Membagikan AMI kepada akun AWS tertentu - Amazon Elastic Compute Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membagikan AMI kepada akun AWS tertentu

Anda dapat berbagi AMI dengan Akun AWS tertentu tanpa menjadikan AMI publik. Yang Anda butuhkan hanyalah ID Akun AWS.

ID Akun AWS adalah nomor 12 digit, seperti 012345678901, yang secara unik mengidentifikasi Akun AWS. Untuk informasi selengkapnya, lihat Melihat pengenal Akun AWS di Panduan Referensi AWS Account Management.

Pertimbangan

Pertimbangkan hal-hal berikut saat berbagi AMI dengan Akun AWS tertentu.

  • Kepemilikan – Untuk berbagi AMI, Akun AWS Anda harus merupakan pemilik AMI.

  • Batas berbagi – Untuk jumlah maksimum entitas yang dapat digunakan bersama AMI dalam suatu Wilayah, lihat kuota layanan Amazon EC2.

  • Tag – Anda tidak dapat membagikan tag buatan pengguna (tag yang Anda lampirkan ke AMI). Saat Anda membagikan AMI, tag buatan pengguna Anda tidak tersedia untuk Akun AWS dalam organisasi atau OU mana pun yang menerima pembagian AMI.

  • Enkripsi dan kunci – Anda dapat berbagi AMI yang didukung oleh snapshot yang tidak terenkripsi dan terenkripsi.

    • Snapshot terenkripsi harus dienkripsi dengan kunci KMS. Anda tidak dapat berbagi AMI yang didukung oleh snapshot yang dienkripsi dengan kunci yang dikelola AWS secara default. Untuk informasi selengkapnya, lihat Membagikan snapshot Amazon EBS.

    • Jika Anda berbagi AMI yang didukung oleh snapshot terenkripsi, Anda harus mengizinkan Akun AWS untuk menggunakan kunci KMS yang digunakan untuk mengenkripsi snapshot. Untuk informasi selengkapnya, lihat Mengizinkan organisasi dan OU untuk menggunakan kunci KMS. Untuk mengatur kebijakan kunci yang Anda perlukan untuk meluncurkan instans Penskalaan Otomatis saat menggunakan kunci yang dikelola pelanggan untuk enkripsi, lihat Kebijakan AWS KMS key wajib untuk digunakan dengan volume terenkripsi di Panduan Pengguna Amazon EC2 Auto Scaling.

  • Wilayah – AMI adalah sumber daya Wilayah. Saat Anda membagikan AMI, AMI hanya tersedia di Wilayah tersebut. Agar AMI tersedia di Wilayah yang berbeda, salin AMI ke Wilayah, lalu bagikan. Untuk informasi selengkapnya, lihat Menyalin AMI.

  • Penggunaan – Saat Anda membagikan AMI, pengguna hanya dapat meluncurkan instans dari AMI tersebut. Mereka tidak dapat menghapus, berbagi, atau memodifikasinya. Namun, setelah mereka meluncurkan instans menggunakan AMI Anda, mereka akan dapat membuat AMI dari instans mereka.

  • Menyalin AMI bersama – Jika pengguna di akun lain ingin menyalin AMI bersama, Anda harus memberi mereka izin baca untuk penyimpanan yang mendukung AMI. Untuk informasi selengkapnya, lihat Penyalinan lintas akun.

  • Penagihan – Anda tidak akan ditagih saat AMI Anda digunakan oleh Akun AWS lain untuk meluncurkan instans. Akun yang meluncurkan instans menggunakan AMI akan dikenai biaya untuk instans yang diluncurkan.

Membagikan AMI (konsol)

Untuk memberikan izin peluncuran eksplisit menggunakan konsol
  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih AMI.

  3. Pilih AMI Anda dalam daftar, lalu pilih Tindakan, Ubah izin AMI.

  4. Pilih Privat.

  5. Di bawah Akun bersama, pilih Tambahkan ID akun.

  6. Untuk ID Akun AWS, masukkan ID Akun AWS yang ingin Anda bagikan AMI, lalu pilih Bagikan AMI.

    Untuk membagikan AMI ini ke beberapa akun, ulangi Langkah 5 dan 6 hingga Anda telah menambahkan semua ID akun yang diperlukan.

    catatan

    Anda tidak perlu membagikan snapshot Amazon EBS yang dirujuk oleh AMI untuk membagikan AMI. Hanya AMI itu sendiri yang perlu dibagikan, sistem akan secara otomatis menyediakan akses kepada instans menuju snapshot Amazon EBS yang ditunjuk untuk peluncuran. Namun, Anda perlu berbagi kunci KMS yang digunakan untuk mengenkripsi snapshot yang ditunjuk oleh AMI. Untuk informasi selengkapnya, lihat Membagikan snapshot Amazon EBS.

  7. Setelah selesai, pilih Simpan perubahan.

  8. (Opsional) Untuk melihat ID Akun AWS yang telah Anda bagikan AMI, pilih AMI dalam daftar, lalu pilih tab Izin. Untuk mencari AMI yang dibagikan dengan Anda, lihat Mencari AMI bersama.

Membagikan AMI (Alat untuk Windows) PowerShell)

Gunakan Edit-EC2ImageAttributeperintah (Alat untuk Windows PowerShell) untuk berbagi AMI seperti yang ditunjukkan pada contoh berikut.

Untuk memberikan izin peluncuran eksplisit

Perintah berikut ini memberikan izin peluncuran untuk AMI yang ditentukan ke Akun AWS tertentu. Pada contoh berikut, ganti contoh ID AMI dengan ID AMI yang valid, dan ganti account-id dengan 12 digit ID Akun AWS.

PS C:\> Edit-EC2ImageAttribute -ImageId ami-0abcdef1234567890 -Attribute launchPermission -OperationType add -UserId "account-id"
catatan

Anda tidak perlu membagikan snapshot Amazon EBS yang dirujuk oleh AMI untuk membagikan AMI. Hanya AMI itu sendiri yang perlu dibagikan, sistem akan secara otomatis menyediakan akses kepada instans menuju snapshot Amazon EBS yang ditunjuk untuk peluncuran. Namun, Anda perlu berbagi kunci KMS yang digunakan untuk mengenkripsi snapshot yang ditunjuk oleh AMI. Untuk informasi selengkapnya, lihat Membagikan snapshot Amazon EBS.

Untuk menghapus izin peluncuran bagi sebuah akun

Perintah berikut menghapus izin peluncuran untuk AMI yang ditentukan dari Akun AWS tertentu. Pada contoh berikut, ganti contoh ID AMI dengan ID AMI yang valid, dan ganti account-id dengan 12 digit ID Akun AWS.

PS C:\> Edit-EC2ImageAttribute -ImageId ami-0abcdef1234567890 -Attribute launchPermission -OperationType remove -UserId "account-id"
Untuk menghapus semua izin peluncuran

Perintah berikut ini menghapus semua izin peluncuran publik dan eksplisit dari AMI yang ditentukan. Perhatikan bahwa pemilik AMI selalu memiliki izin peluncuran sehingga tidak terpengaruh oleh perintah ini. Pada contoh berikut, ganti contoh ID AMI dengan ID AMI yang valid.

PS C:\> Reset-EC2ImageAttribute -ImageId ami-0abcdef1234567890 -Attribute launchPermission

Membagikan AMI (AWS CLI)

Gunakan perintah modify-image-attribute (AWS CLI) untuk berbagi AMI seperti yang ditunjukkan pada contoh berikut.

Untuk memberikan izin peluncuran eksplisit

Perintah berikut ini memberikan izin peluncuran untuk AMI yang ditentukan ke Akun AWS tertentu. Pada contoh berikut, ganti contoh ID AMI dengan ID AMI yang valid, dan ganti account-id dengan 12 digit ID Akun AWS.

aws ec2 modify-image-attribute \ --image-id ami-0abcdef1234567890 \ --launch-permission "Add=[{UserId=account-id}]"
catatan

Anda tidak perlu membagikan snapshot Amazon EBS yang dirujuk oleh AMI untuk membagikan AMI. Hanya AMI itu sendiri yang perlu dibagikan, sistem akan secara otomatis menyediakan akses kepada instans menuju snapshot Amazon EBS yang ditunjuk untuk peluncuran. Namun, Anda perlu berbagi kunci KMS yang digunakan untuk mengenkripsi snapshot yang ditunjuk oleh AMI. Untuk informasi selengkapnya, lihat Membagikan snapshot Amazon EBS.

Untuk menghapus izin peluncuran bagi sebuah akun

Perintah berikut menghapus izin peluncuran untuk AMI yang ditentukan dari Akun AWS tertentu. Pada contoh berikut, ganti contoh ID AMI dengan ID AMI yang valid, dan ganti account-id dengan 12 digit ID Akun AWS.

aws ec2 modify-image-attribute \ --image-id ami-0abcdef1234567890 \ --launch-permission "Remove=[{UserId=account-id}]"
Untuk menghapus semua izin peluncuran

Perintah berikut ini menghapus semua izin peluncuran publik dan eksplisit dari AMI yang ditentukan. Perhatikan bahwa pemilik AMI selalu memiliki izin peluncuran sehingga tidak terpengaruh oleh perintah ini. Pada contoh berikut, ganti contoh ID AMI dengan ID AMI yang valid.

aws ec2 reset-image-attribute \ --image-id ami-0abcdef1234567890 \ --attribute launchPermission