Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestire la condivisione di un'AMI con un'organizzazione o un'unità organizzativa
Puoi gestire la condivisione di un'AMI con organizzazioni o unità organizzative (OU) per controllare se possono avviare istanze Amazon EC2.
Visualizzazione delle organizzazioni e delle unità organizzative con cui è condivisa un'AMI
Puoi trovare le organizzazioni e le unità organizzative con cui è stata condivisa l’AMI.
- Console
-
Per verificare con quali organizzazioni e unità organizzative è stata condivisa l'AMI
Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.
-
Nel riquadro di navigazione scegliere AMIs (AMI).
-
Seleziona il tuo AMI nell'elenco, scegli la scheda Autorizzazioni e scorri verso il basso fino a Condiviso organizations/OUs.
Per cercare le AMI che altri hanno condiviso con te, consulta Trova AMI condivise da usare per le istanze Amazon EC2.
- AWS CLI
-
Per verificare con quali organizzazioni e unità organizzative è stata condivisa l'AMI
Utilizza il comando describe-image-attribute con l’attributo launchPermission.
aws ec2 describe-image-attribute \
--image-id ami-0abcdef1234567890 \
--attribute launchPermission
Di seguito è riportata una risposta di esempio.
{
"ImageId": "ami-0abcdef1234567890",
"LaunchPermissions": [
{
"OrganizationalUnitArn": "arn:aws:organizations::111122223333:ou/o-123example/ou-1234-5example"
}
]
}
- PowerShell
-
Per verificare con quali organizzazioni e unità organizzative è stata condivisa l'AMI
Utilizza il cmdlet Get-EC2ImageAttribute.
Get-EC2ImageAttribute `
-ImageId ami-0abcdef1234567890 `
-Attribute launchPermission
Condividere un'AMI con un'organizzazione o una unità organizzativa
Puoi condividere un’AMI con un’organizzazione o un’unità organizzativa.
Per condividere l'AMI, non è necessario condividere gli snapshot Amazon EBS a cui l'AMI fa riferimento. Occorre condividere soltanto l’AMI; il sistema fornisce automaticamente all’istanza l’accesso agli snapshot EBS a cui viene fatto riferimento per l’avvio. Tuttavia, è necessario condividere le chiavi KMS utilizzate per crittografare snapshot a cui l'AMI fa riferimento. Per ulteriori informazioni, consulta Consentire a organizzazioni e unità organizzative di utilizzare una chiave KMS.
- Console
-
Come condividere un'AMI con un'organizzazione o una unità organizzativa
Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.
-
Nel riquadro di navigazione scegliere AMIs (AMI).
-
Seleziona l'AMI nell'elenco e scegli Actions (Operazioni), quindi Edit AMI permissions (Modifica autorizzazioni AMI).
-
In AMI availability (Disponibilità AMI), scegliere Private (Privato).
-
Accanto a Condiviso organizations/OUs, scegli Aggiungi organization/OU ARN.
-
Per Organization/OU ARN, inserisci l'ARN o l'ARN dell'organizzazione con cui desideri condividere l'AMI, quindi scegli Condividi AMI. È necessario specificare l'ARN completo, non solo l'ID.
Per condividere questa AMI con più utenti, ripetere questa fase fino a quando non sono stati aggiungere tutte le organizzazioni o unità organizzative (OU) desiderate.
-
Al termine, scegli Save changes (Salva modifiche).
-
(Facoltativo) Per visualizzare le organizzazioni o le unità organizzative con cui hai condiviso l'AMI, seleziona l'AMI nell'elenco, scegli la scheda Autorizzazioni e scorri verso il basso fino a Condiviso organizations/OUs. Per cercare le AMI che altri hanno condiviso con te, consulta Trova AMI condivise da usare per le istanze Amazon EC2.
- AWS CLI
-
Per condividere un'AMI con un'organizzazione
Utilizza il comando modify-image-attribute per concedere all’organizzazione specificata le autorizzazioni di avvio per l’AMI selezionata.
aws ec2 modify-image-attribute \
--image-id ami-0abcdef1234567890 \
--launch-permission "Add=[{OrganizationArn=arn:aws:organizations::123456789012:organization/o-123example}]"
Per condividere un'AMI con una unità organizzativa
Il comando modify-image-attribute concede all'unità organizzativa specificata le autorizzazioni di avvio per l'AMI specificata. È necessario specificare l'ARN completo, non solo l'ID.
aws ec2 modify-image-attribute \
--image-id ami-0abcdef1234567890 \
--launch-permission "Add=[{OrganizationalUnitArn=arn:aws:organizations::123456789012:ou/o-123example/ou-1234-5example}]"
- PowerShell
-
Utilizzate il Edit-EC2ImageAttributecomando (Strumenti per Windows PowerShell) per condividere un'AMI, come illustrato negli esempi seguenti.
Come condividere un'AMI con un'organizzazione o una unità organizzativa
Il comando seguente concede all'organizzazione specificata le autorizzazioni di avvio per l'AMI selezionata.
Edit-EC2ImageAttribute `
-ImageId ami-0abcdef1234567890 `
-Attribute launchPermission `
-OperationType add `
-OrganizationArn "arn:aws:organizations::123456789012:organization/o-123example"
Come interrompere la condivisione di un'AMI con un'organizzazione o una unità organizzativa
Il comando seguente rimuove le autorizzazioni di avvio per l'AMI specificata dall'organizzazione specificata:
Edit-EC2ImageAttribute `
-ImageId ami-0abcdef1234567890 `
-Attribute launchPermission `
-OperationType remove `
-OrganizationArn "arn:aws:organizations::123456789012:organization/o-123example"
Per interrompere la condivisione di un'AMI con tutte le organizzazioni, le unità organizzative e Account AWS
Il comando seguente consente di rimuovere dall'AMI specificata tutte le autorizzazioni di avvio esplicite e pubbliche. Considera che il proprietario dell'AMI dispone sempre delle autorizzazioni di avvio e, di conseguenza, questo comando non ha alcun effetto su di lui.
Reset-EC2ImageAttribute `
-ImageId ami-0abcdef1234567890 `
-Attribute launchPermission
Interrompere la condivisione di un'AMI con un'organizzazione o una unità organizzativa
Puoi interrompere la condivisione di un’AMI con un’organizzazione o una unità organizzativa.
Non è possibile interrompere la condivisione di un'AMI con un account specifico se si trova in un'organizzazione o in una unità organizzativa con cui è condivisa un'AMI. Se si prova a interrompere la condivisione dell'AMI rimuovendo le autorizzazioni di avvio per l'account, Amazon EC2 restituirà un messaggio di riuscita dell'operazione. Tuttavia, l'AMI continuerà a essere condivisa con l'account.
- Console
-
Come interrompere la condivisione di un'AMI con un'organizzazione o una unità organizzativa
Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.
-
Nel riquadro di navigazione scegliere AMIs (AMI).
-
Seleziona l'AMI nell'elenco e scegli Actions (Operazioni), quindi Edit AMI permissions (Modifica autorizzazioni AMI).
-
In Condiviso organizations/OUs, seleziona le organizzazioni o le unità organizzative con cui desideri interrompere la condivisione dell'AMI, quindi scegli Rimuovi selezionato.
-
Al termine, scegli Save changes (Salva modifiche).
-
(Facoltativo) Per confermare di aver interrotto la condivisione dell'AMI con le organizzazioni o le unità organizzative, seleziona l'AMI nell'elenco, scegli la scheda Autorizzazioni e scorri verso il basso fino a Condiviso organizations/OUs.
- AWS CLI
-
Come interrompere la condivisione di un'AMI con un'organizzazione o una unità organizzativa
Utilizza il comando modify-image-attribute. Questo esempio rimuove le autorizzazioni di avvio per l’AMI specificata dall’organizzazione specificata.
aws ec2 modify-image-attribute \
--image-id ami-0abcdef1234567890 \
--launch-permission "Remove=[{OrganizationArn=arn:aws:organizations::123456789012:organization/o-123example}]"
Per interrompere la condivisione di un'AMI con tutte le organizzazioni, le unità organizzative e Account AWS
Utilizza il comando reset-image-attribute. Questo esempio rimuove tutte le autorizzazioni di avvio pubbliche ed esplicite dall’AMI specificata. Considera che il proprietario dell'AMI dispone sempre delle autorizzazioni di avvio e, di conseguenza, questo comando non ha alcun effetto su di lui.
aws ec2 reset-image-attribute \
--image-id ami-0abcdef1234567890 \
--attribute launchPermission
- PowerShell
-
Come interrompere la condivisione di un'AMI con un'organizzazione o una unità organizzativa
Utilizza il cmdlet Edit-EC2ImageAttribute. Questo esempio rimuove le autorizzazioni di avvio per l’AMI specificata dall’organizzazione specificata.
Edit-EC2ImageAttribute `
-ImageId ami-0abcdef1234567890 `
-Attribute launchPermission `
-OperationType remove `
-OrganizationArn "arn:aws:organizations::123456789012:organization/o-123example"
Per interrompere la condivisione di un'AMI con tutte le organizzazioni, le unità organizzative e Account AWS
Utilizza il cmdlet Reset-EC2ImageAttribute. Questo esempio rimuove tutte le autorizzazioni di avvio pubbliche ed esplicite dall’AMI specificata. Considera che il proprietario dell'AMI dispone sempre delle autorizzazioni di avvio e, di conseguenza, questo comando non ha alcun effetto su di lui.
Reset-EC2ImageAttribute `
-ImageId ami-0abcdef1234567890 `
-Attribute LaunchPermission