Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Usa i ruoli collegati ai servizi IAM per EC2 Image Builder
EC2 Image AWS Identity and Access Management Builder utilizza ruoli collegati ai servizi (IAM). Un ruolo collegato ai servizi è un tipo unico di ruolo IAM collegato direttamente a Image Builder. I ruoli collegati ai servizi sono predefiniti da Image Builder e includono tutte le autorizzazioni richieste dal servizio per chiamare altri utenti per conto dell'utente. Servizi AWS
Un ruolo collegato al servizio rende la configurazione di Image Builder più efficiente, poiché non è necessario aggiungere manualmente le autorizzazioni necessarie. Image Builder definisce le autorizzazioni dei suoi ruoli collegati ai servizi e, se non diversamente definito, solo Image Builder può assumerne i ruoli. Le autorizzazioni definite includono policy di trust e di autorizzazioni. Le policy di autorizzazioni non possono essere collegate a nessun'altra entità IAM.
Per informazioni su altri servizi che supportano i ruoli collegati ai servizi, consulta Servizi AWS That Work with IAM e cerca i servizi con Sì nella colonna Service-Linked Role. Scegli Sì in corrispondenza di un link per visualizzare la documentazione relativa al ruolo collegato ai servizi per tale servizio.
Autorizzazioni di ruolo collegate ai servizi per Image Builder
Image Builder utilizza il ruolo AWSServiceRoleForImageBuildercollegato al servizio per consentire a EC2 Image Builder di accedere alle risorse per tuo conto. AWS Il ruolo collegato al servizio si fida che il servizio imagebuilder.amazonaws.com assuma il ruolo.
Non è necessario creare manualmente questo ruolo collegato ai servizi. Quando create la vostra prima immagine di Image Builder nella AWS Management Console, o nell' AWS API AWS CLI, Image Builder crea automaticamente il ruolo collegato al servizio.
Le seguenti azioni creano una nuova immagine:
-
Esegui la procedura guidata per la pipeline nella console Image Builder per creare un'immagine personalizzata.
-
Utilizza una delle seguenti azioni API o il comando corrispondente: AWS CLI
-
L'azione CreateImage API (create-image
in AWS CLI). -
L'azione ImportVmImage API (import-vm-image
in AWS CLI). -
L'azione StartImagePipelineExecution API (start-image-pipeline-execution
in AWS CLI).
-
Importante
Se il ruolo collegato al servizio viene eliminato dal tuo account, puoi utilizzare la stessa procedura per crearlo nuovamente. Quando crei la tua prima risorsa EC2 Image Builder, Image Builder crea nuovamente il ruolo collegato al servizio per te.
Per vedere le autorizzazioni per la, consulta la pagina. AWSServiceRoleForImageBuilderPolicy AWSServiceRoleForImageBuilder Per ulteriori informazioni sulla configurazione delle autorizzazioni per un ruolo collegato al servizio, consulta Service-Linked Role Permissions nella IAM User Guide.
Rimuovere un ruolo collegato al servizio Image Builder dall'account
Puoi utilizzare la console IAM AWS CLI, o l' AWS API per rimuovere manualmente il ruolo collegato al servizio per Image Builder dal tuo account. Tuttavia, prima di eseguire questa operazione, è necessario assicurarsi che non vi siano risorse Image Builder abilitate che fanno riferimento ad esso.
Nota
Se il servizio Image Builder utilizza il ruolo quando si tenta di eliminare le risorse, l'eliminazione potrebbe non riuscire. In questo caso, attendi alcuni minuti e quindi ripeti l'operazione.
Pulisci le risorse di Image Builder utilizzate dal ruolo AWSServiceRoleForImageBuilder
-
Verificate che nessuna build di pipeline sia in esecuzione prima di iniziare. Per annullare una build in esecuzione, utilizzate il
cancel-image-creation
comando di. AWS CLIaws imagebuilder cancel-image-creation --image-build-version-arn
arn:aws:imagebuilder:us-east-1:123456789012:image-pipeline/sample-pipeline
-
Modifica tutte le pianificazioni della pipeline per utilizzare un processo di compilazione manuale o eliminale se non le utilizzerai più. Per ulteriori informazioni sull'eliminazione delle risorse, consulta. Eliminare le risorse di EC2 Image Builder
Elimina il ruolo collegato al servizio utilizzando IAM
Puoi utilizzare la console IAM AWS CLI, o l' AWS API per eliminare il AWSServiceRoleForImageBuilder
ruolo dal tuo account. Per ulteriori informazioni, consulta Eliminazione del ruolo collegato ai servizi nella Guida per l'utente IAM.
Regioni supportate per i ruoli collegati ai servizi di EC2 Image Builder
Image Builder supporta l'utilizzo di ruoli collegati ai servizi in tutte le AWS regioni in cui il servizio è disponibile. Per l'elenco delle AWS regioni supportate, vedere. AWS Regioni ed endpoint