AMIUtilisation partagée avec des organisations et des unités organisationnelles - Amazon Elastic Compute Cloud
Considérations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AMIUtilisation partagée avec des organisations et des unités organisationnelles

AWS Organizationsest un service de gestion de comptes qui vous permet de consolider plusieurs comptes au Comptes AWS sein d'une organisation que vous créez et gérez de manière centralisée. Vous pouvez partager un AMI avec une organisation ou une unité organisationnelle (UO) que vous avez créée, en plus de le partager avec des comptes spécifiques.

L’organisation est une entité que vous créez pour consolider et gérer vos Comptes AWS de manière centralisée. Vous pouvez organiser les comptes dans une structure arborescente hiérarchique, avec une racine au sommet et des unités organisationnelles imbriquées sous la racine de l’organisation. Chaque compte peut être ajouté directement à la racine ou placé dans l'un des comptes de la hiérarchie. OUs Pour en savoir plus, consultez la section Terminologie et concepts relatifs àAWS Organizations du Guide de l’utilisateur AWS Organizations .

Lorsque vous partagez un AMI avec une organisation ou une unité d'organisation, tous les comptes enfants ont accès auAMI. Par exemple, dans le schéma suivant, le AMI est partagé avec une unité d'organisation de niveau supérieur (indiquée par la flèche au numéro 1). Tous les comptes OUs et qui sont imbriqués sous cette unité d'organisation de premier niveau (indiqués par la ligne pointillée au numéro 2) ont également accès au. AMI Les comptes de l'organisation et de l'unité d'organisation situés en dehors de la ligne pointillée (indiqués par le chiffre 3) n'y ont pas accès AMI car ils ne sont pas des enfants de l'unité d'organisation avec laquelle ils AMI sont partagés.

AMIIl est partagé avec une unité d'organisation, et tous les enfants OUs et comptes ont accès auAMI.
Rubriques

Considérations

Tenez compte des points suivants lors du partage AMIs avec des organisations ou unités organisationnelles spécifiques.

  • Propriété — Pour partager unAMI, vous Compte AWS devez posséder leAMI.

  • Limites de partage : le AMI propriétaire peut partager un AMI avec n'importe quelle organisation ou unité d'organisation, y compris OUs les organisations dont il n'est pas membre.

    Pour connaître le nombre maximum d'entités avec lesquelles un identifiant AMI peut être partagé au sein d'une région, consultez les quotas EC2 de service Amazon.

  • Balises : vous ne pouvez pas partager de balises définies par l'utilisateur (balises que vous attachez à unAMI). Lorsque vous partagez unAMI, vos tags définis par l'utilisateur ne sont accessibles Compte AWS à aucun membre d'une organisation ou d'une unité d'organisation avec laquelle ils AMI sont partagés.

  • ARNformat — Lorsque vous spécifiez une organisation ou une unité d'organisation dans une commande, assurez-vous d'utiliser le ARN format correct. Vous obtiendrez une erreur si vous spécifiez uniquement l’ID, par exemple si vous spécifiez uniquement o-123example ou ou-1234-5example.

    ARNFormats corrects :

    • Organisation ARN : arn:aws:organizations::account-id:organization/organization-id

    • OU ARN : arn:aws:organizations::account-id:ou/organization-id/ou-id

    Où :

    • id-compte est le numéro de compte de gestion à 12 chiffres, par exemple,123456789012. Si vous ne connaissez pas le numéro de compte de gestion, vous pouvez décrire l'organisation ou l'unité organisationnelle qui l'obtientARN, y compris le numéro de compte de gestion. Pour de plus amples informations, veuillez consulter Obtenez le nom ARN d'une organisation ou d'une unité organisationnelle.

    • identifiant de l'organisation est l'identifiant de l'organisation, par exempleo-123example.

    • ou-id est l'ID de l'unité organisationnelle, par exemple,ou-1234-5example.

    Pour plus d'informations sur le format deARNs, consultez Amazon Resource Names (ARNs) dans le guide de IAM l'utilisateur.

  • Chiffrement et clés : vous pouvez partager des AMIs données soutenues par des instantanés chiffrés et non chiffrés.

    • Les instantanés chiffrés doivent être chiffrés avec une clé gérée par le client. Vous ne pouvez pas partager AMIs ceux qui sont sauvegardés par des instantanés chiffrés avec la clé AWS gérée par défaut.

    • Si vous partagez un fichier AMI basé sur des instantanés chiffrés, vous devez autoriser les organisations OUs à utiliser les clés gérées par le client qui ont été utilisées pour chiffrer les instantanés. Pour de plus amples informations, veuillez consulter Autoriser les organisations et OUs utiliser une KMS clé.

  • Région — AMIs sont une ressource régionale. Lorsque vous partagez unAMI, il n'est disponible que dans la région à partir de laquelle vous l'avez partagé. Pour le rendre AMI disponible dans une autre région, copiez-le dans la région, puis partagez-le. AMI Pour de plus amples informations, veuillez consulter Copier une AMI.

  • Utilisation — Lorsque vous partagez unAMI, les utilisateurs ne peuvent lancer des instances qu'à partir duAMI. Ils ne peuvent pas la supprimer, la partager ou la modifier. Cependant, une fois qu'ils ont lancé une instance à l'aide de votre instanceAMI, ils peuvent en créer une AMI à partir de l'instance qu'ils ont lancée.

  • Facturation — Vous n'êtes pas facturé lorsque le vôtre AMI est utilisé par d'autres Comptes AWS pour lancer des instances. Les comptes qui lancent des instances à l'aide de AMI sont facturés pour les instances qu'ils lancent.