投稿日: Oct 29, 2021
Amazon マシンイメージ (AMI) を AWS Organizations や Organizational Units (OU) と共有できるようになりました。これまでは、特定の AWS アカウント ID でのみ AMI を共有することができました。AWS Organizations で AMI を共有するには、AWS Organizations に追加されたり、AWS Organizations から削除された AWS アカウントと AMI の共有を明示的に管理する必要がありました。この新機能により、組織変更のために AMI のパーミッションを更新する必要がなくなりました。組織変更があった場合、AMI の共有は自動的に同期されます。この機能により、AWS アカウントの成長と拡張に合わせて、AMI を一元的に管理・運営することができます。
特定のアカウントで AMI を共有するのと同じように、AWS Organizations や Organizational Units で AMI を共有することができ、その組織や組織単位のどのアカウントでも AMI を記述して起動できるようになります。AMI を共有するには、EC2 ModifyImageAttribute API の起動許可に Org ID または OU ID を追加するだけです。
この機能は、Amazon Web Services China (北京) Region と Amazon Web Services China (寧夏) Region を除くすべての AWS リージョンで、AWS Command Line Interface と AWS Software Development Kit (AWS SDK) を通じて利用できます。AMI を組織と共有する方法については、こちらのドキュメントをご参照ください。