お客様の AWS アカウント と AMI の共有をキャンセルする - Amazon Elastic Compute Cloud
制限事項アカウントと AMI の共有をキャンセルするアカウントと共有されている AMI を見つける

お客様の AWS アカウント と AMI の共有をキャンセルする

AMI の起動許可にアカウントを追加することで、Amazon マシンイメージ (AMI) を特定の AWS アカウント と共有できます。AMI が AWS アカウント と共有されていて、そのアカウントとの共有が不要になった場合は、AMI の起動許可からアカウントを削除できます。この操作は、cancel-image-launch-permission AWS CLI コマンドを実行して行うことができます。このコマンドを実行すると、指定した AMI の起動許可から AWS アカウント が削除されます。

例えば、共有された未使用または廃止予定の AMI を含むインスタンスを起動する可能性を減らすために、AMI をアカウントで共有することをキャンセルする場合があります。AMI をアカウントと共有することをキャンセルすると、describe-images の出力や EC2 コンソールの AMI リストには表示されなくなります。

制限事項

  • お客様の AWS アカウント とだけ共有されている AMI の起動許可からアカウントを削除できます。組織または組織単位 (OU) と共有されている AMI の起動許可からアカウントを削除したり、パブリック AMI へのアクセスを削除したりすることに cancel-image-launch-permission を使用することはできません。

  • AMI の起動許可からアカウントを完全に削除することはできません。AMI の所有者は、お客様のアカウントと再び AMI を共有できます。

  • AMI はリージョンのリソースです。cancel-image-launch-permission の実行時には、AMI が配置されているリージョンを指定する必要があります。コマンドの中でリージョンを指定するか、AWS_DEFAULT_REGION 環境変数を使用します。

  • AWS CLI および SDK のみが、AMI の起動許可からのアカウントの削除をサポートしています。EC2 コンソールは現在このアクションに対応していません。

アカウントと AMI の共有をキャンセルする

注記

お客様のアカウントと AMI の共有をキャンセルすると、元に戻すことはできません。AMI へのアクセスを回復するには、AMI 所有者がお客様のアカウントと AMI を共有する必要があります。

AWS CLI
お客様の AWS アカウント と AMI の共有をキャンセルするには

cancel-image-launch-permission コマンドを使用して、AMI の ID を指定します。

aws ec2 cancel-image-launch-permission \
    --image-id ami-0123456789example \
    --region us-east-1

正常な出力

{
    "Return": true
}
PowerShell
AWS Tools for PowerShell を使用して AMI がお客様の AWS アカウント と共有されるのをキャンセルするには

Stop-EC2ImageLaunchPermission コマンドを使用して、AMI の ID を指定します。

Stop-EC2ImageLaunchPermission `
    -ImageId ami-0123456789example `
    -Region us-east-1

正常な出力

True

アカウントと共有されている AMI を見つける

お客様の AWS アカウント と共有されている AMI を見つけるには、「共有 AMI の検索」を参照してください。