Partagez les ressources d'Image Builder avec AWS RAM - EC2Image Builder
Propriétaires des ressourcesConsommateurs de ressources

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Partagez les ressources d'Image Builder avec AWS RAM

EC2Image Builder s'intègre à AWS Resource Access Manager (AWS RAM) afin que vous puissiez partager les types de ressources d'Image Builder suivants avec n'importe qui Compte AWS ou via AWS Organizations.

  • Composants

  • Images

  • Recettes

Pour partager des ressources AWS RAM, vous devez créer un partage de ressources. Un partage de ressources indique les ressources à partager et les consommateurs avec qui les partager. Les consommateurs peuvent être des individus Comptes AWS, des unités organisationnelles ou une organisation entière AWS Organizations. La liste suivante inclut les types de comptes et d'organisations avec lesquels vous pouvez partager.

  • Spécifique Comptes AWS à l'intérieur ou à l'extérieur de son organisation dans AWS Organizations.

  • Une unité organisationnelle (UO) au sein de son organisation dans AWS Organizations.

  • L’ensemble de son organisation dans AWS Organizations.

  • AWS Organizations ou OUs en dehors de son organisation.

Dans ce modèle, le Compte AWS propriétaire de la ressource (propriétaire) la partage avec d'autres personnes Comptes AWS ou par l'intermédiaire AWS Organizations (consommateurs) au sein de la même région. Lorsqu'une ressource partagée est mise à jour, les consommateurs reçoivent ces mises à jour automatiquement.

Note

Les composants, images et recettes d'images partagés ne sont pris en compte que dans les limites de ressources correspondantes du propriétaire. Les limites de ressources des consommateurs ne sont pas affectées par les ressources partagées avec eux.

Rubriques

Propriétaires des ressources

Les ressources Image Builder ne peuvent être partagées que Région AWS là où elles ont été créées. Lorsque vous partagez ces ressources, elles ne seront pas répliquées d'une région à l'autre.

Pour obtenir la liste des ressources Image Builder que vous possédez et que vous pouvez partager, spécifiez le filtre de propriété dans la console ou lorsque vous exécutez la commande dans le AWS CLI.

Pour plus d'informations AWS RAM, consultez le guide de AWS RAM l'utilisateur.

Conditions préalables au partage des ressources Image Builder

Pour partager une ressource Image Builder, telle qu'un composant, une image ou une recette :

  • Vous Compte AWS devez être propriétaire de la ressource Image Builder que vous souhaitez partager. Vous ne pouvez pas partager les ressources qui ont été partagées avec vous.

  • La clé AWS Key Management Service (AWS KMS) associée aux ressources chiffrées doit être explicitement partagée avec les comptes cibles, les organisations ouOUs.

  • Pour partager vos ressources Image Builder AWS Organizations et les OUs utiliser AWS RAM, vous devez activer le partage. Pour plus d’informations, consultez Activation du partage avec AWS Organizations dans le Guide de l’utilisateur AWS RAM .

  • Si vous distribuez une image chiffrée AWS KMS sur plusieurs comptes dans différentes régions, vous devez créer une KMS clé et un alias dans chaque région cible. En outre, les personnes qui lanceront des instances dans ces régions devront avoir accès à la KMS clé spécifiée dans la politique clé.

Les ressources suivantes créées par Image Builder à partir de votre pipeline ne sont pas considérées comme des ressources Image Builder. Il s'agit plutôt de ressources externes qu'Image Builder distribue dans votre compte Régions AWS, ainsi qu'aux comptes et aux organisations ou unités organisationnelles (OUs) que vous spécifiez dans votre configuration de distribution.

  • Images de machines Amazon (AMIs)

  • Images de conteneurs résidant sur Amazon ECR

Pour plus d'informations sur les paramètres de distribution de votreAMI, consultezCréation et mise à jour AMI des configurations de distribution. Pour plus d'informations sur les paramètres de distribution de votre image de conteneur sur AmazonECR, consultezCréation et mise à jour des paramètres de distribution pour les images de conteneurs.

Pour plus d'informations sur le partage de votre AWS Organizations contenu AMI avec etOUs, voir Partager un AMI avec des organisations ou OUs.

Consommateurs de ressources

Les consommateurs peuvent utiliser une ressource partagée, mais ne peuvent en aucun cas la modifier. Lorsqu'ils créent des recettes Image Builder, ils peuvent spécifier une image partagée comme image de base et ajouter des composants partagés. Ils peuvent également spécifier une recette partagée lorsqu'ils créent un pipeline d'images Image Builder ou lorsqu'ils utilisent la create-image commande du AWS CLI.

Si vous appartenez à une organisation et que le partage au sein de votre organisation est activé, les consommateurs de votre organisation ont automatiquement accès à la ressource partagée. AWS Organizations Dans le cas contraire, les consommateurs reçoivent une invitation à rejoindre le partage de ressources et ont accès à la ressource partagée après avoir accepté l'invitation.