Gérer la configuration de l'infrastructure Image Builder - EC2Image Builder

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gérer la configuration de l'infrastructure Image Builder

Vous pouvez utiliser les configurations d'infrastructure pour spécifier l'EC2infrastructure Amazon utilisée par Image Builder pour créer et tester votre EC2 image Image Builder. Les paramètres de l'infrastructure incluent :

  • Types d'instances pour votre infrastructure de création et de test. Nous vous recommandons de spécifier plusieurs types d'instance, car cela permet à Image Builder de lancer une instance à partir d'un pool doté d'une capacité suffisante. Cela peut réduire vos échecs de compilation transitoires.

  • Un profil d'instance qui fournit à vos instances de création et de test les autorisations nécessaires pour effectuer des activités de personnalisation. Par exemple, si vous avez un composant qui récupère des ressources depuis Amazon S3, le profil d'instance nécessite des autorisations pour accéder à ces fichiers. Le profil d'instance nécessite également un ensemble minimal d'autorisations pour qu'EC2Image Builder puisse communiquer correctement avec l'instance. Pour de plus amples informations, veuillez consulter Préparez-vous à créer des images personnalisées avec Image Builder.

  • Le VPC sous-réseau et les groupes de sécurité pour les instances de construction et de test de votre pipeline.

  • L'emplacement Amazon S3 où Image Builder stocke les journaux d'applications de votre compilation et de vos tests. Si vous configurez la journalisation, le profil d'instance spécifié dans la configuration de votre infrastructure doit disposer d's3:PutObjectautorisations pour le compartiment cible (arn:aws:s3:::BucketName/*).

  • Une paire de EC2 clés Amazon qui vous permet de vous connecter à votre instance pour résoudre les problèmes si votre build échoue et que vous le configurezterminateInstanceOnFailure. false

  • SNSRubrique dans laquelle Image Builder envoie des notifications d'événements. Pour plus d'informations sur la façon dont Image Builder s'intègre à AmazonSNS, consultezSNSIntégration d'Amazon dans Image Builder.

    Note

    Si votre SNS sujet est chiffré, la clé qui chiffre ce sujet doit résider dans le compte sur lequel le service Image Builder est exécuté. Image Builder ne peut pas envoyer de notifications aux SNS sujets chiffrés à l'aide de clés provenant d'autres comptes.

Vous pouvez créer et gérer des configurations d'infrastructure à l'aide de la console Image Builder, via Image Builder API ou à l'aide des imagebuilder commandes du AWS CLI.

Astuce

Lorsque vous disposez de plusieurs ressources du même type, le balisage vous aide à identifier une ressource spécifique en fonction des balises que vous lui avez attribuées. Pour plus d'informations sur le balisage de vos ressources à l'aide des commandes Image Builder dans le AWS CLI, consultez la Balisage des ressources section de ce guide.