本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 與 共用映像建置器資源 AWS RAM
<a name="manage-shared-resources"></a>

EC2 Image Builder 與 AWS Resource Access Manager (AWS RAM) 整合，因此您可以與任何 AWS 帳戶 或透過 共用以下類型的 Image Builder 資源 AWS Organizations。
+ 元件
+ 映像
+ 配方

若要透過 共用資源 AWS RAM，您必須建立資源共用。資源共用會指定要共用的資源，以及要與其共用資源的消費者。消費者可以是個人 AWS 帳戶、組織單位或整個組織 AWS Organizations。下列清單包含您可以共用的帳戶和組織類型。
+ 中組織 AWS 帳戶 內部或外部的特定 AWS Organizations。
+ 組織內部的組織單位 (OU) AWS Organizations。
+  AWS Organizations中的整個組織。
+ AWS Organizations 或其組織外OUs。

在此模型中，擁有資源 （擁有者） AWS 帳戶 的 會與相同區域內的其他 AWS 帳戶 或透過 AWS Organizations （消費者） 共用資源。當共用資源更新時，消費者會自動取得這些更新。

**注意**  
共用元件、映像和映像配方只會計入擁有者的對應資源限制。消費者的資源限制不受與其共用的資源影響。

**Topics**
+ [資源擁有者](#share-ib-resources-owners)
+ [資源取用者](#share-ib-resources-comsumers)
+ [為您的 Image Builder 資源建立 AWS RAM 資源共享](manage-shared-resources-share.md)
+ [從 取消共用 Image Builder 資源 AWS RAM](manage-shared-resources-unshare.md)

## 資源擁有者
<a name="share-ib-resources-owners"></a>

映像建置器資源只能在建立資源 AWS 區域 的 中共用。當您共用這些資源時，它們不會跨區域複寫。

若要取得您擁有且可共用的映像建置器資源清單，請在 主控台中或在 中執行 命令時指定擁有權篩選條件 AWS CLI。
+ [列出映像建置器元件](component-details.md#list-components)
+ [列出影像](image-details-list.md#list-images)
+ [列出並檢視映像配方詳細資訊](image-recipe-details.md)
+ [列出和檢視容器配方詳細資訊](container-recipe-details.md)

如需 的詳細資訊 AWS RAM，請參閱[https://docs.aws.amazon.com/ram/latest/userguide/what-is.html](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html)。

### 共用映像建置器資源的先決條件
<a name="share-ib-resources-prereqs"></a>

若要共用映像建置器資源，例如元件、映像或配方：
+ 您的 AWS 帳戶 必須擁有您要共用的映像建置器資源。您無法共用已與您共用的資源。
+ 與加密資源相關聯的 AWS Key Management Service (AWS KMS) 金鑰必須與目標帳戶、組織或 OUs明確共用。
+ 若要使用 與 AWS Organizations 和 OUs 共用您的映像建置器資源 AWS RAM，您必須啟用共用。如需詳細資訊，請參閱《AWS RAM 使用者指南》**中的[透過 AWS Organizations啟用共用](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html)。
+ 如果您將加密的映像分散到不同區域中的 AWS KMS 帳戶，則必須在每個目標區域中建立 KMS 金鑰和別名。此外，在這些區域中啟動執行個體的人員將需要存取透過金鑰政策指定的 KMS 金鑰。

Image Builder 從管道建置建立的下列資源不被視為 Image Builder 資源，而是 Image Builder 在您的帳戶中分發的外部資源，以及您在分發組態中指定的 AWS 區域、帳戶和組織或組織單位 (OUs)。
+ Amazon Machine Images (AMI)
+ 位於 Amazon ECR 中的容器映像

如需 AMI 分佈設定的詳細資訊，請參閱 [建立和更新 AMI 分佈組態](cr-upd-ami-distribution-settings.md)。如需 Amazon ECR 中容器映像的分佈設定詳細資訊，請參閱 [建立和更新容器映像的分佈設定](cr-upd-container-distribution-settings.md)。

如需與 AWS Organizations 和 OUs 共用 AMI 的詳細資訊，請參閱[與組織或 OUs 共用 AMI](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/share-amis-with-organizations-and-OUs.html)。 

## 資源取用者
<a name="share-ib-resources-comsumers"></a>

消費者可以使用共用資源，但無法以任何方式修改。建立映像建置器配方時，他們可以將共用映像指定為基礎映像，也可以新增共用元件。他們也可以在建立映像建置器映像管道時，或在 中使用 **create-image**命令時指定共用配方 AWS CLI。

如果您屬於 中的組織 AWS Organizations，且已啟用組織內的共用，則組織中的取用者會自動獲得共用資源的存取權。否則，消費者會收到加入資源共享的邀請，並在接受邀請後獲得共用資源的存取權。