Chia sẻ AMI (không bắt buộc)

Chia sẻ AMI

AMI sharing workflow diagram

ℹ️ Information
Chức năng Share AMI cho phép bạn chia sẻ Amazon Machine Images (AMIs) với các AWS account khác. Điều này đặc biệt hữu ích khi bạn muốn phân tách workload trên nhiều EC2 instance trong các môi trường thuộc các AWS account khác nhau, đồng thời vẫn đảm bảo giữ nguyên dữ liệu và cấu hình hiện có.

⚠️ Warning
Bạn cần tối thiểu 2 AWS account để thực hiện bài lab này. Nếu chỉ có một AWS account, bạn có thể tạo thêm account mới thông qua dịch vụ AWS Organizations và sử dụng chức năng Switch Role để chuyển đổi giữa các account. Tham khảo thêm tại bài lab: Thiết lập Single Sign-On (Amazon SSO) cho Organization

Lấy giá trị Account ID

  1. Đăng nhập vào account thứ 2

    • Trong EC2 console, bên góc phải màn hình, chọn biểu tượng tam giác
    • Chọn biểu tượng ô vuông để sao chép giá trị Account ID (dãy 12 số)

    Accessing account information

💡 Pro Tip
Bạn nên sao chép Account ID vào Notepad để chuẩn bị cho các bước tiếp theo.

Chọn AMI cần chia sẻ

  1. Quay lại account thứ 1

    • Tại khung tìm kiếm, nhập ami, chọn AMIs

    Navigating to AMIs

    • Chọn AMI name: Custom Windows AMI
    • Chọn Actions
    • Chọn Edit AMI permissions

    Editing AMI permissions

Cấu hình chia sẻ AMI

  1. Thiết lập quyền chia sẻ

    • Tại mục AMI availability, chọn Private - (current setting) (chỉ chia sẻ AMI với AWS account cụ thể hoặc các account trong Organization)
    • Tại mục Shared accounts, chọn Add account ID

    Adding a shared account

    • Nhập giá trị Account ID đã lấy từ bước 1
    • Chọn Share AMI

    Entering account ID

    • Kiểm tra các thông tin đã cấu hình và chọn Save changes

Kiểm tra AMI đã được chia sẻ

  1. Xác nhận AMI đã được chia sẻ thành công

    • Đăng nhập vào account thứ 2
    • Tại khung tìm kiếm, nhập ami, chọn AMIs
    • Ban đầu bạn sẽ không thấy AMI nào vì đang ở chế độ Owned by me
    • Chọn biểu tượng tam giác để mở dropdown menu
    • Chọn Private images
    • Kiểm tra kết quả - bạn sẽ thấy AMI đã được chia sẻ

    Viewing shared AMI

Chúc mừng! Bạn đã chia sẻ thành công AMI qua một AWS account khác. Bây giờ bạn có thể tiến hành tạo EC2 instance từ AMI này trên account thứ 2.

🔒 Security Note

  • Trong bài lab này, snapshot đi kèm với AMI không được mã hóa (Encryption). Trong môi trường thực tế, các EBS volume và snapshot thường được mặc định mã hóa bởi dịch vụ AWS KMS.
  • Khi chia sẻ AMI có snapshot được mã hóa, bạn cần chia sẻ Customer Managed Keys (CMK) trước. Để tìm hiểu thêm về CMK, bạn có thể tham khảo bài lab Quản lý Khóa với dịch vụ Key Management Service (AWS KMS)
  • Mỗi AMI có hạn ngạch chia sẻ tối đa với 1000 thực thể, bao gồm: organizations, organizational units, và AWS accounts.