Amazon Elastic Compute Cloud
Guía del usuario de instancias de Linux

Compartir una AMI cuentas de AWS específicas

Puede compartir una AMI con cuentas de AWS específicas sin hacerla pública. Lo único que necesita son los ID de las cuentas de AWS. Si comparte una AMI con los volúmenes cifrados, también debe compartir cualquier CMK utilizada para cifrarlos. Para obtener más información, consulte Uso compartido de una instantánea de Amazon EBS.

Las AMI son un recurso regional. Por lo tanto, compartir una AMI hace que esta esté disponible en la región en cuestión. Para hacer que una AMI esté disponible en una región distinta, copie la AMI en dicha región y, a continuación, compártala. Para obtener más información, consulte Copiar una AMI.

No existe ningún límite en cuanto al número de cuentas de AWS con las que se puede compartir una AMI.

Compartir una AMI (consola)

Para conceder permisos de lanzamiento explícito mediante la consola

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, elija AMIs.

  3. Seleccione su AMI en la lista y, a continuación, elija Actions (Acciones), Modify Image Permissions (Modificar permisos de la imagen).

  4. Especifique el número de cuenta de AWS del usuario con el que desea compartir la AMI en el campo AWS Account Number (Número de cuenta de AWS) y, a continuación, elija Add Permission (Añadir permiso).

    Para compartir esta AMI con varios usuarios, repita este paso hasta que haya añadido a todos los usuarios necesarios.

  5. Para conceder permisos de creación de volúmenes para las instantáneas, seleccione Add "create volume" permissions to the following associated snapshots when creating permissions (Añadir permisos "create volume" a las siguientes instantáneas asociadas al crear los permisos).

    nota

    No es necesario compartir las instantáneas de Amazon EBS a las que hace referencia una AMI para compartir dicha AMI. Solo es necesario compartir la propia AMI; el sistema proporciona automáticamente a la instancia acceso a las instantáneas de Amazon EBS a las que se hace referencia para el lanzamiento. Sin embargo, tiene que compartir cualquier CMK utilizada para cifrar instantáneas a las que hace referencia la AMI. Para obtener más información, consulte Uso compartido de una instantánea de Amazon EBS.

  6. Cuando haya terminado, elija Save (Guardar).

  7. (Opcional) Para ver los ID de cuenta de AWS con los que ha compartido la AMI, seleccione la AMI en la lista y elija la pestaña Permissions (Permisos). Para encontrar las AMI compartidas con usted, consulte Hallazgo de AMI compartidas.

Compartir una AMI (AWS CLI)

Utilice el comando modify-image-attribute (AWS CLI) para compartir una AMI tal y como se muestra en los siguientes ejemplos.

Para conceder permisos de lanzamiento explícitos

El siguiente comando concede permisos de lanzamiento para la AMI especificada a la cuenta de AWS especificada.

aws ec2 modify-image-attribute --image-id ami-0abcdef1234567890 --launch-permission "Add=[{UserId=123456789012}]"

El siguiente comando concede permiso de creación de volúmenes para una instantánea.

aws ec2 modify-snapshot-attribute --snapshot-id snap-1234567890abcdef0 --attribute createVolumePermission --operation-type add --user-ids 123456789012

nota

No es necesario compartir las instantáneas de Amazon EBS a las que hace referencia una AMI para compartir dicha AMI. Solo es necesario compartir la propia AMI; el sistema proporciona automáticamente a la instancia acceso a las instantáneas de Amazon EBS a las que se hace referencia para el lanzamiento. Sin embargo, tiene que compartir cualquier CMK utilizada para cifrar instantáneas a las que hace referencia la AMI. Para obtener más información, consulte Uso compartido de una instantánea de Amazon EBS.

Para eliminar permisos de lanzamiento para una cuenta

El siguiente comando elimina permisos de lanzamiento para la AMI especificada de la cuenta de AWS especificada:

aws ec2 modify-image-attribute --image-id ami-0abcdef1234567890 --launch-permission "Remove=[{UserId=123456789012}]"

El siguiente comando elimina el permiso de creación de volúmenes para una instantánea.

aws ec2 modify-snapshot-attribute --snapshot-id snap-1234567890abcdef0 --attribute createVolumePermission --operation-type remove --user-ids 123456789012

Para eliminar todos los permisos de lanzamiento

El siguiente comando elimina todos los permisos de lanzamiento públicos y explícitos de la AMI especificada. Tenga en cuenta que el propietario de la AMI siempre tiene permisos de lanzamiento, por lo que este comando no le afecta.

aws ec2 reset-image-attribute --image-id ami-0abcdef1234567890 --attribute launchPermission