AWS AMI Добавьте разрешения «создать том» к следующим связанным снимкам состояния при создании разрешений.
В чем значение Add "create volume" permissions to the following associated snapshots when creating permissions указать, когда мы передаем AMI другому аккаунту?
Можно ли это использовать для совместного использования AMI в другой учетной записи, но они не смогут извлечь из него новый образ AMI?
Установка этого разрешения позволит пользователю из другой учетной записи создать том EBS из этого моментального снимка, независимо от AMI, которым вы делитесь с ним.
Если вы его не отметите, они смогут использовать AMI (который использует этот моментальный снимок) только для запуска экземпляра, но не смогут создать из него отдельный том EBS.
Если у вас есть доступ к AMI, вы всегда можете создать из него новый, запустив экземпляр из исходного AMI, а затем сохранив новый AMI из этого экземпляра. AFAIK, нет никакого способа предотвратить это, потому что, как только они запустят экземпляр из AMI, он выйдет из-под вашего контроля.
В документах AWS немного неясно назначение этой опции, но эта тема на форумах разработчиков объясняет это немного лучше.