AWS AMI Tambahkan izin "volume buat" ke snapshot terkait berikut saat membuat izin

9

Apa yang signifikansi dari Add "create volume" permissions to the following associated snapshots when creating permissionsindikasi ketika kita membagikan AMI ke akun yang berbeda?

Apakah ini dapat digunakan untuk membagikan AMI ke akun lain - tetapi mereka tidak akan dapat mengambil gambar AMI baru darinya?

masukkan deskripsi gambar di sini

Naveen Vijay
sumber

Jawaban:

10

Menyetel izin itu akan memungkinkan pengguna dari akun lain untuk membuat volume EBS dari foto itu, terlepas dari AMI yang Anda bagikan dengannya.

Jika Anda tidak memeriksanya, maka mereka hanya akan dapat menggunakan AMI (yang menggunakan snapshot itu) untuk meluncurkan sebuah instance, tetapi mereka tidak akan dapat membuat volume EBS terpisah darinya.

Jika Anda memiliki akses ke AMI, Anda selalu dapat membuat yang baru dari AMI dengan meluncurkan instance dari AMI asli, lalu menyimpan AMI baru dari instance tersebut. AFAIK, tidak ada cara untuk mencegah itu karena begitu mereka memiliki instance diluncurkan dari AMI, itu di luar kendali Anda.

Dokumen AWS sedikit tidak jelas mengenai tujuan opsi itu, tetapi utas ini di Forum Pengembang menjelaskannya sedikit lebih baik.

jhhale
sumber