AMIPenggunaan bersama dengan organisasi dan unit organisasi - Amazon Elastic Compute Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AMIPenggunaan bersama dengan organisasi dan unit organisasi

AWS Organizationsadalah layanan manajemen akun yang memungkinkan Anda untuk mengonsolidasikan beberapa Akun AWS menjadi organisasi yang Anda buat dan kelola secara terpusat. Anda dapat berbagi AMI dengan organisasi atau unit organisasi (OU) yang telah Anda buat, selain membagikannya dengan akun tertentu.

Organisasi adalah entitas yang Anda buat untuk mengkonsolidasikan dan mengelola Akun AWS Anda secara terpusat. Anda dapat mengorganisasi akun dalam struktur hierarkis seperti pohon, dengan root di bagian atas dan unit-unit organisasi bersarang di bawah root organisasi. Setiap akun dapat ditambahkan langsung ke akar, atau ditempatkan di salah satu OUs dalam hirarki. Untuk informasi selengkapnya, lihat Terminologi dan konsep organisasi AWS di Panduan Pengguna AWS Organizations .

Ketika Anda berbagi AMI dengan organisasi atau OU, semua akun anak-anak mendapatkan akses ke akunAMI. Misalnya, dalam diagram berikut, AMI dibagi dengan OU tingkat atas (ditunjukkan oleh panah pada angka 1). Semua OUs dan akun yang bersarang di bawah OU tingkat atas itu (ditunjukkan oleh garis putus-putus di nomor 2) juga memiliki akses ke. AMI Akun dalam organisasi dan OU di luar garis putus-putus (ditunjukkan oleh angka 3) tidak memiliki akses ke AMI karena mereka bukan anak-anak dari OU yang AMI dibagikan.

AMIIni dibagikan dengan OU, dan semua anak OUs dan akun mendapatkan akses keAMI.

Pertimbangan

Pertimbangkan hal berikut saat berbagi AMIs dengan organisasi atau unit organisasi tertentu.

  • Kepemilikan — Untuk berbagiAMI, Anda Akun AWS harus memilikiAMI.

  • Batas berbagi — AMI Pemilik dapat berbagi AMI dengan organisasi atau OU mana pun, termasuk organisasi dan OUs bahwa mereka bukan anggota.

    Untuk jumlah maksimum entitas yang AMI dapat dibagikan dalam Wilayah, lihat kuota EC2 layanan Amazon.

  • Tag — Anda tidak dapat membagikan tag yang ditentukan pengguna (tag yang Anda lampirkan). AMI Saat Anda membagikan tag yang AMI ditentukan pengguna Anda tidak tersedia untuk siapa pun Akun AWS di organisasi atau OU yang dengannya tag tersebut AMI dibagikan.

  • ARNFormat — Saat Anda menentukan organisasi atau OU dalam sebuah perintah, pastikan untuk menggunakan ARN format yang benar. Anda akan mendapatkan kesalahan jika Anda hanya menentukan ID, misalnya, jika Anda hanya menentukan o-123example atau ou-1234-5example.

    ARNFormat yang benar:

    • OrganisasiARN: arn:aws:organizations::account-id:organization/organization-id

    • OUARN: arn:aws:organizations::account-id:ou/organization-id/ou-id

    Di mana:

    • account-id adalah nomor akun manajemen 12 digit, misalnya,123456789012. Jika Anda tidak tahu nomor akun manajemen, Anda dapat menjelaskan organisasi atau unit organisasi untuk mendapatkanARN, yang mencakup nomor akun manajemen. Untuk informasi selengkapnya, lihat Dapatkan ARN organisasi atau unit organisasi.

    • organisasi-id adalah ID organisasi, misalnya,o-123example.

    • ou-id adalah ID unit organisasi, misalnya,ou-1234-5example.

    Untuk informasi selengkapnya tentang formatARNs, lihat Amazon Resource Names (ARNs) di Panduan IAM Pengguna.

  • Enkripsi dan kunci — Anda dapat berbagi AMIs yang didukung oleh snapshot yang tidak terenkripsi dan terenkripsi.

    • Snapshot terenkripsi harus dienkripsi dengan kunci yang dikelola pelanggan. Anda tidak dapat berbagi AMIs yang didukung oleh snapshot yang dienkripsi dengan default AWS kunci yang dikelola.

    • Jika Anda berbagi AMI yang didukung oleh snapshot terenkripsi, Anda harus mengizinkan organisasi atau OUs menggunakan kunci terkelola pelanggan yang digunakan untuk mengenkripsi snapshot. Untuk informasi selengkapnya, lihat Memungkinkan organisasi dan OUs menggunakan KMS kunci.

  • Wilayah — AMIs adalah sumber daya Regional. Ketika Anda berbagiAMI, itu hanya tersedia di Wilayah tempat Anda membagikannya. Agar AMI tersedia di Wilayah yang berbeda, salin AMI ke Wilayah lalu bagikan. Untuk informasi selengkapnya, lihat Salin Amazon EC2 AMI.

  • Penggunaan — Saat Anda berbagiAMI, pengguna hanya dapat meluncurkan instance dari. AMI Mereka tidak dapat menghapus, berbagi, atau memodifikasinya. Namun, setelah mereka meluncurkan instance menggunakan AndaAMI, mereka kemudian dapat membuat AMI dari instance yang mereka luncurkan.

  • Penagihan — Anda tidak ditagih saat AMI digunakan oleh orang lain Akun AWS untuk meluncurkan instans. Akun yang meluncurkan instance menggunakan AMI ditagih untuk instance yang mereka luncurkan.