

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Mettez votre AMI à la disposition du public pour qu’il puisse l’utiliser dans Amazon EC2
<a name="sharingamis-intro"></a>

Vous pouvez rendre votre AMI accessible au public en la partageant avec tout le monde Comptes AWS.

Si vous souhaitez empêcher le partage public de vos AMI, vous pouvez activer le *blocage de l’accès public pour les AMI*. Cela bloque toute tentative de rendre publique une AMI, ce qui permet d’empêcher tout accès non autorisé à l’AMI et toute utilisation abusive potentielle des données de l’AMI. Notez que l’activation du blocage de l’accès public n’affecte pas vos AMI déjà accessibles au public, qui le restent. Pour de plus amples informations, veuillez consulter [Comprendre le blocage de l’accès public aux AMI](block-public-access-to-amis.md).

Afin d’autoriser uniquement des comptes spécifiques à utiliser votre AMI pour lancer des instances, consultez la rubrique [Partage d'une AMI avec des personnes spécifiques AWS comptes](sharingamis-explicit.md).

**Topics**
+ [Considérations](#considerations-for-sharing-public-AMIs)
+ [Partagez une AMI avec tous AWS comptes (partager publiquement)](#share-an-ami-publicly)

## Considérations
<a name="considerations-for-sharing-public-AMIs"></a>

Tenez compte des éléments suivants avant de rendre une AMI publique.
+ **Propriété** — Pour rendre une AMI publique, vous Compte AWS devez être propriétaire de l'AMI.
+ **Région** : les AMI constituent une ressource régionale. Lorsque vous partagez une AMI, elle est uniquement disponible dans la région à partir de laquelle vous l’avez partagée. Pour rendre une AMI disponible dans une autre région, copiez-la dans la région souhaitée puis partagez-la. Pour de plus amples informations, veuillez consulter [Copier une AMI Amazon EC2](CopyingAMIs.md).
+ **Bloquer l’accès public** : pour partager publiquement une AMI, le [blocage de l’accès public pour les AMI](block-public-access-to-amis.md) doit être désactivé dans chaque région dans laquelle l’AMI sera partagée publiquement. Après avoir partagé publiquement l’AMI, vous pouvez réactiver le blocage de l’accès public pour les AMI afin d’empêcher tout partage public ultérieur de vos AMI.
+ **Certaines AMI ne peuvent pas être rendues publiques** : si votre AMI inclut l’un des composants suivants, vous ne pouvez pas la rendre publique (mais vous pouvez la [partager avec des Comptes AWS spécifiques](sharingamis-explicit.md)) :
  + Volumes chiffrés
  + Instantanés de volumes chiffrés
  + Codes produits
+ **Évitez d’exposer des données sensibles** : pour éviter d’exposer des données sensibles lorsque vous partagez une AMI, consultez les normes de sécurités spécifiées dans [Recommandations pour la création des AMI Linux partagées](building-shared-amis.md) et suivez les actions recommandées.
+ **Utilisation** : lorsque vous partagez une AMI, les utilisateurs peuvent uniquement lancer des instances à partir de l’AMI. Ils ne peuvent pas la supprimer, la partager ou la modifier. Toutefois, après avoir lancé une instance à l’aide de votre AMI, ils peuvent créer une AMI à partir de l’instance lancée.
+ **Obsolescence automatique** – Par défaut, la date d’obsolescence de toutes les AMI publiques est fixée à deux ans à compter de la date de création de l’AMI. Vous pouvez définir la date d’obsolescence à moins de deux ans. Pour annuler la date de dépréciation ou pour la déplacer à une date ultérieure, vous devez rendre l'AMI privée en la [partageant](sharingamis-explicit.md) uniquement avec des personnes spécifiques. Comptes AWS
+ **Supprimer les AMI obsolètes** : une fois qu'une AMI publique a atteint sa date d'obsolescence, si aucune nouvelle instance n'a été lancée depuis l'AMI pendant six mois ou plus, la propriété de partage publique est AWS finalement supprimée afin que les AMI obsolètes n'apparaissent pas dans les listes d'AMI publiques.
+ **Facturation** : vous n'êtes pas facturé lorsque votre AMI est utilisée par d'autres personnes Comptes AWS pour lancer des instances. Les comptes qui lancent des instances à l’aide de l’AMI sont facturés pour les instances qu’ils lancent.

## Partagez une AMI avec tous AWS comptes (partager publiquement)
<a name="share-an-ami-publicly"></a>

Une fois qu’une AMI est rendue publique, elle est disponible dans les **AMI de la communauté** dans la console, auxquelles vous pouvez accéder depuis le **Catalogue AMI** dans le navigateur de gauche de la console EC2 ou lorsque vous lancez une instance à l’aide de la console. Notez que cela peut prendre quelques instants pour qu’une AMI s’affiche dans le champ **AMI de la communauté** une fois que vous l’avez rendue publique. 

------
#### [ Console ]

**Pour rendre une AMI publique**

1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Dans le panneau de navigation, sélectionnez **AMI**.

1. Sélectionnez votre AMI dans la liste, puis choisissez **Actions** et **Edit AMI permissions** (Modifier des autorisations d’AMI).

1. Sous **Disponibilité de l’AMI**, choisissez **Publique**.

1. Sélectionnez **Enregistrer les modifications**.

------
#### [ AWS CLI ]

Chaque AMI possède une `launchPermission` propriété qui contrôle qui Comptes AWS, outre celle du propriétaire, est autorisée à utiliser cette AMI pour lancer des instances. En modifiant la `launchPermission` propriété d'une AMI, vous pouvez la rendre publique (ce qui accorde des autorisations de lancement à tous Comptes AWS) ou la partager uniquement avec les personnes Comptes AWS que vous spécifiez.

Vous pouvez ajouter ou supprimer des ID de compte de la liste des comptes disposant d’autorisations de lancement pour une AMI. Pour rendre l’AMI publique, spécifiez le groupe `all`. Vous pouvez spécifier à la fois des autorisations de lancement publiques et explicites.

**Pour rendre une AMI publique**

1. Utilisez la commande [https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-image-attribute.html](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-image-attribute.html) comme suit pour ajouter le groupe `all` à la liste `launchPermission` pour l’AMI spécifiée.

   ```
   aws ec2 modify-image-attribute \
       --image-id {{ami-0abcdef1234567890}} \
       --launch-permission "Add=[{Group=all}]"
   ```

1. Pour vérifier les autorisations de lancement de l’AMI, utilisez la commande [https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-image-attribute.html](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-image-attribute.html).

   ```
   aws ec2 describe-image-attribute \
       --image-id {{ami-0abcdef1234567890}} \
       --attribute launchPermission
   ```

1. (Facultatif) Pour rendre l’AMI de nouveau privée, supprimez le groupe `all` de ses autorisations de lancement. Veuillez noter que le propriétaire de l’AMI dispose toujours d’autorisations de lancement et n’est, par conséquent, pas affecté par cette commande.

   ```
   aws ec2 modify-image-attribute \
       --image-id {{ami-0abcdef1234567890}} \
       --launch-permission "Remove=[{Group=all}]"
   ```

------
#### [ PowerShell ]

Chaque AMI possède une `launchPermission` propriété qui contrôle qui Comptes AWS, outre celle du propriétaire, est autorisée à utiliser cette AMI pour lancer des instances. En modifiant la `launchPermission` propriété d'une AMI, vous pouvez la rendre publique (ce qui accorde des autorisations de lancement à tous Comptes AWS) ou la partager uniquement avec les personnes Comptes AWS que vous spécifiez.

Vous pouvez ajouter ou supprimer des ID de compte de la liste des comptes disposant d’autorisations de lancement pour une AMI. Pour rendre l’AMI publique, spécifiez le groupe `all`. Vous pouvez spécifier à la fois des autorisations de lancement publiques et explicites.

**Pour rendre une AMI publique**

1. Utilisez la commande [https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2ImageAttribute.html](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2ImageAttribute.html) comme suit pour ajouter le groupe `all` à la liste `launchPermission` pour l’AMI spécifiée.

   ```
   Edit-EC2ImageAttribute `
       -ImageId {{ami-0abcdef1234567890}} `
       -Attribute launchPermission `
       -OperationType add `
       -UserGroup all
   ```

1. Pour vérifier les autorisations de lancement d’une AMI, utilisez la commande [https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2ImageAttribute.html](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2ImageAttribute.html) suivante.

   ```
   Get-EC2ImageAttribute `
       -ImageId {{ami-0abcdef1234567890}} `
       -Attribute launchPermission
   ```

1. (Facultatif) Pour rendre l’AMI de nouveau privée, supprimez le groupe `all` de ses autorisations de lancement. Veuillez noter que le propriétaire de l’AMI dispose toujours d’autorisations de lancement et n’est, par conséquent, pas affecté par cette commande.

   ```
   Edit-EC2ImageAttribute `
       -ImageId {{ami-0abcdef1234567890}} `
       -Attribute launchPermission `
       -OperationType remove `
       -UserGroup all
   ```

------