為您的 Image Builder AWS RAM 資源建立資源共用 - EC2 映像建置器
選項 1:建立RAM資源共用選項 2:套用資源政策並提升至現有的資源共用

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

為您的 Image Builder AWS RAM 資源建立資源共用

若要共用 Image Builder 元件、映像或配方,您必須將其新增至 AWS Resource Access Manager 資源共用。資源共用會指定要共用的資源,以及與其共用的取用者。

下列選項可用於共用您的資源。

選項 1:建立RAM資源共用

建立RAM資源共用時,您可以共用在單一步驟中擁有的元件、映像或配方。使用下列其中一種方法來建立資源共用:

  • 主控台

    若要使用 AWS RAM 主控台建立資源共用,請參閱 AWS RAM 使用者指南 中的共用您擁有 AWS 的資源

  • AWS CLI

    若要使用 AWS RAM 命令列介面建立資源共用,請在 中執行 create-resource-share命令 AWS CLI。

選項 2:套用資源政策並提升至現有的資源共用

共用資源的第二個選項涉及兩個步驟,即在 中 AWS CLI 為這兩個步驟執行命令。第一步在 中使用 Image Builder 命令 AWS CLI ,將資源型政策套用至共用資源。第二個步驟會使用 中的 promote-resource-share-created-from-policy AWS RAM 命令將資源提升為RAM資源共用 AWS CLI ,以確保與您共用資源的所有主體都可看見該資源。

  1. 套用資源政策

    若要成功套用資源政策,您必須確保與您共用的帳戶具有存取任何基礎資源的許可。

    選擇與適用命令的資源類型相符的標籤。

    Image

    您可以套用資源政策至映像,讓其他人在其配方中使用它作為基礎映像。

    在 中執行 put-image-policy Image Builder 命令 AWS CLI,以識別要共用映像的 AWS 主體。

    aws imagebuilder put-image-policy --image-arn arn:aws:imagebuilder:us-west-2:123456789012:image/my-example-image/2019.12.03/1 --policy '{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": [ "123456789012" ] }, "Action": ["imagebuilder:GetImage", "imagebuilder:ListImages"], "Resource": [ "arn:aws:imagebuilder:us-west-2:123456789012:image/my-example-image/2019.12.03/1" ] } ] }'
    Component

    您可以將資源政策套用至建置或測試元件,以啟用跨帳戶共用。此命令提供其他帳戶許可,以便在其配方中使用元件。若要成功套用資源政策,您必須確保您共用的帳戶具有存取共用元件所參考之任何資源的許可,例如託管在私有儲存庫上的檔案。

    在 中執行 put-component-policy Image Builder 命令 AWS CLI,以識別要共用元件的 AWS 主體。

    aws imagebuilder put-component-policy --component-arn arn:aws:imagebuilder:us-west-2:123456789012:component/my-example-component/2019.12.03/1 --policy '{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": [ "123456789012" ] }, "Action": [ "imagebuilder:GetComponent", "imagebuilder:ListComponents" ], "Resource": [ "arn:aws:imagebuilder:us-west-2:123456789012:component/my-example-component/2019.12.03/1" ] } ] }'
    Image recipe

    您可以將資源政策套用至映像配方,以啟用跨帳戶共用。此命令可讓其他帳戶使用配方在帳戶中建立映像。若要成功套用資源政策,您必須確保與您共用的帳戶具有存取配方參考之任何資源的許可,例如基礎映像或選取的元件。

    在 中執行 put-image-recipe-policy Image Builder 命令 AWS CLI,以識別要共用映像的 AWS 主體。

    aws imagebuilder put-image-recipe-policy --image-recipe-arn arn:aws:imagebuilder:us-west-2:123456789012:image-recipe/my-example-image-recipe/2019.12.03 --policy '{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": [ "123456789012" ] }, "Action": [ "imagebuilder:GetImageRecipe", "imagebuilder:ListImageRecipes" ], "Resource": [ "arn:aws:imagebuilder:us-west-2:123456789012:image-recipe/my-example-image-recipe/2019.12.03" ] } ] }'
    Container recipe

    您可以將資源政策套用至容器配方,以啟用跨帳戶共用。此命令可讓其他帳戶使用配方在帳戶中建立映像。若要成功套用資源政策,您必須確保與您共用的帳戶具有存取配方參考之任何資源的許可,例如基礎映像或選取的元件。

    在 中執行 put-container-recipe-policy Image Builder 命令 AWS CLI,以識別要共用映像的 AWS 主體。

    aws imagebuilder put-container-recipe-policy --container-recipe-arn arn:aws:imagebuilder:us-west-2:123456789012:container-recipe/my-example-container-recipe/2021.12.03 --policy '{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": [ "123456789012" ] }, "Action": [ "imagebuilder:GetContainerRecipe", "imagebuilder:ListContainerRecipes" ], "Resource": [ "arn:aws:imagebuilder:us-west-2:123456789012:container-recipe/my-example-container-recipe/2021.12.03" ] } ] }'
    注意

    若要設定共用和取消共用資源的正確政策,資源擁有者必須具有imagebuilder:put*許可。

  2. 提升為RAM資源共用

    若要確保與您共用資源的所有主體都能看見資源,請在 中執行 promote-resource-share-created-from-policy AWS RAM 命令 AWS CLI。