Buat versi baru dari resep gambar - EC2 Image Builder
Buat versi resep gambar baru (konsol)Buat resep gambar dengan AWS CLIImpor VM sebagai gambar dasar Anda di konsol

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat versi baru dari resep gambar

Bagian ini menjelaskan cara membuat versi baru dari resep gambar.

Buat versi resep gambar baru (konsol)

Saat Anda membuat versi resep baru, itu hampir sama dengan membuat resep baru. Perbedaannya adalah bahwa detail tertentu dipilih sebelumnya agar sesuai dengan resep dasar, dalam banyak kasus. Daftar berikut menjelaskan perbedaan antara membuat resep baru dan membuat versi baru dari resep yang sudah ada.

Detail resep dasar dalam versi baru

  • Nama - Tidak dapat diedit.

  • Versi - Diperlukan. Detail dasar ini tidak diisi sebelumnya dengan versi saat ini atau jenis urutan apa pun. Masukkan nomor versi yang ingin Anda buat dalam format <major>. <minor>. <patch>. Jika versi sudah ada, Anda mengalami kesalahan.

  • Opsi Pilih gambar - Dipilih sebelumnya, tetapi Anda dapat mengeditnya. Jika Anda mengubah pilihan Anda untuk sumber gambar dasar Anda, Anda mungkin kehilangan detail lain yang bergantung pada opsi asli yang Anda pilih.

    Untuk melihat detail yang terkait dengan pemilihan gambar dasar Anda, pilih tab yang cocok dengan pilihan Anda.

    Managed image

    • Sistem Operasi Gambar (OS) - Tidak dapat diedit.

    • Nama gambar — Dipilih sebelumnya, berdasarkan kombinasi pilihan gambar dasar yang Anda buat untuk resep yang ada. Namun, jika Anda mengubah opsi Pilih gambar, Anda kehilangan nama Gambar yang dipilih sebelumnya.

    • Opsi versi otomatisTidak cocok dengan resep dasar Anda. Opsi gambar ini default ke opsi Gunakan versi OS yang dipilih.

      penting

      Jika Anda menggunakan versi semantik untuk memulai build pipeline, pastikan Anda mengubah nilai ini menjadi Gunakan versi OS terbaru yang tersedia. Untuk mempelajari lebih lanjut tentang pembuatan versi semantik untuk sumber daya Image Builder, lihat. Versi semantik

    AWS Marketplace image

    • Langganan — Tab ini harus terbuka, dan gambar berlangganan dari AWS Marketplace harus dipilih sebelumnya agar sesuai dengan resep dasar Anda. Jika Anda mengubah gambar yang digunakan resep Anda sebagai gambar dasarnya, Anda mungkin kehilangan detail lain yang bergantung pada gambar asli yang Anda pilih.

    Untuk informasi selengkapnya tentang AWS Marketplace produk, lihat Membeli produk di Panduan AWS Marketplace Pembeli.

    Custom AMI

    • ID AMI - Diperlukan. Namun, pengaturan ini tidak diisi sebelumnya dengan entri asli Anda. Anda harus memasukkan ID AMI untuk gambar dasar Anda.

  • Konfigurasi instans - Pengaturan sudah dipilih sebelumnya, tetapi Anda dapat mengeditnya.

    • Agen Systems Manager - Anda dapat memilih atau mengosongkan kotak centang ini untuk mengontrol pemasangan agen Systems Manager pada gambar baru. Kotak centang dihapus secara default untuk menyertakan agen Systems Manager dalam gambar baru Anda. Untuk menghapus agen Systems Manager dari gambar akhir, pilih kotak centang agar agen tidak disertakan dalam AMI Anda.

    • Data pengguna — Anda dapat menggunakan area ini untuk menyediakan perintah, atau skrip perintah untuk dijalankan, saat meluncurkan instance build. Namun, nilai ini menggantikan perintah apa pun yang mungkin ditambahkan Image Builder untuk memastikan bahwa Systems Manager diinstal. Perintah ini termasuk skrip pembersihan yang biasanya dijalankan Image Builder untuk gambar Linux sebelum membuat gambar baru.

      catatan

      • Jika Anda memasukkan data pengguna, pastikan bahwa agen Systems Manager sudah diinstal sebelumnya pada image dasar Anda, atau bahwa Anda menyertakan instalasi dalam data pengguna Anda.

      • Untuk gambar Linux, pastikan bahwa langkah-langkah pembersihan dijalankan dengan menyertakan perintah untuk membuat file kosong bernama perform_cleanup dalam skrip data pengguna Anda. Image Builder mendeteksi file ini, dan menjalankan skrip pembersihan sebelum membuat gambar baru. Untuk informasi selengkapnya dan contoh skrip, lihatPraktik terbaik keamanan untuk EC2 Image Builder.

  • Direktori kerja - Dipilih sebelumnya, tetapi Anda dapat mengeditnya.

  • Komponen — Komponen yang sudah disertakan dalam resep ditampilkan di bagian Komponen yang dipilih di akhir setiap daftar komponen (build dan test). Anda dapat menghapus atau menyusun ulang komponen yang dipilih sesuai dengan kebutuhan Anda.

    Komponen pengerasan CIS tidak mengikuti aturan pemesanan komponen standar dalam resep Image Builder. Komponen pengerasan CIS selalu berjalan terakhir untuk memastikan bahwa tes benchmark berjalan terhadap gambar keluaran Anda.

    catatan

    Daftar komponen build dan test menampilkan komponen yang tersedia berdasarkan tipe pemilik komponen. Untuk menambah atau memperbarui komponen resep Anda, pilih jenis pemilik untuk komponen yang Anda cari. Misalnya, jika Anda ingin menambahkan komponen yang terkait dengan gambar dasar tempat Anda berlanggananAWS Marketplace, pilih Third party managed dari daftar jenis pemilik, di samping bilah pencarian.

    Anda dapat mengonfigurasi pengaturan berikut untuk komponen yang Anda pilih:

    • Opsi pembuatan versi - Dipilih sebelumnya, tetapi Anda dapat mengubahnya. Kami menyarankan Anda memilih opsi Gunakan versi komponen terbaru yang tersedia untuk memastikan bahwa build gambar Anda selalu mengambil versi terbaru dari komponen tersebut. Jika Anda perlu menggunakan versi komponen tertentu dalam resep Anda, Anda dapat memilih Tentukan versi komponen, dan masukkan versi dalam kotak Versi komponen yang muncul.

    • Parameter input - Menampilkan parameter input yang diterima komponen. Nilai sudah diisi sebelumnya dengan nilai dari versi resep sebelumnya. Jika Anda menggunakan komponen ini untuk pertama kalinya dalam resep ini, dan nilai default ditentukan untuk komponen, nilai default muncul di kotak Nilai dengan teks berwarna abu-abu. Jika tidak ada nilai lain yang dimasukkan, AWSTOE gunakan nilai default.

      penting

      Parameter komponen adalah nilai teks biasa, dan masukAWS CloudTrail. Kami menyarankan Anda menggunakan AWS Secrets Manager atau AWS Systems Manager Parameter Store untuk menyimpan rahasia Anda. Untuk informasi selengkapnya tentang Secrets Manager, lihat Apa itu Secrets Manager? dalam AWS Secrets ManagerUser Guide. Untuk informasi selengkapnya tentang AWS Systems Manager Parameter Store, lihat AWS Systems ManagerParameter Store di Panduan AWS Systems Manager Pengguna.

    Untuk memperluas pengaturan untuk opsi Pembuatan versi atau Parameter input, Anda dapat memilih panah di sebelah nama pengaturan. Untuk memperluas semua pengaturan untuk semua komponen yang dipilih, Anda dapat mengaktifkan tombol Expand all off and on.

  • Penyimpanan (volume) — sudah diisi sebelumnya. Volume root Nama perangkat, Snapshot, dan pilihan IOPS, tidak dapat diedit. Namun, Anda dapat mengubah semua pengaturan yang tersisa, seperti Ukuran. Anda juga dapat menambahkan volume baru, dan mengenkripsi volume baru atau yang sudah ada.

    Untuk mengenkripsi volume gambar yang dibuat Image Builder di bawah akun Anda di Wilayah sumber (tempat build berjalan), Anda harus menggunakan enkripsi volume penyimpanan dalam resep gambar. Enkripsi yang berjalan selama fase distribusi build hanya untuk gambar yang didistribusikan ke akun atau Wilayah lain.

Untuk membuat versi resep gambar baru:

  1. Di bagian atas halaman detail resep, pilih Buat versi baru. Ini membawa Anda ke halaman resep Buat gambar.

  2. Untuk membuat versi baru, buat perubahan, lalu pilih Buat resep gambar.

Untuk informasi selengkapnya tentang cara membuat resep gambar saat Anda membuat pipeline gambar, lihat Langkah 2: Pilih resep di bagian Memulai panduan ini.

Buat resep gambar dengan AWS CLI

Untuk membuat resep gambar dengan create-image-recipe perintah Image Builder diAWS CLI, ikuti langkah-langkah berikut:

Prasyarat

Sebelum Anda menjalankan perintah Image Builder di bagian ini untuk membuat resep gambar dariAWS CLI, Anda harus membuat komponen yang digunakan resep. Contoh resep gambar pada langkah berikut mengacu pada komponen contoh yang dibuat di Buat komponen dengan AWS CLI bagian panduan ini.

Setelah Anda membuat komponen Anda, atau jika Anda menggunakan komponen yang ada, perhatikan ARN yang ingin Anda sertakan dalam resep.

  1. Buat file JSON input CLI

    Anda dapat memberikan semua input untuk create-image-recipe perintah dengan parameter perintah inline. Namun, perintah yang dihasilkan bisa sangat panjang. Untuk merampingkan perintah, Anda dapat menyediakan file JSON yang berisi semua pengaturan resep.

    catatan

    Konvensi penamaan untuk nilai data dalam file JSON mengikuti pola yang ditentukan untuk parameter permintaan tindakan Image Builder API. Untuk meninjau parameter permintaan perintah API, lihat CreateImageRecipeperintah di Referensi API EC2 Image Builder.

    Untuk memberikan nilai data sebagai parameter baris perintah, lihat nama parameter yang ditentukan dalam Referensi AWS CLI Perintah.

    Berikut adalah ringkasan parameter yang ditentukan oleh contoh-contoh ini:

    • nama (string, wajib) — Nama resep gambar.

    • deskripsi (string) — Deskripsi resep gambar.

    • ParentImage (string, required) - Gambar yang digunakan resep gambar sebagai dasar untuk gambar kustom Anda. Nilainya bisa berupa gambar dasar ARN atau ID AMI.

      catatan

      Contoh Linux menggunakan Image Builder AMI, dan contoh Windows menggunakan ARN.

    • SemanticVersion <major>(string, required) — Versi semantik dari resep gambar, dinyatakan dalam format berikut, dengan nilai numerik di setiap posisi untuk menunjukkan versi tertentu:. <minor>. <patch>. Misalnya nilai mungkin1.0.0. Untuk mempelajari lebih lanjut tentang pembuatan versi semantik untuk sumber daya Image Builder, lihat. Versi semantik

    • komponen (array, diperlukan) - Berisi array ComponentConfiguration objek. Setidaknya satu komponen build harus ditentukan:

      catatan

      Image Builder menginstal komponen dalam urutan yang Anda tentukan dalam resep. Namun, komponen pengerasan CIS selalu berjalan terakhir untuk memastikan bahwa tes benchmark berjalan terhadap gambar keluaran Anda.

      • ComponentARN (string, diperlukan) — Komponen ARN.

        Tip

        Untuk menggunakan salah satu contoh untuk membuat resep gambar Anda sendiri, Anda harus mengganti contoh ARN dengan ARN untuk komponen yang Anda gunakan untuk resep Anda.

      • parameter (array objek) — Berisi array ComponentParameter objek.

        penting

        Parameter komponen adalah nilai teks biasa, dan masukAWS CloudTrail. Kami menyarankan Anda menggunakan AWS Secrets Manager atau AWS Systems Manager Parameter Store untuk menyimpan rahasia Anda. Untuk informasi selengkapnya tentang Secrets Manager, lihat Apa itu Secrets Manager? dalam AWS Secrets ManagerUser Guide. Untuk informasi selengkapnya tentang AWS Systems Manager Parameter Store, lihat AWS Systems ManagerParameter Store di Panduan AWS Systems Manager Pengguna.

        • name (string, required) — Nama parameter komponen yang akan ditetapkan.

        • value (array string, required) — Berisi array string untuk mengatur nilai untuk parameter komponen bernama. Jika ada nilai default yang ditentukan untuk komponen, dan tidak ada nilai lain yang disediakan, AWSTOE gunakan nilai default.

    • additionalInstanceConfiguration(object) — Tentukan setelan tambahan dan luncurkan skrip untuk instance build Anda.

      • systemsManagerAgent(object) — Berisi pengaturan untuk agen Systems Manager pada instance build Anda.

        • uninstallAfterBuild(Boolean) — Mengontrol apakah agen Systems Manager dihapus dari image build akhir Anda sebelum membuat AMI baru. Jika opsi ini diatur ketrue, maka agen dihapus dari gambar akhir. Jika opsi diatur kefalse, maka agen dibiarkan sehingga disertakan dalam AMI baru. Nilai default-nya adalah false.

          catatan

          Jika uninstallAfterBuild atribut tidak disertakan dalam file JSON, dan kondisi berikut benar, maka Image Builder menghapus agen Systems Manager dari gambar akhir sehingga tidak tersedia di AMI:

          • userDataOverrideKosong atau telah dihilangkan dari file JSON.

          • Image Builder secara otomatis menginstal agen Systems Manager pada instance build untuk sistem operasi yang tidak memiliki agen pra-instal pada image dasar.

      • userDataOverride(string) — Berikan perintah atau skrip perintah untuk dijalankan saat Anda meluncurkan instance build.

        catatan

        Data pengguna selalu dikodekan dengan basis 64. Misalnya, perintah berikut dikodekan sebagai: IyEvYmluL2Jhc2gKbWtkaXIgLXAgL3Zhci9iYi8KdG91Y2ggL3Zhcg==

        #!/bin/bash
mkdir -p /var/bb/
touch /var

        Contoh Linux menggunakan nilai yang dikodekan ini.

    Linux

    Gambar dasar (parentImageproperti) dalam contoh berikut adalah AMI. Saat Anda menggunakan AMI, Anda harus memiliki akses ke AMI, dan AMI harus berada di Wilayah sumber (Wilayah yang sama tempat Image Builder menjalankan perintah). Simpan file sebagaicreate-image-recipe.json, dan gunakan dalam create-image-recipe perintah.

    {
"name": "BB Ubuntu Image recipe",
"description": "Hello World image recipe for Linux.",
"parentImage": "ami-0a01b234c5de6fabc",
"semanticVersion": "1.0.0",
"components": [
	{
		"componentArn": "arn:aws:imagebuilder:us-west-2:123456789012:component/bb$"
	}
],
"additionalInstanceConfiguration": {
	"systemsManagerAgent": {
	 	"uninstallAfterBuild": true
	},
	"userDataOverride": "IyEvYmluL2Jhc2gKbWtkaXIgLXAgL3Zhci9iYi8KdG91Y2ggL3Zhcg=="
}
}
    Windows

    Contoh berikut mengacu pada versi terbaru dari gambar Windows Server 2016 English Full Base. ARN dalam contoh ini mereferensikan gambar terbaru di SKU berdasarkan filter versi semantik yang telah Anda tentukan:. arn:aws:imagebuilder:us-west-2:aws:image/windows-server-2016-english-full-base-x86/x.x.x

    {
"name": "MyBasicRecipe",
"description": "This example image recipe creates a Windows 2016 image.",
"parentImage": "arn:aws:imagebuilder:us-west-2:aws:image/windows-server-2016-english-full-base-x86/x.x.x",
"semanticVersion": "1.0.0",
"components": [
	{
		"componentArn": "arn:aws:imagebuilder:us-west-2:123456789012:component/my-example-component/2019.12.02/1"
	},
	{
		"componentArn": "arn:aws:imagebuilder:us-west-2:123456789012:component/my-imported-component/1.0.0/1"
	}
]
}
    catatan

    Untuk mempelajari lebih lanjut tentang pembuatan versi semantik untuk sumber daya Image Builder, lihat. Versi semantik
  2. Buat resepnya

    Gunakan perintah berikut untuk membuat resep. Berikan nama file JSON yang Anda buat pada langkah sebelumnya dalam --cli-input-json parameter:

    aws imagebuilder create-image-recipe --cli-input-json file://create-image-recipe.json
    catatan

    • Anda harus menyertakan notasi file:// pada awal jalur file JSON.

    • Jalur untuk file JSON harus mengikuti konvensi yang sesuai untuk sistem operasi dasar tempat Anda menjalankan perintah. Sebagai contoh, Windows menggunakan garis miring terbalik (\) sedangkan Linux menggunakan garis miring (/) untuk merujuk ke jalur direktori.

Impor VM sebagai gambar dasar Anda di konsol

Pada bagian ini, kami fokus pada cara mengimpor mesin virtual (VM) sebagai gambar dasar untuk resep gambar Anda. Kami tidak membahas langkah-langkah lain yang terlibat dengan membuat resep atau versi resep di sini. Untuk langkah-langkah tambahan untuk membuat resep gambar baru dengan wizard pembuatan pipeline di konsol Image Builder, lihatBuat pipeline gambar (AMI). Untuk langkah-langkah tambahan untuk membuat resep gambar atau versi resep baru, lihatBuat versi baru dari resep gambar.

Untuk mengimpor VM sebagai gambar dasar untuk resep gambar Anda di konsol Image Builder, ikuti langkah-langkah berikut, bersama dengan langkah-langkah lain yang diperlukan, untuk membuat versi resep atau resep Anda.

  1. Di bagian Pilih gambar untuk gambar dasar, pilih opsi Impor gambar dasar.

  2. Pilih Image Operating System (OS) dan versi OS seperti biasanya.

Konfigurasi impor VM

Saat Anda mengekspor VM Anda dari lingkungan virtualisasi, proses itu membuat satu set file wadah disk atau lebih yang bertindak sebagai snapshot dari lingkungan, pengaturan, dan data VM Anda. Anda dapat menggunakan file-file ini untuk mengimpor VM Anda sebagai gambar dasar untuk resep gambar Anda. Untuk informasi selengkapnya tentang mengimpor VM di Image Builder, lihat Impor dan ekspor gambar VM

Untuk menentukan lokasi sumber impor Anda, ikuti langkah-langkah berikut:

Impor sumber

Tentukan sumber untuk wadah disk gambar VM pertama atau snapshot yang akan diimpor di bagian Disk container 1.

  1. Sumber — Ini bisa berupa bucket S3 atau snapshot EBS.

  2. Pilih lokasi disk S3 — Masukkan lokasi di Amazon S3 tempat gambar disk Anda disimpan. Untuk menelusuri lokasi, pilih Browse S3.

  3. Untuk menambahkan wadah disk, pilih Tambahkan wadah disk.

IAM role

Untuk mengaitkan peran IAM dengan konfigurasi impor VM Anda, pilih peran dari daftar tarik-turun peran IAM, atau pilih Buat peran baru untuk membuat peran baru. Jika Anda membuat peran baru, halaman konsol Peran IAM akan terbuka di tab terpisah.

Pengaturan lanjutan - opsional

Pengaturan berikut bersifat opsional. Dengan pengaturan ini, Anda dapat mengonfigurasi enkripsi, lisensi, tag, dan lainnya untuk gambar dasar yang dibuat impor.

Umum

  1. Tentukan Nama unik untuk gambar dasar. Jika Anda tidak memasukkan nilai, gambar dasar mewarisi nama resep.

  2. Tentukan Versi untuk gambar dasar. Gunakan format berikut: <major>.<minor>.<patch>. Jika Anda tidak memasukkan nilai, gambar dasar mewarisi versi resep.

  3. Anda juga dapat memasukkan Deskripsi untuk gambar dasar.

Arsitektur gambar dasar

Untuk menentukan arsitektur sumber impor VM Anda, pilih nilai dari daftar Arsitektur.

Enkripsi

Jika gambar disk VM Anda dienkripsi, Anda harus memberikan kunci untuk digunakan untuk proses impor. Untuk menentukan impor, pilih nilai dari daftar Enkripsi (kunci KMS). AWS KMS key Daftar ini berisi kunci KMS yang dapat diakses akun Anda di Wilayah saat ini.

Manajemen lisensi

Saat Anda mengimpor VM, proses impor secara otomatis mendeteksi OS VM dan menerapkan lisensi yang sesuai ke gambar dasar. Bergantung pada platform OS Anda, jenis lisensinya adalah sebagai berikut:

  • Termasuk lisensi - AWS Lisensi yang sesuai untuk platform Anda diterapkan pada gambar dasar Anda.

  • Bawa lisensi Anda sendiri (BYOL) - Mempertahankan lisensi dari VM Anda, jika berlaku.

Untuk melampirkan konfigurasi lisensi yang dibuat AWS License Manager dengan gambar dasar Anda, pilih dari daftar nama konfigurasi Lisensi. Untuk informasi selengkapnya tentang License Manager, lihat Bekerja dengan AWS License Manager

catatan

  • Konfigurasi lisensi berisi aturan lisensi berdasarkan ketentuan perjanjian perusahaan Anda.

  • Linux hanya mendukung lisensi BYOL.

Tag (gambar dasar)

Tag menggunakan pasangan nilai kunci untuk menetapkan teks yang dapat dicari ke sumber daya Image Builder Anda. Untuk menentukan tag untuk gambar dasar yang diimpor, masukkan pasangan kunci-nilai dengan kotak Kunci dan Nilai.

Untuk menambahkan tag, pilih Tambahkan tag. Untuk menghapus sebuah tag, pilih Hapus tag.