So funktionieren Lebenszyklusmanagementregeln für Image Builder Builder-Image-Ressourcen - EC2Image Builder

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

So funktionieren Lebenszyklusmanagementregeln für Image Builder Builder-Image-Ressourcen

Richtlinien für den Image-Lebenszyklus verwenden die Lebenszyklusregeln, die Sie zur Implementierung Ihrer gesamten Ressourcenmanagementstrategie definieren. Die von Ihnen definierten Regeln tragen dazu bei, die Aktualität Ihrer verfügbaren Images sicherzustellen und die Kosten für die zugrunde liegende Infrastruktur wie Snapshot-Speicher für die Ausgabe AMIs oder ECR Repository-Speicher und Datenübertragungsraten für Container-Images zu minimieren.

Sie können die folgenden Regeltypen für Ihre Richtlinien konfigurieren.

Regel verwerfen

Setzt den Image Builder Builder-Image-Ressourcenstatus aufDeprecated. Image Builder Builder-Pipelines werden weiterhin für veraltete Images ausgeführt. Sie können optional die Verfallszeit für verknüpfte Instanzen festlegen, AMIs ohne dass Ihre Fähigkeit, neue Instanzen zu starten, beeinträchtigt wird.

Wenn eine veraltet AMI ist, wird sie bei allgemeinen Suchanfragen ignoriert. Wenn Sie beispielsweise den EC2 describe-images Amazon-Befehl in der ausführen AWS CLI, wird er AMIs in der Ergebnismenge nicht als veraltet zurückgegeben. Sie können jedoch immer noch veraltete AMIs Versionen mit ihrer ID finden. AMI

Diese Regel ist für Container-Images nicht verfügbar.

Regel deaktivieren

Setzt den Image Builder Builder-Image-Ressourcenstatus aufDisabled. Dadurch wird verhindert, dass Image Builder Builder-Pipelines für dieses Image ausgeführt werden. Sie können die zugehörigen Optionen optional deaktivierenAMI, um zu verhindern, dass neue Instanzen gestartet werden.

Wenn eine deaktiviert AMI ist, wird sie privat und kann nicht zum Starten neuer Instances verwendet werden. Wenn du sie AMI mit Konten, Organisationen oder Organisationseinheiten geteilt hast, verlieren diese den Zugriff auf deine, AMI sobald sie privat wird.

Diese Regel ist für Container-Images nicht verfügbar.

Regel löschen

Löscht die Bildressourcen nach Alter oder Anzahl. Sie definieren den Schwellenwert, der Ihren Anforderungen entspricht. Wenn eine Image Builder Builder-Image-Ressource den Schwellenwert überschreitet, wird sie entfernt. Sie können die zugehörigen Snapshots optional deregistrieren AMIs oder die zugehörigen Snapshots löschen. AMIs Sie können auch Tags für Ressourcen angeben, die Sie über den Schwellenwert hinaus behalten möchten.

Bei Container-Images löscht diese Regel die Image Builder Builder-Container-Image-Ressource. Sie können optional Container-Images entfernen, die an ECR Repositorys verteilt wurden, um zu verhindern, dass sie zum Ausführen neuer Container verwendet werden.

AMIAusschlussregeln für den Lebenszyklus

Die folgenden Ausnahmeregeln definieren Ausnahmen von den Lebenszyklusregeln fürAMIs. AMIsdie die in den Ausnahmeregeln festgelegten Kriterien erfüllen, sind von Lebenszyklusaktionen ausgeschlossen. Ausschlussregeln sind in der nicht verfügbar AWS Management Console.

Die folgenden Begriffe verwenden die API Notation des LifecyclePolicyDetailExclusionRules Datentyps.

Ausschlussregeln
Amis

Enthält die Einstellungen, die in der folgenden Liste aufgeführt sind. LifecyclePolicyDetailExclusionRulesAmis

tagMap

Sie können eine Liste mit bis zu 50 Tags bereitstellen, mit denen Lebenszyklusaktionen für jede Art von Ressource übersprungen werden.

Die folgenden Begriffe verwenden die API Notation des LifecyclePolicyDetailExclusionRulesAmis Datentyps.

AMIAusschlussregeln
isPublic

Konfiguriert, ob öffentliche Benutzer von der Lebenszyklusaktion ausgeschlossen AMIs werden.

lastLaunched

Gibt Konfigurationsdetails für Image Builder an, um die neuesten Ressourcen von Lebenszyklusaktionen auszuschließen.

Regionen

Konfiguriert AWS-Regionen , die von der Lebenszyklusaktion ausgeschlossen sind.

sharedAccounts

Gibt an AWS-Konten , wessen Ressourcen von der Lebenszyklusaktion ausgeschlossen sind.

tagMap

Führt Tags auf, die von den Lebenszyklusaktionen ausgeschlossen werden solltenAMIs, wenn sie vorhanden sind.

Zeigt die Details der Lebenszyklusmanagement-Regel für eine Richtlinie an

Regeln werden in den Lifecycle Management-Richtlinien definiert, die Sie für Ihre Image Builder Builder-Image-Ressourcen erstellen. In der Konsole enthält die Detailseite der Lebenszyklus-Richtlinie eineRegisterkarte „Regeln“, auf der die Details der Regeln angezeigt werden, die Sie für die Richtlinie konfiguriert haben.

Um die Richtliniendetails in der AWS CLI abzurufen, können Sie den get-lifecycle-policyBefehl ausführen. Die Richtliniendetails in der Antwort enthalten eine Liste der Aktionen (Regeln), die Sie für die Richtlinie definiert haben, einschließlich all Ihrer konfigurierten Einstellungen.