Gemeinsame AMI Nutzung mit Organisationen und Organisationseinheiten - Amazon Elastic Compute Cloud
Überlegungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Gemeinsame AMI Nutzung mit Organisationen und Organisationseinheiten

AWS Organizationsist ein Kontoverwaltungsservice, mit dem Sie mehrere Konten zu einer Organisation AWS-Konten zusammenfassen können, die Sie erstellen und zentral verwalten. Sie können einen für eine von AMI Ihnen erstellte Organisation oder Organisationseinheit (OU) freigeben und ihn zusätzlich für bestimmte Konten freigeben.

Eine Organisation ist eine juristische Stelle, die Sie erstellen, um Ihre AWS-Konten zu konsolidieren und zentral zu verwalten. Sie können die Konten in einer hierarchischen, Baumstruktur organisieren, mit einem Stamm an der Spitze und Organisationseinheiten, die unterhalb des Organisationsstamms angeordnet sind. Jedes Konto kann direkt zum Stammkonto hinzugefügt oder einem der Konten OUs in der Hierarchie zugeordnet werden. Weitere Informationen finden Sie unter AWS -Organizations – Terminologie und Konzepte im AWS Organizations -Benutzerhandbuch.

Wenn Sie ein Konto AMI mit einer Organisation oder einer Organisationseinheit teilen, erhalten alle untergeordneten Konten Zugriff auf dasAMI. Im folgenden Diagramm AMI wird das beispielsweise mit einer Organisationseinheit der obersten Ebene gemeinsam genutzt (angezeigt durch den Pfeil bei der Zahl 1). Alle Konten OUs und, die sich unterhalb dieser Organisationseinheit der obersten Ebene befinden (gekennzeichnet durch die gepunktete Linie bei Nummer 2), haben auch Zugriff auf die. AMI Die Konten in der Organisation und der Organisationseinheit außerhalb der gepunkteten Linie (gekennzeichnet durch die Zahl 3) haben keinen Zugriff auf die, AMI da sie keine untergeordneten Elemente der Organisationseinheit sind, mit der die AMI gemeinsam genutzt wird.

Das AMI wird mit einer Organisationseinheit geteilt, und alle Kinder OUs und Konten erhalten Zugriff aufAMI.
Themen

Überlegungen

Beachten Sie beim Teilen AMIs mit bestimmten Organisationen oder Organisationseinheiten Folgendes.

  • Eigentum — Um eine teilen zu könnenAMI, AWS-Konto müssen Sie die besitzenAMI.

  • Freigabebeschränkungen — Der AMI Besitzer kann eine AMI mit jeder Organisation oder Organisationseinheit teilen, auch mit OrganisationenOUs, denen er nicht angehört.

    Die maximale Anzahl von Entitäten, für die innerhalb einer Region ein geteilt werden AMI kann, finden Sie in den EC2Amazon-Servicekontingenten.

  • Tags — Sie können keine benutzerdefinierten Tags teilen (Tags, die Sie einem hinzufügenAMI). Wenn Sie ein teilenAMI, sind Ihre benutzerdefinierten Tags für niemanden AWS-Konto in einer Organisation oder Organisationseinheit verfügbar, mit der AMI das geteilt wurde.

  • ARNFormat — Wenn Sie in einem Befehl eine Organisation oder Organisationseinheit angeben, stellen Sie sicher, dass Sie das richtige ARN Format verwenden. Sie erhalten eine Fehlermeldung, wenn Sie nur die ID angeben, z. B. wenn Sie nur o-123example oder ou-1234-5example angeben.

    Richtige ARN Formate:

    • OrganisationARN: arn:aws:organizations::account-id:organization/organization-id

    • DUARN: arn:aws:organizations::account-id:ou/organization-id/ou-id

    Wobei gilt:

    • account-id ist die 12-stellige Verwaltungskontonummer, zum Beispiel. 123456789012 Wenn Sie die Verwaltungskontonummer nicht kennen, können Sie die Organisation oder die Organisationseinheit beschreibenARN, die abgerufen werden soll. Dazu gehört auch die Verwaltungskontonummer. Weitere Informationen finden Sie unter Rufen Sie die ARN Daten einer Organisation oder Organisationseinheit ab.

    • Organisations-ID ist die Organisations-ID, zum Beispiel. o-123example

    • ou-id ist die ID der Organisationseinheit, zum Beispiel. ou-1234-5example

    Weitere Informationen zum Format von ARNs finden Sie unter Amazon Resource Names (ARNs) im IAMBenutzerhandbuch.

  • Verschlüsselung und Schlüssel — Sie können Daten teilenAMIs, die durch unverschlüsselte und verschlüsselte Snapshots gesichert sind.

    • Die verschlüsselten Snapshots müssen mit einem vom Kunden verwalteten Schlüssel verschlüsselt sein. Sie können keine Dateien teilenAMIs, die auf Snapshots basieren, die mit dem verwalteten AWS Standardschlüssel verschlüsselt wurden.

    • Wenn Sie einen teilenAMI, der durch verschlüsselte Snapshots gesichert ist, müssen Sie den Organisationen oder der Verwendung der vom Kunden verwalteten Schlüssel, die OUs zum Verschlüsseln der Snapshots verwendet wurden, gestatten. Weitere Informationen finden Sie unter Erlauben Sie Organisationen und OUs die Verwendung eines Schlüssels KMS.

  • Region — AMIs sind eine regionale Ressource. Wenn Sie eine teilenAMI, ist sie nur in der Region verfügbar, aus der Sie sie geteilt haben. Um eine in einer anderen Region AMI verfügbar AMI zu machen, kopiere sie in die Region und teile sie dann. Weitere Informationen finden Sie unter Kopieren eines AMI.

  • Verwendung — Wenn Sie eine teilenAMI, können Benutzer nur Instances von aus startenAMI. Sie können es nicht löschen, teilen oder ändern. Nachdem sie jedoch eine Instance mit Ihrer gestartet habenAMI, können sie AMI aus der Instance, die sie gestartet haben, eine erstellen.

  • Abrechnung — Ihnen wird nichts in Rechnung gestellt, wenn Ihre von anderen AWS-Konten zum Starten von Instances verwendet AMI wird. Den Konten, die Instances mithilfe von starten, AMI werden die Instances in Rechnung gestellt, die sie starten.