Compartilhar recursos do Image Builder com o AWS RAM - EC2 Image Builder
Proprietários de recursoConsumidores de recursos

Compartilhar recursos do Image Builder com o AWS RAM

O EC2 Image Builder se integra ao AWS Resource Access Manager (AWS RAM) para que você possa compartilhar os tipos de recurso do Image Builder a seguir com qualquer Conta da AWS ou por meio do AWS Organizations.

  • Componentes

  • Imagens

  • Fórmulas

Para compartilhar recursos por meio do AWS RAM, você deve criar um compartilhamento de recursos. Um compartilhamento de recursos especifica os recursos a serem compartilhados, e os consumidores com os quais compartilhá-los. Os consumidores podem ser Contas da AWS individuais, unidades organizacionais do ou toda uma organização do AWS Organizations. A lista a seguir inclui os tipos de contas e organizações com as quais você pode compartilhar.

  • Contas específicas da Contas da AWS dentro ou fora de sua organização no AWS Organizations.

  • Uma unidade organizacional dentro da organização no AWS Organizations.

  • Toda a organização no AWS Organizations.

  • AWS Organizations ou OUs fora de sua organização.

Nesse modelo, a Conta da AWS que possui o recurso (proprietária) o compartilha com outras Contas da AWS ou por meio do AWS Organizations (consumidores) na mesma região. Quando um recurso compartilhado é atualizado, os consumidores recebem essas atualizações automaticamente.

nota

Componentes, imagens e fórmulas de imagens compartilhadas contam somente para os limites de recursos correspondentes do proprietário. Os limites de recurso dos consumidores não são afetados por recursos que são compartilhados com eles.

Tópicos

Proprietários de recurso

Os recursos do Image Builder só podem ser compartilhados na Região da AWS em que foram criados. Quando você compartilha esses recursos, eles não se replicam em todas as regiões.

Para obter uma lista dos recursos do Image Builder que você possui e pode compartilhar, especifique o filtro de propriedade no console ou execute o comando na AWS CLI.

Para obter mais informações sobre o AWS RAM, consulte o Guia do usuário do AWS RAM.

Pré-requisitos para compartilhar recursos do Image Builder

Como compartilhar um recurso do Image Builder, como um componente, uma imagem ou uma fórmula:

  • Sua Conta da AWS deve possuir o recurso do Image Builder que você deseja compartilhar. Não é possível compartilhar recursos que tenham sido compartilhados com você.

  • A chave AWS Key Management Service (AWS KMS) associada aos recursos criptografados deve ser explicitamente compartilhada com as contas, organizações ou OUs de destino.

  • Para compartilhar seus recursos do Image Builder com o AWS Organizations e OUs usando o AWS RAM, você deve habilitar o compartilhamento. Para obter mais informações, consulte Habilitar o compartilhamento com o AWS Organizations no Guia do usuário do AWS RAM.

  • Se você distribuir uma imagem criptografada com AWS KMS em várias contas em diferentes regiões, deverá criar uma chave KMS e um alias em cada região de destino. Além disso, as pessoas que lançarão instâncias nessas regiões precisarão acessar a chave KMS especificada por meio da Política de chaves.

Os seguintes recursos que o Image Builder cria com base em sua compilação de pipeline não são considerados recursos do Image Builder, mas sim recursos externos que o Image Builder distribui em sua conta e para as Regiões da AWS, contas e organizações ou unidades organizacionais (OUs) que você especifica em sua configuração de distribuição.

  • Imagens de máquina da Amazon (AMIs)

  • Imagens de contêiner que residem no Amazon ECR

Para obter mais informações sobre as configurações de distribuição para suas AIM, consulte Criar e atualizar as configurações de distribuição da AMI. Para obter mais informações sobre as configurações de distribuição da sua imagem de contêiner no Amazon ECR, consulte Criar e atualizar configurações de distribuição para imagens de contêiner.

Para obter mais informações sobre como compartilhar sua AMI com AWS Organizations e OUs, consulte Compartilhar uma AMI com organizações ou OUs.

Consumidores de recursos

Os consumidores podem usar um recurso compartilhado, mas não podem modificá-lo de forma alguma. Ao criar fórmulas do Image Builder, eles podem especificar uma imagem compartilhada como imagem base e adicionar componentes compartilhados. Eles também podem especificar uma fórmula compartilhada ao criar um pipeline de imagem do Image Builder ou ao usar o comando create-image na AWS CLI.

Se você fizer parte de uma organização no AWS Organizations e o compartilhamento estiver habilitado na organização, os respectivos consumidores receberão acesso automaticamente ao recurso compartilhado. Caso contrário, os consumidores receberão um convite para participar do compartilhamento de recursos e acesso ao recurso compartilhado depois de aceitar o convite.