메뉴
Amazon Elastic Compute Cloud
User Guide for Linux Instances

퍼블릭 AMI 설정

Amazon EC2에서는 소유한 AMI를 다른 AWS 계정과 공유할 수 있습니다. 모든 AWS 계정에서 공유한 AMI를 시작할 수 있도록 설정하거나(퍼블릭 AMI), 특정 계정에서만 AMI를 시작할 수 있도록 설정할 수 있습니다(지정한 AWS 계정과 AMI 공유 참조). 다른 AWS 계정에서 공유 AMI를 사용하면 관련 요금은 공유 AMI를 시작한 해당 계정에만 청구됩니다.

AMI는 리전 리소스입니다. 따라서 AMI를 공유하면 해당 리전에서 사용할 수 있습니다. AMI를 다른 리전에서 사용할 수 있도록 하려면 AMI를 해당 리전에 복사한 후 공유하십시오. 자세한 내용은 AMI 복사 단원을 참조하십시오.

AMI를 공유할 때 민감한 데이터의 유출을 방지하려면 공유 Linux AMI 지침에 설명된 보안상 고려 사항을 확인하여 권장 조치를 따르십시오.

참고

제품 코드가 포함된 AMI는 퍼블릭 설정이 불가능합니다. 이런 AMI는 지정된 AWS 계정하고만 공유할 수 있습니다.

모든 AWS 계정과 AMI 공유(콘솔)

AMI를 공개한 후 콘솔을 사용하여 동일한 리전에서 인스턴스를 시작하면 [Community AMIs]에서 AMI를 사용할 수 있습니다. AMI 공개 후 AMI가 [Community AMIs]에 표시되는 데 약간의 시간이 걸릴 수 있다는 점에 유의하십시오. AMI를 다시 비공개로 바꾼 후 AMI가 [Community AMIs]에서 제거되는 데도 약간의 시간이 걸릴 수 있습니다.

콘솔을 사용해 퍼블릭 AMI를 공유하는 방법

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 [AMIs]를 선택합니다.

  3. 목록에서 AMI를 선택한 후 [Actions]에서 [Modify Image Permissions]를 선택합니다.

  4. [Public]을 선택한 다음 [Save]를 선택합니다.

모든 AWS 계정과 AMI 공유(AWS CLI)

각 AMI에는 소유자를 제외하고 해당 AMI를 사용한 인스턴스 시작이 허용된 AWS 계정을 설정할 수 있는 launchPermission 속성이 존재합니다. AMI의 launchPermission 속성을 변경하여 이 AMI를 퍼블릭 설정(모든 AWS 계정에 시작 권한 허용)하거나 사용자가 지정한 AWS 계정하고만 공유할 수 있습니다.

AMI의 시작 권한을 부여할 계정 ID는 목록에 추가하거나 제거할 수 있습니다. AMI를 퍼블릭 설정하려면 all 그룹을 지정합니다. 퍼블릭 권한과 명시적 시작 권한 모두 설정이 가능합니다.

퍼블릭 AMI 설정

  1. 다음과 같이 modify-image-attribute 명령을 실행하고 지정한 AMI의 launchPermission 목록에 all 그룹을 추가합니다.

    Copy
    aws ec2 modify-image-attribute --image-id ami-12345678 --launch-permission "{\"Add\":[{\"Group\":\"all\"}]}"
  2. AMI의 시작 권한을 확인하려면 describe-image-attribute 명령을 사용합니다.

    Copy
    aws ec2 describe-image-attribute --image-id ami-12345678 --attribute launchPermission
  3. (선택 사항) AMI를 프라이빗 상태로 되돌리려면 시작 권한 목록에서 all 그룹을 삭제합니다. AMI의 소유자는 언제나 시작 권한을 가지며 이 명령에 영향을 받지 않습니다.

    Copy
    aws ec2 modify-image-attribute --image-id ami-12345678 --launch-permission "{\"Remove\":[{\"Group\":\"all\"}]}"