View a markdown version of this page

Gemeinsame Nutzung von AMI mit einer Organisation oder OU verwalten - Amazon Elastic Compute Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Gemeinsame Nutzung von AMI mit einer Organisation oder OU verwalten

Verwalten Sie die gemeinsame AMI-Verwendung mit Organisationen und Organisationseinheiten (OUs), um zu kontrollieren, ob diese Amazon-EC2-Instances starten können.

Anzeigen der Organisationen und OEs, für die ein AMI freigegeben ist

Sie können die Organisationen und OUs suchen, für die Sie Ihr AMI freigegeben haben

Console
So überprüfen Sie, für welche Organisationen und OEs Sie Ihr AMI freigegeben haben
  1. Öffnen Sie die Amazon-EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich die Option AMIs.

  3. Wählen Sie Ihr AMI in der Liste aus, wählen Sie den Tab Permissions und scrollen Sie nach unten zu Shared organizations/OUs.

    Um AMIs zu finden, die für Sie freigegeben wurden, lesen Sie Freigegebene AMIs zur Verwendung für Amazon-EC2-Instances suchen.

AWS CLI
So überprüfen Sie, für welche Organisationen und OEs Sie Ihr AMI freigegeben haben

Verwenden Sie den Befehl describe-image-attribute mit dem Attribut launchPermission.

aws ec2 describe-image-attribute \ --image-id ami-0abcdef1234567890 \ --attribute launchPermission

Nachfolgend finden Sie eine Beispielantwort.

{ "ImageId": "ami-0abcdef1234567890", "LaunchPermissions": [ { "OrganizationalUnitArn": "arn:aws:organizations::111122223333:ou/o-123example/ou-1234-5example" } ] }
PowerShell
So überprüfen Sie, für welche Organisationen und OEs Sie Ihr AMI freigegeben haben

Verwenden Sie das cmdlet Get-EC2ImageAttribute.

Get-EC2ImageAttribute ` -ImageId ami-0abcdef1234567890 ` -Attribute launchPermission

Ein AMI für eine Organisation oder einer OE freigeben

Sie können ein AMI für eine Organisation oder einer OU freigeben

Anmerkung

Sie brauchen die Amazon-EBS-Snapshots, auf die ein AMI verweist, nicht zu teilen, um das AMI zu teilen. Nur das AMI selbst muss freigegeben werden. Das System stellt automatisch Instance-Zugriff auf die referenzierten EBS-Snapshots für den Start bereit. Sie müssen jedoch die KMS-Schlüssel freigeben, die zum Verschlüsseln von Snapshots verwendet werden, auf die das AMI verweist. Weitere Informationen finden Sie unter Organisationen und OEs erlauben, einen KMS-Schlüssel zu verwenden.

Console
So geben Sie ein AMI für eine Organisation oder einer OE frei
  1. Öffnen Sie die Amazon-EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich die Option AMIs.

  3. Wählen Sie das AMI in der Liste aus und wählen Sie dann Aktionen, AMI-Berechtigungen bearbeiten aus.

  4. Unter AMI-Verfügbarkeit wählen Sie Privat aus.

  5. Wählen Sie neben Gemeinsam genutzt organizations/OUs die Option organization/OU ARN hinzufügen aus.

  6. Geben Sie für Organization/OU ARN den Organisations-ARN oder den OU-ARN ein, mit dem Sie das AMI teilen möchten, und wählen Sie dann Share AMI aus. Beachten Sie, dass Sie den vollständigen ARN angeben müssen, nicht nur die ID.

    Um dieses AMI für mehrere Organisationen oder OEs freizugeben, wiederholen Sie diesen Schritt, bis alle erforderlichen Organisationen oder OEs hinzugefügt wurden.

  7. Wählen Sie abschließend Save changes (Änderungen speichern) aus.

  8. (Optional) Um die Organisationen oder Organisationseinheiten anzuzeigen, mit denen Sie das AMI geteilt haben, wählen Sie das AMI in der Liste aus, klicken Sie auf die Registerkarte Berechtigungen und scrollen Sie nach unten zu Gemeinsam genutzt organizations/OUs. Um AMIs zu finden, die für Sie freigegeben wurden, lesen Sie Freigegebene AMIs zur Verwendung für Amazon-EC2-Instances suchen.

AWS CLI
So geben Sie ein AMI für eine Organisation frei

Verwenden Sie den Befehl modify-image-attribute, um der angegebenen Organisation Startberechtigungen für das angegebene AMI zu erteilen.

aws ec2 modify-image-attribute \ --image-id ami-0abcdef1234567890 \ --launch-permission "Add=[{OrganizationArn=arn:aws:organizations::123456789012:organization/o-123example}]"
So geben Sie ein AMI für eine OE frei

Der Befehl modify-image-attribute erteilt der angegebenen OE Startberechtigungen für das angegebene AMI. Beachten Sie, dass Sie den vollständigen ARN angeben müssen, nicht nur die ID.

aws ec2 modify-image-attribute \ --image-id ami-0abcdef1234567890 \ --launch-permission "Add=[{OrganizationalUnitArn=arn:aws:organizations::123456789012:ou/o-123example/ou-1234-5example}]"
PowerShell

Verwenden Sie den Edit-EC2ImageAttributeBefehl (Tools für Windows PowerShell), um ein AMI gemeinsam zu nutzen, wie in den folgenden Beispielen gezeigt.

So geben Sie ein AMI für eine Organisation oder einer OE frei

Der folgende Befehl erteilt der angegebenen Organisation Startberechtigungen für das angegebene AMI.

Edit-EC2ImageAttribute ` -ImageId ami-0abcdef1234567890 ` -Attribute launchPermission ` -OperationType add ` -OrganizationArn "arn:aws:organizations::123456789012:organization/o-123example"
So beenden Sie die Freigabe eines AMI für eine Organisation oder OE

Der folgende Befehl entfernt Startberechtigungen für das angegebene AMI von der angegebenen Organisation:

Edit-EC2ImageAttribute ` -ImageId ami-0abcdef1234567890 ` -Attribute launchPermission ` -OperationType remove ` -OrganizationArn "arn:aws:organizations::123456789012:organization/o-123example"
Um die gemeinsame Nutzung eines AMI mit allen Organisationen, Organisationseinheiten und AWS-Konten

Der folgende Befehl entfernt alle öffentlichen und expliziten Startberechtigungen vom angegebenen AMI. Hinweis: Der Besitzer des AMI hat immer Startberechtigungen und bleibt daher von dem Befehl unberührt.

Reset-EC2ImageAttribute ` -ImageId ami-0abcdef1234567890 ` -Attribute launchPermission

So beenden Sie die Freigabe eines AMI für eine Organisation oder OU

Sie können die Freigabe eines AMI für eine Organisation oder OU beenden.

Anmerkung

Sie können die Freigabe eines AMI für ein bestimmtes Konto nicht beenden, wenn es sich in einer Organisation oder OE befindet, für die ein AMI freigegeben ist. Wenn Sie versuchen, die Freigabe des AMI zu beenden, indem Sie die Startberechtigungen für das Konto entfernen, gibt Amazon EC2 eine Erfolgsmeldung zurück. Das AMI ist jedoch weiterhin für das Konto freigegeben.

Console
So beenden Sie die Freigabe eines AMI für eine Organisation oder OE
  1. Öffnen Sie die Amazon-EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich die Option AMIs.

  3. Wählen Sie das AMI in der Liste aus und wählen Sie dann Aktionen, AMI-Berechtigungen bearbeiten aus.

  4. Wählen Sie unter Gemeinsam genutzt organizations/OUs die Organisationen oder Organisationseinheiten aus, mit denen Sie das AMI nicht mehr teilen möchten, und wählen Sie dann Ausgewählte entfernen aus.

  5. Wählen Sie abschließend Save changes (Änderungen speichern) aus.

  6. (Optional) Um zu bestätigen, dass Sie das AMI nicht mehr mit den Organisationen oder Organisationseinheiten teilen, wählen Sie das AMI in der Liste aus, klicken Sie auf die Registerkarte Berechtigungen und scrollen Sie nach unten zu Gemeinsam genutzt organizations/OUs.

AWS CLI
So beenden Sie die Freigabe eines AMI für eine Organisation oder OE

Verwenden Sie den Befehl modify-image-attribute. Dieses Beispiel entfernt Startberechtigungen für das angegebene AMI von der angegebenen Organisation.

aws ec2 modify-image-attribute \ --image-id ami-0abcdef1234567890 \ --launch-permission "Remove=[{OrganizationArn=arn:aws:organizations::123456789012:organization/o-123example}]"
Um die gemeinsame Nutzung eines AMI mit allen Organisationen, Organisationseinheiten und AWS-Konten

Verwenden Sie den Befehl reset-image-attribute. Dieses Beispiel entfernt alle öffentlichen und expliziten Startberechtigungen vom angegebenen AMI. Hinweis: Der Besitzer des AMI hat immer Startberechtigungen und bleibt daher von dem Befehl unberührt.

aws ec2 reset-image-attribute \ --image-id ami-0abcdef1234567890 \ --attribute launchPermission
PowerShell
So beenden Sie die Freigabe eines AMI für eine Organisation oder OE

Verwenden Sie das cmdlet Edit-EC2ImageAttribute. Dieses Beispiel entfernt Startberechtigungen für das angegebene AMI von der angegebenen Organisation.

Edit-EC2ImageAttribute ` -ImageId ami-0abcdef1234567890 ` -Attribute launchPermission ` -OperationType remove ` -OrganizationArn "arn:aws:organizations::123456789012:organization/o-123example"
Um die gemeinsame Nutzung eines AMI mit allen Organisationen, Organisationseinheiten und AWS-Konten

Verwenden Sie das cmdlet Reset-EC2ImageAttribute. Dieses Beispiel entfernt alle öffentlichen und expliziten Startberechtigungen vom angegebenen AMI. Hinweis: Der Besitzer des AMI hat immer Startberechtigungen und bleibt daher von dem Befehl unberührt.

Reset-EC2ImageAttribute ` -ImageId ami-0abcdef1234567890 ` -Attribute LaunchPermission