Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengelola AMI berbagi dengan organisasi atau OU
Lihat organisasi dan OUs dengan mana an AMI dibagikan
Anda dapat menggunakan EC2 konsol Amazon atau AWS CLI untuk memeriksa dengan organisasi mana dan OUs Anda telah berbagiAMI.
Untuk memeriksa dengan organisasi mana dan OUs Anda telah berbagi AMI menggunakan konsol
Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/
. -
Di panel navigasi, pilih AMIs.
-
Pilih daftar AndaAMI, pilih tab Izin, dan gulir ke bawah ke Organisasi OUs bersama/.
Untuk menemukan AMIs yang dibagikan dengan Anda, lihatTemukan bersama AMIs untuk digunakan untuk EC2 instans Amazon.
Anda dapat memeriksa organisasi mana dan OUs Anda telah berbagi AMI dengan Anda dengan menggunakan describe-image-attributeperintah (AWS CLI) dan launchPermission atribut.
Untuk memeriksa dengan organisasi mana dan OUs Anda telah berbagi AMI menggunakan AWS CLI
describe-image-attributePerintah menjelaskan launchPermission atribut untuk yang ditentukanAMI, dan mengembalikan organisasi dan OUs yang telah Anda bagikanAMI.
aws ec2 describe-image-attribute \ --image-idami-0abcdef1234567890\ --attribute launchPermission
Contoh tanggapan
{
"ImageId": "ami-0abcdef1234567890",
"LaunchPermissions": [
{
"OrganizationalUnitArn": "arn:aws:organizations::111122223333:ou/o-123example/ou-1234-5example"
}
]
}Berbagi AMI dengan organisasi atau OU
Anda dapat menggunakan EC2 konsol Amazon atau AWS CLI untuk berbagi AMI dengan organisasi atau OU.
Untuk berbagi AMI dengan organisasi atau OU menggunakan konsol
Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/
. -
Di panel navigasi, pilih AMIs.
-
Pilih daftar AndaAMI, lalu pilih Tindakan, Edit AMI izin.
-
Di bawah AMIketersediaan, pilih Pribadi.
-
Di samping Organisasi bersama/, pilih Tambah OUs Organisasi/OU. ARN
-
Untuk organisasi/OU ARN, masukkan organisasi ARN atau OU ARN yang ingin Anda bagikanAMI, lalu pilih Bagikan. AMI Perhatikan bahwa Anda harus menentukan lengkapARN, bukan hanya ID.
Untuk berbagi ini AMI dengan beberapa organisasi atauOUs, ulangi langkah ini sampai Anda telah menambahkan semua organisasi yang diperlukan atauOUs.
catatan
Anda tidak perlu membagikan EBS snapshot Amazon yang menjadi AMI referensi untuk berbagi. AMI Hanya itu AMI sendiri yang perlu dibagikan, dan sistem secara otomatis menyediakan instance dengan akses ke EBS snapshot Amazon yang direferensikan untuk peluncuran. Namun, Anda perlu membagikan KMS kunci yang digunakan untuk mengenkripsi snapshot yang menjadi referensi. AMI Untuk informasi selengkapnya, lihat Memungkinkan organisasi dan OUs menggunakan KMS kunci.
-
Setelah selesai, pilih Simpan perubahan.
-
(Opsional) Untuk melihat organisasi atau OUs yang telah Anda bagikanAMI, pilih AMI dalam daftar, pilih tab Izin, dan gulir ke bawah ke Organisasi OUs bersama/. Untuk menemukan AMIs yang dibagikan dengan Anda, lihatTemukan bersama AMIs untuk digunakan untuk EC2 instans Amazon.
Gunakan modify-image-attributeperintah (AWS CLI) untuk berbagi fileAMI.
Untuk berbagi AMI dengan organisasi menggunakan AWS CLI
modify-image-attributePerintah memberikan izin peluncuran untuk yang ditentukan AMI ke organisasi yang ditentukan. Perhatikan bahwa Anda harus menentukan lengkapARN, bukan hanya ID.
aws ec2 modify-image-attribute \ --image-idami-0abcdef1234567890\ --launch-permission "Add=[{OrganizationArn=arn:aws:organizations::123456789012:organization/o-123example}]"
Untuk berbagi AMI dengan OU menggunakan AWS CLI
modify-image-attributePerintah memberikan izin peluncuran untuk yang ditentukan AMI ke OU yang ditentukan. Perhatikan bahwa Anda harus menentukan lengkapARN, bukan hanya ID.
aws ec2 modify-image-attribute \ --image-idami-0abcdef1234567890\ --launch-permission "Add=[{OrganizationalUnitArn=arn:aws:organizations::123456789012:ou/o-123example/ou-1234-5example}]"
catatan
Anda tidak perlu membagikan EBS snapshot Amazon yang menjadi AMI referensi untuk berbagi. AMI Hanya itu AMI sendiri yang perlu dibagikan, dan sistem secara otomatis menyediakan instance dengan akses ke EBS snapshot Amazon yang direferensikan untuk peluncuran. Namun, Anda perlu membagikan KMS kunci yang digunakan untuk mengenkripsi snapshot yang menjadi referensi. AMI Untuk informasi selengkapnya, lihat Memungkinkan organisasi dan OUs menggunakan KMS kunci.
Gunakan Edit-EC2ImageAttributeperintah (Alat untuk Windows PowerShell) untuk berbagi AMI seperti yang ditunjukkan dalam contoh berikut.
Untuk berbagi AMI dengan organisasi atau OU
Perintah berikut memberikan izin peluncuran untuk yang ditentukan AMI ke organisasi tertentu.
PS C:\>Edit-EC2ImageAttribute -ImageIdami-0abcdef1234567890-Attribute launchPermission -OperationType add -OrganizationArn "arn:aws:organizations::123456789012:organization/o-123example"
catatan
Anda tidak perlu membagikan EBS snapshot Amazon yang menjadi AMI referensi untuk berbagi. AMI Hanya itu AMI sendiri yang perlu dibagikan, dan sistem secara otomatis menyediakan instance dengan akses ke EBS snapshot Amazon yang direferensikan untuk peluncuran. Namun, Anda perlu membagikan KMS kunci yang digunakan untuk mengenkripsi snapshot yang menjadi referensi. AMI Untuk informasi selengkapnya, lihat Memungkinkan organisasi dan OUs menggunakan KMS kunci.
Untuk berhenti berbagi AMI dengan organisasi atau OU
Perintah berikut menghapus izin peluncuran untuk yang ditentukan AMI dari organisasi yang ditentukan:
PS C:\>Edit-EC2ImageAttribute -ImageIdami-0abcdef1234567890-Attribute launchPermission -OperationType remove -OrganizationArn "arn:aws:organizations::123456789012:organization/o-123example"
Untuk berhenti berbagi AMI dengan semua organisasi,OUs, dan Akun AWS
Perintah berikut menghapus semua izin peluncuran publik dan eksplisit dari yang ditentukan. AMI Perhatikan bahwa pemilik AMI selalu memiliki izin peluncuran dan oleh karena itu tidak terpengaruh oleh perintah ini.
PS C:\>Reset-EC2ImageAttribute -ImageIdami-0abcdef1234567890-Attribute launchPermission
Berhenti berbagi AMI dengan organisasi atau OU
Anda dapat menggunakan EC2 konsol Amazon atau AWS CLI untuk berhenti berbagi AMI dengan organisasi atau OU.
Untuk berhenti berbagi AMI dengan organisasi atau OU menggunakan konsol
Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/
. -
Di panel navigasi, pilih AMIs.
-
Pilih daftar AndaAMI, lalu pilih Tindakan, Edit AMI izin.
-
Di bawah Organisasi bersama/ OUs, pilih organisasi atau OUs yang ingin Anda hentikan berbagiAMI, lalu pilih Hapus yang dipilih.
-
Setelah selesai, pilih Simpan perubahan.
-
(Opsional) Untuk mengonfirmasi bahwa Anda telah berhenti berbagi AMI dengan organisasi atauOUs, pilih AMI dalam daftar, pilih tab Izin, dan gulir ke bawah ke Organisasi OUs bersama/.
Gunakan modify-image-attributeor reset-image-attributecommand (AWS CLI) untuk berhenti berbagi fileAMI.
Untuk berhenti berbagi AMI dengan organisasi atau OU menggunakan AWS CLI
modify-image-attributePerintah menghapus izin peluncuran untuk yang ditentukan AMI dari organisasi yang ditentukan. Perhatikan bahwa Anda harus menentukanARN.
aws ec2 modify-image-attribute \ --image-idami-0abcdef1234567890\ --launch-permission "Remove=[{OrganizationArn=arn:aws:organizations::123456789012:organization/o-123example}]"
Untuk berhenti berbagi AMI dengan semua organisasiOUs,, dan Akun AWS menggunakan AWS CLI
reset-image-attributePerintah menghapus semua izin peluncuran publik dan eksplisit dari yang ditentukan. AMI Perhatikan bahwa pemilik AMI selalu memiliki izin peluncuran dan oleh karena itu tidak terpengaruh oleh perintah ini.
aws ec2 reset-image-attribute \ --image-idami-0abcdef1234567890\ --attribute launchPermission
catatan
Anda tidak dapat berhenti berbagi akun AMI dengan akun tertentu jika ada di organisasi atau OU yang AMI dibagikan. Jika Anda mencoba untuk berhenti berbagi AMI dengan menghapus izin peluncuran untuk akun, Amazon EC2 mengembalikan pesan sukses. Namun, AMI terus dibagikan dengan akun.
