AWSImageBuilderFullAccess AWSImageBuilderReadOnlyAccess AWSServiceRoleForImageBuilder Ec2ImageBuilderCrossAccountDistributionAccess EC2ImageBuilderLifecycleExecutionPolicy EC2InstanceProfileForImageBuilder EC2InstanceProfileForImageBuilderECRContainerBuilds Richtlinienaktualisierungen

AWS Verwaltete Richtlinien für EC2 Image Builder verwenden

Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet AWS wird. AWS Verwaltete Richtlinien sind so konzipiert, dass sie Berechtigungen für viele gängige Anwendungsfälle bereitstellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.

Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie allen AWS Kunden zur Verfügung stehen. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie vom Kunden verwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API-Operationen für bestehende Dienste verfügbar werden.

Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.

AWSImageBuilderFullAccess policy

Die AWSImageBuilderFullAccessEine Richtlinie gewährt vollen Zugriff auf Image Builder Builder-Ressourcen für die Rolle, der sie zugeordnet ist, und ermöglicht der Rolle, Image Builder Builder-Ressourcen aufzulisten, zu beschreiben, zu erstellen, zu aktualisieren und zu löschen. Die Richtlinie gewährt außerdem gezielte Berechtigungen für verwandte Benutzer, AWS-Services die beispielsweise zur Überprüfung von Ressourcen oder zur Anzeige der aktuellen Ressourcen für das Konto in der erforderlich sind AWS Management Console.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

Image Builder — Administratorzugriff wird gewährt, sodass die Rolle Image Builder Builder-Ressourcen auflisten, beschreiben, erstellen, aktualisieren und löschen kann.
Amazon EC2 — Zugriff wird für Amazon EC2 Describe-Aktionen gewährt, die erforderlich sind, um das Vorhandensein von Ressourcen zu überprüfen oder Listen der Ressourcen abzurufen, die zu dem Konto gehören.
IAM — Zugriff wird gewährt, um Instanzprofile abzurufen und zu verwenden, deren Name „imagebuilder“ enthält, um das Vorhandensein der mit dem Service verknüpften Image Builder Builder-Rolle über die iam:GetRole API-Aktion zu überprüfen und um die mit dem Service verknüpfte Image Builder Builder-Rolle zu erstellen.
License Manager — Zugriff wird gewährt, um Lizenzkonfigurationen oder Lizenzen für eine Ressource aufzulisten.
Amazon S3 — Zugriff wird auf Listen-Buckets gewährt, die zum Konto gehören, sowie auf Image Builder Builder-Buckets, deren Namen „imagebuilder“ enthalten.
Amazon SNS — Amazon SNS werden Schreibberechtigungen erteilt, um die Inhaberschaft von Themen zu überprüfen, die „Imagebuilder“ enthalten.

Die Berechtigungen für diese Richtlinie finden Sie unter AWSImageBuilderFullAccessin der Referenz für AWS verwaltete Richtlinien.

AWSImageBuilderReadOnlyAccess policy

Die AWSImageBuilderReadOnlyAccessDie Richtlinie bietet schreibgeschützten Zugriff auf alle Image Builder Builder-Ressourcen. Über die iam:GetRole API-Aktion werden Berechtigungen erteilt, um zu überprüfen, ob die mit dem Image Builder Builder-Dienst verknüpfte Rolle vorhanden ist.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

Image Builder — Der Zugriff wird für den schreibgeschützten Zugriff auf Image Builder Builder-Ressourcen gewährt.
IAM — Zugriff wird gewährt, um das Vorhandensein der mit dem Service verknüpften Image Builder Builder-Rolle über die iam:GetRole API-Aktion zu überprüfen.

Die Berechtigungen für diese Richtlinie finden Sie unter AWSImageBuilderReadOnlyAccessin der Referenz für AWS verwaltete Richtlinien.

AWSServiceRoleForImageBuilder policy

Die AWSServiceRoleForImageBuilderDie Richtlinie ermöglicht es Image Builder, in AWS-Services Ihrem Namen aufzurufen.

Details zu Berechtigungen

Diese Richtlinie wird der mit dem Dienst verknüpften Image Builder Builder-Rolle zugewiesen, wenn die Rolle über Systems Manager erstellt wird. Weitere Informationen zur dienstverknüpften Image Builder Builder-Rolle finden Sie unterVerwenden Sie mit dem IAM-Dienst verknüpfte Rollen für Image Builder.

Die Richtlinie umfasst die folgenden Berechtigungen:

CloudWatch Protokolle — Zugriff auf das Erstellen und Hochladen von CloudWatch Protokollen in jede Protokollgruppe, deren Name mit beginnt, wird gewährt/aws/imagebuilder/.
Amazon EC2 — Image Builder erhält Zugriff, um von ihm erstellte Images (AMIs) zu erstellen, Schnappschüsse davon zu erstellen und zu registrieren und EC2 Instances in Ihrem Konto zu starten. Image Builder verwendet nach Bedarf zugehörige Snapshots, Volumes, Netzwerkschnittstellen, Subnetze, Sicherheitsgruppen, Lizenzkonfigurationen und Schlüsselpaare, sofern das Image, die Instanz und die Volumes, die erstellt oder verwendet werden, mit CreatedBy: EC2 Image Builder oder gekennzeichnet sind. CreatedBy: EC2 Fast Launch

Image Builder kann Informationen über EC2 Amazon-Images, Instance-Attribute, Instance-Status, die für Ihr Konto verfügbaren Instance-Typen, Startvorlagen, Subnetze, Hosts und Tags auf Ihren EC2 Amazon-Ressourcen abrufen.

Image Builder kann die Bildeinstellungen aktualisieren, um das schnellere Starten von Windows-Instanzen in Ihrem Konto zu aktivieren oder zu deaktivieren, mit denen das Bild gekennzeichnet istCreatedBy: EC2 Image Builder.

Darüber hinaus kann Image Builder Instances, die in Ihrem Konto ausgeführt werden, starten, stoppen und beenden, Amazon EBS-Snapshots teilen, Images erstellen und aktualisieren und Vorlagen starten, bestehende Images deregistrieren, Tags hinzufügen und Images zwischen Konten replizieren, für die Sie Berechtigungen erteilt haben, über Ec2ImageBuilderCrossAccountDistributionAccessRichtlinie. Image Builder Builder-Tagging ist für all diese Aktionen erforderlich, wie zuvor beschrieben.
Amazon ECR — Image Builder erhält Zugriff, um bei Bedarf ein Repository für Container-Image-Schwachstellenscans zu erstellen und die erstellten Ressourcen zu taggen, um den Umfang seiner Operationen einzuschränken. Image Builder erhält außerdem Zugriff auf das Löschen der Container-Images, die es für die Scans erstellt hat, nachdem es Schnappschüsse der Sicherheitsanfälligkeiten erstellt hat.
EventBridge— Image Builder erhält Zugriff zum Erstellen und Verwalten von EventBridge Regeln.
IAM — Image Builder erhält Zugriff, um jede Rolle in Ihrem Konto an Amazon EC2 und an VM Import/Export zu übergeben.
Amazon Inspector — Image Builder erhält Zugriff, um festzustellen, wann Amazon Inspector Build-Instance-Scans abschließt, und um Ergebnisse für Images zu sammeln, die so konfiguriert sind, dass dies zulässig ist.
AWS KMS— Amazon EBS wird Zugriff gewährt, um Amazon EBS-Volumes zu verschlüsseln, zu entschlüsseln oder erneut zu verschlüsseln. Dies ist wichtig, um sicherzustellen, dass verschlüsselte Volumes funktionieren, wenn Image Builder ein Image erstellt.
License Manager — Image Builder erhält Zugriff, um die License Manager Manager-Spezifikationen über zu aktualisierenlicense-manager:UpdateLicenseSpecificationsForResource.
Amazon SNS — Schreibberechtigungen werden für jedes Amazon SNS SNS-Thema in Ihrem Konto gewährt.
Systems Manager — Image Builder erhält Zugriff, um Systems Manager Manager-Befehle und deren Aufrufe sowie Inventareinträge aufzulisten, Instanzinformationen und den Status der Automatisierungsausführung zu beschreiben, Hosts zur Unterstützung der Instanzplatzierung zu beschreiben und Details zum Befehlsaufruf abzurufen. Image Builder kann auch Automatisierungssignale senden und Automatisierungsausführungen für jede Ressource in Ihrem Konto beenden.

Image Builder kann Ausführungsbefehle für jede Instanz ausgeben, die "CreatedBy": "EC2 Image Builder" für die folgenden Skriptdateien gekennzeichnet ist:AWS-RunPowerShellScript,AWS-RunShellScript, oder. AWSEC2-RunSysprep Image Builder kann in Ihrem Konto eine Systems Manager Manager-Automatisierungsausführung für Automatisierungsdokumente starten, bei denen der Name mit beginntImageBuilder.

Image Builder ist auch in der Lage, State Manager-Zuordnungen für jede Instanz in Ihrem Konto zu erstellen oder zu löschen, sofern das Zuordnungsdokument vorhanden istAWS-GatherSoftwareInventory, und die mit dem Service verknüpfte Systems Manager Manager-Rolle in Ihrem Konto zu erstellen.
AWS STS— Image Builder wird Zugriff gewährt, um benannte Rollen anzunehmen EC2ImageBuilderDistributionCrossAccountRolevon Ihrem Konto zu einem beliebigen Konto, sofern die Vertrauensrichtlinie für die Rolle dies zulässt. Dies wird für die kontoübergreifende Verteilung von Bildern verwendet.

Die Berechtigungen für diese Richtlinie finden Sie unter AWSServiceRoleForImageBuilderin der Referenz für AWS verwaltete Richtlinien.

Ec2ImageBuilderCrossAccountDistributionAccess policy

Die Ec2ImageBuilderCrossAccountDistributionAccessEine Richtlinie gewährt Image Builder die Erlaubnis, Bilder auf Konten in Zielregionen zu verteilen. Darüber hinaus kann Image Builder jedes EC2 Amazon-Bild im Konto beschreiben, kopieren und mit Tags versehen. Die Richtlinie gewährt auch die Möglichkeit, AMI-Berechtigungen über die ec2:ModifyImageAttribute API-Aktion zu ändern.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

Amazon EC2 — Amazon erhält Zugriff, EC2 um Attribute für ein Bild zu beschreiben, zu kopieren und zu ändern und Tags für alle EC2 Amazon-Bilder im Konto zu erstellen.

Die Berechtigungen für diese Richtlinie finden Sie unter Ec2ImageBuilderCrossAccountDistributionAccessin der Referenz für AWS verwaltete Richtlinien.

EC2ImageBuilderLifecycleExecutionPolicy policy

Die EC2ImageBuilderLifecycleExecutionPolicyEine Richtlinie gewährt Image Builder Berechtigungen zum Ausführen von Aktionen wie Verwerfen, Deaktivieren oder Löschen von Image Builder Builder-Image-Ressourcen und den ihnen zugrunde liegenden Ressourcen (AMIs, Snapshots), um automatisierte Regeln für Image-Lebenszyklusverwaltungsaufgaben zu unterstützen.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

Amazon EC2 — Amazon wird Zugriff gewährt EC2 , um die folgenden Aktionen für Amazon Machine Images (AMIs) in dem Konto durchzuführen, das mit gekennzeichnet istCreatedBy: EC2 Image Builder.
- Aktiviert und deaktiviert ein AMI.
- Aktiviert und deaktiviert die Image-Veralterung.
- Beschreiben Sie ein AMI und melden Sie es ab.
- Beschreiben und ändern Sie AMI-Image-Attribute.
- Löschen Sie Volume-Snapshots, die dem AMI zugeordnet sind.
- Ruft Tags für eine Ressource ab.
- Fügen Sie einem AMI Tags hinzu oder entfernen Sie sie als veraltet.
Amazon ECR — Amazon ECR wird Zugriff gewährt, um die folgenden Batch-Aktionen an ECR-Repositorys mit dem Tag durchzuführen. LifecycleExecutionAccess: EC2 Image Builder Batch-Aktionen unterstützen automatisierte Lebenszyklusregeln für Container-Images.
- ecr:BatchGetImage
- ecr:BatchDeleteImage
Der Zugriff auf Repository-Ebene für ECR-Repositorys, die mit gekennzeichnet sind, wird auf Repository-Ebene gewährt. LifecycleExecutionAccess: EC2 Image Builder
AWS Ressourcengruppen — Image Builder erhält Zugriff, um Ressourcen auf der Grundlage von Tags abzurufen.
EC2 Image Builder — Image Builder erhält Zugriff zum Löschen von Image Builder-Image-Ressourcen.

Die Berechtigungen für diese Richtlinie finden Sie unter EC2ImageBuilderLifecycleExecutionPolicyin der Referenz für AWS verwaltete Richtlinien.

EC2InstanceProfileForImageBuilder policy

Die EC2InstanceProfileForImageBuilderEine Richtlinie gewährt die Mindestberechtigungen, die für die EC2 Verwendung einer Instanz mit Image Builder erforderlich sind. Dies schließt nicht die Berechtigungen ein, die für die Verwendung des Systems Manager Agent erforderlich sind.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

CloudWatch Protokolle — Der Zugriff auf das Erstellen und Hochladen von CloudWatch Protokollen in jede Protokollgruppe, deren Name mit beginnt, wird gewährt/aws/imagebuilder/.
Amazon EC2 — Zugriff wird gewährt, um Volumes und Snapshots zu beschreiben, Schnappschüsse von Volume- oder Snapshot-Ressourcen zu erstellen, die Image Builder erstellt hat, und um Tags für Image Builder Builder-Ressourcen zu erstellen.
Image Builder — Zugriff wird gewährt, um jeden Image Builder oder jede AWS Marketplace Komponente abzurufen.
AWS KMS— Zugriff wird gewährt, um eine Image Builder Builder-Komponente zu entschlüsseln, wenn sie über AWS KMS verschlüsselt wurde.
Amazon S3 — Zugriff wird gewährt, um Objekte abzurufen, die in einem Amazon S3 S3-Bucket gespeichert sindec2imagebuilder-, dessen Name mit beginnt, oder Ressourcen mit einer ISO-Dateierweiterung.

Die Berechtigungen für diese Richtlinie finden Sie unter EC2InstanceProfileForImageBuilderin der Referenz für AWS verwaltete Richtlinien.

EC2InstanceProfileForImageBuilderECRContainerBuilds policy

Die EC2InstanceProfileForImageBuilderECRContainerBuildsDie Richtlinie gewährt die Mindestberechtigungen, die für eine EC2 Instance erforderlich sind, wenn mit Image Builder Docker-Images erstellt und die Images anschließend in einem Amazon ECR-Container-Repository registriert und gespeichert werden. Dies schließt nicht die Berechtigungen ein, die für die Verwendung des Systems Manager Agent erforderlich sind.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

CloudWatch Protokolle — Der Zugriff auf das Erstellen und Hochladen von CloudWatch Protokollen in jede Protokollgruppe, deren Name mit beginnt, wird gewährt/aws/imagebuilder/.
Amazon ECR — Amazon ECR wird Zugriff gewährt, um ein Container-Image abzurufen, zu registrieren und zu speichern und ein Autorisierungstoken zu erhalten.
Image Builder — Zugriff wird gewährt, um eine Image Builder Builder-Komponente oder ein Container-Rezept abzurufen.
AWS KMS— Zugriff wird gewährt, um eine Image Builder Builder-Komponente oder ein Container-Rezept zu entschlüsseln, sofern es über AWS KMS verschlüsselt wurde.
Amazon S3 — Zugriff wird gewährt, um Objekte abzurufen, die in einem Amazon S3 S3-Bucket gespeichert sind, dessen Name mit beginntec2imagebuilder-.

Die Berechtigungen für diese Richtlinie finden Sie unter EC2InstanceProfileForImageBuilderECRContainerBuildsin der Referenz für AWS verwaltete Richtlinien.

Image Builder Builder-Updates für AWS verwaltete Richtlinien

Dieser Abschnitt enthält Informationen zu Aktualisierungen der AWS verwalteten Richtlinien für Image Builder, seit dieser Dienst begonnen hat, diese Änderungen zu verfolgen. Abonnieren Sie den RSS-Feed auf der Seite Image Builder Builder-Dokumentenverlauf, um automatische Benachrichtigungen über Änderungen an dieser Seite zu erhalten.

Änderung	Beschreibung	Datum
AWSServiceRoleForImageBuilder – Aktualisierung auf eine bestehende Richtlinie	Image Builder hat die folgenden Änderungen an der Servicerolle vorgenommen, um den Import von ISO-Dateien des Microsoft-Clientbetriebssystems als Basisimage zu unterstützen. ec2: hinzugefügtRegisterImage , damit Image Builder einen Snapshot erstellen und ein AMI erstellen und registrieren kann, dessen Basisbetriebssystem aus verifizierten ISO-Festplattendateien importiert wurde.	30. Dezember 2024
EC2InstanceProfileForImageBuilder – Aktualisierung auf eine bestehende Richtlinie	Image Builder hat die folgenden Änderungen an der Instanzprofilrichtlinie vorgenommen, um die Image-Erstellung aus Festplatten-Image-Dateien zu unterstützen. Die folgenden ec2-Aktionen wurden hinzugefügt: DescribeVolumes und DescribeSnapshots auf allen Ressourcen, um Details abzurufen. Außerdem wurden die folgenden Aktionen für Ressourcen hinzugefügt, die von Image Builder erstellt wurden: CreateSnapshot für Volume- und Snapshot-Ressourcen und CreateTags. S3: GetObject für Ressourcen mit der Dateierweiterung „ISO“ hinzugefügt.	30. Dezember 2024
EC2InstanceProfileForImageBuilder— Aktualisierte Richtlinie	Image Builder hat die `EC2InstanceProfileForImageBuilder` Richtlinie aktualisiert, sodass Image Builder AWS Marketplace Komponenten abrufen kann.	2. Dezember 2024
EC2ImageBuilderLifecycleExecutionPolicy – Neue Richtlinie	Image Builder hat die neue `EC2ImageBuilderLifecycleExecutionPolicy` Richtlinie hinzugefügt, die Berechtigungen für das Image-Lebenszyklusmanagement enthält.	17. November 2023
AWSServiceRoleForImageBuilder – Aktualisierung auf eine bestehende Richtlinie	Image Builder hat die folgenden Änderungen an der Servicerolle vorgenommen, um die Instanzplatzierung zu unterstützen. ec2 hinzugefügt: DescribeHosts ermöglicht Image Builder, die hostId abzufragen, um festzustellen, wann sie sich in einem gültigen Zustand befindet, um eine Instance zu starten. Die API-Aktion ssm:GetCommandInvocation, wurde hinzugefügt, um die Methode zu verbessern, die Image Builder verwendet, um Details zum Befehlsaufruf abzurufen.	19. Oktober 2023
AWSServiceRoleForImageBuilder – Aktualisierung auf eine bestehende Richtlinie	Image Builder hat die folgenden Änderungen an der Servicerolle vorgenommen, um die Instanzplatzierung zu unterstützen. ec2 hinzugefügt: DescribeHosts aktiviert Image Builder, um die hostId abzufragen, um festzustellen, wann sie sich in einem gültigen Zustand befindet, um eine Instance zu starten. Die API-Aktion ssm:GetCommandInvocation, wurde hinzugefügt, um die Methode zu verbessern, die Image Builder verwendet, um Details zum Befehlsaufruf abzurufen.	28. September 2023
AWSServiceRoleForImageBuilder – Aktualisierung auf eine bestehende Richtlinie	Image Builder hat die folgenden Änderungen an der Servicerolle vorgenommen, damit Image Builder Builder-Workflows Schwachstellen sowohl für AMI- als auch für ECR-Container-Image-Builds sammeln können. Die neuen Berechtigungen unterstützen die CVE-Erkennungs- und Berichtsfunktion. inspector2: ListCoverage und inspector2: hinzugefügt, damit Image Builder feststellen kannListFindings , wann Amazon Inspector Testinstance-Scans abschließt, und Ergebnisse für Bilder sammeln kann, die so konfiguriert sind, dass dies zulässig ist. ecr: hinzugefügtCreateRepository, mit der Anforderung, dass Image Builder das Repository mit `CreatedBy: EC2 Image Builder` (tag-on-create) kennzeichnen muss. Außerdem wurde ecr: TagResource (erforderlich für tag-on-create) mit derselben CreatedBy Tag-Einschränkung und einer zusätzlichen Einschränkung hinzugefügt, bei der der Repository-Name beginnen muss. `image-builder-` Die Namensbeschränkung verhindert die Eskalation von Rechten und verhindert Änderungen an Repositorys, die Image Builder nicht erstellt hat. ecr: BatchDeleteImage für ECR-Repositorys hinzugefügt, die mit gekennzeichnet sind. `CreatedBy: EC2 Image Builder` Diese Berechtigung erfordert, dass der Name des Repositorys mit beginnt. `image-builder-` Es wurden Ereignisberechtigungen für Image Builder hinzugefügt, um von Amazon EventBridge verwaltete Regeln zu erstellen und zu verwalten, die `ImageBuilder-*` im Namen enthalten sind.	30. März 2023
AWSServiceRoleForImageBuilder – Aktualisierung auf eine bestehende Richtlinie	Image Builder hat die folgenden Änderungen an der Servicerolle vorgenommen: License Manager Manager-Lizenzen wurden als Ressource für den ec2: RunInstance -Aufruf hinzugefügt, damit Kunden das Basis-Image verwenden können AMIs , das mit einer Lizenzkonfiguration verknüpft ist.	22. März 2022
AWSServiceRoleForImageBuilder – Aktualisierung auf eine bestehende Richtlinie	Image Builder hat die folgenden Änderungen an der Servicerolle vorgenommen: Es wurden Berechtigungen für EC2 EnableFastLaunch API-Aktionen hinzugefügt, um den schnelleren Start für Windows-Instanzen zu aktivieren und zu deaktivieren. Der Geltungsbereich für ec2 wurde stärker eingeschränkt: Bedingungen für CreateTags Aktionen und Ressourcen-Tags.	21. Februar 2022
AWSServiceRoleForImageBuilder – Aktualisierung auf eine bestehende Richtlinie	Image Builder hat die folgenden Änderungen an der Servicerolle vorgenommen: Es wurden Berechtigungen hinzugefügt, um den VMIE-Dienst aufzurufen, um eine VM zu importieren und daraus ein Basis-AMI zu erstellen. Eingeschränkter Geltungsbereich für ec2: Bedingungen für CreateTags Aktionen und Ressourcen-Tags.	20. November 2021
AWSServiceRoleForImageBuilder – Aktualisierung auf eine bestehende Richtlinie	Image Builder hat neue Berechtigungen hinzugefügt, um Probleme zu beheben, bei denen mehrere Inventarzuordnungen dazu führen, dass der Image-Build hängen bleibt.	11. August 2021
AWSImageBuilderFullAccess – Aktualisierung auf eine bestehende Richtlinie	Image Builder hat die folgenden Änderungen an der Vollzugriffsrolle vorgenommen: Es wurden Berechtigungen zum Zulassen hinzugefügt`ec2:DescribeInstanceTypeOffereings`. Es wurden Aufrufberechtigungen hinzugefügt`ec2:DescribeInstanceTypeOffereings`, damit die Image Builder Builder-Konsole die Instanztypen, die im Konto verfügbar sind, genau wiedergeben kann.	13. April 2021
Image Builder hat mit der Nachverfolgung von Änderungen begonnen	Image Builder hat damit begonnen, Änderungen für seine AWS verwalteten Richtlinien nachzuverfolgen.	02. April 2021

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Identitätsbasierte Richtlinien

Service-verknüpfte Rollen