本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
與組織和組織單位共用AMI的使用
AWS Organizations 是一項帳戶管理服務,可讓您將多個 合併 AWS 帳戶 到您建立並集中管理的組織。除了與特定帳戶 共用之外,您還可以AMI與已建立的組織或組織單位 (OU) 共用 。 AMI 與特定 AWS 帳戶共用
組織是您建立來合併並集中管理 AWS 帳戶的實體。您可以將帳戶組織為階層式、類似樹狀目錄的結構,其中的根位於頂層,而組織單位在組織根下形成巢狀。每個帳戶都可以直接新增至根目錄,或放置在階層OUs中的其中一個 中。如需帳戶類型的詳細資訊,請參閱 AWS Organizations 使用者指南中的 AWS Organizations 術語與概念。
當您AMI與組織或 OU 共用 時,所有子帳戶都會存取 AMI。例如,在以下圖表中, AMI會與頂層 OU 共用 (由數字 1 的箭頭表示)。巢狀在該頂層 OU 下的所有 OUs和 帳戶 (由編號 2 的虛線表示) 也具有 的存取權AMI。組織中的帳戶和虛線外的 OU (以數字 3 表示) 無法存取 ,AMI因為他們不是 AMI 共用的 OU 子帳戶。
考量事項
AMIs 與特定組織或組織單位共用時,請考慮下列事項。
-
擁有權 – 若要共用 AMI,您的 AWS 帳戶 必須擁有 AMI。
-
共用限制 – AMI擁有者可以AMI與任何組織或 OU 共用 ,包括組織OUs,而且他們不是組織的成員。
如需AMI可在 區域內共用的實體數量上限,請參閱 Amazon EC2服務配額 。
-
標籤 – 您無法共用使用者定義的標籤 (您連接至 的標籤AMI)。當您共用 時AMI,使用者定義的標籤不適用於與 AMI 共用的 組織或 OU AWS 帳戶 中的任何 。
-
ARN 格式 – 當您在命令中指定組織或 OU 時,請務必使用正確的ARN格式。如果只指定 ID,則您會收到錯誤,例如,如果只指定
o-123example或ou-1234-5example。正確的ARN格式:
-
組織ARN:
arn:aws:organizations::account-id:organization/organization-id -
OUARN:
arn:aws:organizations::account-id:ou/organization-id/ou-id
其中:
-
account-id123456789012。如果您不知道管理帳戶號碼,可以描述組織或組織單位以取得 ARN,其中包含管理帳戶號碼。如需詳細資訊,請參閱取得組織或組織單位ARN的。 -
organization-ido-123example。 -
ou-idou-1234-5example。
如需有關 格式的詳細資訊ARNs,請參閱 IAM 使用者指南 中的 Amazon Resource Names (ARNs)。
-
-
加密和金鑰 – 您可以共用由未加密和加密快照AMIs支援的 。
-
加密快照必須透過客戶受管金鑰進行加密。您無法共用以預設受 AWS 管金鑰加密的快照AMIs所支援的 。
-
如果您共用由加密快照支援的 AMI ,您必須允許組織OUs或使用用來加密快照的客戶受管金鑰。如需詳細資訊,請參閱 允許組織和 OUs使用KMS金鑰。
-
-
區域 – AMIs 是區域資源。當您共用 時AMI,它只能在您共用它的區域中使用。若要在不同區域中AMI提供 ,AMI請將 複製到 區域,然後共用。如需詳細資訊,請參閱複製 Amazon EC2 AMI。
-
用量 – 當您共用 時AMI,使用者只能從 啟動執行個體AMI。他們無法刪除、共用或修改它。不過,在他們使用您的 啟動執行個體之後AMI,就可以AMI從其啟動的執行個體建立 。
-
計費 – 當其他人使用 AWS 帳戶 啟動執行個體時AMI,不會向您收取費用。使用 啟動執行個體的帳戶AMI會針對其啟動的執行個體收取費用。
