Freigeben eines AMI für bestimmte AWS -Konten - Amazon Elastic Compute Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Freigeben eines AMI für bestimmte AWS -Konten

Sie können ein AMI mit bestimmten Personen teilen, AWS-Konten ohne das AMI zu veröffentlichen. Alles was Sie brauchen ist die AWS-Konto IDs.

Eine AWS-Konto ID ist eine 12-stellige Zahl012345678901, die z. B. eine AWS-Konto eindeutig identifiziert. Weitere Informationen finden Sie im AWS -Kontenverwaltung Referenzhandbuch unter AWS-Konto Identifikatoren anzeigen.

Überlegungen

Beachten Sie beim Teilen AMIs mit bestimmten AWS-Konten Personen Folgendes.

  • Eigentümerschaft – Um ein AMI freizugeben, muss Ihr AWS-Konto Besitzer des AMI sein.

  • Freigabebeschränkungen — Die maximale Anzahl von Entitäten, für die ein AMI innerhalb einer Region gemeinsam genutzt werden kann, finden Sie in den Amazon EC2 Service-Kontingenten.

  • Tags – Sie können keine benutzerdefinierten Tags (Tags, die Sie einem AMI anfügen) freigeben. Wenn Sie ein AMI teilen, sind Ihre benutzerdefinierten Tags für niemanden verfügbar, mit dem AWS-Konto das AMI geteilt wird.

  • Snapshots — Sie müssen die Amazon EBS-Snapshots, auf die ein AMI verweist, nicht teilen, um das AMI gemeinsam zu nutzen. Sie können nur das AMI selbst gemeinsam nutzen. Das System gewährt der Instance Zugriff auf die referenzierten EBS-Snapshots für den Start. Sie müssen jedoch alle KMS-Schlüssel teilen, die zum Verschlüsseln von Snapshots verwendet werden, auf die ein AMI verweist. Weitere Informationen finden Sie unter Amazon-EBS-Snapshot freigeben im Amazon-EBS-Benutzerhandbuch.

  • Verschlüsselung und Schlüssel — Sie können AMIs diese, die durch unverschlüsselte und verschlüsselte Snapshots gesichert sind, gemeinsam nutzen.

    • Die verschlüsselten Snapshots müssen mit einem KMS-Schlüssel verschlüsselt werden. Sie können keine Dateien teilen AMIs , die auf Snapshots basieren, die mit dem verwalteten AWS Standardschlüssel verschlüsselt wurden.

    • Wenn Sie ein AMI teilen, das von verschlüsselten Snapshots unterstützt wird, müssen Sie zulassen, dass die AWS-Konten KMS-Schlüssel verwendet werden, die zum Verschlüsseln der Snapshots verwendet wurden. Weitere Informationen finden Sie unter Erlauben Sie Organisationen und OUs die Verwendung eines KMS-Schlüssels. Informationen zur Einrichtung der Schlüsselrichtlinie, die Sie zum Starten von Auto Scaling Scaling-Instances benötigen, wenn Sie einen vom Kunden verwalteten Schlüssel für die Verschlüsselung verwenden, finden Sie unter Erforderliche AWS KMS key Richtlinie für die Verwendung mit verschlüsselten Volumes im Amazon EC2 Auto Scaling Scaling-Benutzerhandbuch.

  • Region — AMIs sind eine regionale Ressource. Wenn Sie ein AMI freigeben, ist es nur in der entsprechenden Region verfügbar. Um ein AMI in einer anderen Region verfügbar zu machen, kopieren Sie das AMI in die Region und geben Sie es dann frei. Weitere Informationen finden Sie unter Ein EC2 Amazon-AMI kopieren.

  • Nutzung: Wenn Sie ein AMI freigeben, können Benutzer Instances nur über das AMI starten. Sie können es nicht löschen, teilen oder ändern. Nachdem sie jedoch eine Instance mit Ihrem AMI gestartet haben, können sie dann ein AMI aus ihrer eigenen Instance erstellen.

  • Geteiltes kopieren AMIs — Wenn Benutzer in einem anderen Konto ein gemeinsam genutztes AMI kopieren möchten, müssen Sie ihnen Leseberechtigungen für den Speicher gewähren, der das AMI unterstützt. Weitere Informationen finden Sie unter Kontoübergreifendes Kopieren.

  • Abrechnung — Ihnen wird nichts in Rechnung gestellt, wenn Ihr AMI von anderen AWS-Konten zum Starten von Instances verwendet wird. Die Konten, die Instances mit dem AMI starten, werden für die Instances abgerechnet, die sie starten.

Console
Erteilen expliziter Startberechtigungen
  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich AMIs aus.

  3. Wählen Sie das AMI in der Liste aus und wählen Sie dann Aktionen, AMI-Berechtigungen bearbeiten aus.

  4. Wählen Sie Private (Privat) aus.

  5. Wählen Sie unter Freigegebene Konten die Option Konto-ID hinzufügen aus.

  6. Geben Sie unter AWS-Konto ID die AWS-Konto ID ein, mit der Sie das AMI teilen möchten, und wählen Sie dann Share AMI aus.

    Um dieses AMI mit mehreren Konten zu teilen, wiederholen Sie die Schritte 5 und 6, bis Sie alle erforderlichen Konten hinzugefügt haben IDs.

  7. Wählen Sie abschließend Änderungen speichern aus.

  8. (Optional) Um das zu sehen, AWS-Konto IDs mit dem Sie das AMI geteilt haben, wählen Sie das AMI in der Liste aus und klicken Sie dann auf die Registerkarte Berechtigungen. Informationen darüber AMIs , welche mit Ihnen geteilt wurden, finden Sie unterSuchen Sie AMIs nach geteilten Dateien zur Verwendung für EC2 Amazon-Instances.

AWS CLI

Verwenden Sie den modify-image-attributeBefehl, um ein AMI gemeinsam zu nutzen, wie in den folgenden Beispielen gezeigt.

Erteilen expliziter Startberechtigungen

Das folgende Beispiel gewährt dem angegebenen AMI Startberechtigungen für das angegebene AMI AWS-Konto.

aws ec2 modify-image-attribute \ --image-id ami-0abcdef1234567890 \ --launch-permission "Add=[{UserId=123456789012}]"
Entfernen von Startberechtigungen für ein Konto

Im folgenden Beispiel werden die Startberechtigungen für das angegebene AMI aus dem angegebenen entfernt AWS-Konto.

aws ec2 modify-image-attribute \ --image-id ami-0abcdef1234567890 \ --launch-permission "Remove=[{UserId=123456789012}]"
Entfernen aller Startberechtigungen

Im folgenden Beispiel werden alle öffentlichen und expliziten Startberechtigungen aus dem angegebenen AMI entfernt. Hinweis: Der Besitzer des AMI hat immer Startberechtigungen und bleibt daher von dem Befehl unberührt.

aws ec2 reset-image-attribute \ --image-id ami-0abcdef1234567890 \ --attribute launchPermission
PowerShell

Verwenden Sie den Edit-EC2ImageAttributeBefehl (Tools für Windows PowerShell), um ein AMI gemeinsam zu nutzen, wie in den folgenden Beispielen gezeigt.

Erteilen expliziter Startberechtigungen

Das folgende Beispiel gewährt dem angegebenen AMI Startberechtigungen für das angegebene AMI AWS-Konto.

Edit-EC2ImageAttribute ` -ImageId ami-0abcdef1234567890 ` -Attribute launchPermission ` -OperationType add ` -UserId "123456789012"
Entfernen von Startberechtigungen für ein Konto

Im folgenden Beispiel werden die Startberechtigungen für das angegebene AMI aus dem angegebenen entfernt AWS-Konto.

Edit-EC2ImageAttribute ` -ImageId ami-0abcdef1234567890 ` -Attribute launchPermission -OperationType remove ` -UserId "123456789012"
Entfernen aller Startberechtigungen

Im folgenden Beispiel werden alle öffentlichen und expliziten Startberechtigungen aus dem angegebenen AMI entfernt. Hinweis: Der Besitzer des AMI hat immer Startberechtigungen und bleibt daher von dem Befehl unberührt.

Reset-EC2ImageAttribute ` -ImageId ami-0abcdef1234567890 ` -Attribute launchPermission