Image Builder リソースを と共有 AWS RAM - EC2 Image Builder

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Image Builder リソースを と共有 AWS RAM

EC2 Image Builder は AWS Resource Access Manager (AWS RAM) と統合されているため、 AWS アカウント または を通じて、以下のタイプの Image Builder リソースを共有できます AWS Organizations。

  • コンポーネント

  • イメージ

  • recipe

を通じてリソースを共有するには AWS RAM、リソース共有を作成する必要があります。リソース共有は共有するリソースと、それらを共有するコンシューマーを指定します。コンシューマーは、個々の AWS アカウント、組織単位、または 内の組織全体にすることができます AWS Organizations。次のリストには、共有できるアカウントと組織のタイプが含まれています。

  • の組織 AWS アカウント 内外に固有です AWS Organizations。

  • AWS Organizationsの組織内の組織単位 (OU)。

  • AWS Organizationsの組織全体。

  • AWS Organizations または組織OUs外。

このモデルでは、リソースを所有 AWS アカウント する (所有者) は、同じリージョン内の他の AWS アカウント または を介して AWS Organizations (コンシューマー) リソースを共有します。共有リソースが更新されると、コンシューマーはそれらの更新を自動的に取得します。

注記

共有コンポーネント、イメージ、およびイメージレシピは、所有者のみが対応するリソース制限にカウントされます。コンシューマーのリソース制限は、共有されているリソースの影響を受けません。

リソース所有者

Image Builder リソースは、作成された AWS リージョン でのみ共有できます。これらのリソースを共有する際、リージョン間でレプリケートされません。

所有し共有できる Image Builder リソースのリストを取得するには、コンソールで所有権フィルターを指定するか、 でコマンドを実行するときに指定します AWS CLI。

の詳細については AWS RAM、AWS RAM 「 ユーザーガイド」を参照してください。

Image Builder リソースを共有するための前提条件

コンポーネント、イメージ、レシピなどの Image Builder リソースを共有するには:

  • は、共有する Image Builder リソースを所有している AWS アカウント 必要があります。自身が共有を受けているリソースを他者に共有することはできません。

  • 暗号化されたリソースに関連付けられた AWS Key Management Service (AWS KMS) キーは、ターゲットアカウント、組織、または と明示的に共有する必要がありますOUs。

  • Image Builder リソースを AWS Organizations と共有し、 OUsを使用するには AWS RAM、共有を有効にする必要があります。詳細については、「AWS RAM ユーザーガイド」の「AWS Organizationsで共有を有効化する」を参照してください。

  • で暗号化されたイメージを異なるリージョンのアカウント AWS KMS 間で配布する場合は、各ターゲットリージョンにKMSキーとエイリアスを作成する必要があります。さらに、これらのリージョンでインスタンスを起動するユーザーには、キーポリシーで指定されたKMSキーへのアクセスが必要です。

Image Builder がパイプラインビルドから作成する以下のリソースは、Image Builder リソースとは見なされません。むしろ、Image Builder がアカウントで、およびディストリビューション設定で指定した AWS リージョン、アカウント、組織、または組織単位 (OUs) に配布する外部リソースです。

  • Amazon マシンイメージ (AMIs)

  • Amazon に存在するコンテナイメージ ECR

のディストリビューション設定の詳細についてはAMI、「」を参照してくださいAMI ディストリビューション設定の作成と更新。Amazon のコンテナイメージのディストリビューション設定の詳細についてはECR、「」を参照してくださいコンテナイメージのディストリビューション設定を作成および更新する

AWS Organizations と AMIとの共有の詳細についてはOUs、「 を組織または と共有するAMIOUs」を参照してください。

リソースコンシューマー

コンシューマーは共有リソースを使用できますが、いかなる方法でも変更することはできません。Image Builder レシピを作成するときに、共有イメージをベースイメージとして指定し、共有コンポーネントを追加できます。また、Image Builder イメージパイプラインを作成するとき、または で create-image コマンドを使用するときに、共有レシピを指定することもできます AWS CLI。

の組織に属していて AWS Organizations、組織内の共有が有効になっている場合、組織内のコンシューマーには共有リソースへのアクセスが自動的に付与されます。これに該当しない場合、コンシューマーはリソースへの参加の招待を受け取り、その招待を受け入れた後で、リソースの共有に対するアクセス許可が付与されます。