Tầm quan trọng của Add "create volume" permissions to the following associated snapshots when creating permissionsdấu hiệu khi chúng ta chia sẻ AMI với một tài khoản khác là gì?
Điều này có thể được sử dụng để chia sẻ AMI với các tài khoản khác nhau - nhưng họ sẽ không thể lấy hình ảnh AMI mới ra khỏi nó?
Câu trả lời:
Đặt quyền đó sẽ cho phép người dùng từ tài khoản khác tạo âm lượng EBS từ ảnh chụp nhanh đó, độc lập với AMI mà bạn chia sẻ với họ.
Nếu bạn không kiểm tra nó, thì họ sẽ chỉ có thể sử dụng AMI (sử dụng ảnh chụp nhanh đó) để khởi chạy một thể hiện, nhưng họ sẽ không thể tạo một khối EBS riêng từ nó.
Nếu bạn có quyền truy cập vào AMI, bạn luôn có thể tạo một cái mới từ nó bằng cách khởi chạy một thể hiện từ AMI ban đầu, sau đó lưu một AMI mới từ thể hiện đó. AFAIK, không có cách nào để ngăn chặn điều đó bởi vì một khi chúng có phiên bản được khởi chạy từ AMI, nó nằm ngoài tầm kiểm soát của bạn.
Các tài liệu AWS không rõ ràng về mục đích của tùy chọn đó, nhưng chủ đề này trong Diễn đàn nhà phát triển giải thích nó tốt hơn một chút.