Cosa indica il significato dell'indicazione Add "create volume" permissions to the following associated snapshots when creating permissionsquando condividiamo un'AMI con un altro account?
Può essere usato per condividere un AMI con un altro account, ma non sarebbero in grado di estrarre la nuova immagine AMI da esso?
Risposte:
L'impostazione di tale autorizzazione consentirà a un utente dell'altro account di creare un volume EBS da quella istantanea, indipendentemente dall'AMI che condividi con loro.
Se non lo controlli, saranno in grado di utilizzare solo l'AMI (che utilizza quell'istantanea) per avviare un'istanza, ma non saranno in grado di creare un volume EBS separato da esso.
Se hai accesso a un'AMI, puoi sempre crearne una nuova avviando un'istanza dall'AMI originale, quindi salvando una nuova AMI da quell'istanza. AFAIK, non c'è modo di impedirlo perché una volta che l'istanza è stata lanciata dall'AMI, è fuori dal tuo controllo.
I documenti AWS non sono chiari sullo scopo di tale opzione, ma questa discussione nei forum degli sviluppatori lo spiega un po 'meglio.