AWS AMI При создании разрешений добавьте разрешения «создать том» к следующим связанным снимкам

На что Add "create volume" permissions to the following associated snapshots when creating permissionsуказывает значение, когда мы разделяем AMI для другого аккаунта?

Можно ли это использовать для совместного использования AMI для другого аккаунта, но они не смогут извлечь из него новый образ AMI?

Установка этого разрешения позволит пользователю из другой учетной записи создать том EBS из этого снимка независимо от того AMI, которым вы поделились с ним.

Если вы не проверите его, то они смогут использовать только AMI (который использует этот снимок) для запуска экземпляра, но они не смогут создать отдельный том EBS из него.

Если у вас есть доступ к AMI, вы всегда можете создать из него новый, запустив экземпляр из исходного AMI, а затем сохранив новый AMI из этого экземпляра. AFAIK, нет никакого способа предотвратить это, потому что, как только у них будет запущен экземпляр из AMI, он будет вне вашего контроля.

Документы AWS немного неясны относительно цели этого варианта, но эта ветка на форумах разработчиков объясняет это немного лучше.