本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
與特定 AWS 帳戶共用 AMI
您可以與特定 共用 AMI, AWS 帳戶 而不公開 AMI。您只需要 AWS 帳戶 IDs
AWS 帳戶 ID 是可唯一識別 的 12 位數號碼012345678901,例如 AWS 帳戶。如需詳細資訊,請參閱 AWS 帳戶管理 參考指南中的檢視 AWS 帳戶
識別符。
考量事項
與特定 共用 AMIs時,請考慮下列事項 AWS 帳戶。
-
擁有權 – 若要共用 AMI,您的 AWS 帳戶 必須擁有 AMI。
-
共用限制 - 如需可在區域內共用 AMI 的最大實體數量,請參閱 Amazon EC2 服務配額。
-
標籤 – 您無法共用使用者定義的標籤 (連接至 AMI 的標籤)。當您共用 AMI 時,使用者定義的標籤不適用於與 AWS 帳戶 AMI 共用的任何 。
-
快照 – 共享 AMI 時,不需要共享 AMI 所參考的 Amazon EBS 快照。您可僅共享 AMI 本身;系統會為執行個體提供所參考 EBS 快照的存取權,供其啟動。不過,您必須共享任何用來加密快照的 KMS 金鑰,而 AMI 會參考這些快照。如需詳細資訊,請參閱「Amazon EBS 使用者指南」中的共用 Amazon EBS 快照。
-
加密和金鑰 – 您可以共用未加密和加密快照所支援的 AMI。
-
加密快照必須透過 KMS 金鑰進行加密。您無法共用透過預設 AWS 受管金鑰加密之快照支援的 AMI。
-
如果您共用由加密快照支援的 AMI,您必須允許 AWS 帳戶 使用用來加密快照的 KMS 金鑰。如需詳細資訊,請參閱允許組織和 OU 使用 KMS 金鑰。若要設定當您使用客戶受管金鑰進行加密時啟動 Auto Scaling 執行個體所需的金鑰政策,請參閱《Amazon EC2 Auto Scaling 使用者指南》中的搭配加密磁碟區使用的必要 AWS KMS key 政策。
-
-
區域 - AMI 是一種區域性的資源。當您共用 AMI 時,其只能在該區域中使用。若要讓 AMI 在其他區域可用,請將 AMI 複製到該區域,然後共用。如需詳細資訊,請參閱複製 Amazon EC2 AMI。
-
使用 - 共享 AMI 後,使用者只能從 AMI 啟動執行個體。他們無法刪除、共用或修改它。不過,在使用您的 AMI 啟動了執行個體之後,他們可以從其執行個體建立 AMI。
-
複製共享 AMI – 如果其他帳戶中的使用者想要複製共享 AMI,則必須向他們授予用於支援 AMI 的儲存的讀取許可。如需詳細資訊,請參閱跨帳戶複製。
-
帳單 – 當其他 使用 AMI AWS 帳戶 啟動執行個體時,您不需要付費。使用 AMI 啟動執行個體的帳戶會根據它們啟動的執行個體計費。
