Amazon Elastic Compute Cloud
Guía del usuario de instancias de Linux

Conversión de una AMI en pública

Amazon EC2 le permite compartir las AMI con otras cuentas de AWS. Puede permitir que todas las cuentas de AWS lancen la AMI (hacer la AMI pública) o que solo ciertas cuentas puedan lanzarla (consulte Compartir una AMI cuentas de AWS específicas). Cuando la AMI sea lanzada por otras cuentas de AWS, no se le cobrará; tan solo se cobrará a aquellas cuentas que lancen la AMI.

Las AMI con volúmenes cifrados no se pueden hacer públicas.

Las AMI son un recurso regional. Por lo tanto, compartir una AMI hace que esta esté disponible en la región en cuestión. Para hacer que una AMI esté disponible en una región distinta, copie la AMI en dicha región y, a continuación, compártala. Para obtener más información, consulte Copiar una AMI.

Para evitar exponer información confidencial al compartir una AMI, lea las consideraciones de seguridad disponibles en Directrices para AMI de Linux compartidas y realice las acciones recomendadas.

nota

Si una AMI tiene un código de producto o contiene una instantánea de un volumen cifrado, no puede hacerla pública. Puede compartir la AMI solo con las cuentas de AWS específicas.

Compartir una AMI con todas las cuentas de AWS (consola)

Después de hacer pública una AMI, esta estará disponible en Community AMIs (AMI de comunidad) al lanzar una instancia en la misma región mediante la consola. Tenga en cuenta que pueden transcurrir unos minutos antes de que la AMI aparezca en Community AMIs (AMI de comunidad) una vez que se ha hecho pública. También pueden transcurrir varios minutos antes de que la AMI sea eliminada de Community AMIs (AMI de comunidad) después de hacerla privada de nuevo.

Para compartir una AMI pública a través de la consola

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, elija AMIs.

  3. Seleccione su AMI de la lista y, a continuación, elija Actions (Acciones), Modify Image Permissions (Modificar permisos de la imagen).

  4. Elija Public (Pública) y, a continuación, Save (Guardar).

Compartir una AMI con todas las cuentas de AWS (AWS CLI)

Cada AMI tiene una propiedad launchPermission que controla qué cuentas de AWS, además de la del propietario, pueden utilizar dicha AMI para lanzar instancias. Al modificar la propiedad launchPermission de una AMI, puede hacerla pública (lo cual concede permisos de lanzamiento a todas las cuentas de AWS) o compartirla solo con aquellas cuentas de AWS que especifique.

Puede añadir o eliminar ID de cuentas en la lista de cuentas que tienen permisos de lanzamiento para una AMI. Para hacer la AMI pública, especifique el grupo all. Puede especificar permisos de lanzamiento públicos y explícitos.

Para hacer una AMI pública

  1. Utilice el comando modify-image-attribute como se indica a continuación para añadir el grupo all a la lista launchPermission para la AMI especificada.

    aws ec2 modify-image-attribute --image-id ami-0abcdef1234567890 --launch-permission "Add=[{Group=all}]"
  2. Para verificar los permisos de lanzamiento de la AMI, utilice el siguiente comando describe-image-attribute.

    aws ec2 describe-image-attribute --image-id ami-0abcdef1234567890 --attribute launchPermission
  3. (Opcional) Para hacer la AMI privada de nuevo, elimine el grupo all de sus permisos de lanzamiento. Tenga en cuenta que el propietario de la AMI siempre tiene permisos de lanzamiento, por lo que este comando no le afecta.

    aws ec2 modify-image-attribute --image-id ami-0abcdef1234567890 --launch-permission "Remove=[{Group=all}]"