Partagez et AMI avec des AWS comptes spécifiques - Amazon Elastic Compute Cloud
Considérations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Partagez et AMI avec des AWS comptes spécifiques

Vous pouvez partager un AMI avec en particulier Comptes AWS sans le rendre AMI public. Tout ce dont vous avez besoin, c'est du Compte AWS IDs.

Un Compte AWS identifiant est un numéro à 12 chiffres, par exemple012345678901, qui identifie de manière unique un Compte AWS. Pour plus d’informations, veuillez consulter la section Afficher les identifiants  Compte AWS dans le Guide de référence AWS Account Management .

Considérations

Tenez compte des points suivants lorsque vous partagez AMIs avec des personnes spécifiques Comptes AWS.

  • Propriété — Pour partager unAMI, vous Compte AWS devez posséder leAMI.

  • Limites de partage : pour connaître le nombre maximum d'entités avec lesquelles l'ADN AMI peut être partagé au sein d'une région, consultez les quotas EC2 de service Amazon.

  • Balises : vous ne pouvez pas partager de balises définies par l'utilisateur (balises que vous attachez à unAMI). Lorsque vous partagez unAMI, les balises définies par l'utilisateur ne sont pas accessibles aux personnes avec Compte AWS lesquelles AMI il est partagé.

  • Chiffrement et clés : vous pouvez partager des AMIs données soutenues par des instantanés chiffrés et non chiffrés.

    • Les instantanés chiffrés doivent être chiffrés à l'aide d'une KMS clé. Vous ne pouvez pas partager AMIs ceux qui sont sauvegardés par des instantanés chiffrés avec la clé AWS gérée par défaut.

    • Si vous partagez un AMI fichier basé sur des instantanés chiffrés, vous devez Comptes AWS autoriser l'utilisation des KMS clés utilisées pour chiffrer les instantanés. Pour de plus amples informations, veuillez consulter Autoriser les organisations et OUs utiliser une KMS clé. Pour configurer la politique de clé dont vous avez besoin pour lancer des instances Auto Scaling lorsque vous utilisez une clé gérée par le client pour le chiffrement, consultez la section AWS KMS key Politique requise pour une utilisation avec des volumes chiffrés dans le guide de l'utilisateur d'Amazon EC2 Auto Scaling.

  • Région — AMIs sont une ressource régionale. Lorsque vous partagez unAMI, il n'est disponible que dans cette région. Pour le rendre AMI disponible dans une autre région, copiez-le dans la région, puis partagez-le. AMI Pour de plus amples informations, veuillez consulter Copier une AMI.

  • Utilisation — Lorsque vous partagez unAMI, les utilisateurs ne peuvent lancer des instances qu'à partir duAMI. Ils ne peuvent pas la supprimer, la partager ou la modifier. Cependant, une fois qu'ils ont lancé une instance à l'aide de votre instanceAMI, ils peuvent en créer une AMI à partir de leur instance.

  • Copie partagée AMIs — Si les utilisateurs d'un autre compte souhaitent copier un partageAMI, vous devez leur accorder des autorisations de lecture pour le stockage qui sauvegarde leAMI. Pour de plus amples informations, veuillez consulter Copie entre comptes.

  • Facturation — Vous n'êtes pas facturé lorsque le vôtre AMI est utilisé par d'autres Comptes AWS pour lancer des instances. Les comptes qui lancent des instances à l'aide de AMI sont facturés pour les instances qu'ils lancent.

Pour donner des autorisations de lancement explicites à l’aide de la console

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le volet de navigation, choisissez AMIs.

  3. Sélectionnez votre AMI dans la liste, puis choisissez Actions, Modifier AMI les autorisations.

  4. Choisissez Private (Privé).

  5. Sous Shared accounts (Comptes partagés), choisissez Add account ID (Ajouter un ID de compte).

  6. Pour Compte AWS ID, entrez l' Compte AWS ID avec lequel vous souhaitez partager leAMI, puis choisissez Partager AMI.

    Pour le partager AMI avec plusieurs comptes, répétez les étapes 5 et 6 jusqu'à ce que vous ayez ajouté tous les comptes requisIDs.

    Note

    Vous n'avez pas besoin de partager les EBS instantanés Amazon auxquels un AMI utilisateur fait référence pour partager leAMI. Seul le AMI fichier lui-même doit être partagé ; le système fournit automatiquement à l'instance l'accès aux EBS instantanés Amazon référencés pour le lancement. Cependant, vous devez partager toutes les KMS clés utilisées pour chiffrer les instantanés auxquels il fait référence. AMI Pour plus d'informations, consultez Partager un EBS instantané Amazon dans le guide de EBS l'utilisateur Amazon.

  7. Lorsque vous avez terminé, choisissez Save changes (Enregistrer les modifications).

  8. (Facultatif) Pour afficher les Compte AWS IDs fichiers avec lesquels vous les avez partagésAMI, sélectionnez-les AMI dans la liste, puis cliquez sur l'onglet Autorisations. Pour découvrir AMIs ceux qui sont partagés avec vous, consultezRechercher un partage AMIs à utiliser pour les EC2 instances Amazon.

Utilisez la modify-image-attributecommande (AWS CLI) pour partager un AMI comme indiqué dans les exemples suivants.

Pour donner des autorisations de lancement explicites

La commande suivante accorde des autorisations de lancement pour le fichier spécifié AMI à ce qui est spécifié Compte AWS. Dans l'exemple suivant, remplacez l'exemple d'AMIidentifiant par un AMI identifiant valide, puis remplacez-le account-id par un Compte AWS identifiant à 12 chiffres.

aws ec2 modify-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --launch-permission "Add=[{UserId=account-id}]"
Note

Vous n'avez pas besoin de partager les EBS instantanés Amazon auxquels un AMI utilisateur fait référence pour partager leAMI. Seul le AMI fichier lui-même doit être partagé ; le système fournit automatiquement à l'instance l'accès aux EBS instantanés Amazon référencés pour le lancement. Cependant, vous devez partager toutes les KMS clés utilisées pour chiffrer les instantanés auxquels il fait référence. AMI Pour plus d'informations, consultez Partager un EBS instantané Amazon dans le guide de EBS l'utilisateur Amazon.

Pour supprimer des autorisations de lancement données à un compte

La commande suivante supprime les autorisations de lancement pour le fichier spécifié AMI par rapport à ce qui est spécifié Compte AWS. Dans l'exemple suivant, remplacez l'exemple d'AMIidentifiant par un AMI identifiant valide, puis remplacez-le account-id par un Compte AWS identifiant à 12 chiffres.

aws ec2 modify-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --launch-permission "Remove=[{UserId=account-id}]"
Pour supprimer toutes les autorisations de lancement

La commande suivante supprime toutes les autorisations de lancement publiques et explicites de celles spécifiéesAMI. Notez que le propriétaire du dispose AMI toujours des autorisations de lancement et n'est donc pas affecté par cette commande. Dans l'exemple suivant, remplacez l'exemple AMI d'ID par un AMI ID valide.

aws ec2 reset-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --attribute launchPermission

Utilisez la Edit-EC2ImageAttributecommande (Outils pour Windows PowerShell) pour partager un AMI comme indiqué dans les exemples suivants.

Pour donner des autorisations de lancement explicites

La commande suivante accorde des autorisations de lancement pour le fichier spécifié AMI à ce qui est spécifié Compte AWS. Dans l'exemple suivant, remplacez l'exemple d'AMIidentifiant par un AMI identifiant valide, puis remplacez-le account-id par un Compte AWS identifiant à 12 chiffres.

PS C:\> Edit-EC2ImageAttribute -ImageId ami-0abcdef1234567890 -Attribute launchPermission -OperationType add -UserId "account-id"
Note

Vous n'avez pas besoin de partager les EBS instantanés Amazon auxquels un AMI utilisateur fait référence pour partager leAMI. Seul le AMI fichier lui-même doit être partagé ; le système fournit automatiquement à l'instance l'accès aux EBS instantanés Amazon référencés pour le lancement. Cependant, vous devez partager toutes les KMS clés utilisées pour chiffrer les instantanés auxquels il fait référence. AMI Pour plus d'informations, consultez Partager un EBS instantané Amazon dans le guide de EBS l'utilisateur Amazon.

Pour supprimer des autorisations de lancement données à un compte

La commande suivante supprime les autorisations de lancement pour le fichier spécifié AMI par rapport à ce qui est spécifié Compte AWS. Dans l'exemple suivant, remplacez l'exemple d'AMIidentifiant par un AMI identifiant valide, puis remplacez-le account-id par un Compte AWS identifiant à 12 chiffres.

PS C:\> Edit-EC2ImageAttribute -ImageId ami-0abcdef1234567890 -Attribute launchPermission -OperationType remove -UserId "account-id"
Pour supprimer toutes les autorisations de lancement

La commande suivante supprime toutes les autorisations de lancement publiques et explicites de celles spécifiéesAMI. Notez que le propriétaire du dispose AMI toujours des autorisations de lancement et n'est donc pas affecté par cette commande. Dans l'exemple suivant, remplacez l'exemple AMI d'ID par un AMI ID valide.

PS C:\> Reset-EC2ImageAttribute -ImageId ami-0abcdef1234567890 -Attribute launchPermission