Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Condividi un'AMI con specifiche AWS account
È possibile condividere un'AMI con specifici utenti Account AWS senza renderla pubblica. Tutto ciò di cui hai bisogno sono gli Account AWS ID.
Un Account AWS ID è un numero di 12 cifre, ad esempio012345678901, che identifica in modo univoco un. Account AWS Per ulteriori informazioni, consulta la sezione View Account AWS
identifiers nella Guida di riferimento di Gestione dell'account AWS .
Considerazioni
Tieni presente quanto segue quando condividi AMI con utenti specifici. Account AWS
-
Proprietà: per condividere un'AMI, il tuo Account AWS deve essere proprietario dell'AMI.
-
Limiti di condivisione: per il numero massimo di entità con cui un'AMI può essere condivisa all'interno di una regione, consulta le quote di servizio di Amazon EC2.
-
Tag: non puoi condividere tag definiti dall'utente (tag che colleghi a un'AMI). Quando condividi un'AMI, i tag definiti dall'utente non sono disponibili per nessuno con Account AWS cui l'AMI è condiviso.
-
Snapshot: per condividere l’AMI, non è necessario condividere gli snapshot Amazon EBS a cui l’AMI fa riferimento. Puoi condividere solo l’AMI stessa; il sistema fornisce l’accesso dell’istanza agli snapshot EBS di riferimento per l’avvio. Tuttavia, devi condividere eventuali Chiavi KMS utilizzate per crittografare gli snapshot a cui l’AMI fa riferimento. Per ulteriori informazioni, consulta Condividi uno snapshot Amazon EBS nella Guida per l'utente di Amazon EBS.
-
Crittografia e chiavi: puoi condividere le AMI supportate da snapshot non crittografati e crittografati.
-
Gli snapshot crittografati devono essere crittografati con una chiave KMS. Non è possibile condividere AMI supportate da snapshot crittografati con la chiave gestita da AWS di default.
-
Se condividi un'AMI supportata da istantanee crittografate, devi consentire loro di Account AWS utilizzare le chiavi KMS utilizzate per crittografare le istantanee. Per ulteriori informazioni, consulta Consentire a organizzazioni e unità organizzative di utilizzare una chiave KMS. Per configurare la policy chiave necessaria per avviare le istanze di Auto Scaling quando utilizzi una chiave gestita dal cliente per la crittografia, consulta la sezione AWS KMS key Politica richiesta per l'uso con volumi crittografati nella Guida per l'utente di Amazon EC2 Auto Scaling.
-
-
Regione: le AMI sono una risorsa basata sulla regione. Quando un'AMI viene condivisa, questa sarà disponibile solo in quella Regione. Per rendere un'AMI disponibile in un'altra regione, copiala nella regione desiderata e condividila. Per ulteriori informazioni, consulta Copiare un'AMI Amazon EC2.
-
Utilizzo: quando un'AMI viene condivisa, gli utenti possono soltanto avviare le istanze dall'AMI. Non possono eliminarle, condividerle o modificarle. Tuttavia, dopo aver avviato un'istanza utilizzando l'AMI condivisa, potranno creare un'AMI dalla loro istanza.
-
Copiare AMI condivise: Se gli utenti di un altro account vogliono copiare un'AMI condivisa, è necessario concedere loro le autorizzazioni di lettura per lo archiviazione che supporta l'AMI. Per ulteriori informazioni, consulta Cross-account copiando.
-
Fatturazione: non ti viene addebitato alcun costo quando il tuo AMI viene utilizzato da altri Account AWS per avviare istanze. Agli account che avviano le istanze tramite l'AMI saranno addebitate solo le istanze avviate.