Condividere un'AMI con account AWS specifici - Amazon Elastic Compute Cloud
Considerazioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Condividere un'AMI con account AWS specifici

È possibile condividere un'AMI con specifici utenti Account AWS senza renderla pubblica. Tutto ciò di cui hai bisogno sono i Account AWS IDs.

Un Account AWS ID è un numero di 12 cifre, ad esempio012345678901, che identifica in modo univoco un. Account AWSPer ulteriori informazioni, consulta Visualizza gli Account AWS identificatori nella Guida di riferimento.Gestione dell'account AWS

Considerazioni

Considerate quanto segue quando condividete AMIs con persone specifiche Account AWS.

  • Proprietà: per condividere un'AMI, il tuo Account AWS deve essere proprietario dell'AMI.

  • Limiti di condivisione: per il numero massimo di entità con cui è possibile condividere un AMI all'interno di una regione, consulta le quote dei EC2 servizi Amazon.

  • Tag: non puoi condividere tag definiti dall'utente (tag che colleghi a un'AMI). Quando condividi un'AMI, i tag definiti dall'utente non sono disponibili per nessuno con Account AWS cui l'AMI è condiviso.

  • Istantanee: non è necessario condividere le istantanee di Amazon EBS a cui fa riferimento un AMI per condividere l'AMI. Puoi condividere solo l'AMI stessa; il sistema fornisce all'istanza l'accesso alle istantanee EBS di riferimento per il lancio. Tuttavia, è necessario condividere tutte le chiavi KMS utilizzate per crittografare le istantanee a cui fa riferimento un AMI. Per ulteriori informazioni, consulta Condividi uno snapshot Amazon EBS nella Guida per l'utente di Amazon EBS.

  • Crittografia e chiavi: è possibile condividerle con il supporto AMIs di istantanee crittografate e non crittografate.

    • Gli snapshot crittografati devono essere crittografati con una chiave KMS. Non è possibile condividerle AMIs supportate da istantanee crittografate con la chiave gestita predefinita AWS .

    • Se condividi un'AMI supportata da istantanee crittografate, devi consentire loro di Account AWS utilizzare le chiavi KMS utilizzate per crittografare le istantanee. Per ulteriori informazioni, consultare Consenti alle organizzazioni OUs di utilizzare una chiave KMS. Per configurare la policy chiave necessaria per avviare le istanze di Auto Scaling quando utilizzi una chiave gestita dal cliente per la crittografia, consulta la sezione AWS KMS key Politica richiesta per l'uso con volumi crittografati nella Amazon EC2 Auto Scaling User Guide.

  • Regione: AMIs sono una risorsa regionale. Quando un'AMI viene condivisa, questa sarà disponibile solo in quella Regione. Per rendere un'AMI disponibile in un'altra regione, copiala nella regione desiderata e condividila. Per ulteriori informazioni, consulta Copiare un EC2 AMI Amazon.

  • Utilizzo: quando un'AMI viene condivisa, gli utenti possono soltanto avviare le istanze dall'AMI. Non possono eliminarle, condividerle o modificarle. Tuttavia, dopo aver avviato un'istanza utilizzando l'AMI condivisa, potranno creare un'AMI dalla loro istanza.

  • Copia condivisa AMIs: se gli utenti di un altro account desiderano copiare un'AMI condivisa, è necessario concedere loro le autorizzazioni di lettura per lo storage che supporta l'AMI. Per ulteriori informazioni, consulta Copia tra account.

  • Fatturazione: non ti viene addebitata alcuna fattura quando il tuo AMI viene utilizzato da altri Account AWS per avviare istanze. Agli account che avviano le istanze tramite l'AMI saranno addebitate solo le istanze avviate.

Console
Per concedere i permessi di avvio espliciti

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel pannello di navigazione, scegli AMIs.

  3. Selezionare l'AMI nell'elenco e scegli Actions (Operazioni), quindi Edit AMI permissions (Modifica autorizzazioni AMI).

  4. Scegli Private (Privato).

  5. In Shared accounts (Account condivisi), scegliere Add account ID (Aggiungi ID account).

  6. Per Account AWS ID, inserisci l' Account AWS ID con cui desideri condividere l'AMI, quindi scegli Condividi AMI.

    Per condividere questo AMI con più account, ripeti i passaggi 5 e 6 finché non hai aggiunto tutti gli account richiesti IDs.

  7. Al termine, scegli Save changes (Salva modifiche).

  8. (Facoltativo) Per visualizzare l'AMI Account AWS IDs con cui hai condiviso l'AMI, seleziona l'AMI nell'elenco e scegli la scheda Autorizzazioni. Per scoprire AMIs che sono condivisi con te, consultaTrova AMIs condivisa da usare per le EC2 istanze Amazon.

AWS CLI

Utilizzo dell'modify-image-attributecomando per condividere un AMI come illustrato negli esempi seguenti.

Per concedere i permessi di avvio espliciti

L'esempio seguente concede le autorizzazioni di avvio per l'AMI specificato all'utente specificato. Account AWS

aws ec2 modify-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --launch-permission "Add=[{UserId=123456789012}]"
Per rimuovere i permessi di avvio da un account

L'esempio seguente rimuove le autorizzazioni di avvio per l'AMI specificato dall'AMI specificato Account AWS.

aws ec2 modify-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --launch-permission "Remove=[{UserId=123456789012}]"
Per rimuovere tutte le autorizzazioni di avvio

L'esempio seguente rimuove tutte le autorizzazioni di avvio pubbliche ed esplicite dall'AMI specificata. Considera che il proprietario dell'AMI dispone sempre delle autorizzazioni di avvio e, di conseguenza, questo comando non ha alcun effetto su di lui.

aws ec2 reset-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --attribute launchPermission
PowerShell

Utilizzo dell'Edit-EC2ImageAttributecomando (Tools for Windows PowerShell) per condividere un AMI come illustrato negli esempi seguenti.

Per concedere i permessi di avvio espliciti

L'esempio seguente concede le autorizzazioni di avvio per l'AMI specificato all'utente specificato. Account AWS

Edit-EC2ImageAttribute `
    -ImageId ami-0abcdef1234567890 ` 
    -Attribute launchPermission `
    -OperationType add `
    -UserId "123456789012"
Per rimuovere i permessi di avvio da un account

L'esempio seguente rimuove le autorizzazioni di avvio per l'AMI specificato dall'AMI specificato Account AWS.

Edit-EC2ImageAttribute `
    -ImageId ami-0abcdef1234567890 `
    -Attribute launchPermission -OperationType remove `
    -UserId "123456789012"
Per rimuovere tutte le autorizzazioni di avvio

L'esempio seguente rimuove tutte le autorizzazioni di avvio pubbliche ed esplicite dall'AMI specificata. Considera che il proprietario dell'AMI dispone sempre delle autorizzazioni di avvio e, di conseguenza, questo comando non ha alcun effetto su di lui.

Reset-EC2ImageAttribute `
    -ImageId ami-0abcdef1234567890 `
    -Attribute launchPermission