與指定的 AWS 帳戶共享 AMI - Amazon Elastic Compute Cloud

與指定的 AWS 帳戶共享 AMI

您可在未將 AMI 公有化的情況下,與指定的 AWS 帳戶共享 AMI。只要取得 AWS 帳戶 ID 即可。

考量

與特定 AWS 帳戶共享 AMI 時,請考慮以下項目。

  • 無共用限制 – 可以將 AMI 與其共用的 AWS 帳戶數量沒有上限。

  • 標籤 – 您附加至共享 AMI 的使用者定義標籤僅適用於您的 AWS 帳戶,而不適用於與 AMI 共享的其他帳戶。

  • 加密和金鑰 – 您可以共用未加密和加密快照所支援的 AMI。

    • 加密快照必須透過客戶受管金鑰進行加密。您無法共用透過預設 AWS 受管金鑰加密之快照支援的 AMI。如需詳細資訊,請參閱 共享 Amazon EBS 快照

    • 如果您共用加密快照所支援的 AMI,則必須允許 AWS 帳戶使用客戶受管金鑰,而這些金鑰用來加密快照。如需詳細資訊,請參閱 允許組織和 OU 使用 KMS 金鑰

  • 區域 - AMI 是一種區域性的資源。當您共用 AMI 時,其只能在該區域中使用。若要讓 AMI 在其他區域可用,請將 AMI 複製到該區域,然後共用。如需詳細資訊,請參閱 複製 AMI

  • 使用 - 共享 AMI 後,使用者只能從 AMI 啟動執行個體。他們無法刪除、共用或修改它。不過,在使用您的 AMI 啟動了執行個體之後,他們可以從其執行個體建立 AMI。

  • 複製共享 AMI – 如果其他帳戶中的使用者想要複製共享 AMI,則必須向他們授予用於支援 AMI 的儲存的讀取許可。如需詳細資訊,請參閱 跨帳戶複製

  • 計費 – 當其他 AWS 帳戶使用您的 AMI 來啟動執行個體時,不會向您收取費用。使用 AMI 啟動執行個體的帳戶會根據它們啟動的執行個體計費。

共用 AMI (主控台)

New console

使用主控台授予明確啟動許可

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 AMIs (AMI)。

  3. 在清單中選取您的 AMI,然後選擇 Actions (動作)、Edit AMI permissions (編輯 AMI 許可)。

  4. 選擇 Private (私有)

  5. Shared accounts (共享帳戶) 中,選擇 Add account ID (新增帳戶 ID)。

  6. 對於 AWS account ID (AWS 帳戶 ID),輸入您想要與其共用 AMI 的 帳戶 ID,然後選擇 Share AMI (共用 AMI)。

    若要與多個帳戶共用此 AMI,請重覆步驟 5 和 6,直到您新增了所有必要的帳戶 ID。

    注意

    共用 AMI 時,不需要共用 AMI 所參考的 Amazon EBS 快照。要共享的只有 AMI 本身;系統會自動為執行個體提供所參考 Amazon EBS 快照的存取,供其啟動。不過,您的確需要共享任何用來加密快照的 KMS 金鑰,而 AMI 會參考這些快照。如需詳細資訊,請參閱 共享 Amazon EBS 快照

  7. 完成後,請選擇 Save changes (儲存變更)。

  8. (選用) 若要檢視您與其共享 AMI 的 AWS 帳戶 ID,請從清單中選取 AMI,然後選擇 Permissions (許可) 標籤。若要尋找與您共用的 AMI,請參閱尋找共享 AMI

Old console

使用主控台授予明確啟動許可

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 AMIs (AMI)。

  3. 從清單中選取 AMI,然後選擇 Actions (動作)、Modify Image Permissions (修改映像許可)。

  4. AWS Account Number (AWS 帳號) 欄位中指定您想要與其共享 AMI 的使用者 AWS 帳號,然後選擇 Add Permission (新增許可)

    若要與多重使用者共享此 AMI,請重覆此步驟,直到新增所有需要的使用者。

    注意

    共用 AMI 時,不需要共用 AMI 所參考的 Amazon EBS 快照。要共享的只有 AMI 本身;系統會自動為執行個體提供所參考 Amazon EBS 快照的存取,供其啟動。不過,您的確需要共享任何用來加密快照的 KMS 金鑰,而 AMI 會參考這些快照。如需詳細資訊,請參閱 共享 Amazon EBS 快照

  5. 完成後,選擇 Save (儲存)

  6. (選用) 若要檢視您與其共享 AMI 的 AWS 帳戶 ID,請從清單中選取 AMI,然後選擇 Permissions (許可) 標籤。若要尋找與您共用的 AMI,請參閱尋找共享 AMI

共享 AMI (Tools for Windows PowerShell)

使用 Edit-EC2ImageAttribute 命令 (Tools for Windows PowerShell) 共用 AMI,如下列範例所示。

授予明確啟動許可

下列命令可向指定 AWS 帳戶授予指定 AMI 的啟動許可。

PS C:\> Edit-EC2ImageAttribute -ImageId ami-0abcdef1234567890 -Attribute launchPermission -OperationType add -UserId "123456789012"
注意

共用 AMI 時,不需要共用 AMI 所參考的 Amazon EBS 快照。要共享的只有 AMI 本身;系統會自動為執行個體提供所參考 Amazon EBS 快照的存取,供其啟動。不過,您的確需要共享任何用來加密快照的 KMS 金鑰,而 AMI 會參考這些快照。如需詳細資訊,請參閱 共享 Amazon EBS 快照

移除帳戶的啟動許可

下列命令可從指定的 AWS 帳戶移除指定 AMI 的啟動許可。

PS C:\> Edit-EC2ImageAttribute -ImageId ami-0abcdef1234567890 -Attribute launchPermission -OperationType remove -UserId "123456789012"

移除所有的啟動許可

下列命令可從指定的 AMI 移除所有的公有和明確啟動許可。請注意,AMI 擁有者始終具備啟動許可,因此不受此命令影響。

PS C:\> Reset-EC2ImageAttribute -ImageId ami-0abcdef1234567890 -Attribute launchPermission

共用 AMI (AWS CLI)

使用 modify-image-attribute 命令 (AWS CLI) 共享 AMI,如下列範例所示。

授予明確啟動許可

下列命令可向指定 AWS 帳戶授予指定 AMI 的啟動許可。

aws ec2 modify-image-attribute \ --image-id ami-0abcdef1234567890 \ --launch-permission "Add=[{UserId=123456789012}]"
注意

共用 AMI 時,不需要共用 AMI 所參考的 Amazon EBS 快照。要共享的只有 AMI 本身;系統會自動為執行個體提供所參考 Amazon EBS 快照的存取,供其啟動。不過,您的確需要共享任何用來加密快照的 KMS 金鑰,而 AMI 會參考這些快照。如需詳細資訊,請參閱 共享 Amazon EBS 快照

移除帳戶的啟動許可

下列命令可從指定的 AWS 帳戶移除指定 AMI 的啟動許可。

aws ec2 modify-image-attribute \ --image-id ami-0abcdef1234567890 \ --launch-permission "Remove=[{UserId=123456789012}]"

移除所有的啟動許可

下列命令可從指定的 AMI 移除所有的公有和明確啟動許可。請注意,AMI 擁有者始終具備啟動許可,因此不受此命令影響。

aws ec2 reset-image-attribute \ --image-id ami-0abcdef1234567890 \ --attribute launchPermission