Kelola berbagi AMI dengan organisasi atau OU - Amazon Elastic Compute Cloud
Lihat organisasi dan OUs AMI dibagikanBerbagi AMI dengan organisasi atau OUBerhenti berbagi AMI dengan organisasi atau OU

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kelola berbagi AMI dengan organisasi atau OU

Anda dapat mengelola berbagi AMI dengan organisasi dan unit organisasi (OU) untuk mengontrol apakah mereka dapat meluncurkan EC2 instans Amazon.

Lihat organisasi dan OUs dengan mana AMI dibagikan

Anda dapat menemukan organisasi dan OUs dengan mana Anda telah berbagi AMI Anda.

Console
Untuk memeriksa dengan organisasi mana dan OUs Anda telah membagikan AMI Anda

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih AMIs.

  3. Pilih AMI Anda dalam daftar, pilih tab Izin, dan gulir ke bawah ke Organisasi OUs bersama/.

    Untuk menemukan AMIs yang dibagikan dengan Anda, lihatTemukan bersama AMIs untuk digunakan untuk EC2 instans Amazon.

AWS CLI
Untuk memeriksa dengan organisasi mana dan OUs Anda telah membagikan AMI Anda

Gunakan describe-image-attributeperintah dengan launchPermission atribut.

aws ec2 describe-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --attribute launchPermission

Berikut ini adalah contoh respons.

{
    "ImageId": "ami-0abcdef1234567890",
    "LaunchPermissions": [
        {
            "OrganizationalUnitArn": "arn:aws:organizations::111122223333:ou/o-123example/ou-1234-5example"
        }
    ]
}
PowerShell
Untuk memeriksa dengan organisasi mana dan OUs Anda telah membagikan AMI Anda

Gunakan Get-EC2ImageAttributecmdlet.

Get-EC2ImageAttribute `
    -ImageId ami-0abcdef1234567890 `
    -Attribute launchPermission

Berbagi AMI dengan organisasi atau OU

Anda dapat berbagi AMI dengan organisasi atau OU.

catatan

Anda tidak perlu membagikan snapshot Amazon EBS yang dirujuk oleh AMI untuk membagikan AMI. Hanya AMI itu sendiri yang perlu dibagikan, dan sistem secara otomatis menyediakan instance dengan akses ke snapshot EBS yang direferensikan untuk peluncuran. Namun, Anda perlu berbagi kunci KMS yang digunakan untuk mengenkripsi snapshot yang ditunjuk oleh AMI. Untuk informasi selengkapnya, lihat Izinkan organisasi dan OUs menggunakan kunci KMS.

Console
Untuk berbagi AMI dengan organisasi atau OU

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih AMIs.

  3. Pilih AMI Anda dalam daftar, lalu pilih Tindakan, Ubah izin AMI.

  4. Di bawah Ketersediaan AMI, pilih Privat.

  5. Di samping Organisasi bersama/OUs, pilih Tambahkan ARN. organization/OU

  6. Untuk ARN Organisasi/OU, masukkan ARN organisasi atau ARN OU di mana Anda ingin berbagi AMI, lalu pilih Bagikan AMI. Perhatikan bahwa Anda harus menentukan ARN lengkap, bukan hanya ID-nya.

    Untuk berbagi AMI ini dengan beberapa organisasi atau OUs, ulangi langkah ini sampai Anda telah menambahkan semua organisasi yang diperlukan atau OUs.

  7. Setelah selesai, pilih Simpan perubahan.

  8. (Opsional) Untuk melihat organisasi atau OUs yang telah Anda bagikan AMI, pilih AMI dalam daftar, pilih tab Izin, dan gulir ke bawah ke Organisasi OUs bersama/. Untuk menemukan AMIs yang dibagikan dengan Anda, lihatTemukan bersama AMIs untuk digunakan untuk EC2 instans Amazon.

AWS CLI
Untuk berbagi AMI dengan organisasi

Gunakan modify-image-attributeperintah untuk memberikan izin peluncuran untuk AMI yang ditentukan ke organisasi yang ditentukan.

aws ec2 modify-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --launch-permission "Add=[{OrganizationArn=arn:aws:organizations::123456789012:organization/o-123example}]"
Untuk berbagi AMI dengan OU

modify-image-attributePerintah memberikan izin peluncuran untuk AMI yang ditentukan ke OU yang ditentukan. Perhatikan bahwa Anda harus menentukan ARN lengkap, bukan hanya ID-nya.

aws ec2 modify-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --launch-permission "Add=[{OrganizationalUnitArn=arn:aws:organizations::123456789012:ou/o-123example/ou-1234-5example}]"
PowerShell

Gunakan Edit-EC2ImageAttributeperintah (Alat untuk Windows PowerShell) untuk berbagi AMI seperti yang ditunjukkan pada contoh berikut.

Untuk berbagi AMI dengan organisasi atau OU

Perintah berikut memberikan izin peluncuran untuk AMI yang ditentukan ke organisasi tertentu.

Edit-EC2ImageAttribute `
    -ImageId ami-0abcdef1234567890 `
    -Attribute launchPermission `
    -OperationType add `
    -OrganizationArn "arn:aws:organizations::123456789012:organization/o-123example"
Untuk berhenti berbagi AMI dengan organisasi atau OU

Perintah berikut menghapus izin peluncuran untuk AMI yang ditentukan dari organisasi tertentu:

Edit-EC2ImageAttribute `
    -ImageId ami-0abcdef1234567890 `
    -Attribute launchPermission `
    -OperationType remove `
    -OrganizationArn "arn:aws:organizations::123456789012:organization/o-123example"
Untuk berhenti berbagi AMI dengan semua organisasi, OUs, dan Akun AWS

Perintah berikut ini menghapus semua izin peluncuran publik dan eksplisit dari AMI yang ditentukan. Perhatikan bahwa pemilik AMI selalu memiliki izin peluncuran sehingga tidak terpengaruh oleh perintah ini.

Reset-EC2ImageAttribute `
    -ImageId ami-0abcdef1234567890 `
    -Attribute launchPermission

Berhenti berbagi AMI dengan organisasi atau OU

Anda dapat berhenti berbagi AMI dengan organisasi atau OU.

catatan

Anda tidak dapat berhenti berbagi AMI dengan akun tertentu jika akun tersebut berada di organisasi atau OU yang dengannya AMI dibagikan. Jika Anda mencoba untuk berhenti berbagi AMI dengan menghapus izin peluncuran untuk akun, Amazon EC2 mengembalikan pesan sukses. Namun, AMI terus dibagikan dengan akun tersebut.

Console
Untuk berhenti berbagi AMI dengan organisasi atau OU

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih AMIs.

  3. Pilih AMI Anda dalam daftar, lalu pilih Tindakan, Ubah izin AMI.

  4. Di bawah Organisasi bersama/ OUs, pilih organisasi atau OUs yang ingin Anda hentikan berbagi AMI, lalu pilih Hapus yang dipilih.

  5. Setelah selesai, pilih Simpan perubahan.

  6. (Opsional) Untuk mengonfirmasi bahwa Anda telah berhenti membagikan AMI dengan organisasi atauOUs, pilih AMI dalam daftar, pilih tab Izin, dan gulir ke bawah ke Organisasi OUs bersama/.

AWS CLI
Untuk berhenti berbagi AMI dengan organisasi atau OU

Gunakan perintah modify-image-attribute. Contoh ini menghapus izin peluncuran untuk AMI yang ditentukan dari organisasi yang ditentukan.

aws ec2 modify-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --launch-permission "Remove=[{OrganizationArn=arn:aws:organizations::123456789012:organization/o-123example}]"
Untuk berhenti berbagi AMI dengan semua organisasi, OUs, dan Akun AWS

Gunakan perintah reset-image-attribute. Contoh ini menghapus semua izin peluncuran publik dan eksplisit dari AMI yang ditentukan. Perhatikan bahwa pemilik AMI selalu memiliki izin peluncuran sehingga tidak terpengaruh oleh perintah ini.

aws ec2 reset-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --attribute launchPermission
PowerShell
Untuk berhenti berbagi AMI dengan organisasi atau OU

Gunakan Edit-EC2ImageAttributecmdlet. Contoh ini menghapus izin peluncuran untuk AMI yang ditentukan dari organisasi yang ditentukan.

Edit-EC2ImageAttribute `
    -ImageId ami-0abcdef1234567890 `
    -Attribute launchPermission `
    -OperationType remove `
    -OrganizationArn "arn:aws:organizations::123456789012:organization/o-123example"
Untuk berhenti berbagi AMI dengan semua organisasi, OUs, dan Akun AWS

Gunakan Reset-EC2ImageAttributecmdlet. Contoh ini menghapus semua izin peluncuran publik dan eksplisit dari AMI yang ditentukan. Perhatikan bahwa pemilik AMI selalu memiliki izin peluncuran sehingga tidak terpengaruh oleh perintah ini.

Reset-EC2ImageAttribute `
    -ImageId ami-0abcdef1234567890 `
    -Attribute LaunchPermission