Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Création et mise à jour des configurations de distribution d'AMI

PDF
RSS
Mode de mise au point
Création et mise à jour des configurations de distribution d'AMI - EC2 Image Builder
Création d'une configuration de distribution AMI à partir de la consoleCréez des paramètres de distribution pour les sorties AMIs à partir du AWS CLIMettre à jour les paramètres de distribution de l'AMI depuis la consoleCréez des paramètres de distribution pour activer le lancement EC2 rapide pour la sortie AMIsCréez des paramètres de distribution pour les disques de machine virtuelle de sortie à partir du AWS CLIMettez à jour les paramètres de distribution de l'AMI à partir du AWS CLI

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Cette section traite de la création et de la mise à jour des configurations de distribution pour une AMI Image Builder.

Création d'une configuration de distribution AMI à partir de la console

Les configurations de distribution incluent le nom de l'AMI de sortie, les paramètres régionaux spécifiques pour le chiffrement, les autorisations de lancement Comptes AWS, les organisations et unités organisationnelles (OUs) qui peuvent lancer l'AMI de sortie, ainsi que les configurations de licence.

Pour créer une nouvelle configuration de distribution d'AMI :

  1. Ouvrez la console EC2 Image Builder à l'adresse https://console.aws.amazon.com/imagebuilder/.

  2. Choisissez Paramètres de distribution dans le volet de navigation. Cela affiche la liste des configurations de distribution créées sous votre compte.

  3. Choisissez Créer des paramètres de distribution en haut du panneau des paramètres de distribution.

  4. Dans la section Type d'image, choisissez le type de sortie Amazon Machine Image (AMI).

  5. Dans la section Général, entrez un nom pour votre configuration de distribution et une description facultative.

  6. Dans la section Paramètres régionaux, entrez les informations suivantes pour chaque région dans laquelle vous distribuez votre AMI :

    1. L'AMI est distribuée à la région actuelle (région 1), par défaut. La région 1 est la source de la distribution. Certains paramètres de la région 1 ne peuvent pas être modifiés. Pour toutes les régions que vous ajoutez, vous pouvez choisir une région dans la liste déroulante des régions.

      La clé Kms identifie celle AWS KMS key qui est utilisée pour chiffrer les volumes EBS de votre image dans la région cible. Il est important de noter que cela ne s'applique pas à l'AMI d'origine créée par le build sous votre compte dans la région source (région 1). Le chiffrement exécuté pendant la phase de distribution de la compilation concerne uniquement les images distribuées à d'autres comptes ou régions.

      Pour chiffrer les volumes EBS pour l'AMI créée dans la région source de votre compte, vous devez définir la clé KMS dans le mappage des périphériques par blocs de recettes d'image (stockage (volumes) dans la console).

      Image Builder copie l'AMI sur les comptes cibles que vous spécifiez pour la région.

      Prérequis

      Pour copier une image entre comptes, vous devez créer le EC2ImageBuilderDistributionCrossAccountRole rôle dans tous les comptes cibles de distribution et associer la politique Ec2ImageBuilderCrossAccountDistributionAccess politique gérée au rôle.

      Le nom de l'AMI de sortie est facultatif. Si vous fournissez un nom, le nom final de l'AMI de sortie inclut un horodatage indiquant la date de création de l'AMI. Si vous ne spécifiez aucun nom, Image Builder ajoute l'horodatage de construction au nom de la recette. Cela garantit des noms d'AMI uniques pour chaque build.

      1. Grâce au partage d'AMI, vous pouvez accorder l'accès à des entités AWS principales spécifiques afin de lancer des instances depuis votre AMI. Si vous développez la section de partage d'AMI, vous pouvez saisir les informations suivantes :

        • Autorisations de lancement : sélectionnez Privé si vous souhaitez conserver la confidentialité de votre AMI et autoriser l'accès à des AWS principaux spécifiques pour lancer une instance depuis votre AMI privée. Sélectionnez Public si vous souhaitez rendre votre AMI publique. N'importe quel AWS principal peut lancer une instance depuis votre AMI publique.

        • Principaux : vous pouvez accorder l'accès aux types de AWS principaux suivants pour lancer des instances :

          • AWS compte — Accorder l'accès à un AWS compte spécifique

          • Unité organisationnelle (UO) : accordez l'accès à une UO et à toutes ses entités enfants. Les entités enfants incluent OUs les AWS comptes et.

          • Organisation : accordez l'accès à votre AWS Organizations entité et à toutes ses entités enfants. Les entités enfants incluent OUs les AWS comptes et.

            Sélectionnez d'abord le type principal. Entrez ensuite l'ID du AWS principal auquel vous souhaitez accorder l'accès dans la case à droite de la liste déroulante. Vous pouvez saisir plusieurs IDs types différents.

      2. Vous pouvez développer la section Configuration des licences pour joindre les configurations de licence créées avec AWS License Manager à vos images Image Builder. Les configurations de licence contiennent des règles de licence basées sur les termes de vos contrats d'entreprise. Image Builder inclut automatiquement les configurations de licence associées à votre AMI de base.

      3. Vous pouvez développer la section de configuration du modèle de lancement pour spécifier un modèle de EC2 lancement à utiliser pour lancer des instances à partir de l'AMI que vous créez.

        Si vous utilisez un modèle de EC2 lancement, vous pouvez demander à Image Builder de créer une nouvelle version de votre modèle de lancement qui inclut le dernier ID d'AMI une fois la compilation terminée. Pour mettre à jour le modèle de lancement, configurez les paramètres comme suit :

        • Nom du modèle de lancement : sélectionnez le nom du modèle de lancement que vous souhaitez qu'Image Builder mette à jour.

        • Définir la version par défaut : cochez cette case pour mettre à jour la version par défaut du modèle de lancement vers la nouvelle version.

        Pour ajouter une autre configuration de modèle de lancement, choisissez Ajouter une configuration de modèle de lancement. Vous pouvez avoir jusqu'à cinq configurations de modèles de lancement par région.

    2. Pour ajouter des paramètres de distribution pour une autre région, choisissez Ajouter une région.

  7. Choisissez Créer des paramètres lorsque vous avez terminé.

Créez des paramètres de distribution pour les sorties AMIs à partir du AWS CLI

Une configuration de distribution vous permet de spécifier le nom et la description de votre AMI de sortie, d'autoriser d'autres utilisateurs Comptes AWS à lancer l'AMI, de copier l'AMI sur d'autres comptes et de répliquer l'AMI dans d'autres AWS régions. Il vous permet également d'exporter l'AMI vers Amazon Simple Storage Service (Amazon S3) ou de EC2 configurer Fast Launch pour les fenêtres de sortie. AMIs Pour rendre une AMI publique, définissez les comptes autorisés pour l'autorisation de lancement sur all. Consultez les exemples de publication d'une AMI sur EC2 ModifyImageAttribute.

L'exemple suivant montre comment utiliser la create-distribution-configuration commande pour créer une nouvelle configuration de distribution pour votre AMI, à l'aide du AWS CLI.

  1. Créer un fichier JSON d'entrée CLI

    Utilisez un outil d'édition de fichiers pour créer un fichier JSON avec les clés illustrées dans l'un des exemples suivants et des valeurs valides pour votre environnement. Ces exemples définissent quelles Comptes AWS unités organisationnelles (OUs) sont autorisées à lancer l'AMI que vous distribuez dans les régions spécifiées. AWS Organizations Nommez le fichiercreate-ami-distribution-configuration.json, à utiliser à l'étape suivante :

    Accounts

    Cet exemple distribue une AMI à deux régions et indique celles Comptes AWS qui disposent d'autorisations de lancement dans chaque région.

    {
    "name": "MyExampleAccountDistribution",
    "description": "Copies AMI to eu-west-1, and specifies accounts that can launch instances in each Region.",
    "distributions": [
        {
            "region": "us-west-2",
            "amiDistributionConfiguration": {
                "name": "Name {{imagebuilder:buildDate}}",
                "description": "An example image name with parameter references",
                "amiTags": {
                    "KeyName": "Some Value"
                },
                "launchPermission": {
                    "userIds": [
                        "987654321012"
                    ]
                }
            }
        },
        {
            "region": "eu-west-1",
            "amiDistributionConfiguration": {
                "name": "My {{imagebuilder:buildVersion}} image {{imagebuilder:buildDate}}",
                "amiTags": {
                    "KeyName": "Some value"
                },
                "launchPermission": {
                    "userIds": [
                        "100000000001"
                    ]
                }
            }
        }
    ]
}
    Organizations and OUs

    Cet exemple distribue une AMI à la région source et spécifie les autorisations de lancement de l'organisation et de l'unité d'organisation.

    {
  "name": "MyExampleAWSOrganizationDistribution",
  "description": "Shares AMI with the Organization and OU",
  "distributions": [
    {
      "region": "us-west-2",
      "amiDistributionConfiguration": {
        "name": "Name {{ imagebuilder:buildDate }}",
        "launchPermission": {
          "organizationArns": [
            "arn:aws:organizations::123456789012:organization/o-myorganization123"
          ],
          "organizationalUnitArns": [
            "arn:aws:organizations::123456789012:ou/o-123example/ou-1234-myorganizationalunit"
          ]
        }
      }
    }
  ]
}
    anchoranchor

    Cet exemple distribue une AMI à deux régions et indique celles Comptes AWS qui disposent d'autorisations de lancement dans chaque région.

    {
    "name": "MyExampleAccountDistribution",
    "description": "Copies AMI to eu-west-1, and specifies accounts that can launch instances in each Region.",
    "distributions": [
        {
            "region": "us-west-2",
            "amiDistributionConfiguration": {
                "name": "Name {{imagebuilder:buildDate}}",
                "description": "An example image name with parameter references",
                "amiTags": {
                    "KeyName": "Some Value"
                },
                "launchPermission": {
                    "userIds": [
                        "987654321012"
                    ]
                }
            }
        },
        {
            "region": "eu-west-1",
            "amiDistributionConfiguration": {
                "name": "My {{imagebuilder:buildVersion}} image {{imagebuilder:buildDate}}",
                "amiTags": {
                    "KeyName": "Some value"
                },
                "launchPermission": {
                    "userIds": [
                        "100000000001"
                    ]
                }
            }
        }
    ]
}
  2. Exécutez la commande suivante en utilisant le fichier que vous avez créé en entrée.
    aws imagebuilder create-distribution-configuration --cli-input-json file://create-ami-distribution-configuration.json
    Note

    • Vous devez inclure l'option file:// au début du chemin du fichier JSON.

    • Le chemin d'accès du fichier JSON doit suivre la convention appropriée pour le système d'exploitation de base sur lequel vous exécutez la commande. Par exemple, Windows utilise la barre oblique inverse (\) pour faire référence au chemin du répertoire, tandis que Linux et macOS utilisent la barre oblique (/).

    Pour des informations plus détaillées, reportez-vous create-distribution-configuration à la référence des AWS CLI commandes.

Mettre à jour les paramètres de distribution de l'AMI depuis la console

Vous pouvez modifier les paramètres de distribution de votre AMI à l'aide de la console Image Builder. Les paramètres de distribution mis à jour sont utilisés pour tous les déploiements de pipelines automatisés et manuels à l'avenir. Toutefois, les modifications que vous apportez ne s'appliquent pas aux ressources déjà distribuées par Image Builder. Par exemple, si vous avez distribué une AMI dans une région que vous supprimez ultérieurement de votre distribution, l'AMI déjà distribuée reste dans cette région jusqu'à ce que vous la supprimiez manuellement.

Mettre à jour la configuration de distribution de l'AMI

  1. Ouvrez la console EC2 Image Builder à l'adresse https://console.aws.amazon.com/imagebuilder/.

  2. Choisissez Paramètres de distribution dans le volet de navigation. Cela affiche la liste des configurations de distribution créées sous votre compte.

  3. Pour afficher les détails ou mettre à jour une configuration de distribution, cliquez sur le lien Nom de la configuration. Cela ouvre la vue détaillée des paramètres de distribution.

    Note

    Vous pouvez également cocher la case à côté du nom de la configuration, puis choisir Afficher les détails.

  4. Pour modifier la configuration de distribution, choisissez Modifier dans le coin supérieur droit de la section Détails de distribution. Certains champs sont verrouillés, tels que le nom de la configuration de distribution et la région par défaut affichée sous la forme Région 1. Pour plus d'informations sur les paramètres de configuration de distribution, consultezCréation d'une configuration de distribution AMI à partir de la console.

  5. Lorsque vous avez terminé, choisissez Save changes (Enregistrer les modifications).

Créez des paramètres de distribution pour activer le lancement EC2 rapide pour la sortie AMIs

L'exemple suivant montre comment utiliser la create-distribution-configuration commande pour créer des paramètres de distribution dans lesquels EC2 Fast Launch est configuré pour votre AMI, à partir du AWS CLI.

Note

Image Builder ne prend pas en charge la distribution entre comptes lorsque EC2 Fast Launch est préactivé. AMIs EC2 Le lancement rapide doit être activé depuis le compte de destination.

  1. Créer un fichier JSON d'entrée CLI

    Utilisez un outil d'édition de fichiers pour créer un fichier JSON avec des clés, comme indiqué dans l'exemple suivant, ainsi que des valeurs valides pour votre environnement.

    Cet exemple lance des instances pour toutes ses ressources cibles simultanément, car le nombre maximum de lancements parallèles est supérieur au nombre de ressources cibles. Ce fichier est nommé ami-dist-config-win-fast-launch.json dans l'exemple de commande présenté à l'étape suivante.

    {
"name": "WinFastLaunchDistribution",
"description": "An example of Windows AMI EC2 Fast Launch settings in the distribution configuration.",
"distributions": [
    {
        "region": "us-west-2",
        "amiDistributionConfiguration": {
            "name": "Name {{imagebuilder:buildDate}}",
            "description": "Includes Windows AMI EC2 Fast Launch settings.",
            "amiTags": {
                "KeyName": "Some Value"
            }
        },
        "fastLaunchConfigurations": [{
            "enabled": true,
            "snapshotConfiguration": {
                "targetResourceCount": 5
            },
            "maxParallelLaunches": 6,
            "launchTemplate": {
                "launchTemplateId": "lt-0ab1234c56d789012",
                "launchTemplateVersion": "1"
             }
        }],
        "launchTemplateConfigurations": [{
                   "launchTemplateId": "lt-0ab1234c56d789012",
                   "setDefaultVersion": true
          }]
    }]
}
    Note

    Vous pouvez spécifier le launchTemplateName au lieu de launchTemplateId dans la launchTemplate section, mais vous ne pouvez pas spécifier à la fois le nom et l'identifiant.

  2. Exécutez la commande suivante en utilisant le fichier que vous avez créé en entrée.
    aws imagebuilder create-distribution-configuration --cli-input-json file://ami-dist-config-win-fast-launch.json
    Note

    • Vous devez inclure l'option file:// au début du chemin du fichier JSON.

    • Le chemin d'accès du fichier JSON doit suivre la convention appropriée pour le système d'exploitation de base sur lequel vous exécutez la commande. Par exemple, Windows utilise la barre oblique inverse (\) pour faire référence au chemin du répertoire, tandis que Linux et macOS utilisent la barre oblique (/).

    Pour des informations plus détaillées, reportez-vous create-distribution-configuration à la référence des AWS CLI commandes.

Créez des paramètres de distribution pour les disques de machine virtuelle de sortie à partir du AWS CLI

L'exemple suivant montre comment utiliser la create-distribution-configuration commande pour créer des paramètres de distribution qui exporteront les disques d'images de machine virtuelle vers Amazon S3 à chaque création d'image.

  1. Créer un fichier JSON d'entrée CLI

    Vous pouvez rationaliser la create-distribution-configuration commande que vous utilisez dans le AWS CLI. Pour ce faire, créez un fichier JSON contenant l'ensemble de la configuration d'exportation que vous souhaitez transmettre à la commande.

    Note

    La convention de dénomination des valeurs de données dans le fichier JSON suit le modèle spécifié pour les paramètres de demande d'opération de l'API Image Builder. Pour consulter les paramètres de demande d'opération d'API, consultez la CreateDistributionConfiguration commande dans le Guide de référence de l'API EC2 Image Builder.

    Pour fournir les valeurs de données sous forme de paramètres de ligne de commande, reportez-vous aux noms de paramètres spécifiés dans la référence de AWS CLI commande. À la create-distribution-configuration commande sous forme d'options.

    Voici un résumé des paramètres que nous avons spécifiés dans l'objet s3ExportConfiguration JSON pour cet exemple :

    • RoleName (chaîne, obligatoire) : nom du rôle qui accorde à VM Import/Export l'autorisation d'exporter des images vers votre compartiment S3.

    • diskImageFormat(chaîne, obligatoire) — Exportez l'image disque mise à jour vers l'un des formats pris en charge suivants :

      • Disque dur virtuel (VHD) : compatible avec les produits de virtualisation Citrix Xen et Microsoft Hyper-V.

      • Disque de machine virtuelle ESX (VMDK) optimisé pour les flux : compatible avec les versions 4, 5 et 6 d'ESX VMware et de VMware vSphere.

      • Raw — Format brut.

    • S3bucket (chaîne, obligatoire) — Le compartiment S3 dans lequel stocker les images de disque de sortie pour votre machine virtuelle.

    Enregistrez le fichier sous le nom export-vm-disks.json. Utilisez le nom du fichier dans la create-distribution-configuration commande.

    {
    "name": "example-distribution-configuration-with-vm-export",
    "description": "example",
    "distributions": [
        {
            "region": "us-west-2",
            "amiDistributionConfiguration": {
            	"description": "example-with-vm-export"

            },
            "s3ExportConfiguration": {
                "roleName": "vmimport",
                "diskImageFormat": "RAW",
                "s3Bucket": "vm-bucket-export"
            }
        }],
    "clientToken": "abc123def4567ab"
}
  2. Exécutez la commande suivante en utilisant le fichier que vous avez créé en entrée.
    aws imagebuilder create-distribution-configuration --cli-input-json file://export-vm-disks.json
    Note

    • Vous devez inclure l'option file:// au début du chemin du fichier JSON.

    • Le chemin d'accès du fichier JSON doit suivre la convention appropriée pour le système d'exploitation de base sur lequel vous exécutez la commande. Par exemple, Windows utilise la barre oblique inverse (\) pour faire référence au chemin du répertoire, tandis que Linux et macOS utilisent la barre oblique (/).

    Pour des informations plus détaillées, reportez-vous create-distribution-configuration à la référence des AWS CLI commandes.

Mettez à jour les paramètres de distribution de l'AMI à partir du AWS CLI

L'exemple suivant montre comment utiliser la update-distribution-configuration commande pour mettre à jour les paramètres de distribution de votre AMI à l'aide du AWS CLI.

  1. Créer un fichier JSON d'entrée CLI

    Utilisez votre outil d'édition de fichiers préféré pour créer un fichier JSON avec les clés illustrées dans l'exemple suivant, auxquelles s'ajoutent des valeurs valides pour votre environnement. Cet exemple utilise un fichier nomméupdate-ami-distribution-configuration.json.

    {
    "distributionConfigurationArn": "arn:aws:imagebuilder:us-west-2:123456789012:distribution-configuration/update-ami-distribution-configuration.json",
    "description": "Copies AMI to eu-west-2, and specifies accounts that can launch instances in each Region.",
    "distributions": [
      {
            "region": "us-west-2",
            "amiDistributionConfiguration": {
                "name": "Name {{imagebuilder:buildDate}}",
                "description": "An example image name with parameter references",
                "launchPermissions": {
                    "userIds": [
                        "987654321012"
                    ]
                }
            }
        },
        {
            "region": "eu-west-2",
            "amiDistributionConfiguration": {
                "name": "My {{imagebuilder:buildVersion}} image {{imagebuilder:buildDate}}",
                "tags": {
                    "KeyName": "Some value"
                },
                "launchPermissions": {
                    "userIds": [
                        "100000000001"
                    ]
                }
            }
        }
    ]
}
  2. Exécutez la commande suivante en utilisant le fichier que vous avez créé en entrée.
    aws imagebuilder update-distribution-configuration --cli-input-json file://update-ami-distribution-configuration.json
    Note

    • Vous devez inclure l'option file:// au début du chemin du fichier JSON.

    • Le chemin d'accès du fichier JSON doit suivre la convention appropriée pour le système d'exploitation de base sur lequel vous exécutez la commande. Par exemple, Windows utilise la barre oblique inverse (\) pour faire référence au chemin du répertoire, tandis que Linux et macOS utilisent la barre oblique (/).

    Pour des informations plus détaillées, reportez-vous update-distribution-configuration à la référence des AWS CLI commandes. Pour mettre à jour les balises de votre ressource de configuration de distribution, consultez la Balisage des ressources section.

Sur cette page

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.