Afficher les détails des ressources d'images - EC2Image Builder
Afficher les détails de l'image dans la console Image BuilderPour plus d'informations sur la politique relative aux images, consultez le AWS CLI

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Afficher les détails des ressources d'images

Sur la page des détails de l'image de la console Image Builder, vous pouvez consulter les détails d'une ressource d'image spécifique dont vous êtes le propriétaire. Vous pouvez également utiliser des commandes ou des actions avec l'Image Builder APISDKs, ou AWS CLI pour obtenir les détails d'une image.

Pour plus d'informations sur les ressources Compte AWS partagées avec vous par le biais d'un partage de ressources AWS Resource Access Manager (AWS RAM), consultez la section Accès aux AWS ressources partagées avec vous dans le Guide de AWS RAM l'utilisateur.

Afficher les détails de l'image dans la console Image Builder

La page détaillée de l'image dans la console Image Builder inclut une section récapitulative, avec des informations supplémentaires regroupées sous forme d'onglets. L'en-tête de page correspond au nom et à la version de compilation de la recette qui a créé l'image.

Section récapitulative

La section récapitulative couvre toute la largeur de la page et inclut les détails suivants. Ces informations sont toujours affichées.

Recette

Le nom de la recette et la version qui n'incluent pas la version de compilation. Par exemple, si la version de construction l'estsample-linux-recipe | 1.0.1/2, la recette l'est sample-linux-recipe | 1.0.1 et la version de construction l'est2.

Date de création

Date et heure auxquelles Image Builder a créé la version de génération de l'image.

État de l'image

État actuel de la version de création de l'image. L'état peut être lié à la création ou à la disposition de l'image. Par exemple, pendant le processus de création, vous pouvez voir le statut Building ouDistributing. Pour la disposition de l'image, le statut Deprecated ou peut s'afficherDeleted.

Raison de l'échec

La raison de l'état de l'image. La console Image Builder affiche uniquement la raison de l'échec de la génération (le statut de l'image est égal àFailed).

Onglet Ressources de sortie

L'onglet Ressources de sortie répertorie les détails de sortie et de distribution de la ressource image actuellement affichée. Les informations affichées par Image Builder dépendent du type de recette utilisé par le pipeline pour créer l'image, comme suit.

Recette d'images

  • Région : région de distribution pour l'image Amazon Machine Image (AMI) en sortie spécifiée dans la colonne Image.

  • Image : ID de l'AMIImage Builder distribué à la destination. Cet identifiant est lié à la page Amazon Machine Images (AMIs) dans la EC2 console Amazon.

    Note

    Image Builder crée la ressource image AMI après avoir créé la ressource d'image de sortie et avant de la distribuer AMI à la destination.

  • Nom : nom de l'AMIImage Builder distribué à la destination.

  • Description — Description facultative de la recette d'image utilisée par le pipeline pour créer la ressource d'image de sortie.

  • Compte : propriétaire Compte AWS de la ressource d'image Image Builder actuellement affichée.

Recette de contenant

Image Builder affiche les détails suivants pour la sortie créée à partir d'une recette de conteneur.

  • Région : région de distribution de l'image du conteneur spécifiée dans la URI colonne Image.

  • Image URI : image URI du conteneur de sortie distribuée par Image Builder au ECR référentiel de la région de destination.

Note

Image Builder affiche une ligne par destination. L'image de sortie comporte toujours au moins une entrée destinée à être distribuée au compte qui a créé l'image. Les destinations supplémentaires peuvent inclure des distributions entre les régions Comptes AWS, ou AWS Organizations. Pour de plus amples informations, veuillez consulter Gérer les paramètres de distribution d'Image Builder.

Onglet Configuration de l'infrastructure

L'onglet Configuration de l'infrastructure affiche les paramètres EC2 d'infrastructure Amazon utilisés par Image Builder pour créer et tester l'image actuellement affichée. Image Builder affiche toujours le nom de la ressource de configuration de l'infrastructure (nom de la configuration) et son nom de ressource Amazon (ARN). Si la configuration de votre infrastructure définit les valeurs, les détails supplémentaires de l'infrastructure peuvent inclure les éléments suivants

  • Types d’instances

  • Un profil d'instance

  • Infrastructure réseau

  • Paramètres du groupe de sécurité

  • Un emplacement Amazon S3 où Image Builder stocke les journaux des applications

  • Une paire de EC2 clés Amazon pour le dépannage

  • Une SNS rubrique Amazon pour les notifications d'événements

Pour de plus amples informations, veuillez consulter Gérer la configuration de l'infrastructure Image Builder.

Onglet Paramètres de distribution

L'onglet Paramètres de distribution affiche les paramètres utilisés par Image Builder pour distribuer vos images de sortie. Image Builder affiche toujours le nom de la ressource de configuration de distribution (nom de configuration) et son nom de ressource Amazon (ARN). Les détails de distribution supplémentaires dépendent du type de recette utilisé par le pipeline Image Builder pour créer l'image, comme suit :

Recette d'images

Si votre ressource de configuration de distribution définit les valeurs, les détails de distribution supplémentaires peuvent inclure les éléments suivants :

  • Région : région de distribution pour l'Amazon Machine Image en sortie (AMI).

  • AMINom de sortie : nom de l'AMIImage Builder distribué à la destination.

  • Chiffrement (KMSclé) — Si configuré, Image Builder utilise pour chiffrer l'image afin de la distribuer dans la région cible. AWS KMS key

  • Comptes cibles pour la distribution : si vous avez configuré la distribution entre comptes, cette colonne affiche une liste séparée par des virgules des personnes avec Comptes AWS lesquelles partager l'image de sortie dans la région cible.

  • Principaux dotés d'autorisations partagées : liste séparée par des AWS virgules des principaux autorisés à lancer votre image, par exemple, des groupes Comptes AWS ou des unités organisationnelles (). AWS Organizations OUs

    Note

    Lorsque vous autorisez d'autres personnes à lancer votre image, vous êtes toujours propriétaire de l'image. AWS facture votre compte pour toutes les instances lancées par Amazon EC2 à partir de votre image.

  • Comptes cibles pour une configuration de lancement plus rapide :

  • Configurations de licence associées : configuration de licence License Manager ARNs à associer AMI dans la région spécifiée.

  • Configuration du modèle de lancement

  • Définir la version par défaut du modèle de lancement

Recette de contenant

Les distributions de conteneurs incluent toujours les informations suivantes :

  • Région : région de distribution pour l'image du conteneur spécifiée dans la URI colonne Image.

  • Image URI : image URI du conteneur de sortie distribuée par Image Builder dans le ECR référentiel Amazon de la région de destination.

Note

Image Builder affiche une ligne par destination. L'image de sortie comporte toujours au moins une entrée destinée à être distribuée au compte qui a créé l'image. Les destinations supplémentaires peuvent inclure des distributions entre les régions Comptes AWS, ou AWS Organizations. Pour de plus amples informations, veuillez consulter Gérer les paramètres de distribution d'Image Builder.

Onglet Workflow

Les flux de travail définissent la séquence d'étapes qu'Image Builder exécute lorsqu'il crée une nouvelle image. Toutes les images ont des flux de travail de création et de test. Les conteneurs disposent d'un flux de travail supplémentaire pour la distribution. L'onglet Workflow affiche les flux de travail applicables exécutés par Image Builder pour votre image.

Types de flux de travail de filtrage

Image Builder affiche initialement le résumé du flux de travail de création et les étapes du flux de travail par défaut. Cependant, le filtre de flux de travail affiche tous les flux de travail en cours ou terminés pour votre image. Pour afficher un autre flux de travail, sélectionnez-le dans la liste comme suit :

Flux de travail liés aux images (AMIsortie)

  • build-image

  • test-image

Flux de travail liés aux conteneurs (sortie des conteneurs)

  • build-container

  • test-container

  • distribute-container

Note

Si le flux de travail n'a pas encore démarré, il n'apparaît pas dans la liste. Par exemple, si la création de votre image vient de commencer, build-image c'est le seul type de flux de travail qui apparaît dans la liste. Lorsque le flux de travail suivant commence, test-image dans ce cas, Image Builder l'ajoute à la liste.

Après le filtre de flux de travail, le flux de travail sélectionné affiche un résumé de l'exécution qui inclut les détails suivants pour chaque type de flux de travail :

État du flux de travail

État d'exécution actuel de ce flux de travail. Les valeurs peuvent inclure les éléments suivants :

  • En attente

  • Ignoré

  • En cours d'exécution

  • Terminé

  • Échec

  • R ollback-in-progress

  • Annulation terminée

ID d'exécution

Identifiant unique attribué par Image Builder pour suivre les ressources d'exécution chaque fois qu'il exécute un flux de travail.

Démarrer

Horodatage du démarrage de l'instance d'exécution de ce flux de travail.

Fin

Horodatage auquel cette instance d'exécution du flux de travail s'est terminée.

Nombre total d'étapes

Nombre total d'étapes du flux de travail. Cela doit être égal à la somme du nombre d'étapes réussies, ignorées et échouées.

Étapes réussies

Nombre d'exécution correspondant au nombre d'étapes du flux de travail exécutées avec succès.

Les étapes ont échoué

Nombre d'exécution correspondant au nombre d'étapes du flux de travail qui ont échoué.

Étapes ignorées

Nombre d'exécution correspondant au nombre d'étapes du flux de travail qui ont été ignorées.

Les détails de la liste suivante indiquent l'état actuel de toutes les étapes de cette instance d'exécution du flux de travail. Image Builder affiche les mêmes détails pour tous les types d'images.

Étape #

Un nombre qui représente l'ordre dans lequel Image Builder exécute les étapes du flux de travail.

ID de l'étape

Identifiant unique pour l'étape du flux de travail, attribué lors de l'exécution.

État de l'étape

État d'exécution actuel de l'étape de flux de travail spécifiée.

État de la rétrogradation

État actuel de la restauration en cas d'échec de cette instance d'exécution du flux de travail.

Nom de l'étape

Nom de l'étape de flux de travail spécifiée.

Démarrer

Horodatage du début de l'étape spécifiée pour cette instance d'exécution du flux de travail.

Fin

Horodatage de fin de l'étape spécifiée pour cette instance d'exécution du flux de travail.

Onglet Constatations relatives

Si vous avez activé le scan, l'onglet Résultats de sécurité affiche les résultats relatifs aux vulnérabilités et expositions courantes (CVE). Amazon Inspector a identifié ces résultats sur l'instance de test lancée par Image Builder pour créer votre nouvelle image. Pour garantir qu'Image Builder capture les résultats de votre image, vous devez configurer la numérisation comme suit :

  1. Activez les scans Amazon Inspector pour votre compte. Pour plus d'informations, consultez Getting started with Amazon Inspector dans le guide de l'utilisateur d'Amazon Inspector.

  2. Activez les résultats de sécurité pour le pipeline qui crée cette image. Lorsque vous activez les résultats de sécurité pour votre pipeline, Image Builder enregistre un instantané des résultats avant de mettre fin à l'instance de test. Pour plus d’informations, consultez Configurez les scans de sécurité pour les images Image Builder dans AWS Management Console.

L'onglet Résultats de sécurité inclut les informations suivantes pour chaque vulnérabilité identifiée par Amazon Inspector pour votre image.

Sévérité

Le niveau de gravité de la CVE constatation. Les valeurs sont les suivantes :

  • Non trié

  • Informationnel

  • Faible

  • Medium

  • Élevée

  • Critique

ID de résultat

Identifiant unique correspondant à la CVE découverte détectée par Amazon Inspector pour votre image lors de la numérisation de l'instance de test. L'ID est lié à la page Résultats de sécurité > Par vulnérabilité. Pour de plus amples informations, veuillez consulter Gérez les résultats de sécurité relatifs aux images Image Builder dans AWS Management Console.

Source

Source des informations sur la vulnérabilité utilisées pour la CVE découverte.

Âge

Nombre de jours écoulés depuis que le résultat a été observé pour la première fois pour votre image.

Note de l'Inspecteur

Note attribuée par Amazon Inspector pour le CVE résultat.

Onglet Balises

L'onglet Tags affiche tous les tags que vous avez définis pour votre image.

Pour plus d'informations sur la politique relative aux images, consultez le AWS CLI

L'exemple suivant montre comment obtenir les détails d'une politique relative aux images à l'aide de son Amazon Resource Name (ARN).

aws imagebuilder get-image-policy --image-arn arn:aws:imagebuilder:us-west-2:123456789012:image/example-image/2019.12.02