Add "create volume" permissions to the following associated snapshots when creating permissions当我们将 AMI 共享给不同的账户时,这有何意义?
这可以用于将 AMI 共享到不同的帐户吗 - 但他们无法从中取出新的 AMI 图像?
答案1
设置该权限将允许其他帐户的用户从该快照创建 EBS 卷,而与您与他们共享的 AMI 无关。
如果您不检查,那么他们将只能使用 AMI(使用该快照)来启动实例,但无法从中创建单独的 EBS 卷。
如果您有权访问 AMI,则始终可以通过从原始 AMI 启动实例,然后从该实例保存新 AMI 来创建新 AMI。据我所知,没有办法阻止这种情况,因为一旦他们从 AMI 启动实例,它就不受您的控制了。
AWS 文档对该选项的用途不太清楚,但此主题开发者论坛中的解释更清楚一些。