Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Teilen Sie Image Builder Builder-Ressourcen mit AWS RAM
<a name="manage-shared-resources"></a>

EC2 Image Builder ist in AWS Resource Access Manager (AWS RAM) integriert, sodass Sie die folgenden Arten von Image Builder Builder-Ressourcen mit beliebigen AWS-Konto oder über AWS Organizations diese gemeinsam nutzen können.
+ Komponenten
+ Bilder
+ Rezepte

Um Ressourcen gemeinsam zu nutzen AWS RAM, müssen Sie eine Ressourcenfreigabe erstellen. Eine gemeinsame Nutzung gibt die Ressourcen an, die gemeinsam genutzt werden sollen, und die Verbraucher, mit denen sie geteilt werden sollen. Bei Verbrauchern kann es sich um Einzelpersonen AWS-Konten, Organisationseinheiten oder eine gesamte Organisation handeln AWS Organizations. Die folgende Liste enthält die Arten von Konten und Organisationen, mit denen Sie Inhalte teilen können.
+  AWS-Konten Spezifisch innerhalb oder außerhalb der Organisation in AWS Organizations.
+ Eine Organisationseinheit (OU) innerhalb ihrer Organisation in AWS Organizations.
+ Seine gesamte Organisation in AWS Organizations.
+ AWS Organizations oder OUs außerhalb ihrer Organisation.

In diesem Modell teilt derjenige AWS-Konto , dem die Ressource gehört (Eigentümer), sie mit anderen AWS-Konten oder durch AWS Organizations (Verbraucher) innerhalb derselben Region. Wenn eine gemeinsam genutzte Ressource aktualisiert wird, erhalten die Verbraucher diese Updates automatisch.

**Anmerkung**  
Geteilte Komponenten, Bilder und Bildrezepte werden nur auf die entsprechenden Ressourcenlimits des Eigentümers angerechnet. Die Ressourcenlimits der Verbraucher werden nicht durch die Ressourcen beeinflusst, die mit ihnen geteilt werden.

**Topics**
+ [Eigentümer von Ressourcen](#share-ib-resources-owners)
+ [Nutzer von Ressourcen](#share-ib-resources-comsumers)
+ [Erstellen Sie eine AWS RAM Ressourcenfreigabe für Ihre Image Builder Builder-Ressourcen](manage-shared-resources-share.md)
+ [Die Freigabe einer Image Builder Builder-Ressource aufheben von AWS RAM](manage-shared-resources-unshare.md)

## Eigentümer von Ressourcen
<a name="share-ib-resources-owners"></a>

Image Builder Builder-Ressourcen können nur dort gemeinsam genutzt werden AWS-Region , wo sie erstellt wurden. Wenn Sie diese Ressourcen gemeinsam nutzen, werden sie nicht regionsübergreifend repliziert.

Um eine Liste der Image Builder Builder-Ressourcen zu erhalten, die Sie besitzen und die Sie teilen können, geben Sie den Besitzfilter in der Konsole an oder wenn Sie den Befehl in der ausführen AWS CLI.
+ [Image Builder Builder-Komponenten auflisten](component-details.md#list-components)
+ [Bilder auflisten](image-details-list.md#list-images)
+ [Rezeptdetails auf Bildern auflisten und anzeigen](image-recipe-details.md)
+ [Rezeptdetails für Container auflisten und anzeigen](container-recipe-details.md)

Weitere Informationen zu AWS RAM finden Sie im [https://docs.aws.amazon.com/ram/latest/userguide/what-is.html](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html).

### Voraussetzungen für die gemeinsame Nutzung von Image Builder Builder-Ressourcen
<a name="share-ib-resources-prereqs"></a>

So geben Sie eine Image Builder Builder-Ressource wie eine Komponente, ein Bild oder ein Rezept frei:
+ Sie AWS-Konto müssen Eigentümer der Image Builder Builder-Ressource sein, die Sie teilen möchten. Sie können Ressourcen, die mit Ihnen geteilt wurden, nicht gemeinsam nutzen.
+ Der Schlüssel AWS Key Management Service (AWS KMS), der verschlüsselten Ressourcen zugeordnet ist, muss explizit mit den Zielkonten, Organisationen oder geteilt werden OUs.
+ Um Ihre Image Builder Builder-Ressourcen mit anderen zu teilen AWS Organizations und diese zu OUs verwenden AWS RAM, müssen Sie die gemeinsame Nutzung aktivieren. Weitere Informationen finden Sie unter [Freigabe für AWS Organizations aktivieren](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html) im *AWS RAM -Benutzerhandbuch*.
+ Wenn Sie ein mit verschlüsseltes Bild AWS KMS auf mehrere Konten in verschiedenen Regionen verteilen, müssen Sie in jeder Zielregion einen KMS-Schlüssel und einen Alias erstellen. Darüber hinaus benötigen die Personen, die Instances in diesen Regionen starten, Zugriff auf den KMS-Schlüssel, der in der Schlüsselrichtlinie angegeben ist.

Die folgenden Ressourcen, die Image Builder aus Ihrem Pipeline-Build erstellt, werden nicht als Image Builder-Ressourcen betrachtet. Vielmehr handelt es sich um externe Ressourcen, die Image Builder in Ihrem Konto und an die AWS-Regionen Konten und Organisationen oder Organisationseinheiten (OUs) verteilt, die Sie in Ihrer Verteilungskonfiguration angeben.
+ Amazon-Maschinenbilder (AMIs)
+ Container-Images, die sich in Amazon ECR befinden

Weitere Informationen zu den Verteilungseinstellungen für Ihr AMI finden Sie unter[AMI-Verteilungskonfigurationen erstellen und aktualisieren](cr-upd-ami-distribution-settings.md). Weitere Informationen zu den Verteilungseinstellungen für Ihr Container-Image in Amazon ECR finden Sie unter[Verteilungseinstellungen für Container-Images erstellen und aktualisieren](cr-upd-container-distribution-settings.md).

Weitere Informationen zum Teilen Ihres AMI mit AWS Organizations und OUs finden Sie unter [Teilen eines AMI mit Organisationen oder OUs](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/share-amis-with-organizations-and-OUs.html).

## Nutzer von Ressourcen
<a name="share-ib-resources-comsumers"></a>

Verbraucher können eine gemeinsam genutzte Ressource verwenden, sie jedoch in keiner Weise ändern. Wenn sie Image Builder Builder-Rezepte erstellen, können sie ein geteiltes Image als Basisimage angeben und gemeinsam genutzte Komponenten hinzufügen. Sie können auch ein gemeinsames Rezept angeben, wenn sie eine Image Builder Builder-Image-Pipeline erstellen oder wenn sie den **create-image** Befehl in der verwenden AWS CLI.

Wenn Sie zu einer Organisation in AWS Organizations gehören und die gemeinsame Nutzung innerhalb Ihrer Organisation aktiviert ist, erhalten Verbraucher in Ihrer Organisation automatisch Zugriff auf die gemeinsam genutzte Ressource. Andernfalls erhalten Verbraucher eine Einladung, dem Resource Share beizutreten, und erhalten nach Annahme der Einladung Zugriff auf die gemeinsam genutzte Ressource.

# Erstellen Sie eine AWS RAM Ressourcenfreigabe für Ihre Image Builder Builder-Ressourcen
<a name="manage-shared-resources-share"></a>

Um eine Image Builder Builder-Komponente, ein Image oder ein Rezept freizugeben, müssen Sie es zu einer AWS Resource Access Manager Ressourcenfreigabe hinzufügen. Die Ressourcenfreigabe gibt die Ressourcen an, die gemeinsam genutzt werden sollen, und die Verbraucher, mit denen sie gemeinsam genutzt werden.

Die folgenden Optionen stehen für die gemeinsame Nutzung Ihrer Ressourcen zur Verfügung.

## Option 1: Erstellen Sie eine RAM-Ressourcenfreigabe
<a name="share-opt1-create-resource-share"></a>

Wenn Sie eine RAM-Ressourcenfreigabe erstellen, können Sie eine Komponente, ein Bild oder ein Rezept, das Sie besitzen, in einem einzigen Schritt gemeinsam nutzen. Verwenden Sie eine der folgenden Methoden, um Ihre Ressourcenfreigabe zu erstellen:
+ 

**Konsole**  
Informationen zum Erstellen Ihrer Ressourcenfreigabe mithilfe der AWS RAM Konsole finden Sie im *AWS RAM Benutzerhandbuch* unter [Teilen von AWS Ressourcen, die Ihnen gehören](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-create).
+ 

**AWS CLI**  
Um Ihre Resource Share über die AWS RAM Befehlszeilenschnittstelle zu erstellen, führen Sie den **[create-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/create-resource-share.html)** Befehl in der aus AWS CLI.

## Option 2: Wenden Sie eine Ressourcenrichtlinie an und wechseln Sie zu einer vorhandenen Ressourcenfreigabe
<a name="share-opt2-promote-resource-share"></a>

Die zweite Option für die gemeinsame Nutzung Ihrer Ressourcen umfasst zwei Schritte, bei denen Befehle AWS CLI für beide ausgeführt werden. Im ersten Schritt werden Image Builder Builder-Befehle verwendet AWS CLI , um ressourcenbasierte Richtlinien auf die gemeinsam genutzte Ressource anzuwenden. Im zweiten Schritt wird die Ressource mithilfe des **[promote-resource-share-created-from-policy](https://docs.aws.amazon.com/cli/latest/reference/ram/promote-resource-share-created-from-policy.html)** AWS RAM Befehls in zu einer RAM-Ressourcenfreigabe heraufgestuft, AWS CLI um sicherzustellen, dass die Ressource für alle Prinzipale sichtbar ist, mit denen Sie sie gemeinsam genutzt haben.

1. 

**Wenden Sie die Ressourcenrichtlinie an**

   Um die Ressourcenrichtlinie erfolgreich anwenden zu können, müssen Sie sicherstellen, dass das Konto, mit dem Sie Inhalte teilen, über Zugriffsberechtigungen für alle zugrunde liegenden Ressourcen verfügt.

   Wählen Sie für den entsprechenden Befehl die Registerkarte aus, die Ihrem Ressourcentyp entspricht.

------
#### [ Image ]

   Sie können eine Ressourcenrichtlinie auf ein Bild anwenden, damit andere es als Basis-Image in ihren Rezepten verwenden können. 

   Führen Sie den **[put-image-policy](https://docs.aws.amazon.com/cli/latest/reference//imagebuilder/put-image-policy.html)** Image Builder Builder-Befehl in der aus AWS CLI, um die AWS Prinzipale zu identifizieren, mit denen das Image geteilt werden soll.

   ```
   aws imagebuilder put-image-policy --image-arn arn:aws:imagebuilder:us-west-2:123456789012:image/my-example-image/2019.12.03/1 --policy '{ "Version": "2012-10-17",		 	 	  "Statement": [ { "Effect": "Allow", "Principal": { "AWS": [ "123456789012" ] }, "Action": ["imagebuilder:GetImage", "imagebuilder:ListImages"], "Resource": [ "arn:aws:imagebuilder:us-west-2:123456789012:image/my-example-image/2019.12.03/1" ] } ] }'
   ```

------
#### [ Component ]

   Sie können eine Ressourcenrichtlinie auf eine Build- oder Testkomponente anwenden, um die kontenübergreifende gemeinsame Nutzung zu ermöglichen. Mit diesem Befehl erhalten andere Konten die Erlaubnis, Ihre Komponente in ihren Rezepten zu verwenden. Um die Ressourcenrichtlinie erfolgreich anwenden zu können, müssen Sie sicherstellen, dass das Konto, mit dem Sie etwas teilen, berechtigt ist, auf alle Ressourcen zuzugreifen, auf die von der gemeinsam genutzten Komponente verwiesen wird, z. B. auf Dateien, die in privaten Repositorys gehostet werden.

   Führen Sie den **[put-component-policy](https://docs.aws.amazon.com/cli/latest/reference//imagebuilder/put-component-policy.html)** Image Builder Builder-Befehl in der aus AWS CLI, um die AWS Prinzipale zu identifizieren, mit denen die Komponente gemeinsam genutzt werden soll.

   ```
   aws imagebuilder put-component-policy --component-arn arn:aws:imagebuilder:us-west-2:123456789012:component/my-example-component/2019.12.03/1 --policy '{ "Version": "2012-10-17",		 	 	  "Statement": [ { "Effect": "Allow", "Principal": { "AWS": [ "123456789012" ] }, "Action": [ "imagebuilder:GetComponent", "imagebuilder:ListComponents" ], "Resource": [ "arn:aws:imagebuilder:us-west-2:123456789012:component/my-example-component/2019.12.03/1" ] } ] }'
   ```

------
#### [ Image recipe ]

   Sie können eine Ressourcenrichtlinie auf ein Image-Rezept anwenden, um die kontoübergreifende gemeinsame Nutzung zu ermöglichen. Dieser Befehl gibt anderen Konten die Erlaubnis, dein Rezept zu verwenden, um Bilder in ihren Konten zu erstellen. Um die Ressourcenrichtlinie erfolgreich anwenden zu können, müssen Sie sicherstellen, dass das Konto, mit dem Sie Inhalte teilen, berechtigt ist, auf alle Ressourcen zuzugreifen, auf die das Rezept verweist, z. B. das Basis-Image oder ausgewählte Komponenten.

   Führen Sie den **[put-image-recipe-policy](https://docs.aws.amazon.com/cli/latest/reference//imagebuilder/put-image-recipe-policy.html)** Image Builder Builder-Befehl in der aus AWS CLI, um die AWS Prinzipale zu identifizieren, mit denen das Image geteilt werden soll.

   ```
   aws imagebuilder put-image-recipe-policy --image-recipe-arn arn:aws:imagebuilder:us-west-2:123456789012:image-recipe/my-example-image-recipe/2019.12.03 --policy '{ "Version": "2012-10-17",		 	 	  "Statement": [ { "Effect": "Allow", "Principal": { "AWS": [ "123456789012" ] }, "Action": [ "imagebuilder:GetImageRecipe", "imagebuilder:ListImageRecipes" ], "Resource": [ "arn:aws:imagebuilder:us-west-2:123456789012:image-recipe/my-example-image-recipe/2019.12.03" ] } ] }'
   ```

------
#### [ Container recipe ]

   Sie können eine Ressourcenrichtlinie auf ein Container-Rezept anwenden, um die kontenübergreifende gemeinsame Nutzung zu ermöglichen. Dieser Befehl gibt anderen Konten die Erlaubnis, Ihr Rezept zu verwenden, um Bilder in ihren Konten zu erstellen. Um die Ressourcenrichtlinie erfolgreich anwenden zu können, müssen Sie sicherstellen, dass das Konto, mit dem Sie Inhalte teilen, berechtigt ist, auf alle Ressourcen zuzugreifen, auf die das Rezept verweist, z. B. das Basis-Image oder ausgewählte Komponenten.

   Führen Sie den **[put-container-recipe-policy](https://docs.aws.amazon.com/cli/latest/reference//imagebuilder/put-container-recipe-policy.html)** Image Builder Builder-Befehl in der aus AWS CLI, um die AWS Prinzipale zu identifizieren, mit denen das Image geteilt werden soll.

   ```
   aws imagebuilder put-container-recipe-policy --container-recipe-arn arn:aws:imagebuilder:us-west-2:123456789012:container-recipe/my-example-container-recipe/2021.12.03 --policy '{ "Version": "2012-10-17",		 	 	  "Statement": [ { "Effect": "Allow", "Principal": { "AWS": [ "123456789012" ] }, "Action": [ "imagebuilder:GetContainerRecipe", "imagebuilder:ListContainerRecipes" ], "Resource": [ "arn:aws:imagebuilder:us-west-2:123456789012:container-recipe/my-example-container-recipe/2021.12.03" ] } ] }'
   ```

------
**Anmerkung**  
Um die richtigen Richtlinien für das Teilen und Aufheben der gemeinsamen Nutzung einer Ressource festzulegen, muss der Eigentümer der Ressource über entsprechende Berechtigungen verfügen`imagebuilder:put*`.

1. 

**Als gemeinsam genutzte RAM-Ressource heraufstufen**

   Um sicherzustellen, dass die Ressource für alle Prinzipale sichtbar ist, mit denen Sie sie gemeinsam genutzt haben, führen Sie den **[promote-resource-share-created-from-policy](https://docs.aws.amazon.com/cli/latest/reference/ram/promote-resource-share-created-from-policy.html)** AWS RAM Befehl in der AWS CLI aus.

# Die Freigabe einer Image Builder Builder-Ressource aufheben von AWS RAM
<a name="manage-shared-resources-unshare"></a>

Um die Freigabe einer Image Builder Builder-Ressource, die Ihnen gehört, aufzuheben, z. B. eine gemeinsam genutzte Komponente, ein Bild oder ein Rezept, müssen Sie sie aus der AWS Resource Access Manager Ressourcenfreigabe entfernen. Hierfür können Sie die AWS RAM -Konsole oder die AWS CLI verwenden.

**Anmerkung**  
Besitzer können eine gemeinsam genutzte Ressource erst löschen, wenn sie nicht mehr gemeinsam genutzt wird. Ein Eigentümer kann die gemeinsame Nutzung dieser Ressourcen erst rückgängig machen, wenn keiner der Verbraucher von ihnen abhängig ist.

**Um die gemeinsame Nutzung einer Komponente, eines Images oder eines Rezepts, dessen Eigentümer Sie sind, mithilfe der Konsole rückgängig zu machen AWS Resource Access Manager**  
Siehe [Aktualisieren einer Ressourcenfreigabe](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-update) im *AWS RAM -Benutzerhandbuch*.

**Um die gemeinsame Nutzung einer Komponente, eines Bilds oder einer Rezeptur, deren Eigentümer Sie sind, rückgängig zu machen, verwenden Sie die AWS CLI**  
Verwenden Sie den **[disassociate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/disassociate-resource-share.html)** Befehl, um die gemeinsame Nutzung der Ressource zu beenden.