Teilen Sie Image Builder Builder-Ressourcen mit AWS RAM - EC2Image Builder
Eigentümer von RessourcenNutzer von Ressourcen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Teilen Sie Image Builder Builder-Ressourcen mit AWS RAM

EC2Image Builder ist in AWS Resource Access Manager (AWS RAM) integriert, sodass Sie die folgenden Arten von Image Builder Builder-Ressourcen mit beliebigen AWS-Konto oder über diese gemeinsam nutzen können AWS Organizations.

  • Komponenten

  • Bilder

  • Rezepte

Um Ressourcen gemeinsam zu nutzen AWS RAM, müssen Sie eine Ressourcenfreigabe erstellen. Eine gemeinsame Nutzung gibt die Ressourcen an, die gemeinsam genutzt werden sollen, und die Verbraucher, mit denen sie geteilt werden sollen. Bei Verbrauchern kann es sich um Einzelpersonen AWS-Konten, Organisationseinheiten oder eine gesamte Organisation handeln AWS Organizations. Die folgende Liste enthält die Arten von Konten und Organisationen, mit denen Sie Inhalte teilen können.

  • AWS-Konten Spezifisch innerhalb oder außerhalb der Organisation in AWS Organizations.

  • Eine Organisationseinheit (OU) innerhalb ihrer Organisation in AWS Organizations.

  • Seine gesamte Organisation in AWS Organizations.

  • AWS Organizations oder OUs außerhalb ihrer Organisation.

In diesem Modell teilt derjenige AWS-Konto , dem die Ressource gehört (Eigentümer), sie mit anderen AWS-Konten oder durch AWS Organizations (Verbraucher) innerhalb derselben Region. Wenn eine gemeinsam genutzte Ressource aktualisiert wird, erhalten die Verbraucher diese Updates automatisch.

Anmerkung

Geteilte Komponenten, Bilder und Bildrezepte werden nur auf die entsprechenden Ressourcenlimits des Eigentümers angerechnet. Die Ressourcenlimits der Verbraucher werden nicht durch die Ressourcen beeinflusst, die mit ihnen geteilt werden.

Themen

Eigentümer von Ressourcen

Image Builder Builder-Ressourcen können nur dort gemeinsam genutzt werden AWS-Region , wo sie erstellt wurden. Wenn Sie diese Ressourcen gemeinsam nutzen, werden sie nicht regionsübergreifend repliziert.

Um eine Liste der Image Builder Builder-Ressourcen zu erhalten, die Sie besitzen und die Sie teilen können, geben Sie den Besitzfilter in der Konsole an oder wenn Sie den Befehl in der ausführen AWS CLI.

Weitere Informationen zu AWS RAM finden Sie im AWS RAM Benutzerhandbuch.

Voraussetzungen für die gemeinsame Nutzung von Image Builder Builder-Ressourcen

So geben Sie eine Image Builder Builder-Ressource wie eine Komponente, ein Bild oder ein Rezept frei:

  • Sie AWS-Konto müssen Eigentümer der Image Builder Builder-Ressource sein, die Sie teilen möchten. Sie können Ressourcen, die mit Ihnen geteilt wurden, nicht gemeinsam nutzen.

  • Der Schlüssel AWS Key Management Service (AWS KMS), der verschlüsselten Ressourcen zugeordnet ist, muss explizit mit den Zielkonten, Organisationen oder geteilt werdenOUs.

  • Um Ihre Image Builder Builder-Ressourcen mit anderen zu teilen AWS Organizations und diese zu OUs verwenden AWS RAM, müssen Sie die gemeinsame Nutzung aktivieren. Weitere Informationen finden Sie unter Freigabe für AWS Organizations aktivieren im AWS RAM -Benutzerhandbuch.

  • Wenn Sie ein mit verschlüsseltes Bild AWS KMS auf mehrere Konten in verschiedenen Regionen verteilen, müssen Sie in jeder Zielregion einen KMS Schlüssel und einen Alias erstellen. Darüber hinaus benötigen die Personen, die Instances in diesen Regionen starten, Zugriff auf den KMS in der Schlüsselrichtlinie angegebenen Schlüssel.

Die folgenden Ressourcen, die Image Builder aus Ihrem Pipeline-Build erstellt, werden nicht als Image Builder-Ressourcen betrachtet. Vielmehr handelt es sich um externe Ressourcen, die Image Builder in Ihrem Konto und an die AWS-Regionen Konten und Organisationen oder Organisationseinheiten (OUs) verteilt, die Sie in Ihrer Verteilungskonfiguration angeben.

  • Amazon-Maschinenbilder (AMIs)

  • Container-Images, die sich in Amazon befinden ECR

Weitere Informationen zu den Vertriebseinstellungen für Sie finden Sie AMI unterAMIVerteilungskonfigurationen erstellen und aktualisieren. Weitere Informationen zu den Vertriebseinstellungen für Ihr Container-Image bei Amazon ECR finden Sie unterVerteilungseinstellungen für Container-Images erstellen und aktualisieren.

Weitere Informationen zum Teilen AMI mit AWS Organizations und OUs finden Sie unter Teilen eines AMI mit Organisationen oder OUs.

Nutzer von Ressourcen

Verbraucher können eine gemeinsam genutzte Ressource verwenden, sie jedoch in keiner Weise ändern. Wenn sie Image Builder Builder-Rezepte erstellen, können sie ein gemeinsames Image als Basisimage angeben und gemeinsam genutzte Komponenten hinzufügen. Sie können auch ein gemeinsames Rezept angeben, wenn sie eine Image Builder Builder-Image-Pipeline erstellen oder wenn sie den create-image Befehl in der verwenden AWS CLI.

Wenn Sie zu einer Organisation in AWS Organizations gehören und die gemeinsame Nutzung innerhalb Ihrer Organisation aktiviert ist, erhalten Verbraucher in Ihrer Organisation automatisch Zugriff auf die gemeinsam genutzte Ressource. Andernfalls erhalten Verbraucher eine Einladung, dem Resource Share beizutreten, und erhalten nach Annahme der Einladung Zugriff auf die gemeinsam genutzte Ressource.