Preparati per creare immagini personalizzate con Image Builder - EC2 Image Builder
Ruolo collegato al servizio Image BuilderRequisiti di configurazioneArchivio di contenitori per pipeline di immagini di contenitoriHost dedicato per immagini macOSPrerequisiti IAMPrerequisiti per Systems Manager Agent

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Preparati per creare immagini personalizzate con Image Builder

Prima di creare immagini con EC2 Image Builder, verifica di aver soddisfatto i seguenti prerequisiti per creare una pipeline di immagini. Salvo diversa indicazione, questi prerequisiti sono necessari per tutti i tipi di pipeline.

Dopo aver soddisfatto i prerequisiti, è possibile gestire EC2 Image Builder da una delle seguenti interfacce.

Ruolo collegato al servizio Image Builder

EC2 Image Builder utilizza un ruolo collegato al servizio per concedere autorizzazioni ad altri AWS servizi per conto dell'utente. Non hai bisogno di creare manualmente un ruolo collegato ai servizi. Quando crei la tua prima risorsa Image Builder nella AWS Management Console, o nell' AWS API AWS CLI, Image Builder crea automaticamente il ruolo collegato al servizio. Per ulteriori informazioni sul ruolo collegato ai servizi che Image Builder crea nel tuo account, consulta. Usa i ruoli collegati ai servizi IAM per Image Builder

Requisiti di configurazione

  • Image Builder supporta. AWS PrivateLink Per ulteriori informazioni sulla configurazione degli endpoint VPC per Image Builder, vedere. Image Builder e endpoint AWS PrivateLink VPC di interfaccia

  • Le istanze utilizzate da Image Builder per creare immagini di container devono avere accesso a Internet per AWS CLI scaricarle da Amazon S3 e per scaricare un'immagine di base dal repository Docker Hub, se applicabile. Image Builder utilizza il AWS CLI per ottenere il Dockerfile dalla ricetta del contenitore, dove viene archiviato come dati.

  • Le istanze utilizzate da Image Builder per creare immagini ed eseguire test devono avere accesso al servizio Systems Manager. I requisiti di installazione dipendono dal sistema operativo in uso.

    Per visualizzare i requisiti di installazione per l'immagine di base, scegli la scheda corrispondente al sistema operativo dell'immagine di base.

    Linux

    Per le istanze Amazon EC2 Linux, Image Builder installa Systems Manager Agent sull'istanza di build se non è già presente e lo rimuove prima di creare l'immagine.

    Windows

    Image Builder non installa Systems Manager Agent sulle istanze di build di Amazon EC2 Windows Server. Se l'immagine di base non è stata preinstallata con Systems Manager Agent, è necessario avviare un'istanza dall'immagine di origine, installare manualmente Systems Manager sull'istanza e creare una nuova immagine di base dall'istanza.

    Per installare manualmente l'agente Systems Manager sulla tua istanza di Amazon EC2 Windows Server, consulta Installazione manuale di Systems Manager Agent sulle EC2 istanze per Windows Server nella Guida per l'AWS Systems Manager utente.

    macOS

    TBD: hai bisogno di qualcosa sui prerequisiti

Archivio di contenitori per pipeline di immagini di contenitori

Per le pipeline di immagini dei contenitori, la ricetta definisce la configurazione per le immagini Docker prodotte e archiviate nel repository del contenitore di destinazione. È necessario creare il repository di destinazione prima di creare la ricetta del contenitore per l'immagine Docker.

Image Builder utilizza Amazon ECR come repository di destinazione per le immagini dei container. Per creare un repository Amazon ECR, segui i passaggi descritti in Creazione di un repository nella Amazon Elastic Container Registry User Guide.

Host dedicato per immagini macOS

Le istanze Amazon EC2 Mac richiedono un host dedicato in esecuzione su un tipo di istanza metal. Prima di creare un'immagine macOS personalizzata, devi allocare un host dedicato al tuo account. Per ulteriori informazioni sulle istanze Mac e un elenco di tipi di istanze che supportano nativamente il sistema operativo macOS, consulta le istanze Amazon EC2 Mac nella Amazon User Guide. EC2

Dopo aver creato un host dedicato, puoi configurare le impostazioni nella risorsa di configurazione dell'infrastruttura per la tua immagine. La configurazione dell'infrastruttura include proprietà di posizionamento in cui è possibile specificare l'host, il gruppo di posizionamento degli host o la zona di disponibilità a cui devono andare le istanze avviate dall'immagine.

Prerequisiti IAM

Il ruolo IAM che associ al tuo profilo di istanza deve disporre delle autorizzazioni per eseguire i componenti di compilazione e test inclusi nell'immagine. Le seguenti policy di ruolo IAM devono essere collegate al ruolo IAM associato al profilo dell'istanza:

Se configuri la registrazione, il profilo dell'istanza specificato nella configurazione dell'infrastruttura deve disporre delle s3:PutObject autorizzazioni per il bucket di destinazione (). arn:aws:s3:::BucketName/* Per esempio:

{
"Version": "2012-10-17",
"Statement": [
    {
        "Effect": "Allow",
        "Action": [
            "s3:PutObject"
        ],
        "Resource": "arn:aws:s3:::bucket-name/*"
    }
]
}
Collegamento della policy

I seguenti passaggi guidano l'utente attraverso il processo di associazione delle policy IAM a un ruolo IAM per concedere le autorizzazioni precedenti.

  1. Accedi alla console di AWS gestione e apri la console IAM all'indirizzo. https://console.aws.amazon.com/iam/

  2. Nel riquadro di navigazione sinistro, scegli Policy.

  3. Filtra l'elenco delle politiche con EC2InstanceProfileForImageBuilder

  4. Seleziona il bullet accanto alla politica e, dall'elenco a discesa Azioni relative alle politiche, seleziona Allega.

  5. Seleziona il nome del ruolo IAM a cui allegare la policy.

  6. Scegli Collega policy.

  7. Ripetere i passaggi 3-6 per EC2InstanceProfileForImageBuilderECRContainerBuildse SSMManaged InstanceCore le politiche di Amazon.

Nota

Se si desidera copiare un'immagine creata con Image Builder su un altro account, è necessario creare il EC2ImageBuilderDistributionCrossAccountRole ruolo in tutti gli account di destinazione e allegare la politica Ec2ImageBuilderCrossAccountDistributionAccess policy gestita al ruolo. Per ulteriori informazioni, consulta Condividi le risorse di Image Builder con AWS RAM.

Prerequisiti per Systems Manager Agent

EC2 Image Builder esegue AWS Systems Manager (Systems Manager) Agent sulle EC2 istanze che avvia per creare e testare l'immagine. Image Builder raccoglie informazioni aggiuntive sull'istanza utilizzata durante la fase di creazione con Systems Manager Inventory. Queste informazioni includono il nome e la versione del sistema operativo (OS), nonché l'elenco dei pacchetti e delle rispettive versioni riportate dal sistema operativo.

Per disattivare la raccolta di queste informazioni, seleziona il metodo che corrisponde al tuo ambiente preferito:

  • Console Image Builder: deselezionate la casella di controllo Abilita raccolta avanzata di metadati.

  • AWS CLI— Specificare l'opzione --no-enhanced-image-metadata-enabled

  • API Image Builder o SDKs: imposta il enhancedImageMetadataEnabled parametro su. false

Image Builder lo utilizza RunCommand per inviare azioni all'istanza di compilazione e test come parte del flusso di lavoro di creazione e test delle immagini. Non puoi disattivare l'invio di azioni RunCommand all'istanza di build e test.