Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Gemeinsame Nutzung von AMI mit einer Organisation oder OU verwalten
Verwalten Sie die gemeinsame AMI-Verwendung mit Organisationen und Organisationseinheiten (OUs), um zu kontrollieren, ob diese Amazon-EC2-Instances starten können.
Anzeigen der Organisationen und OEs, für die ein AMI freigegeben ist
Sie können die Organisationen und OUs suchen, für die Sie Ihr AMI freigegeben haben
- Console
-
- AWS CLI
-
So überprüfen Sie, für welche Organisationen und OEs Sie Ihr AMI freigegeben haben
Verwenden Sie den Befehl describe-image-attribute mit dem Attribut launchPermission.
aws ec2 describe-image-attribute \
--image-id ami-0abcdef1234567890 \
--attribute launchPermission
Nachfolgend finden Sie eine Beispielantwort.
{
"ImageId": "ami-0abcdef1234567890",
"LaunchPermissions": [
{
"OrganizationalUnitArn": "arn:aws:organizations::111122223333:ou/o-123example/ou-1234-5example"
}
]
}
- PowerShell
-
So überprüfen Sie, für welche Organisationen und OEs Sie Ihr AMI freigegeben haben
Verwenden Sie das cmdlet Get-EC2ImageAttribute.
Get-EC2ImageAttribute `
-ImageId ami-0abcdef1234567890 `
-Attribute launchPermission
Ein AMI für eine Organisation oder einer OE freigeben
Sie können ein AMI für eine Organisation oder einer OU freigeben
Sie brauchen die Amazon-EBS-Snapshots, auf die ein AMI verweist, nicht zu teilen, um das AMI zu teilen. Nur das AMI selbst muss freigegeben werden. Das System stellt automatisch Instance-Zugriff auf die referenzierten EBS-Snapshots für den Start bereit. Sie müssen jedoch die KMS-Schlüssel freigeben, die zum Verschlüsseln von Snapshots verwendet werden, auf die das AMI verweist. Weitere Informationen finden Sie unter Organisationen und OEs erlauben, einen KMS-Schlüssel zu verwenden.
- Console
-
So geben Sie ein AMI für eine Organisation oder einer OE frei
Öffnen Sie die Amazon-EC2-Konsole unter https://console.aws.amazon.com/ec2/.
-
Wählen Sie im Navigationsbereich die Option AMIs.
-
Wählen Sie das AMI in der Liste aus und wählen Sie dann Aktionen, AMI-Berechtigungen bearbeiten aus.
-
Unter AMI-Verfügbarkeit wählen Sie Privat aus.
-
Wählen Sie neben Gemeinsam genutzt organizations/OUs die Option organization/OU ARN hinzufügen aus.
-
Geben Sie für Organization/OU ARN den Organisations-ARN oder den OU-ARN ein, mit dem Sie das AMI teilen möchten, und wählen Sie dann Share AMI aus. Beachten Sie, dass Sie den vollständigen ARN angeben müssen, nicht nur die ID.
Um dieses AMI für mehrere Organisationen oder OEs freizugeben, wiederholen Sie diesen Schritt, bis alle erforderlichen Organisationen oder OEs hinzugefügt wurden.
-
Wählen Sie abschließend Save changes (Änderungen speichern) aus.
-
(Optional) Um die Organisationen oder Organisationseinheiten anzuzeigen, mit denen Sie das AMI geteilt haben, wählen Sie das AMI in der Liste aus, klicken Sie auf die Registerkarte Berechtigungen und scrollen Sie nach unten zu Gemeinsam genutzt organizations/OUs. Um AMIs zu finden, die für Sie freigegeben wurden, lesen Sie Freigegebene AMIs zur Verwendung für Amazon-EC2-Instances suchen.
- AWS CLI
-
So geben Sie ein AMI für eine Organisation frei
Verwenden Sie den Befehl modify-image-attribute, um der angegebenen Organisation Startberechtigungen für das angegebene AMI zu erteilen.
aws ec2 modify-image-attribute \
--image-id ami-0abcdef1234567890 \
--launch-permission "Add=[{OrganizationArn=arn:aws:organizations::123456789012:organization/o-123example}]"
So geben Sie ein AMI für eine OE frei
Der Befehl modify-image-attribute erteilt der angegebenen OE Startberechtigungen für das angegebene AMI. Beachten Sie, dass Sie den vollständigen ARN angeben müssen, nicht nur die ID.
aws ec2 modify-image-attribute \
--image-id ami-0abcdef1234567890 \
--launch-permission "Add=[{OrganizationalUnitArn=arn:aws:organizations::123456789012:ou/o-123example/ou-1234-5example}]"
- PowerShell
-
Verwenden Sie den Edit-EC2ImageAttributeBefehl (Tools für Windows PowerShell), um ein AMI gemeinsam zu nutzen, wie in den folgenden Beispielen gezeigt.
So geben Sie ein AMI für eine Organisation oder einer OE frei
Der folgende Befehl erteilt der angegebenen Organisation Startberechtigungen für das angegebene AMI.
Edit-EC2ImageAttribute `
-ImageId ami-0abcdef1234567890 `
-Attribute launchPermission `
-OperationType add `
-OrganizationArn "arn:aws:organizations::123456789012:organization/o-123example"
So beenden Sie die Freigabe eines AMI für eine Organisation oder OE
Der folgende Befehl entfernt Startberechtigungen für das angegebene AMI von der angegebenen Organisation:
Edit-EC2ImageAttribute `
-ImageId ami-0abcdef1234567890 `
-Attribute launchPermission `
-OperationType remove `
-OrganizationArn "arn:aws:organizations::123456789012:organization/o-123example"
Um die gemeinsame Nutzung eines AMI mit allen Organisationen, Organisationseinheiten und AWS-Konten
Der folgende Befehl entfernt alle öffentlichen und expliziten Startberechtigungen vom angegebenen AMI. Hinweis: Der Besitzer des AMI hat immer Startberechtigungen und bleibt daher von dem Befehl unberührt.
Reset-EC2ImageAttribute `
-ImageId ami-0abcdef1234567890 `
-Attribute launchPermission
So beenden Sie die Freigabe eines AMI für eine Organisation oder OU
Sie können die Freigabe eines AMI für eine Organisation oder OU beenden.
Sie können die Freigabe eines AMI für ein bestimmtes Konto nicht beenden, wenn es sich in einer Organisation oder OE befindet, für die ein AMI freigegeben ist. Wenn Sie versuchen, die Freigabe des AMI zu beenden, indem Sie die Startberechtigungen für das Konto entfernen, gibt Amazon EC2 eine Erfolgsmeldung zurück. Das AMI ist jedoch weiterhin für das Konto freigegeben.
- Console
-
So beenden Sie die Freigabe eines AMI für eine Organisation oder OE
Öffnen Sie die Amazon-EC2-Konsole unter https://console.aws.amazon.com/ec2/.
-
Wählen Sie im Navigationsbereich die Option AMIs.
-
Wählen Sie das AMI in der Liste aus und wählen Sie dann Aktionen, AMI-Berechtigungen bearbeiten aus.
-
Wählen Sie unter Gemeinsam genutzt organizations/OUs die Organisationen oder Organisationseinheiten aus, mit denen Sie das AMI nicht mehr teilen möchten, und wählen Sie dann Ausgewählte entfernen aus.
-
Wählen Sie abschließend Save changes (Änderungen speichern) aus.
-
(Optional) Um zu bestätigen, dass Sie das AMI nicht mehr mit den Organisationen oder Organisationseinheiten teilen, wählen Sie das AMI in der Liste aus, klicken Sie auf die Registerkarte Berechtigungen und scrollen Sie nach unten zu Gemeinsam genutzt organizations/OUs.
- AWS CLI
-
So beenden Sie die Freigabe eines AMI für eine Organisation oder OE
Verwenden Sie den Befehl modify-image-attribute. Dieses Beispiel entfernt Startberechtigungen für das angegebene AMI von der angegebenen Organisation.
aws ec2 modify-image-attribute \
--image-id ami-0abcdef1234567890 \
--launch-permission "Remove=[{OrganizationArn=arn:aws:organizations::123456789012:organization/o-123example}]"
Um die gemeinsame Nutzung eines AMI mit allen Organisationen, Organisationseinheiten und AWS-Konten
Verwenden Sie den Befehl reset-image-attribute. Dieses Beispiel entfernt alle öffentlichen und expliziten Startberechtigungen vom angegebenen AMI. Hinweis: Der Besitzer des AMI hat immer Startberechtigungen und bleibt daher von dem Befehl unberührt.
aws ec2 reset-image-attribute \
--image-id ami-0abcdef1234567890 \
--attribute launchPermission
- PowerShell
-
So beenden Sie die Freigabe eines AMI für eine Organisation oder OE
Verwenden Sie das cmdlet Edit-EC2ImageAttribute. Dieses Beispiel entfernt Startberechtigungen für das angegebene AMI von der angegebenen Organisation.
Edit-EC2ImageAttribute `
-ImageId ami-0abcdef1234567890 `
-Attribute launchPermission `
-OperationType remove `
-OrganizationArn "arn:aws:organizations::123456789012:organization/o-123example"
Um die gemeinsame Nutzung eines AMI mit allen Organisationen, Organisationseinheiten und AWS-Konten
Verwenden Sie das cmdlet Reset-EC2ImageAttribute. Dieses Beispiel entfernt alle öffentlichen und expliziten Startberechtigungen vom angegebenen AMI. Hinweis: Der Besitzer des AMI hat immer Startberechtigungen und bleibt daher von dem Befehl unberührt.
Reset-EC2ImageAttribute `
-ImageId ami-0abcdef1234567890 `
-Attribute LaunchPermission