AWS AMI Adicione permissões de "criar volume" aos seguintes instantâneos associados ao criar permissões

9

O que o significado de Add "create volume" permissions to the following associated snapshots when creating permissionsindica quando compartilhamos uma AMI para uma conta diferente?

Isso pode ser usado para compartilhar uma AMI em uma conta diferente - mas eles não conseguiriam extrair uma nova imagem da AMI?

insira a descrição da imagem aqui

Naveen Vijay
fonte

Respostas:

10

A definição dessa permissão permitirá que um usuário da outra conta crie um volume EBS a partir desse instantâneo, independentemente da AMI que você compartilha com eles.

Se você não a marcar, eles poderão usar a AMI (que usa esse instantâneo) para iniciar uma instância, mas não poderão criar um volume EBS separado a partir dela.

Se você tiver acesso a uma AMI, sempre poderá criar uma nova, iniciando uma instância da AMI original e salvando uma nova AMI nessa instância. AFAIK, não há como evitar isso porque, uma vez que a instância foi iniciada a partir da AMI, ela está fora de seu controle.

Os documentos da AWS são pouco claros sobre o objetivo dessa opção, mas esse tópico nos Fóruns de desenvolvedores explica um pouco melhor.

jmhale
fonte