Özel tutulması gereken, ancak her biri farklı bir AWS hesabı kullanan, artan sayıda ortak ve müşteri ile paylaşılan bir takım Amazon Makine Görüntüleri (AMI) var. Her hesap AMI'mi kullanarak örnekler başlatabilir.
AWS, AMI’nin ACL’sine Amazon hesap numaraları eklemenize izin vererek bunu önemsizce destekliyor, ancak bu yaklaşımın 10 hesapla sınırlı olduğu görülüyor. 50 müşterim varsa, AMI'yi bu yollarla onlarla paylaşamam.
Mantıksal değerlendirme bu erişimi sağlamak için bir politika kullanmak, ancak böyle bir politikayı formüle etmekte zorlanıyorum. Yabancı bir müdüre erişim vermek için bir politika özelliği vardır:
"Principal": {"AWS": "accountnumber"}
ancak belirli bir AMI'nin ARN'sine erişim sağlayan bir politika yazmaya çalıştığımda, validator tarafından bu reddedilir. Bunun başka hiçbir yerinde bulamıyorum. Herhangi bir ipucu ya da öneriniz var mı? Bu yaklaşım bile işe yarıyor mu?