

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 管理與組織或 OU 的 AMI 共用
<a name="share-amis-org-ou-manage"></a>

您可以管理與組織和組織單位 (OU) 共用的 AMI，以控制其可否啟動 Amazon EC2 執行個體。

## 查看與之共用 AMI 的組織和 OU
<a name="decribe-ami-launch-permissions"></a>

您可尋找您與之共享 AMI 的組織和 OU

------
#### [ Console ]

**檢查與之共用 AMI 的組織和 OU**

1. 前往 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 開啟 Amazon EC2 主控台。

1. 在導覽窗格中，選擇 **AMI**。

1. 從清單中選取 AMI，選取 **Permissions** (許可) 索引標籤，然後向下滾動至 **Shared organizations/OUs** (共用的組織/OU)。

   若要尋找與您共用的 AMI，請參閱[尋找用於 Amazon EC2 執行個體的共用 AMI](usingsharedamis-finding.md)。

------
#### [ AWS CLI ]

**檢查與之共用 AMI 的組織和 OU**  
請使用 `launchPermission` 屬性並搭配 [https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-image-attribute.html](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-image-attribute.html) 命令。

```
aws ec2 describe-image-attribute \
    --image-id {{ami-0abcdef1234567890}} \
    --attribute launchPermission
```

以下是回應範例。

```
{
    "ImageId": "ami-0abcdef1234567890",
    "LaunchPermissions": [
        {
            "OrganizationalUnitArn": "arn:aws:organizations::111122223333:ou/o-123example/ou-1234-5example"
        }
    ]
}
```

------
#### [ PowerShell ]

**檢查與之共用 AMI 的組織和 OU**  
使用 [Get-EC2ImageAttribute](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2ImageAttribute.html) cmdlet。

```
Get-EC2ImageAttribute `
    -ImageId {{ami-0abcdef1234567890}} `
    -Attribute launchPermission
```

------

## 與組織或 OU 共用 AMI
<a name="share-amis-org-ou"></a>

您可與組織或 OU 共享 AMI。

**注意**  
共享 AMI 時，不需要共享 AMI 所參考的 Amazon EBS 快照。需要共享的只有 AMI 本身，而且系統可自動讓執行個體存取參考的 EBS 快照，以進行啟動。不過，您的確需要共用 KMS 金鑰，而這些金鑰用來加密 AMI 參考的快照。如需詳細資訊，請參閱[允許組織和 OU 使用 KMS 金鑰](allow-org-ou-to-use-key.md)。

------
#### [ Console ]

**與組織或 OU 共用 AMI**

1. 前往 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 開啟 Amazon EC2 主控台。

1. 在導覽窗格中，選擇 **AMI**。

1. 在清單中選取您的 AMI，然後選取 **Actions** (動作)、**Edit AMI permissions** (編輯 AMI 許可)。

1. 在 **AMI availability** (AMI 可用性) 下，選擇 **Private** (私有)。

1. 在 **Shared organizations/OUs** (共用組織/OU) 旁邊，選擇 **Add organization/OU ARN** (新增組織/OU ARN)。

1. 對於 **Organization/OU ARN** (組織/OU ARN)，輸入要與之共用 AMI 的組織 ARN 或 OU ARN，然後選擇 **Share AMI** (共用 AMI)。請注意，您必須指定完整的 ARN，而不只是 ID。

   若要與多個組織或 OU 共用此 AMI，請重覆此步驟，直到新增所有需要的組織或 OU。

1. 完成後，請選擇 **Save changes** (儲存變更)。

1. (選用) 若要查看與其共用 AMI 的組織或 OU，請從清單中選取 AMI，然後選取 **Permissions** (許可) 索引標籤，向下滾動至 **Shared organizations/OUs** (共用的組織/OU)。若要尋找與您共用的 AMI，請參閱[尋找用於 Amazon EC2 執行個體的共用 AMI](usingsharedamis-finding.md)。

------
#### [ AWS CLI ]

**與組織共用 AMI**  
使用 [https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-image-attribute.html](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-image-attribute.html) 命令，可將所指定 AMI 的啟動許可授予給指定組織。

```
aws ec2 modify-image-attribute \
    --image-id {{ami-0abcdef1234567890}} \
    --launch-permission "Add=[{OrganizationArn=arn:aws:organizations::{{123456789012}}:organization/{{o-123example}}}]"
```

**與 OU 共用 AMI**  
[modify-image-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-image-attribute.html) 命令可將所指定 AMI 的啟動許可授予指定的 OU。請注意，您必須指定完整的 ARN，而不只是 ID。

```
aws ec2 modify-image-attribute \
    --image-id {{ami-0abcdef1234567890}} \
    --launch-permission "Add=[{OrganizationalUnitArn=arn:aws:organizations::{{123456789012}}:ou/{{o-123example}}/{{ou-1234-5example}}}]"
```

------
#### [ PowerShell ]

使用 [https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2ImageAttribute.html](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2ImageAttribute.html) 命令 (Tools for Windows PowerShell) 來共用 AMI，如下列範例所示。

**與組織或 OU 共用 AMI**  
下列命令可將所指定 AMI 的啟動許可授予指定的組織。

```
Edit-EC2ImageAttribute `
    -ImageId {{ami-0abcdef1234567890}} `
    -Attribute launchPermission `
    -OperationType add `
    -OrganizationArn "arn:aws:organizations::{{123456789012}}:organization/{{o-123example}}"
```

**停止與組織或 OU 共用 AMI**  
下列命令可從指定的組織移除所指定 AMI 的啟動許可。

```
Edit-EC2ImageAttribute `
    -ImageId {{ami-0abcdef1234567890}} `
    -Attribute launchPermission `
    -OperationType remove `
    -OrganizationArn "arn:aws:organizations::{{123456789012}}:organization/{{o-123example}}"
```

**停止與所有組織、OUs 和 共用 AMI AWS 帳戶**  
下列命令可從指定的 AMI 移除所有的公有和明確啟動許可。請注意，AMI 擁有者始終具備啟動許可，因此不受此命令影響。

```
Reset-EC2ImageAttribute `
    -ImageId {{ami-0abcdef1234567890}} `
    -Attribute launchPermission
```

------

## 停止與組織或 OU 共用 AMI
<a name="stop-sharing-amis-org-ou"></a>

您可停止與組織或 OU 共享 AMI。

**注意**  
如果特定帳戶位於與其共用 AMI 的組織或 OU 中，則無法停止與該帳戶共用 AMI。如果您嘗試透過移除帳戶的啟動許可來停止共用 AMI，Amazon EC2 會傳回成功訊息。不過，會繼續與該帳戶共用 AMI。

------
#### [ Console ]

**停止與組織或 OU 共用 AMI**

1. 前往 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 開啟 Amazon EC2 主控台。

1. 在導覽窗格中，選擇 **AMI**。

1. 在清單中選取您的 AMI，然後選取 **Actions** (動作)、**Edit AMI permissions** (編輯 AMI 許可)。

1. 在 **Shared organizations/OUs** (共用的組織/OU)，選取要停止與其共用 AMI 的組織或 OU，然後選取 **Remove Selected** (移除所選項)。

1. 完成後，請選擇 **Save changes** (儲存變更)。

1. (選用) 若要確認您已停止與組織或 OU 共用 AMI，請從清單中選取此 AMI，然後選取**Permissions** (許可) 索引標籤，向下滾動至 **Shared organizations/OUs** (共用的組織/OU)。

------
#### [ AWS CLI ]

**停止與組織或 OU 共用 AMI**  
請使用 [modify-image-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-image-attribute.html) 命令。此範例可從指定的組織中移除所指定 AMI 的啟動許可。

```
aws ec2 modify-image-attribute \
    --image-id {{ami-0abcdef1234567890}} \
    --launch-permission "Remove=[{OrganizationArn=arn:aws:organizations::{{123456789012}}:organization/{{o-123example}}}]"
```

**停止與所有組織、OUs 和 共用 AMI AWS 帳戶**  
使用 [https://docs.aws.amazon.com/cli/latest/reference/ec2/reset-image-attribute.html](https://docs.aws.amazon.com/cli/latest/reference/ec2/reset-image-attribute.html) 命令。此範例可從指定的 AMI 中移除所有的公有和明確啟動許可。請注意，AMI 擁有者始終具備啟動許可，因此不受此命令影響。

```
aws ec2 reset-image-attribute \
    --image-id {{ami-0abcdef1234567890}} \
    --attribute launchPermission
```

------
#### [ PowerShell ]

**停止與組織或 OU 共用 AMI**  
使用 [Edit-EC2ImageAttribute](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2ImageAttribute.html) cmdlet。此範例可從指定的組織中移除所指定 AMI 的啟動許可。

```
Edit-EC2ImageAttribute `
    -ImageId {{ami-0abcdef1234567890}} `
    -Attribute launchPermission `
    -OperationType remove `
    -OrganizationArn "arn:aws:organizations::{{123456789012}}:organization/{{o-123example}}"
```

**停止與所有組織、OUs 和 共用 AMI AWS 帳戶**  
使用 [Reset-EC2ImageAttribute](https://docs.aws.amazon.com/powershell/latest/reference/items/Reset-EC2ImageAttribute.html) cmdlet。此範例可從指定的 AMI 中移除所有的公有和明確啟動許可。請注意，AMI 擁有者始終具備啟動許可，因此不受此命令影響。

```
Reset-EC2ImageAttribute `
    -ImageId {{ami-0abcdef1234567890}} `
    -Attribute LaunchPermission
```

------