Membuat konfigurasi infrastruktur

Bagian ini menjelaskan bagaimana Anda dapat menggunakan konsol Image Builder atau imagebuilder perintah AWS CLI untuk membuat konfigurasi infrastruktur,

Console

Untuk membuat sumber daya konfigurasi infrastruktur dari konsol Image Builder, ikuti langkah-langkah berikut:

Buka konsol EC2 Image Builder di https://console.aws.amazon.com/imagebuilder/.
Dari panel navigasi, pilih Konfigurasi infrastruktur.
Pilih Buat konfigurasi infrastruktur.
Di bagian Umum, masukkan informasi yang diperlukan berikut:
- Masukkan Nama sumber daya konfigurasi infrastruktur Anda.
- Pilih peran IAM yang ingin Anda kaitkan dengan profil instance untuk izin komponen pada instance build dan pengujian Anda. Image Builder menggunakan izin ini untuk mengunduh dan menjalankan komponen, mengunggah log CloudWatch, dan melakukan tindakan tambahan apa pun yang ditentukan oleh komponen dalam resep Anda.
Di panel AWSinfrastruktur, Anda dapat mengonfigurasi semua pengaturan infrastruktur yang tersisa yang tersedia. Masukkan informasi yang diperlukan berikut:
- Jenis instans - Anda dapat menentukan satu atau beberapa jenis instance yang akan digunakan untuk build ini. Layanan akan memilih salah satu jenis instance ini berdasarkan ketersediaan.
Jika Anda tidak memberikan nilai untuk pengaturan berikut, mereka menggunakan default khusus layanan, jika berlaku.
- VPC, subnet, dan grup keamanan - Image Builder menggunakan VPC dan subnet default Anda. Untuk informasi selengkapnya tentang mengonfigurasi titik akhir antarmuka VPC, lihat. EC2 Image Builder dan antarmuka titik akhir VPC () AWS PrivateLink
- Di bagian Pengaturan Pemecahan Masalah, Anda dapat mengonfigurasi nilai berikut:
  - Secara default, kotak centang Terminate instance on failure dipilih. Namun, jika build gagal, Anda dapat masuk ke instans EC2 untuk memecahkan masalah. Jika Anda ingin instance Anda terus berjalan setelah kegagalan build, kosongkan kotak centang.
  - Pasangan kunci — Jika instans EC2 Anda terus berjalan setelah kegagalan build, Anda dapat membuat key pair atau menggunakan key pair yang ada untuk masuk ke instance dan memecahkan masalah.
  - Log — Anda dapat menentukan bucket S3 tempat Image Builder dapat menulis log aplikasi untuk membantu memecahkan masalah build dan pengujian Anda. Jika Anda tidak menentukan bucket S3, Image Builder akan menulis log aplikasi ke instance.
- Di bagian Pengaturan metadata Instans, Anda dapat mengonfigurasi nilai berikut untuk diterapkan ke instans EC2 yang digunakan Image Builder untuk membangun dan menguji gambar Anda:
  - Pilih versi Metadata untuk menentukan apakah EC2 memerlukan header token yang ditandatangani misalnya permintaan pengambilan metadata.
    
    V1 dan V2 (token opsional) — Nilai default jika Anda tidak memilih apa pun.
    
    V2 (token diperlukan)
    
    catatan
    Sebaiknya Anda mengonfigurasi semua instans EC2 yang diluncurkan Image Builder dari build pipeline untuk menggunakan IMDSv2 sehingga permintaan pengambilan metadata instance memerlukan header token yang ditandatangani.
  - Batas hop respons token metadata — Jumlah hop jaringan yang dapat ditempuh oleh token metadata. Hop minimum: 1, hop maksimum: 64, dengan default satu hop.

AWS CLI

Contoh berikut menunjukkan cara mengkonfigurasi infrastruktur untuk gambar Anda dengan create-infrastructure-configuration perintah Image Builder diAWS CLI.

Buat file JSON input CLI

Contoh konfigurasi infrastruktur ini menentukan dua jenis instance, m5.large danm5.xlarge. Sebaiknya tentukan lebih dari satu jenis instans karena ini memungkinkan Image Builder meluncurkan instance dari pool dengan kapasitas yang memadai. Ini dapat mengurangi kegagalan build sementara Anda.

instanceProfileNameMenentukan profil instance yang menyediakan instance dengan izin yang diperlukan profil untuk melakukan aktivitas penyesuaian. Misalnya, jika Anda memiliki komponen yang mengambil sumber daya dari Amazon S3, profil instans memerlukan izin untuk mengakses file tersebut. Profil instans juga memerlukan seperangkat izin minimal agar EC2 Image Builder berhasil berkomunikasi dengan instans. Untuk informasi selengkapnya, lihat Prasyarat.

Gunakan alat pengeditan file untuk membuat file JSON dengan kunci yang ditunjukkan dalam contoh berikut, ditambah nilai yang valid untuk lingkungan Anda. Contoh ini menggunakan file bernama create-infrastructure-configuration.json:
```
{
    "name": "MyExampleInfrastructure",
    "description": "An example that will retain instances of failed builds",
    "instanceTypes": [
        "m5.large", "m5.xlarge"
    ],
    "instanceProfileName": "myIAMInstanceProfileName",
    "securityGroupIds": [
        "sg-12345678"
    ],
    "subnetId": "sub-12345678",
    "logging": {
        "s3Logs": {
            "s3BucketName": "my-logging-bucket",
            "s3KeyPrefix": "my-path"
        }
    },
    "keyPair": "myKeyPairName",
    "terminateInstanceOnFailure": false,
    "snsTopicArn": "arn:aws:sns:us-west-2:123456789012:MyTopic"
}
```

Gunakan file yang Anda buat sebagai input saat Anda menjalankan perintah berikut.


aws imagebuilder create-infrastructure-configuration --cli-input-json file://create-infrastructure-configuration.json

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Daftar dan lihat konfigurasi infrastruktur

Memperbarui konfigurasi infrastruktur

Membuat konfigurasi infrastruktur

catatan

Buat file JSON input CLI

Gunakan file yang Anda buat sebagai input saat Anda menjalankan perintah berikut.