Partager une AMI avec des comptes AWS spécifiques - Amazon Elastic Compute Cloud
ConsidérationsPartager une AMI (console)Partager une AMI (AWS CLI)

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Partager une AMI avec des comptes AWS spécifiques

Vous pouvez partager une AMI avec un utilisateur spécifique Comptes AWS sans la rendre publique. Tout ce dont vous avez besoin, ce sont les Compte AWS pièces d'identité.

Un Compte AWS identifiant est un numéro à 12 chiffres, par exemple012345678901, qui identifie de manière unique un Compte AWS. Pour plus d’informations, veuillez consulter la section Afficher les identifiants  Compte AWS dans le Guide de référence AWS Account Management .

Considérations

Tenez compte des points suivants lorsque vous partagez des AMI avec des personnes spécifiques Comptes AWS.

  • Propriété : pour partager une AMI, votre Compte AWS doit être propriétaire de l’AMI.

  • Sharing limits (Limites de partage) : pour connaître le nombre maximal d’entités avec lesquelles une AMI peut être partagée au sein d’une région, consultez les quotas de service Amazon EC2.

  • Balises : vous ne pouvez pas partager de balises définies par l’utilisateur (balises que vous associez à une AMI). Lorsque vous partagez une AMI, les balises définies par l'utilisateur ne sont pas accessibles aux personnes avec Compte AWS lesquelles l'AMI est partagée.

  • Chiffrement et clés : vous pouvez partager des AMI qui sont sauvegardées par des instantanés chiffrés et non chiffrés.

    • Les instantanés chiffrés doivent être chiffrés avec une clé KMS. Vous ne pouvez pas partager d’AMI sauvegardées par des instantanés qui sont chiffrés avec la clé gérée par AWS par défaut.

    • Si vous partagez une AMI basée sur des instantanés chiffrés, vous devez Comptes AWS autoriser l'utilisation des clés KMS utilisées pour chiffrer les instantanés. Pour plus d’informations, consultez Autoriser les organisations et les unités d’organisation à utiliser une clé KMS. Pour configurer la politique de clé dont vous avez besoin pour lancer des instances Auto Scaling lorsque vous utilisez une clé gérée par le client pour le chiffrement, consultez la section AWS KMS key Politique requise pour une utilisation avec des volumes chiffrés dans le guide de l'utilisateur Amazon EC2 Auto Scaling.

  • Région : les AMI constituent une ressource régionale. Lorsque vous partagez une AMI, elle n’est disponible que dans la région concernée. Pour rendre une AMI disponible dans une autre région, copiez-la dans la région souhaitée puis partagez-la. Pour plus d’informations, consultez Copier une AMI.

  • Utilisation : lorsque vous partagez une AMI, les utilisateurs peuvent uniquement lancer des instances à partir de l’AMI. Ils ne peuvent pas la supprimer, la partager ou la modifier. Toutefois, une fois qu’ils ont lancé une instance à l’aide de votre AMI, ils peuvent alors créer une AMI à partir de leur instance.

  • Copie d’AMI partagées : si les utilisateurs d’un autre compte souhaitent copier une AMI partagée, vous devez leur accorder des autorisations de lecture pour le stockage qui sauvegarde l’AMI. Pour plus d’informations, consultez Copie entre comptes.

  • Facturation : vous n'êtes pas facturé lorsque votre AMI est utilisée par d'autres personnes Comptes AWS pour lancer des instances. Les comptes qui lancent des instances à l’aide de l’AMI sont facturés pour les instances qu’ils lancent.

Partager une AMI (console)

Pour donner des autorisations de lancement explicites à l’aide de la console

  1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sélectionnez AMI.

  3. Sélectionnez votre AMI dans la liste, puis choisissez Actions (Actions), Edit AMI permissions (Modifier des autorisations d’AMI).

  4. Choisissez Private (Privé).

  5. Sous Shared accounts (Comptes partagés), choisissez Add account ID (Ajouter un ID de compte).

  6. Dans Compte AWS ID, entrez l' Compte AWS ID avec lequel vous souhaitez partager l'AMI, puis choisissez Partager l'AMI.

    Pour partager cette AMI avec plusieurs comptes, répétez les étapes 5 et 6 jusqu’à ce que vous ayez ajouté tous les identifiants de compte requis.

    Note

    Vous n’avez pas besoin de partager les instantanés (snapshots) Amazon EBS qu’une AMI référence afin de partager l’AMI. Seule l’AMI elle-même doit être partagée. Le système permet automatiquement à l’instance d’accéder aux instantanés (snapshots) Amazon EBS référencés pour le lancement. Toutefois, vous n’avez pas besoin de partager les clés Clés KMS utilisées pour chiffrer les instantanés référencés par l’AMI. Pour plus d'informations, consultez Partager un instantané Amazon EBS dans le guide de l'utilisateur Amazon EBS.

  7. Lorsque vous avez terminé, choisissez Save changes (Enregistrer les modifications).

  8. (Facultatif) Pour afficher les Compte AWS identifiants avec lesquels vous avez partagé l'AMI, sélectionnez l'AMI dans la liste, puis cliquez sur l'onglet Autorisations. Pour trouver les AMI partagées avec vous, consultez Rechercher des AMI partagées.

Partager une AMI (AWS CLI)

Utilisez la commande modify-image-attribute (AWS CLI) pour partager une AMI comme illustré dans les exemples suivants.

Pour donner des autorisations de lancement explicites

La commande suivante donne au Compte AWS spécifié des autorisations de lancement pour l’AMI spécifiée. Dans l'exemple suivant, remplacez l'exemple d'ID d'AMI par un ID d'AMI valide et remplacez-le account-id par l' Compte AWS ID à 12 chiffres.

aws ec2 modify-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --launch-permission "Add=[{UserId=account-id}]"
Note

Vous n’avez pas besoin de partager les instantanés (snapshots) Amazon EBS qu’une AMI référence afin de partager l’AMI. Seule l’AMI elle-même doit être partagée. Le système permet automatiquement à l’instance d’accéder aux instantanés (snapshots) Amazon EBS référencés pour le lancement. Toutefois, vous n’avez pas besoin de partager les clés Clés KMS utilisées pour chiffrer les instantanés référencés par l’AMI. Pour plus d'informations, consultez Partager un instantané Amazon EBS dans le guide de l'utilisateur Amazon EBS.

Pour supprimer des autorisations de lancement données à un compte

La commande suivante supprime les autorisations de lancement de l’AMI spécifié pour le Compte AWS spécifié. Dans l'exemple suivant, remplacez l'exemple d'ID d'AMI par un ID d'AMI valide et remplacez-le account-id par l' Compte AWS ID à 12 chiffres.

aws ec2 modify-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --launch-permission "Remove=[{UserId=account-id}]"
Pour supprimer toutes les autorisations de lancement

La commande suivante retire toutes les autorisations de lancement publiques et explicites pour l’AMI spécifiée. Veuillez noter que le propriétaire de l’AMI dispose toujours d’autorisations de lancement et n’est, par conséquent, pas affecté par cette commande. Dans l’exemple suivant, remplacez l’exemple d’identifiant d’AMI par un ID d’AMI valide.

aws ec2 reset-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --attribute launchPermission