如何與其他 AWS 帳戶共享 WorkSpaces 映像檔或 BYOL 映像檔？

解決方案

您可以在同一區域內的 AWS 帳戶之間共享自訂 WorkSpaces 映像檔。共享 WorkSpaces 映像檔後，收件者帳戶可以視需要將映像檔複製到其他區域。您可以使用 WorkSpaces 主控台或 AWS Command Line Interface (AWS CLI) 自我管理 WorkSpaces 映像檔轉移。

BYOL 映像檔僅能與具有相同 AWS 付款人帳戶 ID 的其他帳戶共享。若要將 BYOL 映像檔複製到另一個區域，則必須為 BYOL 映像檔設定目的地區域。

使用 WorkSpaces 主控台共享映像檔

您可以使用 WorkSpaces 主控台與相同區域中的其他帳戶共享或取消共享映像檔。如需指示，請參閱共享或取消共享自訂 WorkSpaces 映像檔。

使用 AWS CLI 共享映像檔

您可以使用 API 呼叫和 AWS CLI，程式化享或取消共享映像檔。

重要事項： 下列程序中的命令需要 AWS CLI 第 2 版。如需安裝說明，請參閱安裝或更新最新版本的 AWS CLI。

若要將 WorkSpaces 映像檔複製到同一區域內的不同帳戶，請遵循下列步驟：

1.    從來源帳戶中，識別來源映像檔的映像檔 ID。執行下列命令，使用 WorkSpaces 區域代碼取代 region-code：

aws workspaces describe-workspace-images --region region-code

然後，記下輸出中的 ImageId。

2.    從來源帳戶中，呼叫 UpdateWorkspaceImagePermission API，以與目標帳戶共享來源映像檔。執行下列命令，使用步驟 1 中的輸出取代 ImageId，使用 WorkSpaces 區域代碼取代region-code，並使用目標帳號取代 target-account：

aws workspaces update-workspace-image-permission --image-id ImageId --region region-code --shared-account-id target-account --allow-copy-image

3.    (選用) 從來源帳戶中，呼叫 DescribeWorkspaceImagePermissions API，以查看許可，並驗證該映像檔是否已與目標帳戶共享。執行下列命令，使用您的值取代 ImageId 和 region-code：

aws workspaces describe-workspace-image-permissions --image-id ImageId --region region-code

4.    (選用) 從目標帳戶中，呼叫 DescribeWorkspaceImages API 以查看共享映像檔。執行下列命令，使用您的值取代 ImageId 和 region-code：

aws workspaces describe-workspace-images --image-ids ImageId --region region-code --image-type SHARED

5.    從目標帳戶中，呼叫 CopyWorkspaceImage API 以複製共享映像檔。執行下列命令，使用您的值取代 ImageId 和 region-code。此外，使用您想要用於目標帳戶上的映像檔名稱取代 new-image-name：

aws workspaces copy-workspace-image --source-image-id ImageId --source-region region-code --name new-image-name --region region-code

目標帳戶現在可以在 WorkSpaces 主控台中看到新映像檔。工作流程完成後，映像檔狀態會從「待處理」移至「可用」，此流程通常需要大約 15 分鐘。

相關資訊

如何建立 WorkSpaces 映像檔？

複製自訂 WorkSpaces 映像檔