Créez des politiques de cycle de vie - EC2 Image Builder
Création de politiques de cycle de vie (image AMI)Création de politiques de cycle de vie (image du conteneur)

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Créez des politiques de cycle de vie

Lorsque vous créez une nouvelle politique de cycle de vie d' EC2 Image Builder, la configuration dépend du type d'image auquel la politique est destinée. L'action de l'API pour créer une politique de cycle de vie pour les ressources d'image AMI et les ressources d'image de conteneur est la même (CreateLifecyclePolicy). Cependant, la configuration des ressources d'image et des ressources associées est différente. Cette section explique comment créer des politiques de gestion du cycle de vie pour les deux.

Note

Avant de créer une politique de cycle de vie, assurez-vous que vous les avez toutes respectéesPrérequis.

Créez des politiques de gestion du cycle de vie pour les ressources d'image AMI Image Builder

Vous pouvez utiliser l'une des méthodes suivantes pour créer une politique de cycle de vie des images AMI avec le AWS Management Console ou AWS CLI. Vous pouvez également utiliser l'action CreateLifecyclePolicyAPI. Pour la demande de SDK associée, vous pouvez vous référer au lien Voir aussi correspondant à cette commande dans le Guide de référence de l'API EC2 Image Builder.

AWS Management Console

Pour créer une politique de cycle de vie pour les ressources d'images AMI dans le AWS Management Console, procédez comme suit :

  1. Ouvrez la console EC2 Image Builder à l'adresse https://console.aws.amazon.com/imagebuilder/.

  2. Choisissez Lifecycle policies dans le volet de navigation.

  3. Choisissez Créer une politique de cycle de vie.

  4. Configurez les paramètres de stratégie décrits dans les procédures suivantes.

  5. Pour créer la politique de cycle de vie après avoir configuré les paramètres, choisissez Create policy.

Configurez les paramètres généraux de votre politique.

  1. Sélectionnez l'option AMI dans Type de stratégie.

  2. Entrez le nom de la politique.

  3. Entrez éventuellement une description pour votre politique de cycle de vie.

  4. Par défaut, l'option Activer est activée. Le paramètre par défaut active la politique de cycle de vie et l'ajoute immédiatement au calendrier. Pour créer une politique initialement désactivée, vous pouvez désactiver l'option Activer.

  5. Sélectionnez le rôle IAM que vous avez créé pour les autorisations relatives aux politiques de cycle de vie. Si vous n'avez pas encore créé ce rôle, consultez Prérequis pour plus d'informations.

Configurez le champ d'application de la règle pour votre politique.

Cette section configure la sélection des ressources pour votre politique de cycle de vie, en fonction du type de filtre que vous utilisez.

  1. Type de filtre : recettes — Pour appliquer des règles de cycle de vie aux ressources d'images en fonction de la recette qui les a créées, sélectionnez jusqu'à 50 versions de recette pour la politique.

  2. Type de filtre : balises — Pour appliquer des règles de cycle de vie aux ressources d'images en fonction des balises de ressources, entrez une liste de 50 paires clé-valeur au maximum auxquelles la politique doit correspondre.

Activez une ou plusieurs des règles de cycle de vie suivantes pour les appliquer aux ressources sélectionnées par la politique de cycle de vie. Si une ressource correspond à plusieurs règles de cycle de vie lors de l'exécution de la politique, Image Builder exécute les actions de règle dans l'ordre suivant : 1) Déprécier, 2) Désactiver, 3) Supprimer.

Règle de dépréciation

Définit le statut de la ressource d'image Image Builder surDeprecated. Les pipelines Image Builder fonctionnent toujours pour les images obsolètes. Vous pouvez éventuellement définir le délai d'obsolescence pour associated AMIs sans affecter votre capacité à lancer de nouvelles instances.

  • Nombre d'unités — Spécifiez la valeur entière correspondant à la période qui doit s'écouler après la création d'une ressource d'image avant qu'elle ne soit marquée commeDeprecated.

  • Unité — Sélectionnez la plage de temps à utiliser. La plage peut être DaysWeeks,Months, ouYears.

  • Obsolète AMIs : cochez la case pour attribuer une date de dépréciation à Amazon EC2 AMIs associé. Ils AMIs restent disponibles et vous pouvez toujours lancer de nouvelles instances à partir d'eux.

Désactiver la règle

Définit le statut de la ressource d'image Image Builder surDisabled. Cela empêche les pipelines Image Builder de s'exécuter pour cette image. Vous pouvez éventuellement désactiver l'AMI associée pour empêcher le lancement de nouvelles instances.

  • Nombre d'unités — Spécifiez la valeur entière correspondant à la période qui doit s'écouler après la création d'une ressource d'image avant qu'elle ne soit marquée commeDisabled.

  • Unité — Sélectionnez la plage de temps à utiliser. La plage peut être DaysWeeks,Months, ouYears.

  • Désactiver AMIs : cochez la case pour désactiver Amazon EC2 AMIs associé. Vous ne pouvez plus les utiliser AMIs ni lancer de nouvelles instances à partir de celles-ci.

Supprimer la règle

Supprime les ressources d'image par âge ou par nombre. Vous définissez le seuil qui répond à vos besoins. Lorsqu'une ressource d'image Image Builder dépasse le seuil, elle est supprimée. Vous pouvez éventuellement désenregistrer les instantanés associés AMIs ou supprimer les instantanés correspondants. AMIs Vous pouvez également spécifier des balises pour les ressources que vous souhaitez conserver au-delà du seuil.

Lorsque vous configurez la règle de suppression par âge, Image Builder supprime la ressource d'image après une période définie. Supprimez, par exemple, les ressources d'images au bout de 6 mois. Lorsque vous configurez par décompte, Image Builder conserve le nombre d'images le plus récent que vous spécifiez, ou le plus proche possible de ce nombre, et supprime les versions antérieures.

  • Par âge

    • Nombre d'unités — Spécifiez la valeur entière correspondant à la période qui doit s'écouler après la création d'une ressource d'image avant sa suppression.

    • Unité — Sélectionnez la plage de temps à utiliser. La plage peut être DaysWeeks,Months, ouYears.

    • Conserver au moins une image par recette : cochez la case pour conserver la dernière ressource d'image disponible pour chaque version de recette concernée par cette règle.

    Par décompte

    • Nombre d'images — Spécifiez la valeur entière du nombre de ressources d'images récentes à conserver pour chaque version de recette.

  • Désenregistrer AMIs : cochez la case pour désenregistrer Amazon associé. EC2 AMIs Vous ne pouvez plus les utiliser AMIs ni lancer de nouvelles instances à partir de celles-ci.

  • Conserver les AMIs images et les instantanés avec les balises associées : cochez la case pour saisir une liste de balises pour les ressources d'images que vous souhaitez conserver. Les balises s'appliquent aux ressources d'images et à Amazon EC2 AMIs. Vous pouvez saisir jusqu'à 50 paires clé-valeur.

Les balises (facultatif)

Ajoutez des balises à votre politique de cycle de vie.

AWS CLI

Pour créer une nouvelle politique de cycle de vie d'Image Builder, vous pouvez utiliser la create-lifecycle-policy commande du. AWS CLI

Créez des politiques de gestion du cycle de vie pour les ressources d'images du conteneur Image Builder

Vous pouvez utiliser l'une des méthodes suivantes pour créer une politique de cycle de vie des images de conteneur avec le AWS Management Console ou AWS CLI. Vous pouvez également utiliser l'action CreateLifecyclePolicyAPI. Pour la demande de SDK associée, vous pouvez vous référer au lien Voir aussi correspondant à cette commande dans le Guide de référence de l'API EC2 Image Builder.

AWS Management Console

Pour créer une politique de cycle de vie pour les ressources d'images de conteneurs dans le AWS Management Console, procédez comme suit :

  1. Ouvrez la console EC2 Image Builder à l'adresse https://console.aws.amazon.com/imagebuilder/.

  2. Choisissez Lifecycle policies dans le volet de navigation.

  3. Choisissez Créer une politique de cycle de vie.

  4. Configurez les paramètres de stratégie décrits dans les procédures suivantes.

  5. Pour créer la politique de cycle de vie après avoir configuré les paramètres, choisissez Create policy.

Configuration des politiques : paramètres généraux

Configurez les paramètres généraux de votre politique.

  1. Sélectionnez l'option AMI dans Type de stratégie.

  2. Entrez le nom de la politique.

  3. Entrez éventuellement une description pour votre politique de cycle de vie.

  4. Par défaut, l'option Activer est activée. Le paramètre par défaut active la politique de cycle de vie et l'ajoute immédiatement au calendrier. Pour créer une politique initialement désactivée, vous pouvez désactiver l'option Activer.

  5. Sélectionnez le rôle IAM que vous avez créé pour les autorisations relatives aux politiques de cycle de vie. Si vous n'avez pas encore créé ce rôle, consultez Prérequis pour plus d'informations.

Configurez le champ d'application de la règle pour votre politique.

Cette section configure la sélection des ressources pour votre politique de cycle de vie, en fonction du type de filtre que vous utilisez.

  1. Type de filtre : recettes — Pour appliquer des règles de cycle de vie aux ressources d'images en fonction de la recette qui les a créées, sélectionnez jusqu'à 50 versions de recette pour la politique.

  2. Type de filtre : balises — Pour appliquer des règles de cycle de vie aux ressources d'images en fonction des balises de ressources, entrez une liste de 50 paires clé-valeur au maximum auxquelles la politique doit correspondre.

Supprimer la règle

Pour les images de conteneur, cette règle supprime la ressource d'image de conteneur Image Builder. Vous pouvez éventuellement supprimer les images Docker qui ont été distribuées aux référentiels ECR pour empêcher leur utilisation pour exécuter de nouveaux conteneurs.

Lorsque vous configurez la règle de suppression par âge, Image Builder supprime la ressource d'image après une période définie. Supprimez, par exemple, les ressources d'images au bout de 6 mois. Lorsque vous configurez par décompte, Image Builder conserve le nombre d'images le plus récent que vous spécifiez, ou le plus proche possible de ce nombre, et supprime les versions antérieures.

  • Par âge

    • Nombre d'unités — Spécifiez la valeur entière correspondant à la période qui doit s'écouler après la création d'une ressource d'image avant sa suppression.

    • Unité — Sélectionnez la plage de temps à utiliser. La plage peut être DaysWeeks,Months, ouYears.

    • Conserver au moins une image : cochez cette case pour ne conserver que la dernière ressource d'image disponible pour chaque version de recette affectée par cette règle.

    Par décompte

    • Nombre d'images — Spécifiez la valeur entière du nombre de ressources d'images récentes à conserver pour chaque version de recette.

  • Supprimer les images de conteneur ECR : cochez la case pour supprimer les images de conteneur associées stockées dans un référentiel ECR. Vous ne pouvez plus utiliser l'image du conteneur comme base pour créer de nouvelles images ou pour exécuter de nouveaux conteneurs.

  • Conserver les images avec les balises associées : cochez la case pour saisir une liste de balises pour les ressources d'images que vous souhaitez conserver.

Les balises (facultatif)

Ajoutez des balises à votre politique de cycle de vie.

AWS CLI

Pour créer une nouvelle politique de cycle de vie d'Image Builder, vous pouvez utiliser la create-lifecycle-policy commande du. AWS CLI