Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Partager une AMI avec des comptes AWS spécifiques
Vous pouvez partager une AMI avec un utilisateur spécifique Comptes AWS sans la rendre publique. Tout ce dont vous avez besoin, c'est du Compte AWS IDs.
Un Compte AWS identifiant est un numéro à 12 chiffres, par exemple012345678901, qui identifie de manière unique un Compte AWS. Pour plus d'informations, voir Afficher les Compte AWS
identifiants dans le Guide de Gestion de compte AWS référence.
Considérations
Tenez compte des points suivants lorsque vous partagez AMIs avec des personnes spécifiques Comptes AWS.
-
Propriété : pour partager une AMI, votre Compte AWS doit être propriétaire de l’AMI.
-
Limites de partage : pour connaître le nombre maximum d'entités avec lesquelles une AMI peut être partagée au sein d'une région, consultez les quotas de EC2 service Amazon.
-
Balises : vous ne pouvez pas partager de balises définies par l’utilisateur (balises que vous associez à une AMI). Lorsque vous partagez une AMI, les balises définies par l'utilisateur ne sont pas accessibles aux personnes avec Compte AWS lesquelles l'AMI est partagée.
-
Instantanés : vous n'avez pas besoin de partager les instantanés Amazon EBS auxquels une AMI fait référence pour partager l'AMI. Vous ne pouvez partager que l'AMI elle-même ; le système fournit à l'instance l'accès aux instantanés EBS référencés pour le lancement. Toutefois, vous devez partager toutes les clés KMS utilisées pour chiffrer les instantanés auxquels une AMI fait référence. Pour plus d’informations, consulter la rubrique Partager un instantané Amazon EBS dans le Guide de l’utilisateur Amazon EBS.
-
Chiffrement et clés : vous pouvez partager des AMIs données soutenues par des instantanés chiffrés et non chiffrés.
-
Les instantanés chiffrés doivent être chiffrés avec une clé KMS. Vous ne pouvez pas partager ceux AMIs qui sont sauvegardés par des instantanés chiffrés à l'aide de la clé AWS gérée par défaut.
-
Si vous partagez une AMI basée sur des instantanés chiffrés, vous devez Comptes AWS autoriser l'utilisation des clés KMS utilisées pour chiffrer les instantanés. Pour plus d'informations, consultez Autoriser les organisations OUs à utiliser une clé KMS. Pour configurer la politique de clé dont vous avez besoin pour lancer des instances Auto Scaling lorsque vous utilisez une clé gérée par le client pour le chiffrement, consultez la section AWS KMS key Politique requise pour une utilisation avec des volumes chiffrés dans le guide de l'utilisateur d'Amazon EC2 Auto Scaling.
-
-
Région — AMIs sont une ressource régionale. Lorsque vous partagez une AMI, elle n’est disponible que dans la région concernée. Pour rendre une AMI disponible dans une autre région, copiez-la dans la région souhaitée puis partagez-la. Pour plus d’informations, consultez Copier une EC2 AMI Amazon.
-
Utilisation : lorsque vous partagez une AMI, les utilisateurs peuvent uniquement lancer des instances à partir de l’AMI. Ils ne peuvent pas la supprimer, la partager ou la modifier. Toutefois, une fois qu’ils ont lancé une instance à l’aide de votre AMI, ils peuvent alors créer une AMI à partir de leur instance.
-
Copie partagée AMIs : si les utilisateurs d'un autre compte souhaitent copier une AMI partagée, vous devez leur accorder des autorisations de lecture pour le stockage qui soutient l'AMI. Pour de plus amples informations, veuillez consulter Copie entre comptes.
-
Facturation : vous n'êtes pas facturé lorsque votre AMI est utilisée par d'autres personnes Comptes AWS pour lancer des instances. Les comptes qui lancent des instances à l’aide de l’AMI sont facturés pour les instances qu’ils lancent.
