Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Preparación para crear imágenes personalizadas con Generador de imágenes
Antes de crear imágenes con Generador de imágenes de EC2, compruebe que haya cumplido con los siguientes requisitos previos para crear una canalización de imágenes. A menos que se especifique lo contrario, estos requisitos previos se requieren para todos los tipos de canalizaciones.
**Topics**
+ [Rol vinculado a servicios de Generador de imágenes](#prereq-slr)
+ [Requisitos de configuración](#prereq-config)
+ [Repositorio de contenedor para canalizaciones de imágenes de contenedor](#start-prereq-container)
+ [Host dedicado para imágenes de macOS](#start-prereq-macos-host)
+ [Requisitos previos de IAM](#image-builder-IAM-prereq)
+ [Requisitos previos del agente de Systems Manager](#image-builder-SSM-prereq)
Una vez que haya cumplido con los requisitos previos, puede administrar Generador de imágenes de EC2 desde cualquiera de las siguientes interfaces.
+ [Consola de Generador de imágenes de EC2](https://console.aws.amazon.com/imagebuilder/)
+ [Comandos de Image Builder en AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/imagebuilder/index.html)
+ [Referencia de la API de Generador de imágenes de EC2](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/)
+ [AWS SDKs y herramientas](https://aws.amazon.com/developer/tools/)
## Rol vinculado a servicios de Generador de imágenes
EC2 Image Builder utiliza un rol vinculado a un servicio para conceder permisos a AWS otros servicios en su nombre. No necesita crear manualmente un rol vinculado a servicios. Cuando crea su primer recurso de Image Builder en la consola AWS de administración AWS CLI, la o la AWS API, Image Builder crea el rol vinculado al servicio por usted. Para obtener más información sobre el rol vinculado a servicios que Generador de Imágenes crea en su cuenta, consulte [Uso de roles vinculados a servicios de IAM para Generador de imágenes](image-builder-service-linked-role.md).
## Requisitos de configuración
+ Generador de Imágenes es compatible con [AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-share-your-services.html). Para obtener más información sobre cómo configurar el punto de conexión de VPC para Generador de Imágenes, consulte [Image Builder y puntos finales AWS PrivateLink de VPC de interfaz](vpc-interface-endpoints.md).
+ Las instancias que Image Builder utiliza para crear imágenes de contenedores deben tener acceso a Internet para descargarlas AWS CLI de Amazon S3 y para descargar una imagen base del repositorio de Docker Hub, si corresponde. Image Builder utiliza el AWS CLI para obtener el Dockerfile de la receta del contenedor, donde se almacena como datos.
+ Las instancias que Generador de Imágenes utiliza para crear imágenes y ejecutar pruebas deben tener acceso al servicio Systems Manager. Los requisitos de instalación dependen del sistema operativo.
Para ver los requisitos de instalación de la imagen base, seleccione la pestaña que corresponda al sistema operativo de la imagen base.
------
#### [ Linux ]
Para las instancias Linux de Amazon EC2, Generador de Imágenes instala Systems Manager Agent en la instancia de compilación si aún no está presente y lo elimina antes de crear la imagen.
------
#### [ Windows ]
Generador de Imágenes no instala Systems Manager Agent automáticamente en las instancias de compilación de Amazon EC2 para Windows Server. Si la imagen base no venía preinstalada con Systems Manager Agent, debe lanzar una instancia desde la imagen de origen, instalar Systems Manager manualmente en la instancia y crear una nueva imagen base a partir de la instancia.
Para instalar Systems Manager Agent manualmente en la instancia de Windows Server en Amazon EC2, consulte [Instalación manual de Systems Manager Agent en instancias de EC2 para Windows Server](https://docs.aws.amazon.com/systems-manager/latest/userguide/manually-install-ssm-agent-windows.html) en la *Guía del usuario de AWS Systems Manager *.
------
## Repositorio de contenedor para canalizaciones de imágenes de contenedor
Para las canalizaciones de imágenes de contenedor, la receta define la configuración de las imágenes de Docker que se producen y almacenan en el repositorio de contenedor de destino. Debe crear el repositorio de destino antes de crear la receta de contenedor para su imagen de Docker.
Generador de Imágenes utiliza Amazon ECR como repositorio de destino para las imágenes de contenedor. Para crear un repositorio de Amazon ECR, siga los pasos descritos en [Crear un repositorio](https://docs.aws.amazon.com/AmazonECR/latest/userguide/repository-create.html) de la *Guía del usuario del registro de contendores de Amazon Elastic*.
## Host dedicado para imágenes de macOS
Las instancias de Mac de Amazon EC2 requieren un host dedicado que se ejecute en un tipo de instancia sin sistema operativo. Antes de crear una imagen de macOS personalizada, debe [asignar un host dedicado](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/dedicated-hosts-allocating.html) a su cuenta. Para obtener más información sobre las instancias de Mac y una lista de los tipos de instancias compatibles de forma nativa con el sistema operativo macOS, consulte [Instancias de Mac de Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-mac-instances.html) en la *Guía del usuario de Amazon EC2*.
Cuando haya creado un host dedicado, podrá configurar los ajustes en el recurso de configuración de infraestructura de su imagen. La configuración de la infraestructura incluye propiedades de ubicación, en las que puede especificar el host, el grupo de ubicación de hosts o la zona de disponibilidad a los que deben ir las instancias que se lanzan desde la imagen.
## Requisitos previos de IAM
El rol de IAM que asocie a su perfil de instancia debe tener permisos para ejecutar los componentes de compilación y prueba incluidos en su imagen. Las siguientes políticas del rol de IAM se deben asociar al rol de IAM que está asociado al perfil de instancia:
+ [EC2InstanceProfileForImageBuilder](security-iam-awsmanpol.md#sec-iam-manpol-EC2InstanceProfileForImageBuilder)
+ [EC2InstanceProfileForImageBuilderECRContainerBuilds](security-iam-awsmanpol.md#sec-iam-manpol-EC2InstanceProfileForImageBuilderECRContainerBuilds)
+ Amazon SSMManaged InstanceCore
Si configura el registro, el perfil de instancia especificado en la configuración de la infraestructura debe tener permisos `s3:PutObject` para el bucket de destino (`arn:aws:s3:::BucketName/*`). Por ejemplo:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "UploadFileToS3Bucket",
"Effect": "Allow",
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::{{bucket-name}}/*"
}
]
}
```
------
**Adjunte la política**
Los siguientes pasos lo guían en el proceso de asociar las políticas de IAM a un rol de IAM para conceder los permisos anteriores.
1. Inicie sesión en la consola AWS de administración y abra la consola de IAM en [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. En el panel de navegación izquierdo, elija **Políticas**.
1. Filtre la lista de políticas con **EC2InstanceProfileForImageBuilder**
1. Seleccione la viñeta junto a la política y, en la lista desplegable **Acciones de política**, seleccione **Asociar**.
1. Seleccione el nombre del rol de IAM al que se asociará la política.
1. Elija **Asociar política**.
1. Repite los pasos 3 a 6 para las SSMManaged InstanceCore políticas **EC2InstanceProfileForImageBuilderECRContainerBuilds**y de **Amazon**.
**nota**
Si desea copiar una imagen creada con Generador de Imágenes a otra cuenta, debe crear el rol de `EC2ImageBuilderDistributionCrossAccountRole` en todas las cuentas de destino y asociar la política administrada [Política Ec2ImageBuilderCrossAccountDistributionAccess](security-iam-awsmanpol.md#sec-iam-manpol-Ec2ImageBuilderCrossAccountDistributionAccess) al rol. Para obtener más información, consulte [Comparta los recursos de Image Builder con AWS RAM](manage-shared-resources.md).
## Requisitos previos del agente de Systems Manager
Generador de imágenes de EC2 ejecuta [AWS Systems Manager (Systems Manager) Agent](https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-agent.html) en las instancias de EC2 que lanza para crear y probar la imagen. Generador de Imágenes recopila información adicional sobre la instancia utilizada durante la fase de compilación con [Systems Manager Inventory](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-inventory.html). Esta información incluye el nombre y la versión del sistema operativo (OS), así como la lista de paquetes y sus versiones respectivas, según lo indicado por su sistema operativo.
Para dejar de recopilar esta información, seleccione el método que mejor se adapte a su entorno preferido:
+ **Consola de Generador de imágenes**: desactive la casilla **Habilitar la recopilación de metadatos mejorada**.
+ **AWS CLI**: especifique la opción `--no-enhanced-image-metadata-enabled`.
+ **Image Builder API o SDKs**: defina el `enhancedImageMetadataEnabled` parámetro en`false`.
Generador de Imágenes utiliza `RunCommand` para enviar acciones a la instancia de compilación y prueba como parte del flujo de trabajo de compilación y prueba de imágenes. No puede optar por dejar de usar `RunCommand` para enviar acciones a su instancia de compilación y prueba.