Publicado: Oct 29, 2021
Agora é possível compartilhar imagens de máquina da Amazon (AMIs) com o AWS Organizations e as unidades organizacionais (UOs). Anteriormente, era possível compartilhar AMIs somente com IDs de contas específicas da AWS. Para compartilhar AMIs com AWS Organizations, era necessário gerenciar explicitamente o compartilhamento de AMIs com as contas da AWS que não estavam adicionadas ou que estavam removidas do AWS Organizations. Com este novo recurso, não é mais preciso atualizar as permissões do AMI devido a mudanças organizacionais. O compartilhamento AMI será sincronizado automaticamente quando uma mudança organizacional acontecer. Este recurso ajuda você a gerenciar e governar de forma centralizada os AMIs à medida que você cresce e escala as contas da AWS.
É possível compartilhar AMIs com o AWS Organizations e unidades organizacionais da mesma forma que as AMIs são compartilhadas com contas específicas, o que permite que qualquer conta na organização ou unidade organizacional descrevam ou iniciem o AMI. Para compartilhar o AMI, basta adicionar o lançamento das permissões do ID da organização ou o ID da unidade organizacional do EC2 ModifyImageAttribute API.
A funcionalidade está disponível por meio da interface da linha de comando da AWS e pelo AWS Software Development Kit (AWS SDK) em todas as regiões, exceto para as regiões Amazon Web Services China (Pequim) e Amazon Web Services China (Ningxia). Para saber mais sobre o compartilhamento AMIs, consulte a documentação aqui.