Kelola konfigurasi infrastruktur EC2 Image Builder - EC2 Image Builder

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kelola konfigurasi infrastruktur EC2 Image Builder

Anda dapat menggunakan konfigurasi infrastruktur untuk menentukan infrastruktur Amazon EC2 yang digunakan Image Builder untuk membangun dan menguji image EC2 Image Builder Anda. Pengaturan infrastruktur meliputi:

  • Jenis instans untuk membangun dan menguji infrastruktur Anda. Sebaiknya tentukan lebih dari satu jenis instans karena ini memungkinkan Image Builder meluncurkan instance dari pool dengan kapasitas yang memadai. Ini dapat mengurangi kegagalan build sementara Anda.

  • Profil instans yang menyediakan izin yang diperlukan untuk melakukan aktivitas penyesuaian pada instance build dan pengujian Anda. Misalnya, jika Anda memiliki komponen yang mengambil sumber daya dari Amazon S3, profil instans memerlukan izin untuk mengakses file tersebut. Profil instans juga memerlukan seperangkat izin minimal agar EC2 Image Builder berhasil berkomunikasi dengan instans. Untuk informasi selengkapnya, lihat Prasyarat.

  • Grup VPC, subnet, dan keamanan untuk instance pembuatan dan pengujian pipeline Anda.

  • Lokasi Amazon S3 tempat Image Builder menyimpan log aplikasi dari build dan pengujian Anda. Jika Anda mengonfigurasi logging, profil instance yang ditentukan dalam konfigurasi infrastruktur Anda harus memiliki s3:PutObject izin untuk bucket target (arn:aws:s3:::BucketName/*).

  • Key pair Amazon EC2 yang memungkinkan Anda masuk ke instans untuk memecahkan masalah jika build gagal dan Anda menyetelnya. terminateInstanceOnFailure false

  • Topik SNS tempat Image Builder mengirimkan pemberitahuan acara. Untuk informasi selengkapnya tentang cara Image Builder terintegrasi dengan Amazon SNS, lihat. Integrasi Amazon SNS di Image Builder

    catatan

    Jika topik SNS Anda dienkripsi, kunci yang mengenkripsi topik ini harus berada di akun tempat layanan Image Builder berjalan. Image Builder tidak dapat mengirim notifikasi ke topik SNS yang dienkripsi dengan kunci dari akun lain.

Anda dapat membuat dan mengelola konfigurasi infrastruktur menggunakan konsol Image Builder, melalui Image Builder API, atau dengan imagebuilder perintah diAWS CLI.

Daftar Isi
Tip

Bila Anda memiliki beberapa sumber daya dari jenis yang sama, penandaan membantu Anda mengidentifikasi sumber daya tertentu berdasarkan tag yang telah Anda tetapkan padanya. Untuk informasi selengkapnya tentang menandai sumber daya Anda menggunakan perintah Image Builder diAWS CLI, lihat Memberi tanda pada sumber daya bagian panduan ini.