Prasyarat manajemen siklus hidup untuk gambar EC2 Image Builder - EC2 Image Builder
Membuat peran IAM untuk manajemen siklus hidup Image BuilderMembuat peran IAM untuk manajemen siklus hidup lintas akun Image Builder

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Prasyarat manajemen siklus hidup untuk gambar EC2 Image Builder

Sebelum dapat menentukan kebijakan dan aturan manajemen siklus hidup EC2 Image Builder untuk sumber daya gambar, Anda harus memenuhi prasyarat berikut.

  • Buat peran IAM yang memberikan izin kepada Image Builder untuk menjalankan kebijakan siklus hidup. Untuk membuat peran, lihatMembuat peran IAM untuk manajemen siklus hidup Image Builder.

  • Buat peran IAM di akun tujuan untuk sumber daya terkait yang didistribusikan di seluruh akun. Peran tersebut memberikan izin kepada Image Builder untuk melakukan tindakan siklus hidup di akun tujuan untuk sumber daya terkait. Untuk membuat peran, lihatMembuat peran IAM untuk manajemen siklus hidup lintas akun Image Builder.

    catatan

    Prasyarat ini tidak berlaku jika Anda telah memberikan izin peluncuran untuk AMI keluaran. Dengan izin peluncuran, akun yang Anda bagikan memiliki instans yang diluncurkan dari AMI bersama, tetapi semua sumber daya AMI tetap ada di akun Anda.

  • Untuk gambar kontainer, Anda harus menambahkan tag berikut ke repositori ECR Anda untuk memberikan akses bagi Image Builder untuk menjalankan tindakan siklus hidup pada gambar kontainer yang disimpan dalam repositori:. LifecycleExecutionAccess: EC2 Image Builder

Membuat peran IAM untuk manajemen siklus hidup Image Builder

Untuk memberikan izin bagi Image Builder untuk menjalankan kebijakan siklus hidup, Anda harus terlebih dahulu membuat peran IAM yang digunakan untuk melakukan tindakan siklus hidup. Ikuti langkah-langkah ini untuk membuat peran layanan yang memberikan izin.

  1. Buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Pilih Peran dari panel navigasi.

  3. Pilih Buat peran. Ini membuka ke langkah pertama dalam proses Pilih entitas tepercaya untuk membuat peran Anda.

  4. Pilih opsi Kebijakan kepercayaan khusus untuk jenis entitas Tepercaya.

  5. Salin kebijakan kepercayaan JSON berikut dan tempelkan ke area teks kebijakan kepercayaan khusus, ganti teks sampel. Kebijakan kepercayaan ini memungkinkan Image Builder untuk mengambil peran yang Anda buat untuk menjalankan tindakan siklus hidup.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "sts:AssumeRole"
            ],
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "imagebuilder.amazonaws.com"
                ]
            }
        }
    ]
}

  6. Pilih kebijakan terkelola berikut dari daftar: EC2ImageBuilderLifecycleExecutionPolicy, lalu pilih Berikutnya. Ini membuka halaman Nama, ulasan, dan buat.

    Tip

    Filter image untuk merampingkan hasil.

  7. Masukkan Nama peran.

  8. Setelah meninjau pengaturan, pilih Buat peran.

Membuat peran IAM untuk manajemen siklus hidup lintas akun Image Builder

Untuk memberikan izin bagi Image Builder untuk melakukan tindakan siklus hidup di akun tujuan untuk sumber daya terkait, Anda harus terlebih dahulu membuat peran IAM yang digunakan untuk melakukan tindakan siklus hidup di akun tersebut. Anda harus membuat peran di akun tujuan.

Ikuti langkah-langkah ini untuk membuat peran layanan yang memberikan izin di akun tujuan.

  1. Buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Pilih Peran dari panel navigasi.

  3. Pilih Buat peran. Ini membuka ke langkah pertama dalam proses Pilih entitas tepercaya untuk membuat peran Anda.

  4. Pilih opsi Kebijakan kepercayaan khusus untuk jenis entitas Tepercaya.

  5. Salin kebijakan kepercayaan JSON berikut dan tempelkan ke area teks kebijakan kepercayaan khusus, ganti teks sampel. Kebijakan kepercayaan ini memungkinkan Image Builder untuk mengambil peran yang Anda buat untuk menjalankan tindakan siklus hidup.

    catatan

    Saat Image Builder menggunakan peran ini di akun tujuan untuk bertindak atas sumber daya terkait yang didistribusikan di seluruh akun, itu bertindak atas nama pemilik akun tujuan. Akun AWSYang Anda konfigurasikan sebagai kebijakan kepercayaan adalah akun tempat Image Builder mendistribusikan sumber daya tersebut. aws:SourceAccount

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "imagebuilder.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "444455556666"
                },
                "StringLike": {
                    "aws:SourceArn": "arn:*:imagebuilder:*:*:image/*/*/*"
                }
            }
        }
    ]
}

  6. Pilih kebijakan terkelola berikut dari daftar: EC2ImageBuilderLifecycleExecutionPolicy, lalu pilih Berikutnya. Ini membuka halaman Nama, ulasan, dan buat.

    Tip

    Filter image untuk merampingkan hasil.

  7. Masukkan Ec2ImageBuilderCrossAccountLifecycleAccess sebagai nama Peran.

    penting

    Ec2ImageBuilderCrossAccountLifecycleAccessharus menjadi nama peran ini.

  8. Setelah meninjau pengaturan, pilih Buat peran.