Verwalten Sie die AMI gemeinsame Nutzung mit einer Organisation oder Organisationseinheit

Sehen Sie sich an, OUs mit welchen Organisationen eine geteilt AMI wird und mit welchen

Sie können die EC2 Amazon-Konsole oder die verwenden AWS CLI , um zu überprüfen, mit welchen Organisationen OUs Sie Ihre geteilt habenAMI.

Sehen Sie sich an, OUs mit welchen Organisationen eine geteilt AMI wird (Konsole)

Um zu überprüfen, für welche Organisationen und OUs Sie Ihre Inhalte geteilt haben, AMI verwenden Sie die Konsole

1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich AMIs.

3. Wählen Sie AMI in der Liste Ihre aus, wählen Sie die Registerkarte Berechtigungen und scrollen Sie nach unten zu Gemeinsam genutzte Organisationen/ OUs.

   Informationen darüberAMIs, welche mit Ihnen geteilt wurden, finden Sie unter. Suchen Sie AMIs nach geteilten Dateien zur Verwendung für EC2 Amazon-Instances

Sehen Sie sich die Organisationen OUs an und für welche eine AMI Person geteilt wird (AWS CLI)

Mit dem describe-image-attributeBefehl (AWS CLI) und dem launchPermission Attribut können OUs Sie überprüfen, AMI mit welchen Organisationen Sie Ihre geteilt haben.

Um zu überprüfen, mit welchen Organisationen und OUs Sie Ihre Daten geteilt haben, AMI verwenden Sie AWS CLI

Der describe-image-attributeBefehl beschreibt das launchPermission Attribut für das angegebene AMI Objekt und gibt die Organisationen zurück, OUs mit denen Sie das geteilt habenAMI.

aws ec2 describe-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --attribute launchPermission

Beispielantwort

{
    "ImageId": "ami-0abcdef1234567890",
    "LaunchPermissions": [
        {
            "OrganizationalUnitArn": "arn:aws:organizations::111122223333:ou/o-123example/ou-1234-5example"
        }
    ]
}

Teilen Sie und AMI mit einer Organisation oder Organisationseinheit

Sie können die EC2 Amazon-Konsole oder die verwenden AWS CLI , um eine für eine AMI Organisation oder Organisationseinheit freizugeben.

Eine AMI (Konsole) teilen

Um eine AMI mit einer Organisation oder einer Organisationseinheit über die Konsole zu teilen

1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich AMIs.

3. Wählen Sie AMI in der Liste Ihre aus und wählen Sie dann Aktionen, AMIBerechtigungen bearbeiten aus.

4. Wählen Sie unter AMIVerfügbarkeit die Option Privat aus.

5. Wählen Sie neben Gemeinsam genutzte Organisationen/ die Option OUs Organisation/OU hinzufügen aus. ARN

6. Geben Sie unter Organisation/OU die Organisation ARN oder OU einARN, ARN mit der Sie die Datei teilen möchten, und wählen Sie dann Teilen aus. AMI AMI Beachten Sie, dass Sie die vollständige ID angeben müssenARN, nicht nur die ID.

   Um dies AMI mit mehreren Organisationen zu teilen oder wiederholen Sie diesen SchrittOUs, bis Sie alle erforderlichen Organisationen oder hinzugefügt habenOUs.

   Anmerkung

   Sie müssen die EBS Amazon-Schnappschüsse, auf die ein AMI verweist, nicht teilen, um die AMI zu teilen. Nur die Instance AMI selbst muss gemeinsam genutzt werden, und das System gewährt der Instance automatisch Zugriff auf die referenzierten EBS Amazon-Snapshots für den Start. Sie müssen jedoch die Schlüssel teilen, die zum KMS Verschlüsseln der Snapshots verwendet werden, auf die verwiesen wird. AMI Weitere Informationen finden Sie unter Erlauben Sie Organisationen und OUs die Verwendung eines Schlüssels KMS.

7. Wählen Sie abschließend Save changes (Änderungen speichern) aus.

8. (Optional) Um die Organisationen anzuzeigen oder OUs mit denen Sie die geteilt habenAMI, wählen Sie die AMI in der Liste aus, wählen Sie den Tab Berechtigungen aus und scrollen Sie nach unten zu Geteilte Organisationen/ OUs. Informationen darüberAMIs, welche mit Ihnen geteilt wurden, finden Sie unter. Suchen Sie AMIs nach geteilten Dateien zur Verwendung für EC2 Amazon-Instances

Teilen Sie ein AMI (AWS CLI)

Verwenden Sie den modify-image-attributeBefehl (AWS CLI), um eine zu teilenAMI.

Um eine AMI mit einer Organisation zu teilen, verwenden Sie den AWS CLI

Der modify-image-attributeBefehl gewährt der angegebenen Organisation Startberechtigungen für AMI die angegebene Organisation. Beachten Sie, dass Sie die vollständige ID angeben müssenARN, nicht nur die ID.

aws ec2 modify-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --launch-permission "Add=[{OrganizationArn=arn:aws:organizations::123456789012:organization/o-123example}]"

Um eine AMI mit einer Organisationseinheit zu teilen, verwenden Sie AWS CLI

Der modify-image-attributeBefehl gewährt der angegebenen Organisationseinheit Startberechtigungen für AMI die angegebene Organisationseinheit. Beachten Sie, dass Sie die vollständige ID angeben müssenARN, nicht nur die ID.

aws ec2 modify-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --launch-permission "Add=[{OrganizationalUnitArn=arn:aws:organizations::123456789012:ou/o-123example/ou-1234-5example}]"

Anmerkung

Sie müssen die EBS Amazon-Schnappschüsse, auf die ein AMI verweist, nicht teilen, um die AMI zu teilen. Nur die Instance AMI selbst muss gemeinsam genutzt werden, und das System gewährt der Instance automatisch Zugriff auf die referenzierten EBS Amazon-Snapshots für den Start. Sie müssen jedoch die Schlüssel teilen, die zum KMS Verschlüsseln der Snapshots verwendet werden, auf die verwiesen wird. AMI Weitere Informationen finden Sie unter Erlauben Sie Organisationen und OUs die Verwendung eines Schlüssels KMS.

Teilen Sie eine AMI (Tools für Windows) PowerShell

Verwenden Sie den Edit-EC2ImageAttributeBefehl (Tools für Windows PowerShell), um eine zu teilen, AMI wie in den folgenden Beispielen gezeigt.

Um eine AMI mit einer Organisation oder einer Organisationseinheit zu teilen

Der folgende Befehl gewährt der angegebenen Organisation Startberechtigungen für AMI die angegebene Organisation.

PS C:\> Edit-EC2ImageAttribute -ImageId ami-0abcdef1234567890 -Attribute launchPermission -OperationType add -OrganizationArn "arn:aws:organizations::123456789012:organization/o-123example"

Anmerkung

Sie müssen die EBS Amazon-Schnappschüsse, auf die ein AMI verweist, nicht teilen, um die AMI zu teilen. Nur die Instance AMI selbst muss gemeinsam genutzt werden, und das System gewährt der Instance automatisch Zugriff auf die referenzierten EBS Amazon-Snapshots für den Start. Sie müssen jedoch die Schlüssel teilen, die zum KMS Verschlüsseln der Snapshots verwendet werden, auf die verwiesen wird. AMI Weitere Informationen finden Sie unter Erlauben Sie Organisationen und OUs die Verwendung eines Schlüssels KMS.

Um die gemeinsame Nutzung von Daten AMI mit einer Organisation oder Organisationseinheit zu beenden

Mit dem folgenden Befehl werden der angegebenen Organisation die Startberechtigungen für die angegebene Organisation AMI entzogen:

PS C:\> Edit-EC2ImageAttribute -ImageId ami-0abcdef1234567890 -Attribute launchPermission -OperationType remove -OrganizationArn "arn:aws:organizations::123456789012:organization/o-123example"

Um die gemeinsame Nutzung AMI einer für alle Organisationen zu beendenOUs, und AWS-Konten

Mit dem folgenden Befehl werden alle öffentlichen und expliziten Startberechtigungen aus den angegebenen Daten entferntAMI. Beachten Sie, dass der Besitzer von AMI immer über Startberechtigungen verfügt und daher von diesem Befehl nicht betroffen ist.

PS C:\> Reset-EC2ImageAttribute -ImageId ami-0abcdef1234567890 -Attribute launchPermission

Beenden Sie die gemeinsame Nutzung eines AMI Links mit einer Organisation oder Organisationseinheit

Sie können die EC2 Amazon-Konsole oder die verwenden AWS CLI , um das Teilen von Inhalten AMI mit einer Organisation oder Organisationseinheit zu beenden.

Beenden Sie die gemeinsame Nutzung einer AMI (Konsole)

Um die gemeinsame Nutzung AMI einer an eine Organisation oder Organisationseinheit über die Konsole zu beenden

1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich AMIs.

3. Wählen Sie AMI in der Liste Ihre aus und wählen Sie dann Aktionen, AMIBerechtigungen bearbeiten aus.

4. Wählen Sie unter Gemeinsam genutzte Organisationen/ die Organisationen ausOUs, für die Sie die gemeinsame Nutzung beenden möchtenAMI, und wählen Sie dann Ausgewählte entfernen aus. OUs

5. Wählen Sie abschließend Save changes (Änderungen speichern) aus.

6. (Optional) Um zu bestätigen, dass Sie das Teilen AMI mit den Organisationen beendet habenOUs, oder wählen Sie die AMI in der Liste aus, klicken Sie auf die Registerkarte Berechtigungen und scrollen Sie nach unten zu Gemeinsam genutzte Organisationen/. OUs

Beenden Sie das Teilen eines AMI ()AWS CLI

Verwenden Sie die reset-image-attributeBefehle modify-image-attributeoder (AWS CLI), um das Teilen eines zu beendenAMI.

Um die gemeinsame Nutzung eines AMI mit einer Organisation oder Organisationseinheit zu beenden, verwenden Sie den AWS CLI

modify-image-attributeMit dem Befehl werden der angegebenen Organisation die Startberechtigungen für die angegebene Organisation AMI entzogen. Beachten Sie, dass Sie die angeben müssenARN.

aws ec2 modify-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --launch-permission "Remove=[{OrganizationArn=arn:aws:organizations::123456789012:organization/o-123example}]"

Um die gemeinsame Nutzung AMI einer an alle Organisationen zu beenden und die AWS-Konten Verwendung der OUs AWS CLI

Der reset-image-attributeBefehl entfernt alle öffentlichen und expliziten Startberechtigungen aus den angegebenenAMI. Beachten Sie, dass der Besitzer von AMI immer über Startberechtigungen verfügt und daher von diesem Befehl nicht betroffen ist.

aws ec2 reset-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --attribute launchPermission

Anmerkung

Sie können nicht aufhören, eine Person für ein AMI bestimmtes Konto zu teilen, wenn sie sich in einer Organisation oder Organisationseinheit befindet, mit der eine geteilt AMI wird. Wenn Sie versuchen, die Weitergabe zu beenden, AMI indem Sie die Startberechtigungen für das Konto entfernen, EC2 gibt Amazon eine Erfolgsmeldung zurück. Die AMI wird jedoch weiterhin mit dem Konto geteilt.