Créer une configuration d'infrastructure - EC2Image Builder

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Créer une configuration d'infrastructure

Cette section décrit comment vous pouvez utiliser la console Image Builder ou imagebuilder les commandes du AWS CLI pour créer une configuration d'infrastructure,

Console

Pour créer une ressource de configuration d'infrastructure à partir de la console Image Builder, procédez comme suit :

  1. Ouvrez la console EC2 Image Builder à l'adresse https://console.aws.amazon.com/imagebuilder/.

  2. Dans le volet de navigation, choisissez Configuration de l'infrastructure.

  3. Choisissez Créer une configuration d'infrastructure.

  4. Dans la section Général, entrez les informations obligatoires suivantes :

    • Entrez le nom de votre ressource de configuration d'infrastructure.

    • Sélectionnez un IAMrôle que vous souhaitez associer au profil d'instance pour obtenir les autorisations des composants sur vos instances de génération et de test. Image Builder utilise ces autorisations pour télécharger et exécuter vos composants, télécharger des journaux et effectuer toutes les actions supplémentaires spécifiées par les composants de votre recette. CloudWatch

  5. Dans le panneau AWS d'infrastructure, vous pouvez configurer les paramètres d'infrastructure restants disponibles. Entrez les informations obligatoires suivantes :

    • Type d'instance : vous pouvez spécifier un ou plusieurs types d'instance à utiliser pour cette version. Le service choisira l'un de ces types d'instances en fonction de sa disponibilité.

    • SNStopic (facultatif) — Sélectionnez un SNS sujet pour recevoir des notifications et des alertes de la part d'EC2Image Builder.

    Si vous ne fournissez pas de valeurs pour les paramètres suivants, ils utilisent des valeurs par défaut spécifiques au service, le cas échéant.

    • VPC, sous-réseau et groupes de sécurité : Image Builder utilise votre sous-réseau VPC et votre sous-réseau par défaut. Pour plus d'informations sur la configuration des points de terminaison de VPC l'interface, consultezImage Builder et points de VPC terminaison AWS PrivateLink d'interface.

    • Dans la section Paramètres de résolution des problèmes, vous pouvez configurer les valeurs suivantes :

      • Par défaut, la case Terminate instance en cas d'échec est cochée. Toutefois, lorsqu'une compilation échoue, vous pouvez vous connecter à l'EC2instance pour résoudre les problèmes. Si vous souhaitez que votre instance continue de s'exécuter après un échec de compilation, décochez la case.

      • Paire de clés : si votre EC2 instance continue de fonctionner après un échec de compilation, vous pouvez créer une paire de clés ou utiliser une paire de clés existante pour vous connecter à l'instance et résoudre les problèmes.

      • Journaux : vous pouvez spécifier un compartiment S3 dans lequel Image Builder peut écrire des journaux d'application pour vous aider à résoudre les problèmes liés à votre build et à vos tests. Si vous ne spécifiez pas de compartiment S3, Image Builder écrit les journaux de l'application sur l'instance.

    • Dans la section Paramètres des métadonnées de l'instance, vous pouvez configurer les valeurs suivantes à appliquer aux EC2 instances utilisées par Image Builder pour créer et tester votre image :

      • Sélectionnez la version des métadonnées pour déterminer si un en-tête de jeton signé est EC2 nécessaire pour les demandes de récupération de métadonnées par exemple.

        • V1 et V2 (jeton facultatif) : valeur par défaut si vous ne sélectionnez rien.

        • V2 (jeton requis)

        Note

        Nous vous recommandons de configurer toutes les EC2 instances qu'Image Builder lance à partir d'une version de pipeline IMDSv2 afin que les demandes de récupération des métadonnées des instances nécessitent un en-tête de jeton signé.

      • Limite de sauts de réponse du jeton de métadonnées : nombre de sauts réseau que le jeton de métadonnées peut effectuer. Nombre minimum de sauts : 1, nombre maximum de sauts : 64, avec un saut par défaut.

  6. Dans la section Balises d'infrastructure (facultatif), vous pouvez attribuer des balises de métadonnées à l'EC2instance Amazon lancée par Image Builder pendant le processus de création. Les balises sont saisies sous forme de paires clé-valeur.

  7. Dans la section Tags (facultatif), vous pouvez attribuer des balises de métadonnées à la ressource de configuration d'infrastructure créée par Image Builder en sortie. Les balises sont saisies sous forme de paires clé-valeur.

AWS CLI

L'exemple suivant montre comment configurer l'infrastructure de votre image à l'aide de la create-infrastructure-configuration commande Image Builder dans le AWS CLI.

  1. Création d'un JSON fichier CLI d'entrée

    Cet exemple de configuration d'infrastructure spécifie deux types d'instances, m5.large etm5.xlarge. Nous vous recommandons de spécifier plusieurs types d'instance, car cela permet à Image Builder de lancer une instance à partir d'un pool doté d'une capacité suffisante. Cela peut réduire vos échecs de compilation transitoires.

    instanceProfileNameSpécifie le profil d'instance qui fournit à l'instance les autorisations dont le profil a besoin pour effectuer des activités de personnalisation. Par exemple, si vous avez un composant qui récupère des ressources depuis Amazon S3, le profil d'instance nécessite des autorisations pour accéder à ces fichiers. Le profil d'instance nécessite également un ensemble minimal d'autorisations pour qu'EC2Image Builder puisse communiquer correctement avec l'instance. Pour de plus amples informations, veuillez consulter Préparez-vous à créer des images personnalisées avec Image Builder.

    Utilisez un outil d'édition de fichier pour créer un JSON fichier avec les clés illustrées dans l'exemple suivant, auxquelles s'ajoutent des valeurs valides pour votre environnement. Cet exemple utilise un fichier nommécreate-infrastructure-configuration.json :

    {
    "name": "MyExampleInfrastructure",
    "description": "An example that will retain instances of failed builds",
    "instanceTypes": [
        "m5.large", "m5.xlarge"
    ],
    "instanceProfileName": "myIAMInstanceProfileName",
    "securityGroupIds": [
        "sg-12345678"
    ],
    "subnetId": "sub-12345678",
    "logging": {
        "s3Logs": {
            "s3BucketName": "my-logging-bucket",
            "s3KeyPrefix": "my-path"
        }
    },
    "keyPair": "myKeyPairName",
    "terminateInstanceOnFailure": false,
    "snsTopicArn": "arn:aws:sns:us-west-2:123456789012:MyTopic"
}
  2. Utilisez le fichier que vous avez créé comme entrée lorsque vous exécutez la commande suivante.
    aws imagebuilder create-infrastructure-configuration --cli-input-json file://create-infrastructure-configuration.json