View a markdown version of this page

Mettez votre AMI à la disposition du public pour qu’il puisse l’utiliser dans Amazon EC2 - Amazon Elastic Compute Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Mettez votre AMI à la disposition du public pour qu’il puisse l’utiliser dans Amazon EC2

Vous pouvez rendre votre AMI accessible au public en la partageant avec tout le monde Comptes AWS.

Si vous souhaitez empêcher le partage public de vos AMI, vous pouvez activer le blocage de l’accès public pour les AMI. Cela bloque toute tentative de rendre publique une AMI, ce qui permet d’empêcher tout accès non autorisé à l’AMI et toute utilisation abusive potentielle des données de l’AMI. Notez que l’activation du blocage de l’accès public n’affecte pas vos AMI déjà accessibles au public, qui le restent. Pour de plus amples informations, veuillez consulter Comprendre le blocage de l’accès public aux AMI.

Afin d’autoriser uniquement des comptes spécifiques à utiliser votre AMI pour lancer des instances, consultez la rubrique Partage d'une AMI avec des personnes spécifiques AWS comptes.

Considérations

Tenez compte des éléments suivants avant de rendre une AMI publique.

  • Propriété — Pour rendre une AMI publique, vous Compte AWS devez être propriétaire de l'AMI.

  • Région : les AMI constituent une ressource régionale. Lorsque vous partagez une AMI, elle est uniquement disponible dans la région à partir de laquelle vous l’avez partagée. Pour rendre une AMI disponible dans une autre région, copiez-la dans la région souhaitée puis partagez-la. Pour de plus amples informations, veuillez consulter Copier une AMI Amazon EC2.

  • Bloquer l’accès public : pour partager publiquement une AMI, le blocage de l’accès public pour les AMI doit être désactivé dans chaque région dans laquelle l’AMI sera partagée publiquement. Après avoir partagé publiquement l’AMI, vous pouvez réactiver le blocage de l’accès public pour les AMI afin d’empêcher tout partage public ultérieur de vos AMI.

  • Certaines AMI ne peuvent pas être rendues publiques : si votre AMI inclut l’un des composants suivants, vous ne pouvez pas la rendre publique (mais vous pouvez la partager avec des Comptes AWS spécifiques) :

    • Volumes chiffrés

    • Instantanés de volumes chiffrés

    • Codes produits

  • Évitez d’exposer des données sensibles : pour éviter d’exposer des données sensibles lorsque vous partagez une AMI, consultez les normes de sécurités spécifiées dans Recommandations pour la création des AMI Linux partagées et suivez les actions recommandées.

  • Utilisation : lorsque vous partagez une AMI, les utilisateurs peuvent uniquement lancer des instances à partir de l’AMI. Ils ne peuvent pas la supprimer, la partager ou la modifier. Toutefois, après avoir lancé une instance à l’aide de votre AMI, ils peuvent créer une AMI à partir de l’instance lancée.

  • Obsolescence automatique – Par défaut, la date d’obsolescence de toutes les AMI publiques est fixée à deux ans à compter de la date de création de l’AMI. Vous pouvez définir la date d’obsolescence à moins de deux ans. Pour annuler la date de dépréciation ou pour la déplacer à une date ultérieure, vous devez rendre l'AMI privée en la partageant uniquement avec des personnes spécifiques. Comptes AWS

  • Supprimer les AMI obsolètes : une fois qu'une AMI publique a atteint sa date d'obsolescence, si aucune nouvelle instance n'a été lancée depuis l'AMI pendant six mois ou plus, la propriété de partage publique est AWS finalement supprimée afin que les AMI obsolètes n'apparaissent pas dans les listes d'AMI publiques.

  • Facturation : vous n'êtes pas facturé lorsque votre AMI est utilisée par d'autres personnes Comptes AWS pour lancer des instances. Les comptes qui lancent des instances à l’aide de l’AMI sont facturés pour les instances qu’ils lancent.

Partagez une AMI avec tous AWS comptes (partager publiquement)

Une fois qu’une AMI est rendue publique, elle est disponible dans les AMI de la communauté dans la console, auxquelles vous pouvez accéder depuis le Catalogue AMI dans le navigateur de gauche de la console EC2 ou lorsque vous lancez une instance à l’aide de la console. Notez que cela peut prendre quelques instants pour qu’une AMI s’affiche dans le champ AMI de la communauté une fois que vous l’avez rendue publique.

Console
Pour rendre une AMI publique
  1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sélectionnez AMI.

  3. Sélectionnez votre AMI dans la liste, puis choisissez Actions et Edit AMI permissions (Modifier des autorisations d’AMI).

  4. Sous Disponibilité de l’AMI, choisissez Publique.

  5. Sélectionnez Enregistrer les modifications.

AWS CLI

Chaque AMI possède une launchPermission propriété qui contrôle qui Comptes AWS, outre celle du propriétaire, est autorisée à utiliser cette AMI pour lancer des instances. En modifiant la launchPermission propriété d'une AMI, vous pouvez la rendre publique (ce qui accorde des autorisations de lancement à tous Comptes AWS) ou la partager uniquement avec les personnes Comptes AWS que vous spécifiez.

Vous pouvez ajouter ou supprimer des ID de compte de la liste des comptes disposant d’autorisations de lancement pour une AMI. Pour rendre l’AMI publique, spécifiez le groupe all. Vous pouvez spécifier à la fois des autorisations de lancement publiques et explicites.

Pour rendre une AMI publique
  1. Utilisez la commande modify-image-attribute comme suit pour ajouter le groupe all à la liste launchPermission pour l’AMI spécifiée.

    aws ec2 modify-image-attribute \ --image-id ami-0abcdef1234567890 \ --launch-permission "Add=[{Group=all}]"
  2. Pour vérifier les autorisations de lancement de l’AMI, utilisez la commande describe-image-attribute.

    aws ec2 describe-image-attribute \ --image-id ami-0abcdef1234567890 \ --attribute launchPermission
  3. (Facultatif) Pour rendre l’AMI de nouveau privée, supprimez le groupe all de ses autorisations de lancement. Veuillez noter que le propriétaire de l’AMI dispose toujours d’autorisations de lancement et n’est, par conséquent, pas affecté par cette commande.

    aws ec2 modify-image-attribute \ --image-id ami-0abcdef1234567890 \ --launch-permission "Remove=[{Group=all}]"
PowerShell

Chaque AMI possède une launchPermission propriété qui contrôle qui Comptes AWS, outre celle du propriétaire, est autorisée à utiliser cette AMI pour lancer des instances. En modifiant la launchPermission propriété d'une AMI, vous pouvez la rendre publique (ce qui accorde des autorisations de lancement à tous Comptes AWS) ou la partager uniquement avec les personnes Comptes AWS que vous spécifiez.

Vous pouvez ajouter ou supprimer des ID de compte de la liste des comptes disposant d’autorisations de lancement pour une AMI. Pour rendre l’AMI publique, spécifiez le groupe all. Vous pouvez spécifier à la fois des autorisations de lancement publiques et explicites.

Pour rendre une AMI publique
  1. Utilisez la commande Edit-EC2ImageAttribute comme suit pour ajouter le groupe all à la liste launchPermission pour l’AMI spécifiée.

    Edit-EC2ImageAttribute ` -ImageId ami-0abcdef1234567890 ` -Attribute launchPermission ` -OperationType add ` -UserGroup all
  2. Pour vérifier les autorisations de lancement d’une AMI, utilisez la commande Get-EC2ImageAttribute suivante.

    Get-EC2ImageAttribute ` -ImageId ami-0abcdef1234567890 ` -Attribute launchPermission
  3. (Facultatif) Pour rendre l’AMI de nouveau privée, supprimez le groupe all de ses autorisations de lancement. Veuillez noter que le propriétaire de l’AMI dispose toujours d’autorisations de lancement et n’est, par conséquent, pas affecté par cette commande.

    Edit-EC2ImageAttribute ` -ImageId ami-0abcdef1234567890 ` -Attribute launchPermission ` -OperationType remove ` -UserGroup all