发布于: Oct 29, 2021
您现在可以与 AWS Organizations 和企业部门 (OU) 共享您的 Amazon Machine Image (AMI)。以前,您只能与特定的 AWS 账户 ID 共享 AMI。要与 AWS Organizations 共享 AMI,您必须通过将 AWS 账户添加到 AWS Organizations 或从中删除 AWS 账户来显式管理 AMI 的共享。借助这项新功能,您不再需要因企业组织结构发生变化而更新您的 AMI 权限。当企业组织结构发生变化时,AMI 共享将自动同步。此功能可帮助您伴随着 AWS 账户的增长和扩展来集中管理和治理您的 AMI。
您可以与 AWS Organizations 及企业部门共享 AMI,所采用的方式跟与特定账户共享 AMI 的方式完全相同,允许该企业或企业部门中的任何账户描述和启动 AMI。要共享 AMI,只需在 EC2 ModifyImageAttribute API 的启动权限中添加企业 ID 或企业部门 ID。
此功能通过 AWS Command Line Interface 和 AWS 开发工具包 (AWS SDK) 在所有 AWS 区域提供,但 Amazon Web Services 中国(北京)区域和 Amazon Web Services 中国(宁夏)区域除外。要了解与企业共享 AMI 的更多信息,请参阅此文档。