AWS AMI Fügen Sie beim Erstellen von Berechtigungen den folgenden zugeordneten Snapshots Berechtigungen zum Erstellen von Volumes hinzu

Welche Bedeutung hat das Add "create volume" permissions to the following associated snapshots when creating permissions, wenn wir einen AMI für ein anderes Konto freigeben?

Kann dies verwendet werden, um ein AMI für ein anderes Konto freizugeben - aber sie könnten kein neues AMI-Image daraus entfernen?

Durch Festlegen dieser Berechtigung kann ein Benutzer aus dem anderen Konto ein EBS-Volume aus diesem Snapshot erstellen, unabhängig von der AMI, die Sie für ihn freigeben.

Wenn Sie dies nicht überprüfen, können sie nur das AMI (das diesen Snapshot verwendet) zum Starten einer Instanz verwenden, aber kein separates EBS-Volume daraus erstellen.

Wenn Sie Zugriff auf eine AMI haben, können Sie jederzeit eine neue daraus erstellen, indem Sie eine Instanz von der ursprünglichen AMI starten und dann eine neue AMI von dieser Instanz speichern. AFAIK, es gibt keine Möglichkeit, dies zu verhindern, da die Instanz, sobald sie vom AMI gestartet wurde, außerhalb Ihrer Kontrolle liegt.

Die AWS-Dokumente sind hinsichtlich des Zwecks dieser Option etwas unklar, aber dieser Thread in den Entwicklerforen erklärt dies etwas besser.