Как я могу скопировать AMI в другую учетную запись, используя Packer?

Question

У меня есть две учетные записи AWS:

1. Тестовая учетная запись
2. Учетная запись Prod

Я создаю AMI с помощью Packer в Тестовой учетной записи и хочупосле этого скопировать AMI в учетную запись Prod.

Как я могу использовать Packer для этого, а также удалить фактический AMI после выполнения задания?

Я уже проверил следующие вопросы, но онине удалось разрешить мой запрос:

1. Как выполнить массовое копирование разрешений на номер учетной записи AMI AWS из одного изображения AMI в другое?
2. какскопировать AMI из одной учетной записи aws в другую учетную запись aws?

Answer 1

Вы можете выполнить это поведение, используя директиву ami_users в упаковщике. Это позволит указанным учетным записям получать доступ к созданным AMI из исходной учетной записи.

Если вы хотите иметь подробную копию AMI в каждой учетной записи (отдельные идентификаторы), вам придется повторно запустить packer build с учетными данными для другой учетной записи.

Answer 2

Как сказано выше, используйте ami_users .

То, как мы используем это в работе, у нас обычно есть файл vars для каждой среды в папке "vars". Одним из значений в файле JSON vars является "nonprod_account_id":"1234567890". Затем в файле packer.json используйте ami_users , как показано ниже.

"ami_users": ["{{user `nonprod_account_id`}}"]