Rendi la tua AMI disponibile al pubblico per l'uso in Amazon EC2 - Amazon Elastic Compute Cloud
ConsiderazioniCondividi un'AMI con tutti gli AWS account (condividi pubblicamente)

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Rendi la tua AMI disponibile al pubblico per l'uso in Amazon EC2

Puoi rendere la tua AMI disponibile pubblicamente condividendola con tutti Account AWS.

Se desideri impedire la condivisione pubblica del tuo AMIs, puoi abilitare il blocco dell'accesso pubblico per AMIs. Ciò blocca qualsiasi tentativo di rendere pubblica un'AMI, contribuendo a prevenire l'accesso non autorizzato e il potenziale uso improprio dei dati dell'AMI. Tieni presente che l'abilitazione dell'accesso pubblico a blocchi non influisce sui tuoi AMIs account che sono già disponibili al pubblico; essi rimangono disponibili pubblicamente. Per ulteriori informazioni, consulta Comprendi come bloccare l'accesso pubblico per AMIs.

Per consentire a solo determinati account di utilizzare l'AMI per avviare le istanze, consulta Condividere un'AMI con account AWS specifici.

Considerazioni

Considera quanto segue prima di rendere pubblica un'AMI.

  • Proprietà: per rendere pubblica un'AMI, è Account AWS necessario possederla.

  • Regione: AMIs sono una risorsa regionale. Quando un'AMI viene condivisa, questa sarà disponibile solo nella Regione da cui viene condivisa. Per rendere un'AMI disponibile in un'altra regione, copiala nella regione desiderata e condividila. Per ulteriori informazioni, consulta Copia un EC2 AMI Amazon.

  • Blocca l'accesso pubblico: per condividere pubblicamente un'AMI, il blocco dell'accesso pubblico AMIs deve essere disabilitato in ogni regione in cui l'AMI verrà condiviso pubblicamente. Dopo aver condiviso pubblicamente l'AMI, puoi riattivare l'accesso pubblico a blocchi AMIs per impedire un'ulteriore condivisione pubblica del tuo AMIs.

  • Alcuni non AMIs possono essere resi pubblici: se l'AMI include uno dei seguenti componenti, non è possibile renderlo pubblico (ma è possibile condividere l'AMI con componenti specifici Account AWS):

    • Volumi crittografati

    • Snapshot di volumi crittografati

    • Codici di prodotto

  • Evita di esporre dati sensibili: per evitare di esporre dati sensibili durante la condivisione di un'AMI, leggi le considerazioni di sicurezza in Consigli per la creazione di Linux condiviso AMIs e segui le operazioni consigliate.

  • Utilizzo: quando un'AMI viene condivisa, gli utenti possono soltanto avviare le istanze dall'AMI. Non possono eliminarle, condividerle o modificarle. Tuttavia, dopo l'avvio di un'istanza utilizzando l'AMI condivisa, potranno creare un'AMI dall'istanza di avvio.

  • Deprecazione automatica: per impostazione predefinita, la data di obsolescenza di tutti gli utenti pubblici AMIs è impostata su due anni dalla data di creazione dell'AMI. È possibile impostare la data di obsolescenza prima dei due anni. Per annullare la data di deprecazione o spostare la deprecazione a una data successiva, è necessario rendere privata l'AMI condividendola solo con utenti specifici. Account AWS

  • Rimuovi gli AMI obsoleti AMIs: dopo che un'AMI pubblica raggiunge la data di obsolescenza, se non sono state lanciate nuove istanze dall'AMI per sei o più mesi, AWS rimuove la proprietà di condivisione pubblica in modo che quelle obsolete AMIs non compaiano negli elenchi di AMI pubblici.

  • Fatturazione: non ti viene addebitato alcun costo quando il tuo AMI viene utilizzato da altri Account AWS per avviare istanze. Agli account che avviano le istanze tramite l'AMI saranno addebitate solo le istanze avviate.

Condividi un'AMI con tutti gli AWS account (condividi pubblicamente)

Una volta resa pubblica, un'AMI è disponibile AMIs nella Community della console, a cui puoi accedere dal catalogo AMI nel navigatore sinistro della EC2 console o quando avvii un'istanza utilizzando la console. Tieni presente che può essere necessario del tempo prima che un AMI appaia nella Community AMIs dopo averlo reso pubblico.

Console
Per rendere un'AMI pubblica

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel pannello di navigazione, scegli AMIs.

  3. Seleziona l'AMI nell'elenco e scegliere Actions (Operazioni), quindi Edit AMI permissions (Modifica autorizzazioni AMI).

  4. In Disponibilità AMI, scegli Pubblica.

  5. Scegli Save changes (Salva modifiche).

AWS CLI

Ogni AMI ha una launchPermission proprietà che controlla chi Account AWS, oltre a quello del proprietario, può utilizzare quell'AMI per avviare le istanze. Modificando la launchPermission proprietà di un AMI, puoi renderlo pubblico (il che concede le autorizzazioni di avvio a tutti Account AWS) o condividerlo solo con Account AWS l'AMI specificato.

Puoi aggiungere o rimuovere account IDs dall'elenco degli account che dispongono delle autorizzazioni di avvio per un'AMI. Per rendere un'AMI pubblica, specifica il gruppo all. Puoi specificare i permessi di avvio sia espliciti che pubblici.

Per rendere un'AMI pubblica

  1. Utilizza il comando modify-image-attribute come riportato di seguito per aggiungere il gruppo all all'elenco launchPermission dell'AMI specificata.

    aws ec2 modify-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --launch-permission "Add=[{Group=all}]"

  2. Per verificare le autorizzazioni di avvio dell'AMI, utilizza il comando describe-image-attribute.

    aws ec2 describe-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --attribute launchPermission

  3. (Facoltativo) Per rendere nuovamente privata l'AMI, rimuovere il gruppo all dai relativi permessi di avvio. Tenere presente che il proprietario dell'AMI dispone sempre dei permessi di avvio e, di conseguenza, non è interessato da questo comando.

    aws ec2 modify-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --launch-permission "Remove=[{Group=all}]"
PowerShell

Ogni AMI ha una launchPermission proprietà che controlla chi Account AWS, oltre a quello del proprietario, può utilizzare quell'AMI per avviare le istanze. Modificando la launchPermission proprietà di un AMI, puoi renderlo pubblico (il che concede le autorizzazioni di avvio a tutti Account AWS) o condividerlo solo con Account AWS l'AMI specificato.

Puoi aggiungere o rimuovere account IDs dall'elenco degli account che dispongono delle autorizzazioni di avvio per un'AMI. Per rendere un'AMI pubblica, specifica il gruppo all. Puoi specificare i permessi di avvio sia espliciti che pubblici.

Per rendere un'AMI pubblica

  1. Utilizza il comando Edit-EC2ImageAttribute come riportato di seguito per aggiungere il gruppo all all'elenco launchPermission dell'AMI specificata.

    Edit-EC2ImageAttribute `
    -ImageId ami-0abcdef1234567890 `
    -Attribute launchPermission `
    -OperationType add `
    -UserGroup all

  2. Per verificare le autorizzazioni di avvio dell'AMI, utilizza il seguente comando Get-EC2ImageAttribute.

    Get-EC2ImageAttribute `
    -ImageId ami-0abcdef1234567890 `
    -Attribute launchPermission

  3. (Facoltativo) Per rendere nuovamente privata l'AMI, rimuovere il gruppo all dai relativi permessi di avvio. Tenere presente che il proprietario dell'AMI dispone sempre dei permessi di avvio e, di conseguenza, non è interessato da questo comando.

    Edit-EC2ImageAttribute `
    -ImageId ami-0abcdef1234567890 `
    -Attribute launchPermission `
    -OperationType remove `
    -UserGroup all