翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Image Builder リソースを と共有 AWS RAM
EC2 Image Builder は AWS Resource Access Manager (AWS RAM) と統合されているため、 AWS アカウント または を通じて、以下のタイプの Image Builder リソースを共有できます AWS Organizations。
-
コンポーネント
-
イメージ
-
recipe
を通じてリソースを共有するには AWS RAM、リソース共有を作成する必要があります。リソース共有は共有するリソースと、それらを共有するコンシューマーを指定します。コンシューマーは、個々の AWS アカウント、組織単位、または 内の組織全体にすることができます AWS Organizations。次のリストには、共有できるアカウントと組織のタイプが含まれています。
-
の組織 AWS アカウント 内外に固有です AWS Organizations。
-
AWS Organizationsの組織内の組織単位 (OU)。
-
AWS Organizationsの組織全体。
-
AWS Organizations または組織OUs外。
このモデルでは、リソースを所有 AWS アカウント する (所有者) は、同じリージョン内の他の AWS アカウント または を介して AWS Organizations (コンシューマー) リソースを共有します。共有リソースが更新されると、コンシューマーはそれらの更新を自動的に取得します。
注記
共有コンポーネント、イメージ、およびイメージレシピは、所有者のみが対応するリソース制限にカウントされます。コンシューマーのリソース制限は、共有されているリソースの影響を受けません。
リソース所有者
Image Builder リソースは、作成された AWS リージョン でのみ共有できます。これらのリソースを共有する際、リージョン間でレプリケートされません。
所有し共有できる Image Builder リソースのリストを取得するには、コンソールで所有権フィルターを指定するか、 でコマンドを実行するときに指定します AWS CLI。
の詳細については AWS RAM、AWS RAM 「 ユーザーガイド」を参照してください。
Image Builder リソースを共有するための前提条件
コンポーネント、イメージ、レシピなどの Image Builder リソースを共有するには:
-
は、共有する Image Builder リソースを所有している AWS アカウント 必要があります。自身が共有を受けているリソースを他者に共有することはできません。
-
暗号化されたリソースに関連付けられた AWS Key Management Service (AWS KMS) キーは、ターゲットアカウント、組織、または と明示的に共有する必要がありますOUs。
-
Image Builder リソースを AWS Organizations と共有し、 OUsを使用するには AWS RAM、共有を有効にする必要があります。詳細については、「AWS RAM ユーザーガイド」の「AWS Organizationsで共有を有効化する」を参照してください。
-
で暗号化されたイメージを異なるリージョンのアカウント AWS KMS 間で配布する場合は、各ターゲットリージョンにKMSキーとエイリアスを作成する必要があります。さらに、これらのリージョンでインスタンスを起動するユーザーには、キーポリシーで指定されたKMSキーへのアクセスが必要です。
Image Builder がパイプラインビルドから作成する以下のリソースは、Image Builder リソースとは見なされません。むしろ、Image Builder がアカウントで、およびディストリビューション設定で指定した AWS リージョン、アカウント、組織、または組織単位 (OUs) に配布する外部リソースです。
-
Amazon マシンイメージ (AMIs)
-
Amazon に存在するコンテナイメージ ECR
のディストリビューション設定の詳細についてはAMI、「」を参照してくださいAMI ディストリビューション設定の作成と更新。Amazon のコンテナイメージのディストリビューション設定の詳細についてはECR、「」を参照してくださいコンテナイメージのディストリビューション設定を作成および更新する。
AWS Organizations と AMIとの共有の詳細についてはOUs、「 を組織または と共有するAMIOUs」を参照してください。
リソースコンシューマー
コンシューマーは共有リソースを使用できますが、いかなる方法でも変更することはできません。Image Builder レシピを作成するときに、共有イメージをベースイメージとして指定し、共有コンポーネントを追加できます。また、Image Builder イメージパイプラインを作成するとき、または で create-image コマンドを使用するときに、共有レシピを指定することもできます AWS CLI。
の組織に属していて AWS Organizations、組織内の共有が有効になっている場合、組織内のコンシューマーには共有リソースへのアクセスが自動的に付与されます。これに該当しない場合、コンシューマーはリソースへの参加の招待を受け取り、その招待を受け入れた後で、リソースの共有に対するアクセス許可が付与されます。