Image Builder リソースを と共有する AWS RAM - EC2 Image Builder
リソース所有者リソースコンシューマー

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Image Builder リソースを と共有する AWS RAM

EC2 Image Builder は と統合されます AWS Resource Access Manager (AWS RAM) により、以下のタイプの Image Builder リソースを任意の と共有できます。 AWS アカウント または 経由 AWS Organizations.

  • コンポーネント

  • イメージ

  • recipe

を介してリソースを共有するには AWS RAM、リソース共有を作成する必要があります。リソース共有は共有するリソースと、それらを共有するコンシューマーを指定します。コンシューマーは個別にできる AWS アカウント、組織単位、または の組織全体 AWS Organizations。 次のリストには、共有できるアカウントと組織のタイプが含まれています。

  • 固有 AWS アカウント の組織内外 AWS Organizations.

  • の組織内の組織単位 (OU) AWS Organizations.

  • の組織全体 AWS Organizations.

  • AWS Organizations または組織OUs外。

このモデルでは、 AWS アカウント リソースを所有する (所有者) が他の と共有している AWS アカウント または 経由 AWS Organizations 同じリージョン内の (コンシューマー)。共有リソースが更新されると、コンシューマーはそれらの更新を自動的に取得します。

注記

共有コンポーネント、イメージ、およびイメージレシピは、所有者のみが対応するリソース制限にカウントされます。コンシューマーのリソース制限は、共有されているリソースの影響を受けません。

トピック

リソース所有者

Image Builder リソースは、 でのみ共有できます。 AWS リージョン 作成場所。これらのリソースを共有する際、リージョン間でレプリケートされません。

所有していて共有できる Image Builder リソースのリストを取得するには、コンソールで所有権フィルターを指定するか、 で コマンドを実行するときに を指定します。 AWS CLI.

の詳細については、「」を参照してください。 AWS RAM、「」を参照してください。 AWS RAM ユーザーガイド

Image Builder リソースを共有するための前提条件

コンポーネント、イメージ、レシピなどの Image Builder リソースを共有するには:

  • の AWS アカウント は、共有する Image Builder リソースを所有している必要があります。自身が共有を受けているリソースを他者に共有することはできません。

  • - AWS Key Management Service (AWS KMS) 暗号化されたリソースに関連付けられた キーは、ターゲットアカウント、組織、または と明示的に共有する必要がありますOUs。

  • Image Builder リソースを と共有するには AWS Organizations と OUs の使用 AWS RAM、共有を有効にする必要があります。詳細については、「 との共有を有効にする」を参照してください。 AWS Organizations ()AWS RAM ユーザーガイド

  • で暗号化されたイメージを配布する場合 AWS KMS 異なるリージョンのアカウント間で、各ターゲットリージョンにKMSキーとエイリアスを作成する必要があります。さらに、それらのリージョンでインスタンスを起動するユーザーには、KMSキーポリシーで指定されたキーへのアクセスが必要です。

Image Builder がパイプラインビルドから作成する以下のリソースは、Image Builder リソースとは見なされません。むしろ、Image Builder がアカウントおよび に配布する外部リソースです。 AWS リージョンディストリビューション設定で指定した 、アカウント、組織、または組織単位 (OUs)。

  • Amazon マシンイメージ (AMIs)

  • Amazon に存在するコンテナイメージ ECR

のディストリビューション設定の詳細についてはAMI、「」を参照してくださいAMI ディストリビューション設定の作成と更新。Amazon のコンテナイメージのディストリビューション設定の詳細についてはECR、「」を参照してくださいコンテナイメージのディストリビューション設定を作成および更新する

AMIと の共有の詳細については、「」を参照してください。 AWS Organizations および についてはOUs、「組織と を共有する」またはAMIOUs「」を参照してください。

リソースコンシューマー

コンシューマーは共有リソースを使用できますが、いかなる方法でも変更することはできません。Image Builder レシピを作成するときに、共有イメージをベースイメージとして指定し、共有コンポーネントを追加できます。Image Builder イメージパイプラインを作成するとき、または で create-image コマンドを使用するときに、共有レシピを指定することもできます。 AWS CLI.

の組織に属している場合 AWS Organizations、および組織内での共有が有効になっている場合、組織内のコンシューマーには共有リソースへのアクセス許可が自動的に付与されます。これに該当しない場合、コンシューマーはリソースへの参加の招待を受け取り、その招待を受け入れた後で、リソースの共有に対するアクセス許可が付与されます。