Gemeinsame Nutzung von AMI mit einer Organisation oder OU verwalten - Amazon Elastic Compute Cloud
Organisationen anzeigen und OUs ein AMI wird geteilt mitEin AMI für eine Organisation oder einer OE freigebenSo beenden Sie die Freigabe eines AMI für eine Organisation oder OU

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Gemeinsame Nutzung von AMI mit einer Organisation oder OU verwalten

Sie können die AMI-Sharing mit Organisationen und Organisationseinheiten (OU) verwalten, um zu kontrollieren, ob diese EC2 Amazon-Instances starten können.

Sehen Sie sich die Organisationen an, OUs mit denen ein AMI geteilt wird

Sie können die Organisationen finden, OUs mit denen Sie Ihr AMI geteilt haben.

Console
Um zu überprüfen, mit welchen Organisationen und OUs Sie Ihr AMI geteilt haben

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich AMIs aus.

  3. Wählen Sie Ihr AMI in der Liste aus, wählen Sie den Tab Permissions und scrollen Sie nach unten zu Shared Organizations/ OUs.

    Informationen darüber AMIs , welche mit Ihnen geteilt wurden, finden Sie unter. Suchen Sie AMIs nach geteilten Dateien zur Verwendung für EC2 Amazon-Instances

AWS CLI
Um zu überprüfen, mit welchen Organisationen und OUs Sie Ihr AMI geteilt haben

Verwenden Sie den describe-image-attributeBefehl mit dem launchPermission Attribut.

aws ec2 describe-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --attribute launchPermission

Nachfolgend finden Sie eine Beispielantwort.

{
    "ImageId": "ami-0abcdef1234567890",
    "LaunchPermissions": [
        {
            "OrganizationalUnitArn": "arn:aws:organizations::111122223333:ou/o-123example/ou-1234-5example"
        }
    ]
}
PowerShell
Um zu überprüfen, mit welchen Organisationen und OUs Sie Ihr AMI geteilt haben

Verwenden Sie das Get-EC2ImageAttributeCmdlet.

Get-EC2ImageAttribute `
    -ImageId ami-0abcdef1234567890 `
    -Attribute launchPermission

Ein AMI für eine Organisation oder einer OE freigeben

Sie können ein AMI mit einer Organisation oder OU teilen.

Anmerkung

Sie brauchen die Amazon-EBS-Snapshots, auf die ein AMI verweist, nicht zu teilen, um das AMI zu teilen. Nur das AMI selbst muss gemeinsam genutzt werden, und das System gewährt der Instance automatisch Zugriff auf die referenzierten EBS-Snapshots für den Start. Sie müssen jedoch die KMS-Schlüssel freigeben, die zum Verschlüsseln von Snapshots verwendet werden, auf die das AMI verweist. Weitere Informationen finden Sie unter Erlauben Sie Organisationen und OUs die Verwendung eines KMS-Schlüssels.

Console
So geben Sie ein AMI für eine Organisation oder einer OE frei

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich AMIs aus.

  3. Wählen Sie das AMI in der Liste aus und wählen Sie dann Aktionen, AMI-Berechtigungen bearbeiten aus.

  4. Unter AMI-Verfügbarkeit wählen Sie Privat aus.

  5. Wählen Sie neben Gemeinsam genutzte Organisationen/ die Option OUs ARN hinzufügen organization/OU aus.

  6. Geben Sie für Organization/OU ARN (ARN der Organisation/OE) den ARN der Organisation oder OE ein, für den Sie das AMI freigeben möchten, und wählen Sie dann Share AMI (AMI freigeben) aus. Beachten Sie, dass Sie den vollständigen ARN angeben müssen, nicht nur die ID.

    Um dieses AMI mit mehreren Organisationen zu teilen oder wiederholen Sie diesen Schritt OUs, bis Sie alle erforderlichen Organisationen hinzugefügt haben oder OUs.

  7. Wählen Sie abschließend Save changes (Änderungen speichern) aus.

  8. (Optional) Um die Organisationen anzuzeigen oder OUs mit denen Sie das AMI geteilt haben, wählen Sie das AMI in der Liste aus, klicken Sie auf die Registerkarte Berechtigungen und scrollen Sie nach unten zu Gemeinsam genutzte Organisationen/ OUs. Informationen darüber AMIs , welche mit Ihnen geteilt wurden, finden Sie unter. Suchen Sie AMIs nach geteilten Dateien zur Verwendung für EC2 Amazon-Instances

AWS CLI
So geben Sie ein AMI für eine Organisation frei

Verwenden Sie den modify-image-attributeBefehl, um der angegebenen Organisation Startberechtigungen für das angegebene AMI zu gewähren.

aws ec2 modify-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --launch-permission "Add=[{OrganizationArn=arn:aws:organizations::123456789012:organization/o-123example}]"
So geben Sie ein AMI für eine OE frei

Der modify-image-attributeBefehl gewährt der angegebenen Organisationseinheit Startberechtigungen für das angegebene AMI. Beachten Sie, dass Sie den vollständigen ARN angeben müssen, nicht nur die ID.

aws ec2 modify-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --launch-permission "Add=[{OrganizationalUnitArn=arn:aws:organizations::123456789012:ou/o-123example/ou-1234-5example}]"
PowerShell

Verwenden Sie den Edit-EC2ImageAttributeBefehl (Tools für Windows PowerShell), um ein AMI gemeinsam zu nutzen, wie in den folgenden Beispielen gezeigt.

So geben Sie ein AMI für eine Organisation oder einer OE frei

Der folgende Befehl erteilt der angegebenen Organisation Startberechtigungen für das angegebene AMI.

Edit-EC2ImageAttribute `
    -ImageId ami-0abcdef1234567890 `
    -Attribute launchPermission `
    -OperationType add `
    -OrganizationArn "arn:aws:organizations::123456789012:organization/o-123example"
So beenden Sie die Freigabe eines AMI für eine Organisation oder OE

Der folgende Befehl entfernt Startberechtigungen für das angegebene AMI von der angegebenen Organisation:

Edit-EC2ImageAttribute `
    -ImageId ami-0abcdef1234567890 `
    -Attribute launchPermission `
    -OperationType remove `
    -OrganizationArn "arn:aws:organizations::123456789012:organization/o-123example"
Um die gemeinsame Nutzung eines AMI mit allen Organisationen zu beenden OUs, und AWS-Konten

Der folgende Befehl entfernt alle öffentlichen und expliziten Startberechtigungen vom angegebenen AMI. Hinweis: Der Besitzer des AMI hat immer Startberechtigungen und bleibt daher von dem Befehl unberührt.

Reset-EC2ImageAttribute `
    -ImageId ami-0abcdef1234567890 `
    -Attribute launchPermission

So beenden Sie die Freigabe eines AMI für eine Organisation oder OU

Sie können die gemeinsame Nutzung eines AMI mit einer Organisation oder Organisationseinheit beenden.

Anmerkung

Sie können die Freigabe eines AMI für ein bestimmtes Konto nicht beenden, wenn es sich in einer Organisation oder OE befindet, für die ein AMI freigegeben ist. Wenn Sie versuchen, die gemeinsame Nutzung des AMI zu beenden, indem Sie die Startberechtigungen für das Konto entfernen, EC2 gibt Amazon eine Erfolgsmeldung zurück. Das AMI ist jedoch weiterhin für das Konto freigegeben.

Console
So beenden Sie die Freigabe eines AMI für eine Organisation oder OE

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich AMIs aus.

  3. Wählen Sie das AMI in der Liste aus und wählen Sie dann Aktionen, AMI-Berechtigungen bearbeiten aus.

  4. Wählen Sie unter Gemeinsam genutzte Organisationen/ die Organisationen ausOUs, für die Sie das AMI nicht mehr teilen möchten, und wählen Sie dann Ausgewählte entfernen aus. OUs

  5. Wählen Sie abschließend Save changes (Änderungen speichern) aus.

  6. (Optional) Um zu bestätigen, dass Sie das AMI nicht mehr mit den Organisationen teilenOUs, oder wählen Sie das AMI in der Liste aus, wählen Sie die Registerkarte Berechtigungen und scrollen Sie nach unten zu Gemeinsam genutzte Organisationen/ OUs.

AWS CLI
So beenden Sie die Freigabe eines AMI für eine Organisation oder OE

Verwenden Sie den modify-image-attribute-Befehl. In diesem Beispiel werden der angegebenen Organisation Startberechtigungen für das angegebene AMI entzogen.

aws ec2 modify-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --launch-permission "Remove=[{OrganizationArn=arn:aws:organizations::123456789012:organization/o-123example}]"
Um die gemeinsame Nutzung eines AMI mit allen Organisationen zu beenden OUs, und AWS-Konten

Verwenden Sie den reset-image-attribute-Befehl. In diesem Beispiel werden alle öffentlichen und expliziten Startberechtigungen aus dem angegebenen AMI entfernt. Hinweis: Der Besitzer des AMI hat immer Startberechtigungen und bleibt daher von dem Befehl unberührt.

aws ec2 reset-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --attribute launchPermission
PowerShell
So beenden Sie die Freigabe eines AMI für eine Organisation oder OE

Verwenden Sie das Edit-EC2ImageAttributeCmdlet. In diesem Beispiel werden der angegebenen Organisation Startberechtigungen für das angegebene AMI entzogen.

Edit-EC2ImageAttribute `
    -ImageId ami-0abcdef1234567890 `
    -Attribute launchPermission `
    -OperationType remove `
    -OrganizationArn "arn:aws:organizations::123456789012:organization/o-123example"
Um die gemeinsame Nutzung eines AMI mit allen Organisationen zu beenden OUs, und AWS-Konten

Verwenden Sie das Reset-EC2ImageAttributeCmdlet. In diesem Beispiel werden alle öffentlichen und expliziten Startberechtigungen aus dem angegebenen AMI entfernt. Hinweis: Der Besitzer des AMI hat immer Startberechtigungen und bleibt daher von dem Befehl unberührt.

Reset-EC2ImageAttribute `
    -ImageId ami-0abcdef1234567890 `
    -Attribute LaunchPermission