AWS AMIアクセス許可の作成時に、次の関連するスナップショットに「ボリュームの作成」アクセス許可を追加します
AMIを別のアカウントと共有する場合のAdd "create volume" permissions to the following associated snapshots when creating permissions
の意味は何を示していますか?
これは、AMIを別のアカウントと共有するために使用できますか?ただし、AMIから新しいAMIイメージを取得することはできませんか?
その権限を設定すると、他のアカウントのユーザーは、共有しているAMIとは関係なく、そのスナップショットからEBSボリュームを作成できます。
チェックしない場合、AMI(そのスナップショットを使用)を使用してインスタンスを起動することはできますが、インスタンスから別のEBSボリュームを作成することはできません。
AMIにアクセスできる場合は、元のAMIからインスタンスを起動し、そのインスタンスから新しいAMIを保存することで、AMIからいつでも新しいAMIを作成できます。申し訳ありませんが、AMIからインスタンスを起動すると、制御不能になるため、これを防ぐ方法はありません。
AWSのドキュメントは、そのオプションの目的について少し不明確ですが、開発者フォーラムの this thread はそれを少し良く説明しています。