Rendez votre AMI document accessible au public pour une utilisation sur Amazon EC2 - Amazon Elastic Compute Cloud
ConsidérationsPartager et AMI avec tous les AWS comptes (partager publiquement)

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Rendez votre AMI document accessible au public pour une utilisation sur Amazon EC2

Vous pouvez rendre votre document AMI accessible au public en le partageant avec tout le monde Comptes AWS.

Si vous souhaitez empêcher le partage public de votreAMIs, vous pouvez activer le blocage de l'accès public pour AMIs. Cela bloque toute tentative de AMI publication, contribuant ainsi à empêcher tout accès non autorisé et toute utilisation abusive potentielle des AMI données. Notez que l'activation du blocage de l'accès public n'affecte pas AMIs ceux qui sont déjà accessibles au public ; ils restent accessibles au public. Pour de plus amples informations, veuillez consulter Comprendre bloquer l'accès public pour AMIs.

Pour autoriser uniquement des comptes spécifiques à utiliser votre compte AMI pour lancer des instances, consultezPartagez et AMI avec des AWS comptes spécifiques.

Considérations

Tenez compte des points suivants avant de rendre une AMI publication publique.

  • Propriété — Pour rendre un AMI public, vous Compte AWS devez posséder leAMI.

  • Région — AMIs sont une ressource régionale. Lorsque vous partagez unAMI, il n'est disponible que dans la région à partir de laquelle vous l'avez partagé. Pour le rendre AMI disponible dans une autre région, copiez-le dans la région, puis partagez-le. AMI Pour de plus amples informations, veuillez consulter Copier une AMI.

  • Bloquer l'accès public — Pour partager publiquement unAMI, le blocage de l'accès public AMIs doit être désactivé dans chaque région dans laquelle il AMI sera partagé publiquement. Après avoir partagé publiquement leAMI, vous pouvez réactiver le blocage de l'accès public AMIs pour empêcher tout partage public ultérieur de votreAMIs.

  • Certains ne AMIs peuvent pas être rendus publics — Si vous AMI incluez l'un des composants suivants, vous ne pouvez pas le rendre public (mais vous pouvez le partager AMI avec des personnes spécifiques Comptes AWS) :

    • Volumes chiffrés

    • Instantanés de volumes chiffrés

    • Codes produits

  • Évitez d'exposer des données sensibles : pour éviter d'exposer des données sensibles lorsque vous partagez unAMI, lisez les considérations de sécurité Recommandations pour créer un système Linux partagé AMIs et suivez les actions recommandées.

  • Utilisation — Lorsque vous partagez unAMI, les utilisateurs ne peuvent lancer des instances qu'à partir duAMI. Ils ne peuvent pas la supprimer, la partager ou la modifier. Cependant, une fois qu'ils ont lancé une instance à l'aide de votre instanceAMI, ils peuvent en créer une AMI à partir de l'instance qu'ils ont lancée.

  • Obsolation automatique — Par défaut, la date d'obsolescence de tous les publics AMIs est fixée à deux ans à compter de la date de création. AMI Vous pouvez définir la date d’obsolescence à moins de deux ans. Pour annuler la date de dépréciation ou pour la déplacer à une date ultérieure, vous devez la rendre AMI privée en la partageant uniquement avec des personnes spécifiques. Comptes AWS

  • Supprimer les éléments obsolètes AMIs : une fois qu'un public a AMI atteint sa date d'obsolescence, si aucune nouvelle instance n'a été lancée AMI depuis au moins six mois, la propriété de partage publique est AWS finalement supprimée afin que les entités obsolètes AMIs n'apparaissent pas dans les listes publiquesAMI.

  • Facturation — Vous n'êtes pas facturé lorsque le vôtre AMI est utilisé par d'autres Comptes AWS pour lancer des instances. Les comptes qui lancent des instances à l'aide de AMI sont facturés pour les instances qu'ils lancent.

Partager et AMI avec tous les AWS comptes (partager publiquement)

Une fois que vous l'avez rendu AMI public, il est disponible dans Communauté AMIs dans la console, à laquelle vous pouvez accéder depuis le AMIcatalogue dans le navigateur de gauche de la EC2 console ou lorsque vous lancez une instance à l'aide de la console. Notez qu'une AMIs fois que vous l'avez rendue publique, son apparition dans la communauté peut prendre un AMI certain temps.

Console
Pour rendre AMI public

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le volet de navigation, choisissez AMIs.

  3. Sélectionnez votre dans AMI la liste, puis choisissez Actions, Modifier AMI les autorisations.

  4. Dans AMIla section Disponibilité, sélectionnez Public.

  5. Sélectionnez Enregistrer les modifications.

AWS CLI

Chacun AMI possède une launchPermission propriété qui contrôle qui Comptes AWS, outre celle du propriétaire, est autorisé à l'utiliser AMI pour lancer des instances. En modifiant la launchPermission propriété d'unAMI, vous pouvez le rendre AMI public (ce qui accorde des autorisations de lancement à tous Comptes AWS) ou le partager uniquement avec les personnes Comptes AWS que vous spécifiez.

Vous pouvez ajouter ou supprimer un compte IDs de la liste des comptes disposant d'autorisations de lancement pour unAMI. Pour rendre le AMI public, spécifiez le all groupe. Vous pouvez spécifier à la fois des autorisations de lancement publiques et explicites.

Pour rendre AMI public

  1. Utilisez la modify-image-attributecommande suivante pour ajouter le all groupe à la launchPermission liste pour le groupe spécifiéAMI.

    aws ec2 modify-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --launch-permission "Add=[{Group=all}]"

  2. Pour vérifier les autorisations de lancement duAMI, utilisez la describe-image-attributecommande.

    aws ec2 describe-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --attribute launchPermission

  3. (Facultatif) Pour rendre le groupe à nouveau AMI privé, supprimez les autorisations de lancement du all groupe. Notez que le propriétaire du dispose AMI toujours des autorisations de lancement et n'est donc pas affecté par cette commande.

    aws ec2 modify-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --launch-permission "Remove=[{Group=all}]"
PowerShell

Chacun AMI possède une launchPermission propriété qui contrôle qui Comptes AWS, outre celle du propriétaire, est autorisé à l'utiliser AMI pour lancer des instances. En modifiant la launchPermission propriété d'unAMI, vous pouvez le rendre AMI public (ce qui accorde des autorisations de lancement à tous Comptes AWS) ou le partager uniquement avec les personnes Comptes AWS que vous spécifiez.

Vous pouvez ajouter ou supprimer un compte IDs de la liste des comptes disposant d'autorisations de lancement pour unAMI. Pour rendre le AMI public, spécifiez le all groupe. Vous pouvez spécifier à la fois des autorisations de lancement publiques et explicites.

Pour rendre AMI public

  1. Utilisez la Edit-EC2ImageAttributecommande suivante pour ajouter le all groupe à la launchPermission liste pour le groupe spécifiéAMI.

    PS C:\> Edit-EC2ImageAttribute -ImageId ami-0abcdef1234567890 -Attribute launchPermission -OperationType add -UserGroup all

  2. Pour vérifier les autorisations de lancement duAMI, utilisez la Get-EC2ImageAttributecommande suivante.

    PS C:\> Get-EC2ImageAttribute -ImageId ami-0abcdef1234567890 -Attribute launchPermission

  3. (Facultatif) Pour rendre le groupe à nouveau AMI privé, supprimez les autorisations de lancement du all groupe. Notez que le propriétaire du dispose AMI toujours des autorisations de lancement et n'est donc pas affecté par cette commande.

    PS C:\> Edit-EC2ImageAttribute -ImageId ami-0abcdef1234567890 -Attribute launchPermission -OperationType remove -UserGroup all