AWS AMI Agregue permisos de "crear volumen" a las siguientes instantáneas asociadas al crear permisos

¿Qué significa el significado de Add "create volume" permissions to the following associated snapshots when creating permissionscuando compartimos un AMI con una cuenta diferente?

¿Se puede usar para compartir un AMI con una cuenta diferente, pero no podrían extraer una nueva imagen de AMI?

Establecer ese permiso permitirá a un usuario de la otra cuenta crear un volumen EBS a partir de esa instantánea, independientemente de la AMI que comparta con ellos.

Si no lo verifica, solo podrán usar el AMI (que usa esa instantánea) para lanzar una instancia, pero no podrán crear un volumen EBS separado a partir de él.

Si tiene acceso a una AMI, siempre puede crear una nueva iniciando una instancia desde la AMI original, y luego guardando una nueva AMI desde esa instancia. AFAIK, no hay forma de evitar eso porque una vez que tienen la instancia lanzada desde el AMI, está fuera de su control.

Los documentos de AWS no están claros sobre el propósito de esa opción, pero este hilo en los foros de desarrolladores lo explica un poco mejor.