Amazon Elastic Compute Cloud
Linux 인스턴스용 사용 설명서

지정한 AWS 계정과 AMI 공유

AMI를 퍼블릭으로 설정하지 않고 지정한 AWS 계정과 공유할 수 있습니다. 이런 작업은 AWS 계정 ID만 있으면 가능합니다.

AMI는 리전 리소스입니다. 따라서 AMI를 공유하면 해당 리전에서 사용할 수 있습니다. AMI를 다른 리전에서 사용할 수 있도록 하려면 AMI를 해당 리전에 복사한 후 공유하십시오. 자세한 정보는 AMI 복사 단원을 참조하십시오.

AMI에서 공유할 수 있는 AWS 계정 수에는 제한이 없습니다.

참고

암호화된 볼륨의 스냅샷이 포함된 AMI를 공유하는 경우 적용되는 제한 사항은 Amazon EBS 스냅샷 공유 단원을 참조하십시오.

AMI를 공유하는 방법(콘솔)

콘솔을 사용해 명시적 시작 권한을 허용하는 방법

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 AMI를 선택합니다.

  3. 목록에서 AMI를 선택한 후 작업에서 이미지 권한 수정을 선택합니다.

  4. AWS 계정 번호 필드에 AMI를 공유할 AWS 계정 번호를 지정하고 권한 추가를 선택합니다.

    이 AMI를 다수의 사용자와 공유하려면 이 단계를 반복하여 사용자를 추가합니다.

  5. 스냅샷 볼륨 권한 생성을 허용하려면 권한 생성 시 연결된 스냅샷에 대해 "볼륨 생성" 권한 추가.(Add "create volume" permissions to the following associated snapshots when creating permissions.)를 선택합니다.

    참고

    AMI를 공유하기 위해서 해당 AMI의 레퍼런스인 Amazon EBS 스냅샷을 함께 공유할 필요는 없습니다. AMI만 공유하면 시스템에서 시작에 필요한 Amazon EBS 스냅샷 액세스를 인스턴스에 자동으로 제공합니다.

  6. 모두 완료했으면 [Save]를 선택합니다.

  7. (선택 사항) AMI를 공유하는 AWS 계정 ID를 보려면 목록에서 AMI를 선택하고 권한 탭을 선택합니다. 공유되는 AMI를 찾으려면 공유 AMI 검색 단원을 참조하십시오.

AMI를 공유하는 방법(AWS CLI)

modify-image-attribute 명령(AWS CLI)을 사용하여 다음 예시와 같이 AMI를 공유할 수 있습니다.

명시적 시작 권한 허용

다음 명령은 지정한 AWS 계정에 특정 AMI의 시작 권한을 허용하는 데 사용됩니다.

aws ec2 modify-image-attribute --image-id ami-12345678 --launch-permission "Add=[{UserId=123456789012}]"

다음 명령은 스냅샷 볼륨 권한 생성을 허용합니다.

aws ec2 modify-snapshot-attribute --snapshot-id snap-1234567890abcdef0 --attribute createVolumePermission --operation-type add --user-ids 123456789012

특정 계정에서 시작 권한을 제거하는 방법

다음 명령은 지정한 AWS 계정에 허용했던 특정 AMI의 시작 권한을 제거하는 데 사용됩니다.

aws ec2 modify-image-attribute --image-id ami-12345678 --launch-permission "Remove=[{UserId=123456789012}]"

다음 명령은 스냅샷 볼륨 권한 생성을 제거합니다.

aws ec2 modify-snapshot-attribute --snapshot-id snap-1234567890abcdef0 --attribute createVolumePermission --operation-type remove --user-ids 123456789012

모든 시작 권한을 제거하는 방법

다음 명령은 특정 AMI의 퍼블릭 및 명시적 시작 권한을 모두 삭제하는 데 사용됩니다. AMI의 소유자는 언제나 시작 권한을 가지며 이 명령에 영향을 받지 않습니다.

aws ec2 reset-image-attribute --image-id ami-12345678 --attribute launchPermission