Condividi le risorse di Image Builder con AWS RAM - EC2Image Builder
Proprietari delle risorseConsumatori di risorse

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Condividi le risorse di Image Builder con AWS RAM

EC2Image Builder si integra con AWS Resource Access Manager (AWS RAM) in modo da poter condividere i seguenti tipi di risorse di Image Builder con chiunque o tramite. Account AWS AWS Organizations

  • Componenti

  • Immagini

  • Ricette

Per condividere risorse tramite AWS RAM, è necessario creare una condivisione di risorse. Una condivisione di risorse specifica le risorse da condividere e i consumatori con cui condividerle. I consumatori possono essere singoli individui Account AWS, unità organizzative o un'intera organizzazione. AWS Organizations L'elenco seguente include i tipi di account e organizzazioni con cui è possibile condividere.

  • Specifico Account AWS all'interno o all'esterno della sua organizzazione in AWS Organizations.

  • Un'unità organizzativa (OU) all'interno della sua organizzazione in AWS Organizations.

  • L'intera organizzazione in AWS Organizations.

  • AWS Organizations o OUs all'esterno della sua organizzazione.

In questo modello, il Account AWS proprietario della risorsa (proprietario) la condivide con altri Account AWS o tramite AWS Organizations (consumatori) all'interno della stessa regione. Quando una risorsa condivisa viene aggiornata, i consumatori ricevono tali aggiornamenti automaticamente.

Nota

I componenti, le immagini e le ricette di immagini condivisi vengono conteggiati solo per i limiti di risorse corrispondenti del proprietario. I limiti di risorse dei consumatori non sono influenzati dalle risorse condivise con loro.

Argomenti

Proprietari delle risorse

Le risorse di Image Builder possono essere condivise solo nel luogo in Regione AWS cui sono state create. Quando condividi queste risorse, non verranno replicate tra le regioni.

Per ottenere un elenco delle risorse di Image Builder che possiedi e che puoi condividere, specifica il filtro di proprietà nella console o quando esegui il comando in. AWS CLI

Per ulteriori informazioni su AWS RAM, consulta la Guida per l'AWS RAM utente.

Prerequisiti per la condivisione delle risorse di Image Builder

Per condividere una risorsa Image Builder, ad esempio un componente, un'immagine o una ricetta:

  • Account AWS È necessario possedere la risorsa Image Builder che si desidera condividere. Non puoi condividere risorse che sono state condivise con te.

  • La chiave AWS Key Management Service (AWS KMS) associata alle risorse crittografate deve essere condivisa in modo esplicito con gli account, le organizzazioni oOUs.

  • Per condividere AWS Organizations e OUs utilizzare le risorse di Image Builder AWS RAM, è necessario abilitare la condivisione. Per ulteriori informazioni, consulta Abilita la condivisione con AWS Organizations nella Guida per l'utente AWS RAM .

  • Se distribuisci un'immagine crittografata con AWS KMS più account in diverse regioni, devi creare una KMS chiave e un alias in ciascuna regione di destinazione. Inoltre, le persone che avvieranno le istanze in quelle regioni dovranno accedere alla KMS chiave specificata tramite la Key Policy.

Le seguenti risorse che Image Builder crea dalla build della pipeline non sono considerate risorse Image Builder, ma sono risorse esterne che Image Builder distribuisce nel tuo account e agli account e alle organizzazioni o unità organizzative (OUs) specificate nella configurazione di distribuzione. Regioni AWS

  • Immagini di macchine Amazon (AMIs)

  • Immagini di container che risiedono in Amazon ECR

Per ulteriori informazioni sulle impostazioni di distribuzione per il tuoAMI, consultaCreare e aggiornare le configurazioni AMI di distribuzione. Per ulteriori informazioni sulle impostazioni di distribuzione per l'immagine del contenitore in AmazonECR, consultaCrea e aggiorna le impostazioni di distribuzione per le immagini dei contenitori.

Per ulteriori informazioni sulla condivisione del tuo account AMI con AWS Organizations eOUs, consulta Condividi un AMI annuncio con organizzazioni o OUs.

Consumatori di risorse

I consumatori possono utilizzare una risorsa condivisa, ma non possono modificarla in alcun modo. Quando creano ricette di Image Builder, possono specificare un'immagine condivisa come immagine di base e aggiungere componenti condivisi. Possono anche specificare una ricetta condivisa quando creano una pipeline di immagini Image Builder o quando utilizzano il create-image comando in. AWS CLI

Se si appartiene a un'organizzazione in AWS Organizations e la condivisione all'interno dell'organizzazione è abilitata, ai consumatori dell'organizzazione viene automaticamente concesso l'accesso alla risorsa condivisa. In caso contrario, i consumatori ricevono un invito a partecipare alla condivisione di risorse e ottengono l'accesso alla risorsa condivisa dopo aver accettato l'invito.