翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Image Builder リソースを と共有する AWS RAM
EC2 Image Builder は と統合されます AWS Resource Access Manager (AWS RAM) により、以下のタイプの Image Builder リソースを任意の と共有できます。 AWS アカウント または 経由 AWS Organizations.
-
コンポーネント
-
イメージ
-
recipe
を介してリソースを共有するには AWS RAM、リソース共有を作成する必要があります。リソース共有は共有するリソースと、それらを共有するコンシューマーを指定します。コンシューマーは個別にできる AWS アカウント、組織単位、または の組織全体 AWS Organizations。 次のリストには、共有できるアカウントと組織のタイプが含まれています。
-
固有 AWS アカウント の組織内外 AWS Organizations.
-
の組織内の組織単位 (OU) AWS Organizations.
-
の組織全体 AWS Organizations.
-
AWS Organizations または組織OUs外。
このモデルでは、 AWS アカウント リソースを所有する (所有者) が他の と共有している AWS アカウント または 経由 AWS Organizations 同じリージョン内の (コンシューマー)。共有リソースが更新されると、コンシューマーはそれらの更新を自動的に取得します。
注記
共有コンポーネント、イメージ、およびイメージレシピは、所有者のみが対応するリソース制限にカウントされます。コンシューマーのリソース制限は、共有されているリソースの影響を受けません。
リソース所有者
Image Builder リソースは、 でのみ共有できます。 AWS リージョン 作成場所。これらのリソースを共有する際、リージョン間でレプリケートされません。
所有していて共有できる Image Builder リソースのリストを取得するには、コンソールで所有権フィルターを指定するか、 で コマンドを実行するときに を指定します。 AWS CLI.
の詳細については、「」を参照してください。 AWS RAM、「」を参照してください。 AWS RAM ユーザーガイド 。
Image Builder リソースを共有するための前提条件
コンポーネント、イメージ、レシピなどの Image Builder リソースを共有するには:
-
の AWS アカウント は、共有する Image Builder リソースを所有している必要があります。自身が共有を受けているリソースを他者に共有することはできません。
-
- AWS Key Management Service (AWS KMS) 暗号化されたリソースに関連付けられた キーは、ターゲットアカウント、組織、または と明示的に共有する必要がありますOUs。
-
Image Builder リソースを と共有するには AWS Organizations と OUs の使用 AWS RAM、共有を有効にする必要があります。詳細については、「 との共有を有効にする」を参照してください。 AWS Organizations ()AWS RAM ユーザーガイド。
-
で暗号化されたイメージを配布する場合 AWS KMS 異なるリージョンのアカウント間で、各ターゲットリージョンにKMSキーとエイリアスを作成する必要があります。さらに、それらのリージョンでインスタンスを起動するユーザーには、KMSキーポリシーで指定されたキーへのアクセスが必要です。
Image Builder がパイプラインビルドから作成する以下のリソースは、Image Builder リソースとは見なされません。むしろ、Image Builder がアカウントおよび に配布する外部リソースです。 AWS リージョンディストリビューション設定で指定した 、アカウント、組織、または組織単位 (OUs)。
-
Amazon マシンイメージ (AMIs)
-
Amazon に存在するコンテナイメージ ECR
のディストリビューション設定の詳細についてはAMI、「」を参照してくださいAMI ディストリビューション設定の作成と更新。Amazon のコンテナイメージのディストリビューション設定の詳細についてはECR、「」を参照してくださいコンテナイメージのディストリビューション設定を作成および更新する。
AMIと の共有の詳細については、「」を参照してください。 AWS Organizations および についてはOUs、「組織と を共有する」またはAMIOUs「」を参照してください。
リソースコンシューマー
コンシューマーは共有リソースを使用できますが、いかなる方法でも変更することはできません。Image Builder レシピを作成するときに、共有イメージをベースイメージとして指定し、共有コンポーネントを追加できます。Image Builder イメージパイプラインを作成するとき、または で create-image コマンドを使用するときに、共有レシピを指定することもできます。 AWS CLI.
の組織に属している場合 AWS Organizations、および組織内での共有が有効になっている場合、組織内のコンシューマーには共有リソースへのアクセス許可が自動的に付与されます。これに該当しない場合、コンシューマーはリソースへの参加の招待を受け取り、その招待を受け入れた後で、リソースの共有に対するアクセス許可が付与されます。