Partager une AMI avec des comptes AWS spécifiques - Amazon Elastic Compute Cloud

Partager une AMI avec des comptes AWS spécifiques

Vous pouvez partager une AMI avec des Comptes AWS spécifiques sans rendre l'AMI publique. Vous avez uniquement besoin des ID des Compte AWS.

Considérations

Tenez compte des éléments suivants lorsque vous partagez des AMI avec des Comptes AWS spécifiques.

  • Limites de partage : pour connaître le nombre maximal d'entités auxquelles une AMI peut être partagée au sein d'une région, consultez les Quotas de service Amazon EC2.

  • Balises : les balises définies par l'utilisateur que vous attachez à une AMI partagée ne sont disponibles que pour votre Compte AWS et non pour les autres comptes avec lesquels l'AMI est partagée.

  • Chiffrement et clés : vous pouvez partager des AMI qui sont sauvegardées par des instantanés chiffrés et non chiffrés.

    • Les instantanés chiffrés doivent être chiffrés avec une clé KMS. Vous ne pouvez pas partager d'AMI sauvegardées par des instantanés qui sont chiffrés avec la clé gérée par AWS par défaut. Pour plus d'informations, consultez Partager un instantané Amazon EBS.

    • Si vous partagez une AMI qui est sauvegardée par des instantanés chiffrés, vous devez autoriser les Comptes AWS à utiliser les clés KMS qui ont été utilisées pour chiffrer les instantanés. Pour plus d'informations, voir Autoriser les organisations et les unités d'organisation à utiliser une clé KMS.

  • Région : les AMI constituent une ressource régionale. Lorsque vous partagez une AMI, elle n'est disponible que dans la région concernée. Pour rendre une AMI disponible dans une autre région, copiez-la dans la région souhaitée puis partagez-la. Pour plus d'informations, consultez Copier une AMI.

  • Utilisation : lorsque vous partagez une AMI, les utilisateurs peuvent uniquement lancer des instances à partir de l'AMI. Ils ne peuvent pas la supprimer, la partager ou la modifier. Toutefois, une fois qu'ils ont lancé une instance à l'aide de votre AMI, ils peuvent alors créer une AMI à partir de leur instance.

  • Copie d'AMI partagées : si les utilisateurs d'un autre compte souhaitent copier une AMI partagée, vous devez leur accorder des autorisations de lecture pour le stockage qui sauvegarde l'AMI. Pour plus d'informations, consultez Copie entre comptes.

  • Facturation : vous n'êtes pas facturé lorsque votre AMI est utilisée par d'autres Comptes AWS pour lancer des instances. Les comptes qui lancent des instances à l'aide de l'AMI sont facturés pour les instances qu'ils lancent.

Partager une AMI (console)

New console

Pour donner des autorisations de lancement explicites à l'aide de la console

  1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sélectionnez AMI.

  3. Sélectionnez votre AMI dans la liste, puis choisissez Actions (Actions), Edit AMI permissions (Modifier des autorisations d'AMI).

  4. Choisissez Private (Privé).

  5. Sous Shared accounts (Comptes partagés), choisissez Add account ID (Ajouter un ID de compte).

  6. Pour Compte AWS ID (ID de Compte AWS), saisissez l'ID du Compte AWS avec lequel vous souhaitez partager l'AMI, puis choisissez Share AMI (Partager l'AMI).

    Pour partager cette AMI avec plusieurs comptes, répétez les étapes 5 et 6 jusqu'à ce que vous ayez ajouté tous les identifiants de compte requis.

    Note

    Vous n'avez pas besoin de partager les instantanés (snapshots) Amazon EBS qu'une AMI référence afin de partager l'AMI. Seule l'AMI elle-même doit être partagée. Le système permet automatiquement à l'instance d'accéder aux instantanés (snapshots) Amazon EBS référencés pour le lancement. Toutefois, vous n'avez pas besoin de partager les clés Clés KMS utilisées pour chiffrer les instantanés référencés par l'AMI. Pour plus d'informations, consultez Partager un instantané Amazon EBS.

  7. Lorsque vous avez terminé, choisissez Save changes (Enregistrer les modifications).

  8. (Facultatif) Pour afficher les ID de Compte AWS avec lesquels vous avez partagé l'AMI, sélectionnez l'AMI dans la liste, puis choisissez l'onglet Permissions (Autorisations). Pour trouver les AMI partagées avec vous, consultez Rechercher des AMI partagées.

Old console

Pour donner des autorisations de lancement explicites à l'aide de la console

  1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sélectionnez AMI.

  3. Sélectionnez votre AMI dans la liste, puis Actions et Modifier des autorisations d'image.

  4. Spécifiez l'ID de Compte AWS de l'utilisateur avec lequel vous voulez partager l'AMI dans le champ AWS Account Number (Numéro de compte AWS), puis choisissez Add Permission (Ajouter autorisation).

    Pour partager cette AMI avec plusieurs utilisateurs, répétez cette étape jusqu'à avoir ajouté tous les utilisateurs requis.

    Note

    Vous n'avez pas besoin de partager les instantanés (snapshots) Amazon EBS qu'une AMI référence afin de partager l'AMI. Seule l'AMI elle-même doit être partagée. Le système permet automatiquement à l'instance d'accéder aux instantanés (snapshots) Amazon EBS référencés pour le lancement. Toutefois, vous n'avez pas besoin de partager les clés Clés KMS utilisées pour chiffrer les instantanés référencés par l'AMI. Pour plus d'informations, consultez Partager un instantané Amazon EBS.

  5. Choisissez Enregistrer lorsque vous avez terminé.

  6. (Facultatif) Pour afficher les ID de Compte AWS avec lesquels vous avez partagé l'AMI, sélectionnez l'AMI dans la liste, puis choisissez l'onglet Permissions (Autorisations). Pour trouver les AMI partagées avec vous, consultez Rechercher des AMI partagées.

Partager une AMI (AWS CLI)

Utilisez la commande modify-image-attribute (AWS CLI) pour partager une AMI comme illustré dans les exemples suivants.

Pour donner des autorisations de lancement explicites

La commande suivante donne au Compte AWS spécifié des autorisations de lancement pour l'AMI spécifiée.

aws ec2 modify-image-attribute \ --image-id ami-0abcdef1234567890 \ --launch-permission "Add=[{UserId=123456789012}]"
Note

Vous n'avez pas besoin de partager les instantanés (snapshots) Amazon EBS qu'une AMI référence afin de partager l'AMI. Seule l'AMI elle-même doit être partagée. Le système permet automatiquement à l'instance d'accéder aux instantanés (snapshots) Amazon EBS référencés pour le lancement. Toutefois, vous n'avez pas besoin de partager les clés Clés KMS utilisées pour chiffrer les instantanés référencés par l'AMI. Pour plus d'informations, consultez Partager un instantané Amazon EBS.

Pour supprimer des autorisations de lancement données à un compte

La commande suivante supprime les autorisations de lancement de l'AMI spécifié pour le Compte AWS spécifié.

aws ec2 modify-image-attribute \ --image-id ami-0abcdef1234567890 \ --launch-permission "Remove=[{UserId=123456789012}]"

Pour supprimer toutes les autorisations de lancement

La commande suivante retire toutes les autorisations de lancement publiques et explicites pour l'AMI spécifiée. Veuillez noter que le propriétaire de l'AMI dispose toujours d'autorisations de lancement et n'est, par conséquent, pas affecté par cette commande.

aws ec2 reset-image-attribute \ --image-id ami-0abcdef1234567890 \ --attribute launchPermission