조직 또는 OU와 AMI 공유 관리 - Amazon Elastic Compute Cloud
AMI가 공유되는 조직 및 OU 보기조직 또는 OU와 AMI 공유조직 또는 OU와 AMI 공유 중지

조직 또는 OU와 AMI 공유 관리

조직 및 조직 단위(OU)와의 AMI 공유를 관리하여 해당 조직 및 조직 단위가 Amazon EC2 인스턴스를 시작할 수 있는지 여부를 제어할 수 있습니다.

AMI가 공유되는 조직 및 OU 보기

AMI를 공유한 조직 및 OU를 확인할 수 있습니다.

Console
AMI를 공유한 조직 및 OU를 확인하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 AMI를 선택합니다.

  3. 목록에서 AMI를 선택하고 권한(Permissions) 탭을 선택한 다음 공유 조직/OU(Shared organizations/OUs)까지 아래로 스크롤합니다.

    공유되는 AMI를 찾으려면 Amazon EC2 인스턴스에 사용할 공유 AMI 찾기 단원을 참조하세요.

AWS CLI
AMI를 공유한 조직 및 OU를 확인하려면

describe-image-attribute 명령을 launchPermission 속성과 함께 사용합니다.

aws ec2 describe-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --attribute launchPermission

다음은 응답의 예입니다.

{
    "ImageId": "ami-0abcdef1234567890",
    "LaunchPermissions": [
        {
            "OrganizationalUnitArn": "arn:aws:organizations::111122223333:ou/o-123example/ou-1234-5example"
        }
    ]
}
PowerShell
AMI를 공유한 조직 및 OU를 확인하려면

Get-EC2ImageAttribute cmdlet을 사용합니다.

Get-EC2ImageAttribute `
    -ImageId ami-0abcdef1234567890 `
    -Attribute launchPermission

조직 또는 OU와 AMI 공유

AMI를 조직 또는 OU와 공유할 수 있습니다.

참고

AMI를 공유하기 위해서 해당 AMI의 레퍼런스인 Amazon EBS 스냅샷을 함께 공유할 필요는 없습니다. AMI만 공유하면 됩니다. 그러면 시스템이 시작에 필요한 EBS 스냅샷 액세스 권한을 자동으로 인스턴스에 제공합니다. 그러나 AMI가 참조하는 스냅샷을 암호화하는 데 사용되는 KMS 키를 공유해야 합니다. 자세한 내용은 조직 및 OU가 KMS 키를 사용할 수 있도록 허용 단원을 참조하세요.

Console
조직 또는 OU와 AMI를 공유하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 AMI를 선택합니다.

  3. 목록에서 AMI를 선택한 후 작업(Actions), AMI 권한 수정(Edit AMI permissions)을 선택합니다.

  4. AMI 가용성(AMI availability)에서 프라이빗(Private)을 선택합니다.

  5. 공유 조직/OU(Shared organizations/OUs) 옆에서 조직/OU ARN 추가(Add organization/OU ARN)를 선택합니다.

  6. 조직/OU ARN(Organization/OU ARN)에 AMI를 공유할 조직 ARN 또는 OU ARN을 입력한 다음 AMI 공유(Share AMI)를 선택합니다. ID뿐 아니라 전체 ARN을 지정해야 합니다.

    이 AMI를 다수의 조직 또는 OU와 공유하려면 이 단계를 반복하여 필요한 모든 조직 또는 OU를 추가합니다.

  7. 작업을 마쳤으면 [변경 사항 저장(Save changes)]을 선택합니다.

  8. (선택 사항) AMI를 공유한 조직 또는 OU를 보려면 목록에서 AMI를 선택하고 권한(Permissions) 탭을 선택한 다음 공유 조직/OU(Shared organizations/OUs)까지 아래로 스크롤합니다. 공유되는 AMI를 찾으려면 Amazon EC2 인스턴스에 사용할 공유 AMI 찾기 섹션을 참조하세요.

AWS CLI
조직과 AMI를 공유하려면

modify-image-attribute 명령을 사용하여 지정한 조직에 특정 AMI의 시작 권한을 부여합니다.

aws ec2 modify-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --launch-permission "Add=[{OrganizationArn=arn:aws:organizations::123456789012:organization/o-123example}]"
OU와 AMI를 공유하려면

modify-image-attribute 명령은 지정한 OU에 특정 AMI의 시작 권한을 허용하는 데 사용됩니다. ID뿐 아니라 전체 ARN을 지정해야 합니다.

aws ec2 modify-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --launch-permission "Add=[{OrganizationalUnitArn=arn:aws:organizations::123456789012:ou/o-123example/ou-1234-5example}]"
PowerShell

Edit-EC2ImageAttribute 명령(Tools for Windows PowerShell)을 사용하여 다음 예시와 같이 AMI를 공유할 수 있습니다.

조직 또는 OU와 AMI를 공유하려면

다음 명령은 지정한 조직에 특정 AMI의 시작 권한을 허용하는 데 사용됩니다.

Edit-EC2ImageAttribute `
    -ImageId ami-0abcdef1234567890 `
    -Attribute launchPermission `
    -OperationType add `
    -OrganizationArn "arn:aws:organizations::123456789012:organization/o-123example"
조직 또는 OU와 AMI 공유를 중단하려면

다음 명령은 지정한 조직에 허용했던 특정 AMI의 시작 권한을 제거하는 데 사용됩니다.

Edit-EC2ImageAttribute `
    -ImageId ami-0abcdef1234567890 `
    -Attribute launchPermission `
    -OperationType remove `
    -OrganizationArn "arn:aws:organizations::123456789012:organization/o-123example"
모든 조직, OU 및 AWS 계정과 AMI 공유 중지

다음 명령은 특정 AMI의 퍼블릭 및 명시적 시작 권한을 모두 삭제하는 데 사용됩니다. AMI의 소유자는 언제나 시작 권한을 가지며 이 명령에 영향을 받지 않습니다.

Reset-EC2ImageAttribute `
    -ImageId ami-0abcdef1234567890 `
    -Attribute launchPermission

조직 또는 OU와 AMI 공유 중지

조직 또는 OU와의 AMI 공유를 중지할 수 있습니다.

참고

AMI가 공유되는 조직 또는 OU에 있는 경우 특정 계정과의 AMI 공유를 중지할 수 없습니다. 계정에 대한 시작 권한을 제거하여 AMI 공유를 중지하려고 하면 Amazon EC2 성공 메시지를 반환합니다. 그러나 AMI는 계속해서 계정과 공유됩니다.

Console
조직 또는 OU와 AMI 공유를 중단하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 AMI를 선택합니다.

  3. 목록에서 AMI를 선택한 후 작업(Actions), AMI 권한 수정(Edit AMI permissions)을 선택합니다.

  4. 공유 조직/OU(Shared organizations/OUs)에서 AMI 공유를 중지할 조직 또는 OU를 선택한 다음 선택한 항목 제거(Remove selected)를 선택합니다.

  5. 작업을 마쳤으면 [변경 사항 저장(Save changes)]을 선택합니다.

  6. (선택 사항) 조직 또는 OU와의 AMI 공유를 중지했는지 확인하려면 목록에서 AMI를 선택하고 권한(Permissions) 탭을 선택한 다음 공유 조직/OU(Shared organizations/OUs)까지 아래로 스크롤합니다.

AWS CLI
조직 또는 OU와 AMI 공유를 중단하려면

modify-image-attribute 명령을 사용합니다. 이 예제는 지정한 조직에서 특정 AMI의 시작 권한을 제거합니다.

aws ec2 modify-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --launch-permission "Remove=[{OrganizationArn=arn:aws:organizations::123456789012:organization/o-123example}]"
모든 조직, OU 및 AWS 계정과 AMI 공유 중지

reset-image-attribute 명령을 사용합니다. 이 예제는 지정한 AMI에서 퍼블릭 및 명시적 시작 권한을 모두 제거합니다. AMI의 소유자는 언제나 시작 권한을 가지며 이 명령에 영향을 받지 않습니다.

aws ec2 reset-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --attribute launchPermission
PowerShell
조직 또는 OU와 AMI 공유를 중단하려면

Edit-EC2ImageAttribute cmdlet을 사용합니다. 이 예제는 지정한 조직에서 특정 AMI의 시작 권한을 제거합니다.

Edit-EC2ImageAttribute `
    -ImageId ami-0abcdef1234567890 `
    -Attribute launchPermission `
    -OperationType remove `
    -OrganizationArn "arn:aws:organizations::123456789012:organization/o-123example"
모든 조직, OU 및 AWS 계정과 AMI 공유 중지

Reset-EC2ImageAttribute cmdlet을 사용합니다. 이 예제는 지정한 AMI에서 퍼블릭 및 명시적 시작 권한을 모두 제거합니다. AMI의 소유자는 언제나 시작 권한을 가지며 이 명령에 영향을 받지 않습니다.

Reset-EC2ImageAttribute `
    -ImageId ami-0abcdef1234567890 `
    -Attribute LaunchPermission