web-dev-qa-db-ja.com

AWS AMIアクセス許可の作成時に、次の関連するスナップショットに「ボリュームの作成」アクセス許可を追加します

AMIを別のアカウントと共有する場合のAdd "create volume" permissions to the following associated snapshots when creating permissionsの意味は何を示していますか?

これは、AMIを別のアカウントと共有するために使用できますか?ただし、AMIから新しいAMIイメージを取得することはできませんか?

enter image description here

8
Naveen Vijay

その権限を設定すると、他のアカウントのユーザーは、共有しているAMIとは関係なく、そのスナップショットからEBSボリュームを作成できます。

チェックしない場合、AMI(そのスナップショットを使用)を使用してインスタンスを起動することはできますが、インスタンスから別のEBSボリュームを作成することはできません。

AMIにアクセスできる場合は、元のAMIからインスタンスを起動し、そのインスタンスから新しいAMIを保存することで、AMIからいつでも新しいAMIを作成できます。申し訳ありませんが、AMIからインスタンスを起動すると、制御不能になるため、これを防ぐ方法はありません。

AWSのドキュメントは、そのオプションの目的について少し不明確ですが、開発者フォーラムの this thread はそれを少し良く説明しています。

10
jmhale