Erstellen Sie eine AWS RAM Ressourcenfreigabe für Ihre Image Builder Builder-Ressourcen - EC2Image Builder
Option 1: Erstellen Sie eine gemeinsame RAM Nutzung von RessourcenOption 2: Wenden Sie eine Ressourcenrichtlinie an und wechseln Sie zu einer vorhandenen Ressourcenfreigabe

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie eine AWS RAM Ressourcenfreigabe für Ihre Image Builder Builder-Ressourcen

Um eine Image Builder Builder-Komponente, ein Image oder ein Rezept freizugeben, müssen Sie es zu einer AWS Resource Access Manager Ressourcenfreigabe hinzufügen. Die Ressourcenfreigabe gibt die Ressourcen an, die gemeinsam genutzt werden sollen, und die Verbraucher, mit denen sie gemeinsam genutzt werden.

Die folgenden Optionen stehen für die gemeinsame Nutzung Ihrer Ressourcen zur Verfügung.

Option 1: Erstellen Sie eine gemeinsame RAM Nutzung von Ressourcen

Wenn Sie eine RAM Ressourcenfreigabe erstellen, können Sie eine Komponente, ein Bild oder ein Rezept, dessen Eigentümer Sie sind, in einem einzigen Schritt teilen. Verwenden Sie eine der folgenden Methoden, um Ihre Ressourcenfreigabe zu erstellen:

  • Konsole

    Informationen zum Erstellen Ihrer Ressourcenfreigabe mithilfe der AWS RAM Konsole finden Sie im AWS RAM Benutzerhandbuch unter Teilen von AWS Ressourcen, die Ihnen gehören.

  • AWS CLI

    Um Ihre Resource Share über die AWS RAM Befehlszeilenschnittstelle zu erstellen, führen Sie den create-resource-share Befehl in der aus AWS CLI.

Option 2: Wenden Sie eine Ressourcenrichtlinie an und wechseln Sie zu einer vorhandenen Ressourcenfreigabe

Die zweite Option für die gemeinsame Nutzung Ihrer Ressourcen umfasst zwei Schritte, bei denen Befehle AWS CLI für beide ausgeführt werden. Im ersten Schritt werden Image Builder Builder-Befehle verwendet AWS CLI , um ressourcenbasierte Richtlinien auf die gemeinsam genutzte Ressource anzuwenden. Im zweiten Schritt wird die Ressource mithilfe des promote-resource-share-created-from-policy AWS RAM Befehls in zu einer gemeinsamen RAM Ressource hochgestuft, AWS CLI um sicherzustellen, dass die Ressource für alle Prinzipale sichtbar ist, mit denen Sie sie gemeinsam genutzt haben.

  1. Wenden Sie die Ressourcenrichtlinie an

    Um die Ressourcenrichtlinie erfolgreich anwenden zu können, müssen Sie sicherstellen, dass das Konto, mit dem Sie Inhalte teilen, über Zugriffsberechtigungen für alle zugrunde liegenden Ressourcen verfügt.

    Wählen Sie für den entsprechenden Befehl die Registerkarte aus, die Ihrem Ressourcentyp entspricht.

    Image

    Sie können eine Ressourcenrichtlinie auf ein Bild anwenden, damit andere es als Basis-Image in ihren Rezepten verwenden können.

    Führen Sie den put-image-policy Image Builder Builder-Befehl in der aus AWS CLI, um die AWS Prinzipale zu identifizieren, mit denen das Image geteilt werden soll.

    aws imagebuilder put-image-policy --image-arn arn:aws:imagebuilder:us-west-2:123456789012:image/my-example-image/2019.12.03/1 --policy '{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": [ "123456789012" ] }, "Action": ["imagebuilder:GetImage", "imagebuilder:ListImages"], "Resource": [ "arn:aws:imagebuilder:us-west-2:123456789012:image/my-example-image/2019.12.03/1" ] } ] }'
    Component

    Sie können eine Ressourcenrichtlinie auf eine Build- oder Testkomponente anwenden, um die kontenübergreifende gemeinsame Nutzung zu ermöglichen. Mit diesem Befehl erhalten andere Konten die Erlaubnis, Ihre Komponente in ihren Rezepten zu verwenden. Um die Ressourcenrichtlinie erfolgreich anwenden zu können, müssen Sie sicherstellen, dass das Konto, mit dem Sie etwas teilen, berechtigt ist, auf alle Ressourcen zuzugreifen, auf die von der gemeinsam genutzten Komponente verwiesen wird, z. B. auf Dateien, die in privaten Repositorys gehostet werden.

    Führen Sie den put-component-policy Image Builder Builder-Befehl in der aus AWS CLI, um die AWS Prinzipale zu identifizieren, mit denen die Komponente gemeinsam genutzt werden soll.

    aws imagebuilder put-component-policy --component-arn arn:aws:imagebuilder:us-west-2:123456789012:component/my-example-component/2019.12.03/1 --policy '{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": [ "123456789012" ] }, "Action": [ "imagebuilder:GetComponent", "imagebuilder:ListComponents" ], "Resource": [ "arn:aws:imagebuilder:us-west-2:123456789012:component/my-example-component/2019.12.03/1" ] } ] }'
    Image recipe

    Sie können eine Ressourcenrichtlinie auf ein Image-Rezept anwenden, um die kontoübergreifende gemeinsame Nutzung zu ermöglichen. Dieser Befehl gibt anderen Konten die Erlaubnis, dein Rezept zu verwenden, um Bilder in ihren Konten zu erstellen. Um die Ressourcenrichtlinie erfolgreich anwenden zu können, müssen Sie sicherstellen, dass das Konto, mit dem Sie Inhalte teilen, berechtigt ist, auf alle Ressourcen zuzugreifen, auf die das Rezept verweist, z. B. das Basis-Image oder ausgewählte Komponenten.

    Führen Sie den put-image-recipe-policy Image Builder Builder-Befehl in der aus AWS CLI, um die AWS Prinzipale zu identifizieren, mit denen das Image geteilt werden soll.

    aws imagebuilder put-image-recipe-policy --image-recipe-arn arn:aws:imagebuilder:us-west-2:123456789012:image-recipe/my-example-image-recipe/2019.12.03 --policy '{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": [ "123456789012" ] }, "Action": [ "imagebuilder:GetImageRecipe", "imagebuilder:ListImageRecipes" ], "Resource": [ "arn:aws:imagebuilder:us-west-2:123456789012:image-recipe/my-example-image-recipe/2019.12.03" ] } ] }'
    Container recipe

    Sie können eine Ressourcenrichtlinie auf ein Container-Rezept anwenden, um die kontenübergreifende gemeinsame Nutzung zu ermöglichen. Dieser Befehl gibt anderen Konten die Erlaubnis, Ihr Rezept zu verwenden, um Bilder in ihren Konten zu erstellen. Um die Ressourcenrichtlinie erfolgreich anwenden zu können, müssen Sie sicherstellen, dass das Konto, mit dem Sie Inhalte teilen, berechtigt ist, auf alle Ressourcen zuzugreifen, auf die das Rezept verweist, z. B. das Basis-Image oder ausgewählte Komponenten.

    Führen Sie den put-container-recipe-policy Image Builder Builder-Befehl in der aus AWS CLI, um die AWS Prinzipale zu identifizieren, mit denen das Image geteilt werden soll.

    aws imagebuilder put-container-recipe-policy --container-recipe-arn arn:aws:imagebuilder:us-west-2:123456789012:container-recipe/my-example-container-recipe/2021.12.03 --policy '{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": [ "123456789012" ] }, "Action": [ "imagebuilder:GetContainerRecipe", "imagebuilder:ListContainerRecipes" ], "Resource": [ "arn:aws:imagebuilder:us-west-2:123456789012:container-recipe/my-example-container-recipe/2021.12.03" ] } ] }'
    Anmerkung

    Um die richtigen Richtlinien für das Teilen und Aufheben der gemeinsamen Nutzung einer Ressource festzulegen, muss der Eigentümer der Ressource über entsprechende Berechtigungen verfügenimagebuilder:put*.

  2. Als gemeinsam genutzte RAM Ressource heraufstufen

    Um sicherzustellen, dass die Ressource für alle Prinzipale sichtbar ist, mit denen Sie sie geteilt haben, führen Sie den promote-resource-share-created-from-policy AWS RAM Befehl in der AWS CLI aus.