Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Comparta los recursos de Image Builder con AWS RAM
<a name="manage-shared-resources"></a>

EC2 Image Builder se integra AWS Resource Access Manager con AWS RAM() para que pueda compartir los siguientes tipos de recursos de Image Builder con Cuenta de AWS cualquiera o AWS Organizations a través de ellos.
+ Componentes
+ Imágenes
+ Recetas

Para compartir recursos AWS RAM, debe crear un recurso compartido. Un uso compartido de recursos especifica los recursos para compartir y los consumidores con quienes compartirlos. Los consumidores pueden ser individuos Cuentas de AWS, unidades organizativas o toda una organización AWS Organizations. La siguiente lista incluye los tipos de cuentas y organizaciones con las que puede compartir.
+  Cuentas de AWS Específico dentro o fuera de su organización en AWS Organizations.
+ Una unidad organizativa (OU) dentro de la organización en AWS Organizations.
+ Toda la organización en AWS Organizations.
+ AWS Organizations o OUs fuera de su organización.

En este modelo, el Cuenta de AWS propietario del recurso (propietario) lo comparte con otros Cuentas de AWS o a través de AWS Organizations (consumidores) dentro de la misma región. Cuando se actualiza un recurso compartido, los consumidores reciben esas actualizaciones automáticamente.

**nota**  
Los componentes, imágenes y recetas de imágenes compartidas se tienen en cuenta únicamente para los límites de recursos correspondientes del propietario. Los límites de recursos de los consumidores no se ven afectados por los recursos que se comparten con ellos.

**Topics**
+ [Propietarios del recurso](#share-ib-resources-owners)
+ [Consumidores de recursos](#share-ib-resources-comsumers)
+ [Cree un AWS RAM recurso compartido para sus recursos de Image Builder](manage-shared-resources-share.md)
+ [Dejar de compartir un recurso de Image Builder de AWS RAM](manage-shared-resources-unshare.md)

## Propietarios del recurso
<a name="share-ib-resources-owners"></a>

Los recursos de Image Builder solo se pueden compartir en el Región de AWS lugar donde se crearon. Cuando compartes estos recursos, no se replicarán en todas las regiones.

Para obtener una lista de los recursos de Generador de imágenes de los que es propietario y que puede compartir, especifique el filtro de propiedad en la consola o cuando ejecute el comando en la AWS CLI.
+ [Enumeración de componentes de Generador de imágenes](component-details.md#list-components)
+ [Enumeración de imágenes](image-details-list.md#list-images)
+ [Enumeración y visualización de los detalles de una receta de imágenes](image-recipe-details.md)
+ [Enumeración y visualización de los detalles de una receta de contenedor](container-recipe-details.md)

Para obtener más información al respecto AWS RAM, consulte la [https://docs.aws.amazon.com/ram/latest/userguide/what-is.html](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html).

### Requisitos previos para compartir recursos de Generador de imágenes
<a name="share-ib-resources-prereqs"></a>

Para compartir un recurso de Generador de imágenes como un componente, una imagen o receta:
+  Cuenta de AWS Debe ser propietario del recurso Image Builder que desee compartir. No puede compartir recursos que se han compartido con usted.
+ La clave AWS Key Management Service (AWS KMS) asociada a los recursos cifrados debe compartirse de forma explícita con las cuentas, organizaciones o entidades de destino OUs.
+ Para poder compartir sus recursos de Image Builder AWS Organizations y OUs usarlos AWS RAM, debe habilitar el uso compartido. Para obtener más información, consulte [Habilitar el uso compartido con AWS Organizations](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html) en la *Guía del usuario de AWS RAM *.
+ Si distribuye una imagen cifrada AWS KMS entre cuentas de distintas regiones, debe crear una clave de KMS y un alias en cada región de destino. Además, las personas que vayan a lanzar instancias en esas regiones deberán acceder a la clave de KMS especificada en la política de claves.

Los siguientes recursos que Image Builder crea a partir de su creación en proceso no se consideran recursos de Image Builder, sino que son recursos externos que Image Builder distribuye en su cuenta y a las Regiones de AWS cuentas y organizaciones o unidades organizativas (OUs) que especifique en la configuración de distribución.
+ Imágenes de máquinas de Amazon (AMIs)
+ Imágenes de contenedor que residen en Amazon ECR

Para obtener más información sobre los ajustes de distribución para su AMI, consulte [Creación y actualización de ajustes de distribución de AMI](cr-upd-ami-distribution-settings.md). Para obtener más información sobre los ajustes de distribución de la imagen de contenedor en Amazon ECR, consulte [Creación y actualización de los ajustes de la distribución de las imágenes de los contenedores](cr-upd-container-distribution-settings.md).

Para obtener más información sobre cómo compartir su AMI con AWS Organizations y OUs, consulte [Compartir una AMI con organizaciones o OUs](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/share-amis-with-organizations-and-OUs.html).

## Consumidores de recursos
<a name="share-ib-resources-comsumers"></a>

Los consumidores pueden usar un recurso compartido, pero no pueden modificarlo de ninguna manera. Cuando crean recetas de Generador de imágenes, pueden especificar una imagen compartida como imagen base y pueden añadir componentes compartidos. También pueden especificar una receta compartida cuando crean una canalización de imágenes de Generador de imágenes o cuando utilizan el comando **create-image** en la AWS CLI.

Si pertenece a una organización y está habilitado el uso compartido dentro de su organización, los consumidores de su organización tienen acceso automático al recurso compartido. AWS Organizations De lo contrario, los consumidores reciben una invitación para unirse al recurso compartido y se les concede acceso al recurso compartido después de aceptar la invitación.

# Cree un AWS RAM recurso compartido para sus recursos de Image Builder
<a name="manage-shared-resources-share"></a>

Para compartir un componente, una imagen o una receta de Image Builder, debe agregarlo a un AWS Resource Access Manager recurso compartido. El uso compartido de recursos especifica los recursos que se deben compartir y los consumidores con quienes se comparten.

Dispone de las siguientes opciones para compartir sus recursos.

## Opción 1: crear un recurso compartido de RAM
<a name="share-opt1-create-resource-share"></a>

Al crear un recurso compartido de RAM, puede compartir un componente, imagen o receta de su propiedad en un solo paso. Utilice uno de los siguientes métodos para crear el recurso compartido:
+ 

**Consola**  
Para crear un recurso compartido mediante la AWS RAM consola, consulte [Compartir AWS los recursos de su propiedad](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-create) en la *Guía del AWS RAM usuario*.
+ 

**AWS CLI**  
Para crear el recurso compartido mediante la interfaz de línea de AWS RAM comandos, ejecute el **[create-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/create-resource-share.html)** comando en AWS CLI.

## Opción 2: aplicar una política de recursos y convertirla en un recurso compartido existente
<a name="share-opt2-promote-resource-share"></a>

La segunda opción para compartir los recursos consta de dos pasos: ejecutar AWS CLI los comandos en ambos. El primer paso utiliza los comandos de Image Builder AWS CLI para aplicar políticas basadas en recursos al recurso compartido. El segundo paso convierte el recurso en un recurso compartido de RAM mediante el **[promote-resource-share-created-from-policy](https://docs.aws.amazon.com/cli/latest/reference/ram/promote-resource-share-created-from-policy.html)** AWS RAM comando incluido en el AWS CLI para garantizar que el recurso esté visible para todas las personas con las que lo has compartido.

1. 

**Aplicar la política de recursos**

   Para aplicar correctamente la política de recursos, debe asegurarse de que la cuenta con la que comparte tiene permiso para acceder a los recursos subyacentes.

   Elija la pestaña que coincida con su tipo de recurso para el comando correspondiente.

------
#### [ Image ]

   Puede aplicar una política de recursos a una imagen para permitir que otros la utilicen como imagen base en sus recetas. 

   Ejecute el comando **[put-image-policy](https://docs.aws.amazon.com/cli/latest/reference//imagebuilder/put-image-policy.html)** Image Builder en el AWS CLI, para identificar AWS los principales con los que compartir la imagen.

   ```
   aws imagebuilder put-image-policy --image-arn arn:aws:imagebuilder:us-west-2:123456789012:image/my-example-image/2019.12.03/1 --policy '{ "Version": "2012-10-17",		 	 	  "Statement": [ { "Effect": "Allow", "Principal": { "AWS": [ "123456789012" ] }, "Action": ["imagebuilder:GetImage", "imagebuilder:ListImages"], "Resource": [ "arn:aws:imagebuilder:us-west-2:123456789012:image/my-example-image/2019.12.03/1" ] } ] }'
   ```

------
#### [ Component ]

   Puede aplicar una política de recursos a un componente de compilación o prueba para permitir el uso compartido entre cuentas. Este comando permite a otras cuentas usar su componente en sus recetas. Para aplicar correctamente la política de recursos, debe asegurarse de que la cuenta con la que comparte tiene permiso para acceder a los recursos a los que hace referencia el componente compartido, como los archivos alojados en repositorios privados.

   Ejecute el comando **[put-component-policy](https://docs.aws.amazon.com/cli/latest/reference//imagebuilder/put-component-policy.html)** Image Builder en AWS CLI, para identificar AWS los principales con los que compartir el componente.

   ```
   aws imagebuilder put-component-policy --component-arn arn:aws:imagebuilder:us-west-2:123456789012:component/my-example-component/2019.12.03/1 --policy '{ "Version": "2012-10-17",		 	 	  "Statement": [ { "Effect": "Allow", "Principal": { "AWS": [ "123456789012" ] }, "Action": [ "imagebuilder:GetComponent", "imagebuilder:ListComponents" ], "Resource": [ "arn:aws:imagebuilder:us-west-2:123456789012:component/my-example-component/2019.12.03/1" ] } ] }'
   ```

------
#### [ Image recipe ]

   Puede aplicar una política de recursos a una receta de imágenes para permitir el uso compartido entre cuentas. Este comando permite a otras cuentas usar su receta para crear imágenes en sus cuentas. Para aplicar correctamente la política de recursos, debe asegurarse de que la cuenta con la que comparte tiene permiso para acceder a los recursos a los que hace referencia la receta, como la imagen base o los componentes seleccionados.

   Ejecute el comando **[put-image-recipe-policy](https://docs.aws.amazon.com/cli/latest/reference//imagebuilder/put-image-recipe-policy.html)** Image Builder en el AWS CLI, para identificar AWS los principales con los que compartir la imagen.

   ```
   aws imagebuilder put-image-recipe-policy --image-recipe-arn arn:aws:imagebuilder:us-west-2:123456789012:image-recipe/my-example-image-recipe/2019.12.03 --policy '{ "Version": "2012-10-17",		 	 	  "Statement": [ { "Effect": "Allow", "Principal": { "AWS": [ "123456789012" ] }, "Action": [ "imagebuilder:GetImageRecipe", "imagebuilder:ListImageRecipes" ], "Resource": [ "arn:aws:imagebuilder:us-west-2:123456789012:image-recipe/my-example-image-recipe/2019.12.03" ] } ] }'
   ```

------
#### [ Container recipe ]

   Puede aplicar una política de recursos a una receta de contenedor para permitir el uso compartido entre cuentas. Este comando permite a otras cuentas usar su receta para crear imágenes en sus cuentas. Para aplicar correctamente la política de recursos, debe asegurarse de que la cuenta con la que comparte tiene permiso para acceder a los recursos a los que hace referencia la receta, como la imagen base o los componentes seleccionados.

   Ejecute el comando **[put-container-recipe-policy](https://docs.aws.amazon.com/cli/latest/reference//imagebuilder/put-container-recipe-policy.html)** Image Builder en el AWS CLI, para identificar AWS los principales con los que compartir la imagen.

   ```
   aws imagebuilder put-container-recipe-policy --container-recipe-arn arn:aws:imagebuilder:us-west-2:123456789012:container-recipe/my-example-container-recipe/2021.12.03 --policy '{ "Version": "2012-10-17",		 	 	  "Statement": [ { "Effect": "Allow", "Principal": { "AWS": [ "123456789012" ] }, "Action": [ "imagebuilder:GetContainerRecipe", "imagebuilder:ListContainerRecipes" ], "Resource": [ "arn:aws:imagebuilder:us-west-2:123456789012:container-recipe/my-example-container-recipe/2021.12.03" ] } ] }'
   ```

------
**nota**  
Para establecer las políticas correctas para compartir y dejar de compartir un recurso, el propietario del recurso debe tener permisos `imagebuilder:put*`.

1. 

**Cómo convertir en un recurso compartido de RAM**

   Para asegurarse de que el recurso esté visible para todos los responsables con los que lo ha compartido, ejecute el **[promote-resource-share-created-from-policy](https://docs.aws.amazon.com/cli/latest/reference/ram/promote-resource-share-created-from-policy.html)** AWS RAM comando incluido en el. AWS CLI

# Dejar de compartir un recurso de Image Builder de AWS RAM
<a name="manage-shared-resources-unshare"></a>

Para dejar de compartir un recurso de Image Builder de su propiedad, como un componente, una imagen o una receta compartidos, debe eliminarlo del AWS Resource Access Manager recurso compartido. Para ello, puede utilizar la consola de AWS RAM o la AWS CLI.

**nota**  
Los propietarios no pueden eliminar un recurso compartido hasta que ya no se esté compartiendo. Un propietario no puede dejar de compartir estos recursos hasta que ninguno de los consumidores dependa de ellos.

**Para dejar de compartir un componente, una imagen o una receta compartidos de su propiedad mediante la consola AWS Resource Access Manager**  
Consulte [Actualización de un recurso compartido](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-update) en la *Guía del usuario de AWS RAM *.

**Para dejar de compartir un componente, una imagen o una receta compartidos de tu propiedad mediante el AWS CLI**  
Use el comando **[disassociate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/disassociate-resource-share.html)** para dejar de compartir el recurso.