ฉันมีอิมเมจ Machine Amazon (AMIs) จำนวนหนึ่งซึ่งต้องเก็บเป็นความลับ แต่แชร์กับคู่ค้าและลูกค้าจำนวนมากขึ้นโดยแต่ละบัญชีใช้บัญชี AWS แต่ละบัญชีควรจะสามารถเปิดใช้งานอินสแตนซ์โดยใช้ AMI ของฉัน
AWS สนับสนุนสิ่งนี้เพียงเล็กน้อยโดยให้คุณเพิ่มหมายเลขบัญชี Amazon ลงใน ACL ของ AMI แต่ปรากฏว่าวิธีนี้ จำกัด เพียง 10 บัญชี หากฉันมีลูกค้า 50 รายฉันไม่สามารถแบ่งปัน AMI กับพวกเขาด้วยวิธีนี้
การพิจารณาเชิงตรรกะกำลังใช้นโยบายเพื่อให้สิทธิ์การเข้าถึงนี้ แต่ฉันมีปัญหาในการกำหนดนโยบายดังกล่าว มีนโยบายนโยบายสำหรับให้สิทธิ์การเข้าถึงเงินต้นต่างประเทศ:
"Principal": {"AWS": "accountnumber"}
แต่ตัวตรวจสอบนี้ถูกปฏิเสธเมื่อฉันพยายามเขียนนโยบายที่ให้การเข้าถึง ARN ของ AMI ที่เฉพาะเจาะจง ฉันไม่พบตัวอย่างของสิ่งนี้ที่อื่น ไม่มีใครมีเบาะแสหรือข้อเสนอแนะ? วิธีนี้ใช้ได้ผลหรือไม่