View a markdown version of this page

Gestire la condivisione di un'AMI con un'organizzazione o un'unità organizzativa - Amazon Elastic Compute Cloud

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestire la condivisione di un'AMI con un'organizzazione o un'unità organizzativa

Puoi gestire la condivisione di un'AMI con organizzazioni o unità organizzative (OU) per controllare se possono avviare istanze Amazon EC2.

Visualizzazione delle organizzazioni e delle unità organizzative con cui è condivisa un'AMI

Puoi trovare le organizzazioni e le unità organizzative con cui è stata condivisa l’AMI.

Console
Per verificare con quali organizzazioni e unità organizzative è stata condivisa l'AMI
  1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione scegliere AMIs (AMI).

  3. Seleziona il tuo AMI nell'elenco, scegli la scheda Autorizzazioni e scorri verso il basso fino a Condiviso organizations/OUs.

    Per cercare le AMI che altri hanno condiviso con te, consulta Trova AMI condivise da usare per le istanze Amazon EC2.

AWS CLI
Per verificare con quali organizzazioni e unità organizzative è stata condivisa l'AMI

Utilizza il comando describe-image-attribute con l’attributo launchPermission.

aws ec2 describe-image-attribute \ --image-id ami-0abcdef1234567890 \ --attribute launchPermission

Di seguito è riportata una risposta di esempio.

{ "ImageId": "ami-0abcdef1234567890", "LaunchPermissions": [ { "OrganizationalUnitArn": "arn:aws:organizations::111122223333:ou/o-123example/ou-1234-5example" } ] }
PowerShell
Per verificare con quali organizzazioni e unità organizzative è stata condivisa l'AMI

Utilizza il cmdlet Get-EC2ImageAttribute.

Get-EC2ImageAttribute ` -ImageId ami-0abcdef1234567890 ` -Attribute launchPermission

Condividere un'AMI con un'organizzazione o una unità organizzativa

Puoi condividere un’AMI con un’organizzazione o un’unità organizzativa.

Nota

Per condividere l'AMI, non è necessario condividere gli snapshot Amazon EBS a cui l'AMI fa riferimento. Occorre condividere soltanto l’AMI; il sistema fornisce automaticamente all’istanza l’accesso agli snapshot EBS a cui viene fatto riferimento per l’avvio. Tuttavia, è necessario condividere le chiavi KMS utilizzate per crittografare snapshot a cui l'AMI fa riferimento. Per ulteriori informazioni, consulta Consentire a organizzazioni e unità organizzative di utilizzare una chiave KMS.

Console
Come condividere un'AMI con un'organizzazione o una unità organizzativa
  1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione scegliere AMIs (AMI).

  3. Seleziona l'AMI nell'elenco e scegli Actions (Operazioni), quindi Edit AMI permissions (Modifica autorizzazioni AMI).

  4. In AMI availability (Disponibilità AMI), scegliere Private (Privato).

  5. Accanto a Condiviso organizations/OUs, scegli Aggiungi organization/OU ARN.

  6. Per Organization/OU ARN, inserisci l'ARN o l'ARN dell'organizzazione con cui desideri condividere l'AMI, quindi scegli Condividi AMI. È necessario specificare l'ARN completo, non solo l'ID.

    Per condividere questa AMI con più utenti, ripetere questa fase fino a quando non sono stati aggiungere tutte le organizzazioni o unità organizzative (OU) desiderate.

  7. Al termine, scegli Save changes (Salva modifiche).

  8. (Facoltativo) Per visualizzare le organizzazioni o le unità organizzative con cui hai condiviso l'AMI, seleziona l'AMI nell'elenco, scegli la scheda Autorizzazioni e scorri verso il basso fino a Condiviso organizations/OUs. Per cercare le AMI che altri hanno condiviso con te, consulta Trova AMI condivise da usare per le istanze Amazon EC2.

AWS CLI
Per condividere un'AMI con un'organizzazione

Utilizza il comando modify-image-attribute per concedere all’organizzazione specificata le autorizzazioni di avvio per l’AMI selezionata.

aws ec2 modify-image-attribute \ --image-id ami-0abcdef1234567890 \ --launch-permission "Add=[{OrganizationArn=arn:aws:organizations::123456789012:organization/o-123example}]"
Per condividere un'AMI con una unità organizzativa

Il comando modify-image-attribute concede all'unità organizzativa specificata le autorizzazioni di avvio per l'AMI specificata. È necessario specificare l'ARN completo, non solo l'ID.

aws ec2 modify-image-attribute \ --image-id ami-0abcdef1234567890 \ --launch-permission "Add=[{OrganizationalUnitArn=arn:aws:organizations::123456789012:ou/o-123example/ou-1234-5example}]"
PowerShell

Utilizzate il Edit-EC2ImageAttributecomando (Strumenti per Windows PowerShell) per condividere un'AMI, come illustrato negli esempi seguenti.

Come condividere un'AMI con un'organizzazione o una unità organizzativa

Il comando seguente concede all'organizzazione specificata le autorizzazioni di avvio per l'AMI selezionata.

Edit-EC2ImageAttribute ` -ImageId ami-0abcdef1234567890 ` -Attribute launchPermission ` -OperationType add ` -OrganizationArn "arn:aws:organizations::123456789012:organization/o-123example"
Come interrompere la condivisione di un'AMI con un'organizzazione o una unità organizzativa

Il comando seguente rimuove le autorizzazioni di avvio per l'AMI specificata dall'organizzazione specificata:

Edit-EC2ImageAttribute ` -ImageId ami-0abcdef1234567890 ` -Attribute launchPermission ` -OperationType remove ` -OrganizationArn "arn:aws:organizations::123456789012:organization/o-123example"
Per interrompere la condivisione di un'AMI con tutte le organizzazioni, le unità organizzative e Account AWS

Il comando seguente consente di rimuovere dall'AMI specificata tutte le autorizzazioni di avvio esplicite e pubbliche. Considera che il proprietario dell'AMI dispone sempre delle autorizzazioni di avvio e, di conseguenza, questo comando non ha alcun effetto su di lui.

Reset-EC2ImageAttribute ` -ImageId ami-0abcdef1234567890 ` -Attribute launchPermission

Interrompere la condivisione di un'AMI con un'organizzazione o una unità organizzativa

Puoi interrompere la condivisione di un’AMI con un’organizzazione o una unità organizzativa.

Nota

Non è possibile interrompere la condivisione di un'AMI con un account specifico se si trova in un'organizzazione o in una unità organizzativa con cui è condivisa un'AMI. Se si prova a interrompere la condivisione dell'AMI rimuovendo le autorizzazioni di avvio per l'account, Amazon EC2 restituirà un messaggio di riuscita dell'operazione. Tuttavia, l'AMI continuerà a essere condivisa con l'account.

Console
Come interrompere la condivisione di un'AMI con un'organizzazione o una unità organizzativa
  1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione scegliere AMIs (AMI).

  3. Seleziona l'AMI nell'elenco e scegli Actions (Operazioni), quindi Edit AMI permissions (Modifica autorizzazioni AMI).

  4. In Condiviso organizations/OUs, seleziona le organizzazioni o le unità organizzative con cui desideri interrompere la condivisione dell'AMI, quindi scegli Rimuovi selezionato.

  5. Al termine, scegli Save changes (Salva modifiche).

  6. (Facoltativo) Per confermare di aver interrotto la condivisione dell'AMI con le organizzazioni o le unità organizzative, seleziona l'AMI nell'elenco, scegli la scheda Autorizzazioni e scorri verso il basso fino a Condiviso organizations/OUs.

AWS CLI
Come interrompere la condivisione di un'AMI con un'organizzazione o una unità organizzativa

Utilizza il comando modify-image-attribute. Questo esempio rimuove le autorizzazioni di avvio per l’AMI specificata dall’organizzazione specificata.

aws ec2 modify-image-attribute \ --image-id ami-0abcdef1234567890 \ --launch-permission "Remove=[{OrganizationArn=arn:aws:organizations::123456789012:organization/o-123example}]"
Per interrompere la condivisione di un'AMI con tutte le organizzazioni, le unità organizzative e Account AWS

Utilizza il comando reset-image-attribute. Questo esempio rimuove tutte le autorizzazioni di avvio pubbliche ed esplicite dall’AMI specificata. Considera che il proprietario dell'AMI dispone sempre delle autorizzazioni di avvio e, di conseguenza, questo comando non ha alcun effetto su di lui.

aws ec2 reset-image-attribute \ --image-id ami-0abcdef1234567890 \ --attribute launchPermission
PowerShell
Come interrompere la condivisione di un'AMI con un'organizzazione o una unità organizzativa

Utilizza il cmdlet Edit-EC2ImageAttribute. Questo esempio rimuove le autorizzazioni di avvio per l’AMI specificata dall’organizzazione specificata.

Edit-EC2ImageAttribute ` -ImageId ami-0abcdef1234567890 ` -Attribute launchPermission ` -OperationType remove ` -OrganizationArn "arn:aws:organizations::123456789012:organization/o-123example"
Per interrompere la condivisione di un'AMI con tutte le organizzazioni, le unità organizzative e Account AWS

Utilizza il cmdlet Reset-EC2ImageAttribute. Questo esempio rimuove tutte le autorizzazioni di avvio pubbliche ed esplicite dall’AMI specificata. Considera che il proprietario dell'AMI dispone sempre delle autorizzazioni di avvio e, di conseguenza, questo comando non ha alcun effetto su di lui.

Reset-EC2ImageAttribute ` -ImageId ami-0abcdef1234567890 ` -Attribute LaunchPermission