As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Compartilhe recursos do Image Builder com AWS RAM
<a name="manage-shared-resources"></a>

O EC2 Image Builder se integra AWS Resource Access Manager com AWS RAM() para que você possa compartilhar os seguintes tipos de recursos do Image Builder com Conta da AWS qualquer um ou por meio deles. AWS Organizations
+ Componentes
+ Imagens
+ Fórmulas

Para compartilhar recursos AWS RAM, você deve criar um compartilhamento de recursos. Um compartilhamento de recursos especifica os recursos a serem compartilhados, e os consumidores com os quais compartilhá-los. Os consumidores podem ser indivíduos Contas da AWS, unidades organizacionais ou uma organização inteira em AWS Organizations. A lista a seguir inclui os tipos de contas e organizações com as quais você pode compartilhar.
+ Específico Contas da AWS dentro ou fora de sua organização em AWS Organizations.
+ Uma unidade organizacional dentro da organização no AWS Organizations.
+ Toda a organização no AWS Organizations.
+ AWS Organizations ou OUs fora de sua organização.

Nesse modelo, o Conta da AWS proprietário do recurso (proprietário) o compartilha com outros Contas da AWS ou por meio de AWS Organizations (consumidores) na mesma região. Quando um recurso compartilhado é atualizado, os consumidores recebem essas atualizações automaticamente.

**nota**  
Componentes, imagens e fórmulas de imagens compartilhadas contam somente para os limites de recursos correspondentes do proprietário. Os limites de recurso dos consumidores não são afetados por recursos que são compartilhados com eles.

**Topics**
+ [Proprietários de recurso](#share-ib-resources-owners)
+ [Consumidores de recursos](#share-ib-resources-comsumers)
+ [Crie um compartilhamento AWS RAM de recursos para seus recursos do Image Builder](manage-shared-resources-share.md)
+ [Cancelar o compartilhamento de um recurso do Image Builder do AWS RAM](manage-shared-resources-unshare.md)

## Proprietários de recurso
<a name="share-ib-resources-owners"></a>

Os recursos do Image Builder só podem ser compartilhados no Região da AWS local em que foram criados. Quando você compartilha esses recursos, eles não se replicam em todas as regiões.

Para obter uma lista dos recursos do Image Builder que você possui e pode compartilhar, especifique o filtro de propriedade no console ou execute o comando na AWS CLI.
+ [Listar componentes do Image Builder](component-details.md#list-components)
+ [Listar imagens](image-details-list.md#list-images)
+ [Liste e visualize detalhes da fórmula da imagem](image-recipe-details.md)
+ [Liste e visualize detalhes da fórmula de contêiner](container-recipe-details.md)

Para obter mais informações sobre AWS RAM, consulte o [https://docs.aws.amazon.com/ram/latest/userguide/what-is.html](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html).

### Pré-requisitos para compartilhar recursos do Image Builder
<a name="share-ib-resources-prereqs"></a>

Como compartilhar um recurso do Image Builder, como um componente, uma imagem ou uma fórmula:
+ Você Conta da AWS deve possuir o recurso Image Builder que deseja compartilhar. Não é possível compartilhar recursos que tenham sido compartilhados com você.
+ A chave AWS Key Management Service (AWS KMS) associada aos recursos criptografados deve ser explicitamente compartilhada com as contas, organizações ou OUs contas de destino.
+ Para compartilhar seus recursos do Image Builder com AWS Organizations e OUs usando AWS RAM, você deve habilitar o compartilhamento. Para obter mais informações, consulte [Habilitar o compartilhamento com o AWS Organizations](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html) no *Guia do usuário do AWS RAM *.
+ Se você distribuir uma imagem criptografada com AWS KMS várias contas em diferentes regiões, deverá criar uma chave KMS e um alias em cada região de destino. Além disso, as pessoas que lançarão instâncias nessas regiões precisarão acessar a chave KMS especificada por meio da Política de chaves.

Os seguintes recursos que o Image Builder cria a partir da sua compilação de pipeline não são considerados recursos do Image Builder, mas sim recursos externos que o Image Builder distribui em sua conta e para as Regiões da AWS contas e organizações ou unidades organizacionais (OUs) que você especifica em sua configuração de distribuição.
+ Imagens de máquinas da Amazon (AMIs)
+ Imagens de contêiner que residem no Amazon ECR

Para obter mais informações sobre as configurações de distribuição para suas AIM, consulte [Criar e atualizar as configurações de distribuição da AMI](cr-upd-ami-distribution-settings.md). Para obter mais informações sobre as configurações de distribuição da sua imagem de contêiner no Amazon ECR, consulte [Criar e atualizar configurações de distribuição para imagens de contêiner](cr-upd-container-distribution-settings.md).

Para obter mais informações sobre como compartilhar sua AMI com AWS Organizations e OUs, consulte [Compartilhar uma AMI com organizações ou OUs](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/share-amis-with-organizations-and-OUs.html).

## Consumidores de recursos
<a name="share-ib-resources-comsumers"></a>

Os consumidores podem usar um recurso compartilhado, mas não podem modificá-lo de forma alguma. Ao criar fórmulas do Image Builder, eles podem especificar uma imagem compartilhada como imagem de base e adicionar componentes compartilhados. Eles também podem especificar uma fórmula compartilhada ao criar um pipeline de imagem do Image Builder ou ao usar o comando **create-image** na AWS CLI.

Se você pertence a uma organização e o compartilhamento dentro da sua organização está ativado, os consumidores da sua organização recebem automaticamente acesso ao recurso compartilhado. AWS Organizations Caso contrário, os consumidores receberão um convite para participar do compartilhamento de recursos e acesso ao recurso compartilhado depois de aceitar o convite.

# Crie um compartilhamento AWS RAM de recursos para seus recursos do Image Builder
<a name="manage-shared-resources-share"></a>

Para compartilhar um componente, imagem ou receita do Image Builder, você deve adicioná-lo a um compartilhamento AWS Resource Access Manager de recursos. O compartilhamento de recursos especifica os recursos a serem compartilhados e os consumidores com os quais compartilhá-los.

As seguintes opções estão disponíveis para compartilhar recursos:

## Opção 1: criar um compartilhamento de recursos de RAM
<a name="share-opt1-create-resource-share"></a>

Ao criar um compartilhamento de recursos de RAM, você pode compartilhar um componente, imagem ou fórmula de sua propriedade em uma única etapa. Use um dos métodos a seguir para criar seu compartilhamento de recursos:
+ 

**Console**  
Para criar seu compartilhamento de recursos usando o AWS RAM console, consulte [Compartilhar AWS recursos de sua propriedade](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-create) no *Guia AWS RAM do usuário*.
+ 

**AWS CLI**  
Para criar seu compartilhamento de recursos usando a interface da linha de AWS RAM comando, execute o **[create-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/create-resource-share.html)** comando no AWS CLI.

## Opção 2: aplicar uma política de recursos e promover um compartilhamento de recursos existente
<a name="share-opt2-promote-resource-share"></a>

A segunda opção para compartilhar seus recursos envolve duas etapas, executando comandos no AWS CLI para ambas. A primeira etapa usa os comandos do Image Builder no AWS CLI para aplicar políticas baseadas em recursos ao recurso compartilhado. A segunda etapa promove o recurso para um compartilhamento de recursos de RAM usando o **[promote-resource-share-created-from-policy](https://docs.aws.amazon.com/cli/latest/reference/ram/promote-resource-share-created-from-policy.html)** AWS RAM comando no AWS CLI para garantir que o recurso esteja visível para todos os diretores com quem você o compartilhou.

1. 

**Aplicar a política de recursos**

   Para aplicar com êxito a política de recursos, você deve garantir que a conta com a qual está compartilhando tenha permissão para acessar quaisquer recursos subjacentes.

   Escolha a guia que corresponde ao seu tipo de recurso para o comando aplicável.

------
#### [ Image ]

   Você pode aplicar uma política de recursos a uma imagem para permitir que outras pessoas a usem como imagem base em suas fórmulas. 

   Execute o comando **[put-image-policy](https://docs.aws.amazon.com/cli/latest/reference//imagebuilder/put-image-policy.html)** Image Builder no AWS CLI, para identificar os AWS principais com os quais compartilhar a imagem.

   ```
   aws imagebuilder put-image-policy --image-arn arn:aws:imagebuilder:us-west-2:123456789012:image/my-example-image/2019.12.03/1 --policy '{ "Version": "2012-10-17",		 	 	  "Statement": [ { "Effect": "Allow", "Principal": { "AWS": [ "123456789012" ] }, "Action": ["imagebuilder:GetImage", "imagebuilder:ListImages"], "Resource": [ "arn:aws:imagebuilder:us-west-2:123456789012:image/my-example-image/2019.12.03/1" ] } ] }'
   ```

------
#### [ Component ]

   Você pode aplicar uma política de recursos a um componente de compilação ou teste para permitir o compartilhamento entre contas. Este comando permite que outras contas usem seu componente em suas fórmulas. Para aplicar com êxito a política de recursos, você deve garantir que a conta com a qual você está compartilhando tenha permissão para acessar quaisquer recursos referidos pelo componente compartilhado, tais como arquivos hospedados em repositórios privados.

   Execute o comando **[put-component-policy](https://docs.aws.amazon.com/cli/latest/reference//imagebuilder/put-component-policy.html)** Image Builder no AWS CLI, para identificar os AWS principais com os quais compartilhar o componente.

   ```
   aws imagebuilder put-component-policy --component-arn arn:aws:imagebuilder:us-west-2:123456789012:component/my-example-component/2019.12.03/1 --policy '{ "Version": "2012-10-17",		 	 	  "Statement": [ { "Effect": "Allow", "Principal": { "AWS": [ "123456789012" ] }, "Action": [ "imagebuilder:GetComponent", "imagebuilder:ListComponents" ], "Resource": [ "arn:aws:imagebuilder:us-west-2:123456789012:component/my-example-component/2019.12.03/1" ] } ] }'
   ```

------
#### [ Image recipe ]

   Você pode aplicar uma política de recursos a uma fórmula de imagem para permitir o compartilhamento entre contas. Este comando permite que outras contas usem sua fórmula para criar imagens em suas contas. Para aplicar com êxito a política de recursos, você deve garantir que a conta com a qual você está compartilhando tenha permissão para acessar quaisquer recursos à qual a fórmula faz referência, tais como imagens de base e componentes selecionados.

   Execute o comando **[put-image-recipe-policy](https://docs.aws.amazon.com/cli/latest/reference//imagebuilder/put-image-recipe-policy.html)** Image Builder no AWS CLI, para identificar os AWS principais com os quais compartilhar a imagem.

   ```
   aws imagebuilder put-image-recipe-policy --image-recipe-arn arn:aws:imagebuilder:us-west-2:123456789012:image-recipe/my-example-image-recipe/2019.12.03 --policy '{ "Version": "2012-10-17",		 	 	  "Statement": [ { "Effect": "Allow", "Principal": { "AWS": [ "123456789012" ] }, "Action": [ "imagebuilder:GetImageRecipe", "imagebuilder:ListImageRecipes" ], "Resource": [ "arn:aws:imagebuilder:us-west-2:123456789012:image-recipe/my-example-image-recipe/2019.12.03" ] } ] }'
   ```

------
#### [ Container recipe ]

   Você pode aplicar uma política de recursos a uma fórmula de contêiner para permitir o compartilhamento entre contas. Este comando permite que outras contas usem sua fórmula para criar imagens em suas contas. Para aplicar com êxito a política de recursos, você deve garantir que a conta com a qual você está compartilhando tenha permissão para acessar quaisquer recursos à qual a fórmula faz referência, tais como imagens de base e componentes selecionados.

   Execute o comando **[put-container-recipe-policy](https://docs.aws.amazon.com/cli/latest/reference//imagebuilder/put-container-recipe-policy.html)** Image Builder no AWS CLI, para identificar os AWS principais com os quais compartilhar a imagem.

   ```
   aws imagebuilder put-container-recipe-policy --container-recipe-arn arn:aws:imagebuilder:us-west-2:123456789012:container-recipe/my-example-container-recipe/2021.12.03 --policy '{ "Version": "2012-10-17",		 	 	  "Statement": [ { "Effect": "Allow", "Principal": { "AWS": [ "123456789012" ] }, "Action": [ "imagebuilder:GetContainerRecipe", "imagebuilder:ListContainerRecipes" ], "Resource": [ "arn:aws:imagebuilder:us-west-2:123456789012:container-recipe/my-example-container-recipe/2021.12.03" ] } ] }'
   ```

------
**nota**  
Para definir as políticas corretas para compartilhar e não compartilhar um recurso, o proprietário do recurso deve ter permissões do `imagebuilder:put*`.

1. 

**Promover como compartilhamento de recursos de RAM**

   Para garantir que o recurso esteja visível para todos os diretores com quem você o compartilhou, execute o **[promote-resource-share-created-from-policy](https://docs.aws.amazon.com/cli/latest/reference/ram/promote-resource-share-created-from-policy.html)** AWS RAM comando no AWS CLI.

# Cancelar o compartilhamento de um recurso do Image Builder do AWS RAM
<a name="manage-shared-resources-unshare"></a>

Para cancelar o compartilhamento de um recurso do Image Builder que você possui, como um componente compartilhado, imagem ou receita, você deve removê-lo do compartilhamento de AWS Resource Access Manager recursos. É possível fazer isso usando o console do AWS RAM ou a AWS CLI.

**nota**  
Os proprietários só podem excluir um recurso compartilhado quando ele deixar de ser compartilhado. Um proprietário não pode deixar de compartilhar esses recursos até que nenhum dos consumidores dependa deles.

**Para cancelar o compartilhamento de um componente, imagem ou receita compartilhada que você possui usando o console AWS Resource Access Manager**  
Consulte [Atualização de um compartilhamento de atributos](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-update) no *Guia do usuário do AWS RAM *.

**Para cancelar o compartilhamento de um componente, imagem ou receita compartilhada que você possui usando o AWS CLI**  
Use o comando **[disassociate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/disassociate-resource-share.html)** para interromper o compartilhamento do recurso.