AWS AMI Ajoutez des autorisations de «création de volume» aux instantanés associés suivants lors de la création d'autorisations

Quelle est la signification de l' Add "create volume" permissions to the following associated snapshots when creating permissionsindique lorsque nous partageons une AMI avec un autre compte?

Peut-il être utilisé pour partager une AMI avec un autre compte - mais ils ne pourraient pas en retirer une nouvelle image AMI?

La définition de cette autorisation permettra à un utilisateur de l'autre compte de créer un volume EBS à partir de cet instantané, indépendamment de l'AMI que vous partagez avec lui.

Si vous ne le vérifiez pas, ils ne pourront utiliser l'AMI (qui utilise cet instantané) pour lancer une instance, mais ils ne pourront pas en créer un volume EBS distinct.

Si vous avez accès à une AMI, vous pouvez toujours en créer une nouvelle en lançant une instance à partir de l'AMI d'origine, puis en enregistrant une nouvelle AMI à partir de cette instance. AFAIK, il n'y a aucun moyen d'empêcher cela car une fois l'instance lancée depuis l'AMI, c'est hors de votre contrôle.

Les documents AWS ne sont pas assez clairs sur le but de cette option, mais ce fil dans les forums des développeurs l'explique un peu mieux.