메뉴
Amazon Elastic Compute Cloud
User Guide for Linux Instances

지정한 AWS 계정과 AMI 공유

AMI를 퍼블릭으로 설정하지 않고 지정한 AWS 계정과 공유할 수 있습니다. 이런 작업은 AWS 계정 ID만 있으면 가능합니다.

AMI는 리전 리소스입니다. 따라서 AMI를 공유하면 해당 리전에서 사용할 수 있습니다. AMI를 다른 리전에서 사용할 수 있도록 하려면 AMI를 해당 리전에 복사한 후 공유하십시오. 자세한 내용은 AMI 복사 단원을 참조하십시오.

AMI를 공유하는 방법(콘솔)

콘솔을 사용해 명시적 시작 권한을 허용하는 방법

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 [AMIs]를 선택합니다.

  3. 목록에서 AMI를 선택한 후 [Actions]에서 [Modify Image Permissions]를 선택합니다.

  4. [AWS Account Number] 필드에 AMI를 공유할 AWS 계정 번호를 지정하고 [Add Permission]을 선택합니다.

    이 AMI를 다수의 사용자와 공유하려면 위 단계를 반복하여 사용자를 추가합니다.

  5. 스냅샷 볼륨 권한 생성을 허용하려면 [ Add "create volume" permissions to the following associated snapshots when creating permissions.]를 선택합니다.

    참고

    AMI를 공유하기 위해서 해당 AMI의 레퍼런스인 Amazon EBS 스냅샷을 함께 공유할 필요는 없습니다. AMI만 공유하면 시스템에서 시작에 필요한 Amazon EBS 스냅샷 액세스를 인스턴스에 자동으로 제공합니다.

  6. 마치면 [Save]를 선택합니다.

AMI를 공유하는 방법(AWS CLI)

modify-image-attribute 명령(AWS CLI)을 사용하여 다음 예시와 같이 AMI를 공유할 수 있습니다.

명시적 시작 권한 허용

다음 명령은 지정한 AWS 계정에 특정 AMI의 시작 권한을 허용하는 데 사용됩니다.

Copy
aws ec2 modify-image-attribute --image-id ami-12345678 --launch-permission "{\"Add\":[{\"UserId\":\"123456789012\"}]}"

다음 명령은 스냅샷 볼륨 권한 생성을 허용합니다.

Copy
aws ec2 modify-snapshot-attribute --snapshot-id snap-1234567890abcdef0 --attribute createVolumePermission --operation-type add --user-ids 123456789012

특정 계정에서 시작 권한을 제거하는 방법

다음 명령은 지정한 AWS 계정에 허용했던 특정 AMI의 시작 권한을 제거하는 데 사용됩니다.

Copy
aws ec2 modify-image-attribute --image-id ami-12345678 --launch-permission "{\"Remove\":[{\"UserId\":\"123456789012\"}]}"

다음 명령은 스냅샷 볼륨 권한 생성을 제거합니다.

Copy
aws ec2 modify-snapshot-attribute --snapshot-id snap-1234567890abcdef0 --attribute createVolumePermission --operation-type remove --user-ids 123456789012

모든 시작 권한을 제거하는 방법

다음 명령은 특정 AMI의 퍼블릭 및 명시적 시작 권한을 모두 삭제하는 데 사용됩니다. AMI의 소유자는 언제나 시작 권한을 가지며 이 명령에 영향을 받지 않습니다.

Copy
aws ec2 reset-image-attribute --image-id ami-12345678 --attribute launchPermission