Erstellen einer Infrastrukturkonfiguration - EC2 Image Builder

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen einer Infrastrukturkonfiguration

In diesem Abschnitt wird beschrieben, wie Sie die Image Builder Builder-Konsole oder imagebuilder Befehle in der verwenden können, AWS CLI um eine Infrastrukturkonfiguration zu erstellen.

Console

Gehen Sie folgendermaßen vor, um eine Infrastrukturkonfigurationsressource von der Image Builder Builder-Konsole aus zu erstellen:

  1. Öffnen Sie die EC2 Image Builder-Konsole unter https://console.aws.amazon.com/imagebuilder/.

  2. Wählen Sie im Navigationsbereich die Option Infrastrukturkonfiguration aus.

  3. Wählen Sie Infrastrukturkonfiguration erstellen aus.

  4. Geben Sie im Abschnitt Allgemein die folgenden erforderlichen Informationen ein:

    • Geben Sie den Namen Ihrer Infrastrukturkonfigurationsressource ein.

    • Wählen Sie eine IAM-Rolle aus, die Sie dem Instanzprofil für Komponentenberechtigungen für Ihre Build- und Test-Instances zuordnen möchten. Image Builder verwendet diese Berechtigungen, um Ihre Komponenten herunterzuladen und auszuführen, Protokolle hochzuladen und alle zusätzlichen Aktionen auszuführen CloudWatch, die in den Komponenten in Ihrem Rezept angegeben sind.

  5. Im AWS Infrastrukturfenster können Sie die übrigen verfügbaren Infrastruktureinstellungen konfigurieren. Geben Sie die folgenden erforderlichen Informationen ein:

    • Instanztyp — Sie können einen oder mehrere Instance-Typen angeben, die für diesen Build verwendet werden sollen. Der Service wählt je nach Verfügbarkeit einen dieser Instanztypen aus.

    • SNS-Thema (optional) — Wählen Sie ein SNS-Thema aus, um Benachrichtigungen und Warnungen von EC2 Image Builder zu erhalten.

    Wenn Sie keine Werte für die folgenden Einstellungen angeben, verwenden sie gegebenenfalls dienstspezifische Standardwerte.

    • VPC, Subnetz und Sicherheitsgruppen — Image Builder verwendet Ihre Standard-VPC und Ihr Standard-Subnetz. Weitere Informationen zur Konfiguration von VPC-Schnittstellenendpunkten finden Sie unter. EC2 Image Builder und AWS PrivateLink Schnittstellen-VPC-Endpunkte

    • Im Abschnitt Einstellungen zur Fehlerbehebung können Sie die folgenden Werte konfigurieren:

      • Standardmäßig ist das Kontrollkästchen Instanz bei Ausfall beenden aktiviert. Wenn jedoch ein Build fehlschlägt, können Sie sich zur Fehlerbehebung bei der EC2-Instance anmelden. Wenn Sie möchten, dass Ihre Instance nach einem Build-Fehler weiter ausgeführt wird, deaktivieren Sie das Kontrollkästchen.

      • key pair — Wenn Ihre EC2-Instance nach einem Build-Fehler weiter läuft, können Sie ein key pair erstellen oder ein vorhandenes Schlüsselpaar verwenden, um sich bei der Instance anzumelden und Fehler zu beheben.

      • Logs — Sie können einen S3-Bucket angeben, in den Image Builder Anwendungsprotokolle schreiben kann, um Sie bei der Fehlerbehebung bei Ihrem Build und Ihren Tests zu unterstützen. Wenn Sie keinen S3-Bucket angeben, schreibt Image Builder die Anwendungsprotokolle in die Instanz.

    • Im Abschnitt Einstellungen für Instanz-Metadaten können Sie die folgenden Werte so konfigurieren, dass sie auf die EC2-Instances angewendet werden, die Image Builder zum Erstellen und Testen Ihres Images verwendet:

      • Wählen Sie die Metadaten-Version aus, um festzustellen, ob EC2 einen signierten Token-Header für Anfragen zum Abrufen von Instance-Metadaten benötigt.

        • V1 und V2 (Token optional) — Standardwert, wenn Sie nichts auswählen.

        • V2 (Token erforderlich)

        Anmerkung

        Wir empfehlen, dass Sie alle EC2-Instances, die Image Builder aus einem Pipeline-Build startet, für die Verwendung von IMDSv2 konfigurieren, sodass für Anfragen zum Abrufen von Instance-Metadaten ein signierter Token-Header erforderlich ist.

      • Antwort-Hop-Limit für Metadatentokens — Die Anzahl der Netzwerk-Hops, die das Metadatentoken zurücklegen kann. Minimale Hops: 1, maximale Anzahl Hops: 64, mit einem Standardwert von einem Hop.

  6. Im Abschnitt Infrastruktur-Tags (optional) können Sie der Amazon EC2 EC2-Instance, die Image Builder während des Build-Prozesses startet, Metadaten-Tags zuweisen. Tags werden als Schlüsselwertpaare eingegeben.

  7. Im Abschnitt Tags (optional) können Sie der Infrastrukturkonfigurationsressource, die Image Builder als Ausgabe erstellt, Metadaten-Tags zuweisen. Tags werden als Schlüssel-Wert-Paare eingegeben.

AWS CLI

Das folgende Beispiel zeigt, wie Sie die Infrastruktur für Ihr Image mit dem Image Builder create-infrastructure-configuration Builder-Befehl in der konfigurieren AWS CLI.

  1. Erstellen einer CLI-Eingabe-JSON-Datei

    In diesem Beispiel für eine Infrastrukturkonfiguration werden zwei Instanztypen angegeben, m5.large undm5.xlarge. Es wird empfohlen, mehr als einen Instanztyp anzugeben, da Image Builder dadurch eine Instanz aus einem Pool mit ausreichender Kapazität starten kann. Dies kann Ihre vorübergehenden Build-Fehler reduzieren.

    Das instanceProfileName gibt das Instanzprofil an, das der Instanz die Berechtigungen gewährt, die das Profil für die Durchführung von Anpassungsaktivitäten benötigt. Wenn Sie beispielsweise über eine Komponente verfügen, die Ressourcen von Amazon S3 abruft, benötigt das Instance-Profil Berechtigungen für den Zugriff auf diese Dateien. Das Instanzprofil erfordert außerdem einen Mindestsatz an Berechtigungen, damit EC2 Image Builder erfolgreich mit der Instance kommunizieren kann. Weitere Informationen finden Sie unter Bevor Sie Images mit Image Builder erstellen.

    Verwenden Sie ein Dateibearbeitungstool, um eine JSON-Datei mit den im folgenden Beispiel gezeigten Schlüsseln sowie Werten, die für Ihre Umgebung gültig sind, zu erstellen. In diesem Beispiel wird eine Datei mit dem Namencreate-infrastructure-configuration.json:

    {
    "name": "MyExampleInfrastructure",
    "description": "An example that will retain instances of failed builds",
    "instanceTypes": [
        "m5.large", "m5.xlarge"
    ],
    "instanceProfileName": "myIAMInstanceProfileName",
    "securityGroupIds": [
        "sg-12345678"
    ],
    "subnetId": "sub-12345678",
    "logging": {
        "s3Logs": {
            "s3BucketName": "my-logging-bucket",
            "s3KeyPrefix": "my-path"
        }
    },
    "keyPair": "myKeyPairName",
    "terminateInstanceOnFailure": false,
    "snsTopicArn": "arn:aws:sns:us-west-2:123456789012:MyTopic"
}
  2. Verwenden Sie die Datei, die Sie erstellt haben, als Eingabe, wenn Sie den folgenden Befehl ausführen.
    aws imagebuilder create-infrastructure-configuration --cli-input-json file://create-infrastructure-configuration.json