ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • 특정 AWS 계정과 AMI 공유
      Cloud/AWS 2021. 7. 21. 15:35

      AMI를 Public으로 설정하지 않고 지정한 AWS 계정과 Private 하게 공유하여 사용할 수 있습니다.

      AMI 공유 작업은 AWS 계정 ID(ex: 12자리 숫자)만 있으면 가능합니다.

      • 암호화되지 않은 볼륨 및 고객 관리형 키(으)로 암호화된 볼륨이 있는 AMI만 공유할 수 있습니다.
      • AMI는 리전 리소스이기 때문에 AMI를 공유하면 해당 리전에서 사용할 수 있습니다.
      • AMI를 다른 리전에서 사용할 수 있도록 하려면 AMI를 해당 리전에 공유한 후에 복사 합니다.
        • 자세한 내용은 AMI 복사 참고 합니다.
      • AMI에서 공유할 수 있는 AWS 계정 수에는 제한이 없습니다.

      주의할 점

      • AMI를 암호화된 볼륨과 공유할 경우 AMI의 암호화에 사용되는 모든 고객 관리형 키도 공유해야 합니다.
      • 공유 AMI에 연결하는 사용자 정의 태그는 사용자 AWS 계정에서만 사용할 수 있으며 AMI가 공유되는 다른 계정에서는 사용할 수 없습니다.

      콘솔 AMI 공유

       

      1. A 계정 https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔 열기
      2. A 계정 AMI 메뉴에서 AMI를 선택 후 작업이미지 권한 수정 선택
      3. A 계정 AWS 계정 번호(공유 할 AWS 계정 ID 12자리)를 지정하고 권한 추가를 합니다.
        (AMI를 다수의 사용자와 공유하려면 이 단계를 반복하여 사용자를 추가)

      A 계정 스냅샷 볼륨 권한 생성을 허용하려면 체크 박스에서 "권한 생성 시 연결된 스냅샷에 대해 "볼륨 생성" 권한 추가" 를 선택합니다. (선택을 하지 않으면 권한 오류 발생)

      AMI를 공유하기 위해서 해당 AMI의 레퍼런스인 Amazon EBS 스냅샷을 함께 공유할 필요는 없습니다. AMI만 공유하면 시스템에서 시작에 필요한 Amazon EBS 스냅샷 액세스를 인스턴스에 자동으로 제공합니다. 그러나 AMI가 참조하는 스냅샷을 암호화하는 데 사용되는 모든 KMS 키을(를) 공유해야 합니다.
      1. A 계정 AMI를 공유하는 AWS 계정 ID를 확인하려면 AMI를 선택하고 권한 탭을 선택합니다.
      2. B 계정 AMI 이미지 목록에서 프라이빗 이미지를 첫 필터로 선택하면 A 계정 에서 공유 받은 이미지를 확인할 수 있습니다.

      CLI AMI 공유

       

      AWS CLI을 사용하여 다음 예시와 같이 AMI를 공유할 수 있습니다.

      • AWS 계정에 특정 AMI의 시작 권한을 허용하는 명령어 입니다. 
        aws ec2 modify-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --launch-permission "Add=[{UserId=123456789012}]"
         
      • 다음 명령은 스냅샷 볼륨 권한 생성을 허용합니다. 
        aws ec2 modify-snapshot-attribute \
    --snapshot-id snap-1234567890abcdef0 \
    --attribute createVolumePermission \
    --operation-type add \
    --user-ids 123456789012​
      • 모든 시작 권한을 제거하는 방법
        다음 명령은 특정 AMI의 퍼블릭 및 명시적 시작 권한을 모두 삭제하는 데 사용됩니다. 
        aws ec2 reset-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --attribute launchPermission​


      콘솔 AMI 복사

       

      AWSManagement Console, AWS Command Line Interface 또는 SDK나 Amazon EC2 API를 사용하여 AWS 리전 내부 또는 리전에 걸쳐 Amazon Machine Image(AMI)를 복사할 수 있습니다.

      1. B 계정 공유된 AMI 이미지를 AMI 복사를 사용하여 다른 리전에 공유해서 사용하거나 소유자를 변경하여 사용할 수 있습니다.

      참고

      저작자표시 비영리 변경금지

      'Cloud > AWS' 카테고리의 다른 글

      [AWS] EC2에 CloudWatch Agent 구성하여 로그 중앙 집중화  (0) 2021.07.16
      [AWS] Auto Scaling Group 항목 설명  (0) 2020.04.23
      [AWS] Certificate Manager 인증서 등록  (0) 2020.04.16
      [AWS] 탄력적 IP (Elastic IP) 설명  (0) 2020.04.16

      관련글 관련글 더보기

      댓글

    작은거인's Blog / Designed by TISTORY

    티스토리툴바