管理與組織或 OU 的 AMI 共用 - Amazon Elastic Compute Cloud
檢視與 AMI 共用的組織與 OU與組織或 OU 共用 AMI停止與組織或 OU 共用 AMI

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理與組織或 OU 的 AMI 共用

您可以管理與組織和組織單位 (OU) 共用的 AMI,以控制其可否啟動 Amazon EC2 執行個體。

查看與之共用 AMI 的組織和 OU

您可以找到已與之共用 AMI 的組織和 OUs。

Console
檢查與之共用 AMI 的組織和 OU

  1. 前往 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 AMIs (AMI)。

  3. 從清單中選取 AMI,選取 Permissions (許可) 索引標籤,然後向下滾動至 Shared organizations/OUs (共用的組織/OU)。

    若要尋找與您共用的 AMI,請參閱尋找用於 Amazon EC2 執行個體的共用 AMI

AWS CLI
檢查與之共用 AMI 的組織和 OU

使用 describe-image-attribute命令搭配 launchPermission 屬性。

aws ec2 describe-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --attribute launchPermission

以下是回應範例。

{
    "ImageId": "ami-0abcdef1234567890",
    "LaunchPermissions": [
        {
            "OrganizationalUnitArn": "arn:aws:organizations::111122223333:ou/o-123example/ou-1234-5example"
        }
    ]
}
PowerShell
檢查與之共用 AMI 的組織和 OU

使用 Get-EC2ImageAttribute cmdlet。

Get-EC2ImageAttribute `
    -ImageId ami-0abcdef1234567890 `
    -Attribute launchPermission

與組織或 OU 共用 AMI

您可以與組織或 OU 共用 AMI。

注意

共享 AMI 時,不需要共享 AMI 所參考的 Amazon EBS 快照。只有 AMI 本身需要共用,系統會自動為執行個體提供啟動所參考 EBS 快照的存取權。不過,您的確需要共用 KMS 金鑰,而這些金鑰用來加密 AMI 參考的快照。如需詳細資訊,請參閱 允許組織和 OU 使用 KMS 金鑰

Console
與組織或 OU 共用 AMI

  1. 前往 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 AMIs (AMI)。

  3. 在清單中選取您的 AMI,然後選取 Actions (動作)、Edit AMI permissions (編輯 AMI 許可)。

  4. AMI availability (AMI 可用性) 下,選擇 Private (私有)。

  5. Shared organizations/OUs (共用組織/OU) 旁邊,選擇 Add organization/OU ARN (新增組織/OU ARN)。

  6. 對於 Organization/OU ARN (組織/OU ARN),輸入要與之共用 AMI 的組織 ARN 或 OU ARN,然後選擇 Share AMI (共用 AMI)。請注意,您必須指定完整的 ARN,而不只是 ID。

    若要與多個組織或 OU 共用此 AMI,請重覆此步驟,直到新增所有需要的組織或 OU。

  7. 完成後,請選擇 Save changes (儲存變更)。

  8. (選用) 若要查看與其共用 AMI 的組織或 OU,請從清單中選取 AMI,然後選取 Permissions (許可) 索引標籤,向下滾動至 Shared organizations/OUs (共用的組織/OU)。若要尋找與您共用的 AMI,請參閱尋找用於 Amazon EC2 執行個體的共用 AMI

AWS CLI
與組織共用 AMI

使用 modify-image-attribute命令將指定 AMI 的啟動許可授予指定的組織。

aws ec2 modify-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --launch-permission "Add=[{OrganizationArn=arn:aws:organizations::123456789012:organization/o-123example}]"
與 OU 共用 AMI

modify-image-attribute 命令可將所指定 AMI 的啟動許可授予指定的 OU。請注意,您必須指定完整的 ARN,而不只是 ID。

aws ec2 modify-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --launch-permission "Add=[{OrganizationalUnitArn=arn:aws:organizations::123456789012:ou/o-123example/ou-1234-5example}]"
PowerShell

使用 Edit-EC2ImageAttribute 命令 (Tools for Windows PowerShell) 來共用 AMI,如下列範例所示。

與組織或 OU 共用 AMI

下列命令可將所指定 AMI 的啟動許可授予指定的組織。

Edit-EC2ImageAttribute `
    -ImageId ami-0abcdef1234567890 `
    -Attribute launchPermission `
    -OperationType add `
    -OrganizationArn "arn:aws:organizations::123456789012:organization/o-123example"
停止與組織或 OU 共用 AMI

下列命令可從指定的組織移除所指定 AMI 的啟動許可。

Edit-EC2ImageAttribute `
    -ImageId ami-0abcdef1234567890 `
    -Attribute launchPermission `
    -OperationType remove `
    -OrganizationArn "arn:aws:organizations::123456789012:organization/o-123example"
停止與所有組織、OUs 和 共用 AMI AWS 帳戶

下列命令可從指定的 AMI 移除所有的公有和明確啟動許可。請注意,AMI 擁有者始終具備啟動許可,因此不受此命令影響。

Reset-EC2ImageAttribute `
    -ImageId ami-0abcdef1234567890 `
    -Attribute launchPermission

停止與組織或 OU 共用 AMI

您可以停止與組織或 OU 共用 AMI。

注意

如果特定帳戶位於與其共用 AMI 的組織或 OU 中,則無法停止與該帳戶共用 AMI。如果您嘗試透過移除帳戶的啟動許可來停止共用 AMI,Amazon EC2 會傳回成功訊息。不過,會繼續與該帳戶共用 AMI。

Console
停止與組織或 OU 共用 AMI

  1. 前往 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 AMIs (AMI)。

  3. 在清單中選取您的 AMI,然後選取 Actions (動作)、Edit AMI permissions (編輯 AMI 許可)。

  4. Shared organizations/OUs (共用的組織/OU),選取要停止與其共用 AMI 的組織或 OU,然後選取 Remove Selected (移除所選項)。

  5. 完成後,請選擇 Save changes (儲存變更)。

  6. (選用) 若要確認您已停止與組織或 OU 共用 AMI,請從清單中選取此 AMI,然後選取Permissions (許可) 索引標籤,向下滾動至 Shared organizations/OUs (共用的組織/OU)。

AWS CLI
停止與組織或 OU 共用 AMI

使用 modify-image-attribute 命令。此範例會從指定的組織移除指定 AMI 的啟動許可。

aws ec2 modify-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --launch-permission "Remove=[{OrganizationArn=arn:aws:organizations::123456789012:organization/o-123example}]"
停止與所有組織、OUs 和 共用 AMI AWS 帳戶

使用 reset-image-attribute 命令。此範例會從指定的 AMI 移除所有公有和明確啟動許可。請注意,AMI 擁有者始終具備啟動許可,因此不受此命令影響。

aws ec2 reset-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --attribute launchPermission
PowerShell
停止與組織或 OU 共用 AMI

使用 Edit-EC2ImageAttribute cmdlet。此範例會從指定的組織移除指定 AMI 的啟動許可。

Edit-EC2ImageAttribute `
    -ImageId ami-0abcdef1234567890 `
    -Attribute launchPermission `
    -OperationType remove `
    -OrganizationArn "arn:aws:organizations::123456789012:organization/o-123example"
停止與所有組織、OUs 和 共用 AMI AWS 帳戶

使用 Reset-EC2ImageAttribute cmdlet。此範例會從指定的 AMI 移除所有公有和明確啟動許可。請注意,AMI 擁有者一律具備啟動許可,因此不受此命令影響。

Reset-EC2ImageAttribute `
    -ImageId ami-0abcdef1234567890 `
    -Attribute LaunchPermission