為您的 Image Builder 資源建立 AWS RAM 資源共享

若要共用映像建置器元件、映像或配方，您必須將其新增至 AWS Resource Access Manager 資源共用。資源共用會指定要共用的資源，以及與其共用的消費者。

下列選項可用於共用您的資源。

當您建立 RAM 資源共享時，您可以共用您在單一步驟中擁有的元件、映像或配方。使用下列其中一種方法來建立資源共享：

主控台

若要使用 AWS RAM 主控台建立資源共享，請參閱AWS RAM 《使用者指南》中的共享您擁有 AWS 的資源。
AWS CLI

若要使用 AWS RAM 命令列界面建立資源共享，請在中執行 create-resource-share命令 AWS CLI。

共用資源的第二個選項包含兩個步驟，在中 AWS CLI 為兩者執行命令。第一步在中使用 Image Builder 命令 AWS CLI ，將資源型政策套用至共用資源。第二個步驟會使用中的 promote-resource-share-created-from-policy AWS RAM 命令將資源提升為 RAM 資源共享 AWS CLI ，以確保與您共用資源的所有主體都能看見該資源。

套用資源政策

若要成功套用資源政策，您必須確保與您共用的帳戶具有存取任何基礎資源的許可。

選擇與適用命令的資源類型相符的標籤。

Image

您可以將資源政策套用至映像，以允許其他人在其配方中使用它做為基礎映像。

在中執行put-image-policy映像建置器命令 AWS CLI，以識別要共用映像的 AWS 主體。


aws imagebuilder put-image-policy --image-arn arn:aws:imagebuilder:us-west-2:123456789012:image/my-example-image/2019.12.03/1 --policy '{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": [ "123456789012" ] }, "Action": ["imagebuilder:GetImage", "imagebuilder:ListImages"], "Resource": [ "arn:aws:imagebuilder:us-west-2:123456789012:image/my-example-image/2019.12.03/1" ] } ] }'

Component

您可以將資源政策套用至建置或測試元件，以啟用跨帳戶共用。此命令可讓其他帳戶在其配方中使用元件的許可。若要成功套用資源政策，您必須確保與您共用的帳戶具有存取共用元件所參考之任何資源的許可，例如私有儲存庫上託管的檔案。

在中執行 put-component-policy Image Builder 命令 AWS CLI，以識別要與其共用元件的 AWS 主體。


aws imagebuilder put-component-policy --component-arn arn:aws:imagebuilder:us-west-2:123456789012:component/my-example-component/2019.12.03/1 --policy '{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": [ "123456789012" ] }, "Action": [ "imagebuilder:GetComponent", "imagebuilder:ListComponents" ], "Resource": [ "arn:aws:imagebuilder:us-west-2:123456789012:component/my-example-component/2019.12.03/1" ] } ] }'

Image recipe

您可以將資源政策套用至映像配方，以啟用跨帳戶共用。此命令提供其他帳戶使用配方在帳戶中建立映像的許可。若要成功套用資源政策，您必須確保與您共用的帳戶具有存取配方參考之任何資源的許可，例如基礎映像或選取的元件。

在中執行 put-image-recipe-policy Image Builder 命令 AWS CLI，以識別要共用映像的 AWS 主體。


aws imagebuilder put-image-recipe-policy --image-recipe-arn arn:aws:imagebuilder:us-west-2:123456789012:image-recipe/my-example-image-recipe/2019.12.03 --policy '{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": [ "123456789012" ] }, "Action": [ "imagebuilder:GetImageRecipe", "imagebuilder:ListImageRecipes" ], "Resource": [ "arn:aws:imagebuilder:us-west-2:123456789012:image-recipe/my-example-image-recipe/2019.12.03" ] } ] }'

Container recipe

您可以將資源政策套用至容器配方，以啟用跨帳戶共用。此命令提供其他帳戶使用配方在帳戶中建立映像的許可。若要成功套用資源政策，您必須確保與您共用的帳戶具有存取配方參考之任何資源的許可，例如基礎映像或選取的元件。

在中執行put-container-recipe-policy映像建置器命令 AWS CLI，以識別要共用映像的 AWS 主體。


aws imagebuilder put-container-recipe-policy --container-recipe-arn arn:aws:imagebuilder:us-west-2:123456789012:container-recipe/my-example-container-recipe/2021.12.03 --policy '{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": [ "123456789012" ] }, "Action": [ "imagebuilder:GetContainerRecipe", "imagebuilder:ListContainerRecipes" ], "Resource": [ "arn:aws:imagebuilder:us-west-2:123456789012:container-recipe/my-example-container-recipe/2021.12.03" ] } ] }'

注意

若要設定正確的政策來共用和取消共用資源，資源擁有者必須具有imagebuilder:put*許可。

提升為 RAM 資源共享

若要確保與您共用資源的所有主體都能看見資源，請在中執行 promote-resource-share-created-from-policy AWS RAM 命令 AWS CLI。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

共用資源

取消共用資源

為您的 Image Builder 資源建立 AWS RAM 資源共享

選項 1：建立 RAM 資源共享

主控台

AWS CLI

選項 2：套用資源政策並提升至現有的資源共享

套用資源政策

注意

提升為 RAM 資源共享