Prasyarat - EC2 Image Builder
Peran terkait layanan EC2 Image BuilderPersyaratan konfigurasiRepositori kontainer (pipa gambar kontainer)AWS Identity and Access Management (IAM)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Prasyarat

Verifikasi prasyarat berikut untuk membuat pipeline gambar dengan EC2 Image Builder. Kecuali dinyatakan lain secara khusus, prasyarat diperlukan untuk semua jenis jaringan pipa.

Peran terkait layanan EC2 Image Builder

EC2 Image Builder menggunakan peran terkait layanan untuk memberikan izin ke layanan AWS lain atas nama Anda. Anda tidak perlu membuat peran tertaut layanan secara manual. Saat Anda membuat resource Image Builder pertama di AWS Management Console, Management ConsoleAWS CLI, atau AWS API, Image Builder akan membuat peran terkait layanan untuk Anda. Untuk informasi selengkapnya tentang peran terkait layanan yang dibuat Image Builder di akun Anda, lihat. Menggunakan peran terkait layanan untuk EC2 Image Builder

Persyaratan konfigurasi

  • Image Builder mendukung AWS PrivateLink. Untuk informasi selengkapnya tentang mengonfigurasi titik akhir VPC untuk Image Builder, lihat. EC2 Image Builder dan antarmuka titik akhir VPC () AWS PrivateLink

  • Image Builder mendukung EC2-Classic.

  • Instance yang digunakan Image Builder untuk membuat image kontainer harus memiliki akses internet untuk mengunduh AWS CLI dari Amazon S3, dan untuk mengunduh gambar dasar dari repositori Docker Hub, jika ada. Image Builder menggunakan AWS CLI untuk mendapatkan Dockerfile dari resep wadah, di mana ia disimpan sebagai data.

  • Instance yang digunakan Image Builder untuk membuat gambar dan menjalankan pengujian harus memiliki akses ke layanan Systems Manager. Persyaratan instalasi tergantung pada sistem operasi Anda.

    Untuk melihat persyaratan instalasi untuk gambar dasar Anda, pilih tab yang cocok dengan sistem operasi gambar dasar Anda.

    Linux

    Untuk instans Amazon EC2 Linux, Image Builder menginstal Agen Systems Manager pada instance build jika belum ada, dan menghapusnya sebelum membuat image.

    Windows

    Image Builder tidak menginstal Agen Manajer Sistem di instans build Amazon EC2 Windows Server. Jika image dasar Anda tidak diinstal sebelumnya dengan Agen Systems Manager, Anda harus meluncurkan instance dari image sumber Anda, menginstal Systems Manager secara manual pada instance, dan membuat image dasar baru dari instans Anda.

    Untuk menginstal agen Systems Manager secara manual di instans Amazon EC2 Windows Server Anda, lihat Menginstal Agen Manajer Sistem secara manual pada instans EC2 untuk Windows Server di Panduan Pengguna. AWS Systems Manager

Repositori kontainer (pipa gambar kontainer)

Untuk pipeline image container, resep mendefinisikan konfigurasi untuk image Docker yang diproduksi dan disimpan dalam repositori kontainer target. Anda harus membuat repositori target sebelum membuat resep wadah untuk gambar Docker Anda.

Image Builder menggunakan Amazon ECR sebagai repositori target untuk gambar kontainer. Untuk membuat repositori Amazon ECR, ikuti langkah-langkah yang dijelaskan dalam Membuat repositori di Panduan Pengguna Amazon Elastic Container Registry.

AWS Identity and Access Management (IAM)

Peran IAM yang Anda kaitkan dengan profil instans harus memiliki izin untuk menjalankan komponen build dan test yang disertakan dalam image Anda. Kebijakan peran IAM berikut harus dilampirkan ke peran IAM yang terkait dengan profil instance:

  • EC2InstanceProfileForImageBuilder

  • EC2InstanceProfileForImageBuilderECRContainerBuilds

  • AmazonSSM ManagedInstanceCore

Jika Anda mengonfigurasi logging, profil instance yang ditentukan dalam konfigurasi infrastruktur Anda harus memiliki s3:PutObject izin untuk bucket target (arn:aws:s3:::BucketName/*). Sebagai contoh:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject"
            ],
            "Resource": "arn:aws:s3:::bucket-name/*"
        }
    ]
}
Lampirkan kebijakan

Langkah-langkah berikut memandu Anda melalui proses melampirkan kebijakan IAM ke peran IAM untuk memberikan izin sebelumnya.

  1. Login ke Konsol Manajemen AWS dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi di sebelah kiri, pilih Kebijakan.

  3. Filter daftar kebijakan dengan EC2InstanceProfileForImageBuilder

  4. Pilih bullet di sebelah kebijakan, dan dari daftar tarik-turun Tindakan kebijakan, pilih Lampirkan.

  5. Pilih nama peran IAM yang akan dilampirkan kebijakan.

  6. Pilih Lampirkan kebijakan.

  7. Ulangi langkah 3-6 untuk kebijakan EC2InstanceProfileForImageBuilderECRContainerBuildsdan AmazonSSM ManagedInstanceCore.

catatan

Jika ingin menyalin gambar yang dibuat dengan Image Builder ke akun lain, Anda harus membuat EC2ImageBuilderDistributionCrossAccountRole peran di semua akun target, dan melampirkan kebijakan Ec2ImageBuilderCrossAccountDistributionAccesskebijakan terkelola ke peran tersebut. Untuk informasi selengkapnya, lihat Bagikan sumber daya EC2 Image Builder.