Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Pour partager un composant, une image ou une recette Image Builder, vous devez l'ajouter à un partage de AWS Resource Access Manager ressources. Le partage des ressources indique les ressources à partager et les consommateurs avec lesquels elles sont partagées.
Les options suivantes sont disponibles pour partager vos ressources.
Option 1 : créer un partage de ressources RAM
Lorsque vous créez un partage de ressources RAM, vous pouvez partager un composant, une image ou une recette que vous possédez en une seule étape. Utilisez l'une des méthodes suivantes pour créer votre partage de ressources :
-
console
Pour créer votre partage de ressources à l'aide de la AWS RAM console, voir Partager AWS les ressources qui vous appartiennent dans le guide de AWS RAM l'utilisateur.
-
AWS CLI
Pour créer votre partage de ressources à l'aide de l'interface de ligne de AWS RAM commande, exécutez la create-resource-share commande dans le AWS CLI.
Option 2 : appliquer une politique de ressources et promouvoir vers un partage de ressources existant
La deuxième option pour partager vos ressources implique deux étapes, en exécutant des commandes dans AWS CLI les deux cas. La première étape utilise les commandes Image Builder AWS CLI pour appliquer des politiques basées sur les ressources à la ressource partagée. La deuxième étape fait passer la ressource à un partage de ressources RAM à l'aide de la promote-resource-share-created-from-policy AWS RAM commande contenue dans le AWS CLI afin de garantir que la ressource est visible par tous les principaux avec lesquels vous l'avez partagée.
-
Appliquer la politique en matière de ressources
Pour appliquer correctement la politique de ressources, vous devez vous assurer que le compte avec lequel vous partagez est autorisé à accéder à toutes les ressources sous-jacentes.
Choisissez l'onglet correspondant à votre type de ressource pour la commande applicable.
Vous pouvez appliquer une politique de ressources à une image afin de permettre à d'autres utilisateurs de l'utiliser comme image de base dans leurs recettes.
Exécutez la commande put-image-policy Image Builder dans le AWS CLI, pour identifier les AWS principaux acteurs avec lesquels partager l'image.
aws imagebuilder put-image-policy --image-arn arn:aws:imagebuilder:us-west-2:123456789012:image/my-example-image/2019.12.03/1 --policy '{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": [ "123456789012" ] }, "Action": ["imagebuilder:GetImage", "imagebuilder:ListImages"], "Resource": [ "arn:aws:imagebuilder:us-west-2:123456789012:image/my-example-image/2019.12.03/1" ] } ] }'
Note
Pour définir les bonnes politiques de partage et de non-partage d'une ressource, le propriétaire de la ressource doit disposer des
imagebuilder:put*
autorisations nécessaires. -
Promouvez en tant que partage de ressources RAM
Pour que la ressource soit visible par tous les principaux avec lesquels vous l'avez partagée, exécutez la promote-resource-share-created-from-policy AWS RAM commande dans le AWS CLI.