기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Image Builder AWS RAM 리소스에 대한 리소스 공유 생성
Image Builder 구성 요소, 이미지 또는 레시피를 공유하려면 AWS Resource Access Manager 리소스 공유에 추가해야 합니다. 리소스 공유는 공유할 리소스와 공유 대상 소비자를 지정합니다.
리소스를 공유하는 데 다음 옵션을 사용할 수 있습니다.
옵션 1: RAM 리소스 공유 생성
RAM 리소스 공유를 생성할 때 단일 단계에서 소유한 구성 요소, 이미지 또는 레시피를 공유할 수 있습니다. 리소스 공유를 생성하려면 다음 방법 중 하나를 사용합니다.
리소스를 공유하는 두 번째 옵션은 두 단계, 즉 두 단계 모두에 AWS CLI 대해 에서 명령을 실행하는 것입니다. 첫 번째 단계에서는 의 Image Builder 명령을 사용하여 리소스 기반 정책을 공유 리소스에 AWS CLI 적용합니다. 두 번째 단계는 의 promote-resource-share-created-from-policy AWS RAM 명령을 사용하여 리소스를 RAM 리소스 공유로 승격 AWS CLI 하여 리소스를 공유한 모든 보안 주체가 리소스를 볼 수 있도록 합니다.
-
리소스 정책 적용
리소스 정책을 성공적으로 적용하려면 공유를 진행하는 계정에 기본 리소스에 액세스할 수 있는 권한이 있는지 확인해야 합니다.
해당 명령에 대한 리소스 유형과 일치하는 탭을 선택합니다.
- Image
-
이미지에 리소스 정책을 적용하여 다른 사람들이 자기 레시피의 기본 이미지로 사용하도록 허용할 수 있습니다.
에서 put-image-policy Image Builder 명령을 실행 AWS CLI하여 이미지를 공유할 AWS 보안 주체를 식별합니다.
aws imagebuilder put-image-policy --image-arn arn:aws:imagebuilder:us-west-2:123456789012:image/my-example-image/2019.12.03/1 --policy '{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": [ "123456789012" ] }, "Action": ["imagebuilder:GetImage", "imagebuilder:ListImages"], "Resource": [ "arn:aws:imagebuilder:us-west-2:123456789012:image/my-example-image/2019.12.03/1" ] } ] }'
- Component
-
빌드 또는 테스트 구성 요소에 리소스 정책을 적용하여 계정 간 공유를 활성화할 수 있습니다. 이 명령어는 다른 계정에 자기 레시피에서 구성 요소를 사용할 권한을 부여합니다. 리소스 정책을 성공적으로 적용하려면 공유를 진행하는 계정에 프라이빗 리포지토리에서 호스팅되는 파일 등 공유 구성 요소에서 참조하는 모든 리소스에 액세스할 권한이 있는지 확인해야 합니다.
에서 put-component-policy Image Builder 명령을 실행 AWS CLI하여 구성 요소를 공유할 AWS 보안 주체를 식별합니다.
aws imagebuilder put-component-policy --component-arn arn:aws:imagebuilder:us-west-2:123456789012:component/my-example-component/2019.12.03/1 --policy '{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": [ "123456789012" ] }, "Action": [ "imagebuilder:GetComponent", "imagebuilder:ListComponents" ], "Resource": [ "arn:aws:imagebuilder:us-west-2:123456789012:component/my-example-component/2019.12.03/1" ] } ] }'
- Image recipe
-
이미지 레시피에 리소스 정책을 적용하여 계정 간 공유를 활성화할 수 있습니다. 이 명령은 다른 계정에 레시피를 사용하여 자신의 계정에 이미지를 생성할 수 있는 권한을 부여합니다. 리소스 정책을 성공적으로 적용하려면 공유를 진행하는 계정에 기본 이미지, 선택한 구성 요소 등 레시피가 참조하는 모든 리소스에 액세스할 수 있는 권한이 있는지 확인해야 합니다.
에서 put-image-recipe-policy Image Builder 명령을 실행 AWS CLI하여 이미지를 공유할 AWS 보안 주체를 식별합니다.
aws imagebuilder put-image-recipe-policy --image-recipe-arn arn:aws:imagebuilder:us-west-2:123456789012:image-recipe/my-example-image-recipe/2019.12.03 --policy '{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": [ "123456789012" ] }, "Action": [ "imagebuilder:GetImageRecipe", "imagebuilder:ListImageRecipes" ], "Resource": [ "arn:aws:imagebuilder:us-west-2:123456789012:image-recipe/my-example-image-recipe/2019.12.03" ] } ] }'
- Container recipe
-
컨테이너 레시피에 리소스 정책을 적용하여 계정 간 공유를 활성화할 수 있습니다. 이 명령은 다른 계정에 레시피를 사용하여 자신의 계정에 이미지를 생성할 수 있는 권한을 부여합니다. 리소스 정책을 성공적으로 적용하려면 공유를 진행하는 계정에 기본 이미지, 선택한 구성 요소 등 레시피가 참조하는 모든 리소스에 액세스할 수 있는 권한이 있는지 확인해야 합니다.
에서 put-container-recipe-policy Image Builder 명령을 실행 AWS CLI하여 이미지를 공유할 AWS 보안 주체를 식별합니다.
aws imagebuilder put-container-recipe-policy --container-recipe-arn arn:aws:imagebuilder:us-west-2:123456789012:container-recipe/my-example-container-recipe/2021.12.03 --policy '{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": [ "123456789012" ] }, "Action": [ "imagebuilder:GetContainerRecipe", "imagebuilder:ListContainerRecipes" ], "Resource": [ "arn:aws:imagebuilder:us-west-2:123456789012:container-recipe/my-example-container-recipe/2021.12.03" ] } ] }'
리소스 공유 및 공유 해제에 대한 올바른 정책을 설정하려면 리소스 소유자에게 imagebuilder:put* 권한이 있어야 합니다.
-
RAM 리소스 공유로 승격
리소스를 공유한 모든 보안 주체가 리소스를 볼 수 있도록 하려면 에서 promote-resource-share-created-from-policy AWS RAM 명령을 실행합니다 AWS CLI.
