本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理AMI與組織或 OU 的共用
檢視OUs與共用的組織 AMI
您可以使用 Amazon EC2 主控台或檢 AWS CLI 查與哪些組織和OUs您共用了AMI.
使用主控台檢查與哪些組織和OUs您AMI共享了您的
在打開 Amazon EC2 控制台https://console.aws.amazon.com/ec2/
。 -
在導覽窗格中,選擇AMIs。
-
在列表AMI中選擇您的,選擇權限選項卡,然後向下滾動到共享組織/OUs。
若要尋找AMIs與您共用的項目,請參閱尋找共用AMIs以用於 Amazon EC2 執行個體。
您可以使用describe-image-attribute命令 (AWS CLI) 和OUslaunchPermission
屬性來檢查哪些組織和您已AMI與之共用。
若要檢查哪些組織和OUs您已AMI使用 AWS CLI
此命describe-image-attribute令描述指定的launchPermission
屬性AMI,並傳回OUs與您共用的組織AMI。
aws ec2 describe-image-attribute \ --image-id
ami-0abcdef1234567890
\ --attribute launchPermission
回應範例
{
"ImageId": "ami-0abcdef1234567890",
"LaunchPermissions": [
{
"OrganizationalUnitArn": "arn:aws:organizations::111122223333:ou/o-123example/ou-1234-5example"
}
]
}
AMI與組織或 OU 共用
您可以使用 Amazon EC2 主控台或AMI與組織或 OU 共用。 AWS CLI
使用主控台AMI與組織或 OU 共用
在打開 Amazon EC2 控制台https://console.aws.amazon.com/ec2/
。 -
在導覽窗格中,選擇AMIs。
-
在清單AMI中選取您的,然後選擇 [動作] > [編輯AMI權限]。
-
在AMI可用性下,選擇「私人」。
-
在 [共用的組織/] 旁邊OUs,選擇 [新增組織/OU]。ARN
-
針對組織 /OU ARN,輸入您要ARN與其共用的組織ARN或 OUAMI,然後選擇 [共用]。AMI請注意,您必須指定完整的ARN,而不僅僅是 ID。
若要AMI與多個組織共用OUs,或重複此步驟,直到您新增了所有必要的組織或OUs。
注意
您不需要共用AMI參考的 Amazon EBS 快照,即可共用AMI. 只需共用AMI本身,系統就會自動提供執行個體存取啟動時所參考的 Amazon EBS 快照。不過,您確實需要共用用來加密參照之快AMI照的KMS金鑰。 如需詳細資訊,請參閱允許組織和OUs使用KMS金鑰。
-
完成後,請選擇 Save changes (儲存變更)。
-
(選擇性) 若要檢視或OUs與您共用的組織AMI,請在清單AMI中選取,選擇權限索引標籤,然後向下捲動至共用組織/OUs。若要尋找AMIs與您共用的項目,請參閱尋找共用AMIs以用於 Amazon EC2 執行個體。
使用modify-image-attribute指令 (AWS CLI) 來共用AMI.
若要使用AMI與組織共用 AWS CLI
此命modify-image-attribute令會授與指定組織的指AMI定的啟動權限。請注意,您必須指定完整的ARN,而不僅僅是 ID。
aws ec2 modify-image-attribute \ --image-id
ami-0abcdef1234567890
\ --launch-permission "Add=[{OrganizationArn=arn:aws:organizations::123456789012
:organization/o-123example
}]"
若要使用AMI與 OU 共用 AWS CLI
此命modify-image-attribute令會授與指定 OU 的指AMI定的啟動權限。請注意,您必須指定完整的ARN,而不僅僅是 ID。
aws ec2 modify-image-attribute \ --image-id
ami-0abcdef1234567890
\ --launch-permission "Add=[{OrganizationalUnitArn=arn:aws:organizations::123456789012
:ou/o-123example
/ou-1234-5example
}]"
注意
您不需要共用AMI參考的 Amazon EBS 快照,即可共用AMI. 只需共用AMI本身,系統就會自動提供執行個體存取啟動時所參考的 Amazon EBS 快照。不過,您確實需要共用用來加密參照之快AMI照的KMS金鑰。如需詳細資訊,請參閱允許組織和OUs使用KMS金鑰。
使用Edit-EC2ImageAttribute命令 (Windows 工具 PowerShell) 來共用,AMI如下列範例所示。
若要AMI與組織或 OU 共用
下列命令會授與指定組織的指AMI定的啟動權限。
PS C:\>
Edit-EC2ImageAttribute -ImageIdami-0abcdef1234567890
-Attribute launchPermission -OperationType add -OrganizationArn "arn:aws:organizations::123456789012
:organization/o-123example
"
注意
您不需要共用AMI參考的 Amazon EBS 快照,即可共用AMI. 只需共用AMI本身,系統就會自動提供執行個體存取啟動時所參考的 Amazon EBS 快照。不過,您確實需要共用用來加密參照之快AMI照的KMS金鑰。如需詳細資訊,請參閱允許組織和OUs使用KMS金鑰。
若要停止AMI與組織或 OU 共用
下列命令會從指定的組織移AMI除指定的啟動權限:
PS C:\>
Edit-EC2ImageAttribute -ImageIdami-0abcdef1234567890
-Attribute launchPermission -OperationType remove -OrganizationArn "arn:aws:organizations::123456789012
:organization/o-123example
"
若要停止AMI與所有組織共用OUs,以及 AWS 帳戶
下列命令會從指定的移除所有公用和明確的啟動權限AMI。請注意,的擁有者AMI始終具有啟動權限,因此不受此命令的影響。
PS C:\>
Reset-EC2ImageAttribute -ImageIdami-0abcdef1234567890
-Attribute launchPermission
停止AMI與組織或 OU 共用
您可以使用 Amazon EC2 主控台或停止AMI與組織或 OU 共用。 AWS CLI
使用主控台停止AMI與組織或 OU 共用
在打開 Amazon EC2 控制台https://console.aws.amazon.com/ec2/
。 -
在導覽窗格中,選擇AMIs。
-
在清單AMI中選取您的,然後選擇 [動作] > [編輯AMI權限]。
-
在 [共用組織/] 底下OUs,選取您要停止共OUs用的組織或組織AMI,然後選擇 [移除選取項目]。
-
完成後,請選擇 Save changes (儲存變更)。
-
(選擇性) 若要確認您已停止AMI與組織共用OUs,或選取清單AMI中的,選擇權限索引標籤,然後向下捲動至共用組織/OUs。
使用modify-image-attribute或reset-image-attribute指令 (AWS CLI) 停止共用AMI.
若要使用停止AMI與組織或 OU 共用 AWS CLI
命modify-image-attribute令會從指定的組織移AMI除指定的啟動權限。請注意,您必須指定ARN.
aws ec2 modify-image-attribute \ --image-id
ami-0abcdef1234567890
\ --launch-permission "Remove=[{OrganizationArn=arn:aws:organizations::123456789012
:organization/o-123example
}]"
若要停止AMI與所有組織共 AWS 帳戶 用OUs,請使用 AWS CLI
命reset-image-attribute令會從指定的移除所有公用和明確的啟動權限AMI。請注意,的擁有者AMI始終具有啟動權限,因此不受此命令的影響。
aws ec2 reset-image-attribute \ --image-id
ami-0abcdef1234567890
\ --attribute launchPermission
注意
如果特定帳戶位於AMI與其共用的組織或 OU 中,您就無法停止與該帳戶共用AMI該帳戶。如果您嘗試AMI透過移除帳戶的啟動許可來停止共用,Amazon 會EC2傳回成功訊息。但是,會AMI繼續與帳戶共用。