Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Condividi le risorse di Image Builder con AWS RAM
<a name="manage-shared-resources"></a>

EC2 Image Builder AWS Resource Access Manager si integra AWS RAM con () in modo da poter condividere i seguenti tipi di risorse di Image Builder con chiunque o tramite. Account AWS AWS Organizations
+ Componenti
+ Immagini
+ Ricette

Per condividere le risorse AWS RAM, è necessario creare una condivisione di risorse. Una condivisione di risorse specifica le risorse da condividere e i consumatori con cui condividerle. I consumatori possono essere singoli individui Account AWS, unità organizzative o un'intera organizzazione. AWS Organizations L'elenco seguente include i tipi di account e organizzazioni con cui è possibile condividere.
+ Specifico Account AWS all'interno o all'esterno della sua organizzazione in AWS Organizations.
+ Un'unità organizzativa (OU) all'interno della sua organizzazione in AWS Organizations.
+ L'intera organizzazione in AWS Organizations.
+ AWS Organizations o OUs all'esterno della sua organizzazione.

In questo modello, il Account AWS proprietario della risorsa (proprietario) la condivide con altri Account AWS o tramite AWS Organizations (consumatori) all'interno della stessa regione. Quando una risorsa condivisa viene aggiornata, i consumatori ricevono tali aggiornamenti automaticamente.

**Nota**  
I componenti, le immagini e le ricette di immagini condivisi vengono conteggiati solo per i limiti di risorse corrispondenti del proprietario. I limiti di risorse dei consumatori non sono influenzati dalle risorse condivise con loro.

**Topics**
+ [Proprietari delle risorse](#share-ib-resources-owners)
+ [Consumatori di risorse](#share-ib-resources-comsumers)
+ [Crea una condivisione di AWS RAM risorse per le tue risorse di Image Builder](manage-shared-resources-share.md)
+ [Annullare la condivisione di una risorsa Image Builder da AWS RAM](manage-shared-resources-unshare.md)

## Proprietari delle risorse
<a name="share-ib-resources-owners"></a>

Le risorse di Image Builder possono essere condivise solo nel luogo in Regione AWS cui sono state create. Quando condividi queste risorse, non verranno replicate tra le regioni.

Per ottenere un elenco delle risorse di Image Builder che possiedi e che puoi condividere, specifica il filtro di proprietà nella console o quando esegui il comando in. AWS CLI
+ [Elenca i componenti di Image Builder](component-details.md#list-components)
+ [Elenca immagini](image-details-list.md#list-images)
+ [Elenca e visualizza i dettagli della ricetta tramite immagine](image-recipe-details.md)
+ [Elenca e visualizza i dettagli della ricetta del contenitore](container-recipe-details.md)

Per ulteriori informazioni su AWS RAM, consulta la [https://docs.aws.amazon.com/ram/latest/userguide/what-is.html](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html).

### Prerequisiti per la condivisione delle risorse di Image Builder
<a name="share-ib-resources-prereqs"></a>

Per condividere una risorsa Image Builder, ad esempio un componente, un'immagine o una ricetta:
+  Account AWS È necessario possedere la risorsa Image Builder che si desidera condividere. Non puoi condividere risorse che sono state condivise con te.
+ La chiave AWS Key Management Service (AWS KMS) associata alle risorse crittografate deve essere condivisa in modo esplicito con gli account, le organizzazioni o OUs.
+ Per condividere AWS Organizations e OUs utilizzare le risorse di Image Builder AWS RAM, è necessario abilitare la condivisione. Per ulteriori informazioni, consulta [Abilitare la condivisione con AWS Organizations](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html) nella *Guida per l’utente AWS RAM *.
+ Se distribuisci un'immagine crittografata AWS KMS tra account in diverse regioni, devi creare una chiave KMS e un alias in ciascuna regione di destinazione. Inoltre, le persone che avvieranno le istanze in quelle regioni dovranno accedere alla chiave KMS specificata tramite la Key Policy.

Le seguenti risorse che Image Builder crea dalla build della pipeline non sono considerate risorse Image Builder, ma sono risorse esterne che Image Builder distribuisce nel tuo account e agli account e alle organizzazioni o unità organizzative (OUs) specificate nella configurazione di distribuzione. Regioni AWS
+ Immagini di macchine Amazon (AMIs)
+ Immagini di container che risiedono in Amazon ECR

Per ulteriori informazioni sulle impostazioni di distribuzione per l'AMI, consulta[Creare e aggiornare le configurazioni di distribuzione AMI](cr-upd-ami-distribution-settings.md). Per ulteriori informazioni sulle impostazioni di distribuzione per l'immagine del contenitore in Amazon ECR, consulta[Crea e aggiorna le impostazioni di distribuzione per le immagini dei contenitori](cr-upd-container-distribution-settings.md).

Per ulteriori informazioni sulla condivisione dell'AMI con AWS Organizations e OUs, consulta [Condividere un AMI con organizzazioni o OUs](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/share-amis-with-organizations-and-OUs.html).

## Consumatori di risorse
<a name="share-ib-resources-comsumers"></a>

I consumatori possono utilizzare una risorsa condivisa, ma non possono modificarla in alcun modo. Quando creano ricette di Image Builder, possono specificare un'immagine condivisa come immagine di base e aggiungere componenti condivisi. Possono anche specificare una ricetta condivisa quando creano una pipeline di immagini Image Builder o quando utilizzano il **create-image** comando in. AWS CLI

Se si appartiene a un'organizzazione in AWS Organizations e la condivisione all'interno dell'organizzazione è abilitata, ai consumatori dell'organizzazione viene automaticamente concesso l'accesso alla risorsa condivisa. In caso contrario, i consumatori ricevono un invito a partecipare alla condivisione di risorse e ottengono l'accesso alla risorsa condivisa dopo aver accettato l'invito.

# Crea una condivisione di AWS RAM risorse per le tue risorse di Image Builder
<a name="manage-shared-resources-share"></a>

Per condividere un componente, un'immagine o una ricetta di Image Builder, è necessario aggiungerlo a una condivisione di AWS Resource Access Manager risorse. La condivisione di risorse specifica le risorse da condividere e i consumatori con cui vengono condivise.

Le seguenti opzioni sono disponibili per la condivisione delle risorse.

## Opzione 1: creare una condivisione di risorse RAM
<a name="share-opt1-create-resource-share"></a>

Quando crei una condivisione di risorse RAM, puoi condividere un componente, un'immagine o una ricetta di tua proprietà in un unico passaggio. Utilizza uno dei seguenti metodi per creare la tua condivisione di risorse:
+ 

**Console**  
Per creare la condivisione di risorse utilizzando la AWS RAM console, consulta [Condividere AWS le risorse di tua proprietà](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-create) nella *Guida per l'AWS RAM utente*.
+ 

**AWS CLI**  
Per creare la condivisione di risorse utilizzando l'interfaccia a AWS RAM riga di comando, esegui il **[create-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/create-resource-share.html)** comando in AWS CLI.

## Opzione 2: applicare una politica delle risorse e passare a una condivisione di risorse esistente
<a name="share-opt2-promote-resource-share"></a>

La seconda opzione per condividere le risorse prevede due passaggi, ovvero l'esecuzione dei comandi in entrambi AWS CLI i casi. Il primo passaggio utilizza i comandi Image Builder AWS CLI per applicare politiche basate sulle risorse alla risorsa condivisa. Il secondo passaggio promuove la risorsa in una condivisione di risorse RAM utilizzando il **[promote-resource-share-created-from-policy](https://docs.aws.amazon.com/cli/latest/reference/ram/promote-resource-share-created-from-policy.html)** AWS RAM comando in AWS CLI per garantire che la risorsa sia visibile a tutti i principali con cui l'hai condivisa.

1. 

**Applica la politica delle risorse**

   Per applicare correttamente la politica delle risorse, devi assicurarti che l'account con cui stai condividendo sia autorizzato ad accedere a tutte le risorse sottostanti.

   Scegliete la scheda corrispondente al tipo di risorsa per il comando applicabile.

------
#### [ Image ]

   È possibile applicare una politica delle risorse a un'immagine per consentire ad altri di utilizzarla come immagine di base nelle proprie ricette. 

   Esegui il comando **[put-image-policy](https://docs.aws.amazon.com/cli/latest/reference//imagebuilder/put-image-policy.html)** Image Builder in AWS CLI, per identificare AWS i principali con cui condividere l'immagine.

   ```
   aws imagebuilder put-image-policy --image-arn arn:aws:imagebuilder:us-west-2:123456789012:image/my-example-image/2019.12.03/1 --policy '{ "Version": "2012-10-17",		 	 	  "Statement": [ { "Effect": "Allow", "Principal": { "AWS": [ "123456789012" ] }, "Action": ["imagebuilder:GetImage", "imagebuilder:ListImages"], "Resource": [ "arn:aws:imagebuilder:us-west-2:123456789012:image/my-example-image/2019.12.03/1" ] } ] }'
   ```

------
#### [ Component ]

   È possibile applicare una politica delle risorse a un componente di compilazione o test per abilitare la condivisione tra account. Questo comando concede agli altri account il permesso di utilizzare il componente nelle loro ricette. Per applicare correttamente la politica delle risorse, è necessario assicurarsi che l'account con cui si sta condividendo disponga dell'autorizzazione ad accedere a tutte le risorse a cui fa riferimento il componente condiviso, ad esempio i file ospitati in archivi privati.

   Esegui il comando **[put-component-policy](https://docs.aws.amazon.com/cli/latest/reference//imagebuilder/put-component-policy.html)** Image Builder in AWS CLI, per identificare AWS i principali con cui condividere il componente.

   ```
   aws imagebuilder put-component-policy --component-arn arn:aws:imagebuilder:us-west-2:123456789012:component/my-example-component/2019.12.03/1 --policy '{ "Version": "2012-10-17",		 	 	  "Statement": [ { "Effect": "Allow", "Principal": { "AWS": [ "123456789012" ] }, "Action": [ "imagebuilder:GetComponent", "imagebuilder:ListComponents" ], "Resource": [ "arn:aws:imagebuilder:us-west-2:123456789012:component/my-example-component/2019.12.03/1" ] } ] }'
   ```

------
#### [ Image recipe ]

   È possibile applicare una politica delle risorse a una ricetta di immagini per abilitare la condivisione tra account. Questo comando autorizza gli altri account a utilizzare la tua ricetta per creare immagini nei loro account. Per applicare correttamente la politica delle risorse, devi assicurarti che l'account con cui stai condividendo sia autorizzato ad accedere a tutte le risorse a cui fa riferimento la ricetta, come l'immagine di base o i componenti selezionati.

   Esegui il comando **[put-image-recipe-policy](https://docs.aws.amazon.com/cli/latest/reference//imagebuilder/put-image-recipe-policy.html)** Image Builder in AWS CLI, per identificare AWS i principali con cui condividere l'immagine.

   ```
   aws imagebuilder put-image-recipe-policy --image-recipe-arn arn:aws:imagebuilder:us-west-2:123456789012:image-recipe/my-example-image-recipe/2019.12.03 --policy '{ "Version": "2012-10-17",		 	 	  "Statement": [ { "Effect": "Allow", "Principal": { "AWS": [ "123456789012" ] }, "Action": [ "imagebuilder:GetImageRecipe", "imagebuilder:ListImageRecipes" ], "Resource": [ "arn:aws:imagebuilder:us-west-2:123456789012:image-recipe/my-example-image-recipe/2019.12.03" ] } ] }'
   ```

------
#### [ Container recipe ]

   È possibile applicare una politica delle risorse a una ricetta contenitore per abilitare la condivisione tra account. Questo comando autorizza gli altri account a utilizzare la tua ricetta per creare immagini nei loro account. Per applicare correttamente la politica delle risorse, devi assicurarti che l'account con cui stai condividendo sia autorizzato ad accedere a tutte le risorse a cui fa riferimento la ricetta, come l'immagine di base o i componenti selezionati.

   Esegui il comando **[put-container-recipe-policy](https://docs.aws.amazon.com/cli/latest/reference//imagebuilder/put-container-recipe-policy.html)** Image Builder in AWS CLI, per identificare AWS i principali con cui condividere l'immagine.

   ```
   aws imagebuilder put-container-recipe-policy --container-recipe-arn arn:aws:imagebuilder:us-west-2:123456789012:container-recipe/my-example-container-recipe/2021.12.03 --policy '{ "Version": "2012-10-17",		 	 	  "Statement": [ { "Effect": "Allow", "Principal": { "AWS": [ "123456789012" ] }, "Action": [ "imagebuilder:GetContainerRecipe", "imagebuilder:ListContainerRecipes" ], "Resource": [ "arn:aws:imagebuilder:us-west-2:123456789012:container-recipe/my-example-container-recipe/2021.12.03" ] } ] }'
   ```

------
**Nota**  
Per impostare le politiche corrette per condividere e annullare la condivisione di una risorsa, il proprietario della risorsa deve disporre delle autorizzazioni. `imagebuilder:put*`

1. 

**Promuovi come condivisione di risorse RAM**

   Per assicurarti che la risorsa sia visibile a tutti i principali destinatari con cui l'hai condivisa, esegui il **[promote-resource-share-created-from-policy](https://docs.aws.amazon.com/cli/latest/reference/ram/promote-resource-share-created-from-policy.html)** AWS RAM comando in. AWS CLI

# Annullare la condivisione di una risorsa Image Builder da AWS RAM
<a name="manage-shared-resources-unshare"></a>

Per annullare la condivisione di una risorsa Image Builder di tua proprietà, come un componente, un'immagine o una ricetta condivisi, devi AWS Resource Access Manager rimuoverla dalla condivisione di risorse. È possibile effettuare tale operazione mediante la console AWS RAM o AWS CLI.

**Nota**  
I proprietari non possono eliminare una risorsa condivisa finché non è più condivisa. Un proprietario non può annullare la condivisione di queste risorse finché nessuno dei consumatori non dipende da esse.

**Per annullare la condivisione di un componente, un'immagine o una ricetta condivisi di tua proprietà utilizzando la console AWS Resource Access Manager**  
Consulta [Aggiornamento di una condivisione di risorse](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-update) in *Guida per l'utente di AWS RAM *.

**Per annullare la condivisione di un componente, un'immagine o una ricetta condivisi di tua proprietà utilizzando il AWS CLI**  
Utilizzate il **[disassociate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/disassociate-resource-share.html)** comando per interrompere la condivisione della risorsa.