Giới thiệu về Amazon EC2 > Amazon EC2 cơ bản > Chia sẻ AMI (không bắt buộc)

Chia sẻ AMI (không bắt buộc)

Chức năng share AMI dùng để chia sẻ các AMI mà nhà phát triển đã tạo ra và cung cấp cho người khác sử dụng. Hoặc bạn muốn phân tách workload trên nhiều EC2 - qua các môi trường nằm ở các AWS account khác nhau mà vẫn đảm bảo đầy đủ data hoặc thông tin config đang có trong instance, share AMI sẽ giúp bạn nhanh chóng thực hiện điều đó.
Noted: bạn cần tối thiểu 2 AWS account để thực hiện bài lab này.
- Trong trường hợp, bạn chỉ đang có một AWS account, bạn có thể tạo thêm account mới thông qua dich vụ AWS ORGANIZATION và dùng chức năng switch role để di chuyển qua account mới. Tham khảo tại bài lab: Thiết lập Single Sign-On (Amazon SSO) cho Organization

Đăng nhập vào account thứ 2, trong EC2 console, bên góc phải màn hình, chọn biểu tượng tam giác.

Tại mục AMI availability, chọn Private - (current setting) (tức nghĩa, bạn chỉ chia sẻ AMI này với AWS cụ thể hoặc các account trong Organization unit).
Tại mục Shared accounts, chọn Add account ID

Bạn sẽ không thấy bất kỳ một AMI nào, vì bạn đang ở chế độ Owned by me. Chọn ký tự tam giác

Chúc mừng bạn đã chia sẻ thành công AMI qua một AWS account khác, bạn có thể tiến hành tạo EC2 instance từ AMI này.

Noted
- Ở mức độ bài lab này, snapshot đi kèm với AMI đang không được Encryption(mã hóa). Trong thực tế các EBS và các bản snapshot sẽ được mặc định mã hóa bởi dịch vụ KMS, và bạn chỉ có thể share AMI sau khi đã share Customer managed keys(CMK) - để biết thêm về CMK, bạn có thể đọc thêm bài lab Quản lý Khóa với dịch vụ Key Management Service (AWS KMS)
- Mỗi AMI đều có hạn ngạch trong việc sharing với 1000 thực thể bao gồm: organizations, organizational units, và accounts