ライフサイクルポリシーの作成 - EC2 Image Builder
ライフサイクルポリシーを作成する (AMI イメージ)ライフサイクルポリシー (コンテナイメージ) の作成

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ライフサイクルポリシーの作成

新しい EC2 Image Builder ライフサイクルポリシーを作成する場合、設定はポリシーの対象となるイメージの種類によって異なります。AMI イメージリソースとコンテナイメージリソースのライフサイクルポリシーを作成するAPIアクションは同じです (CreateLifecyclePolicy)。ただし、イメージリソースと関連するリソースの設定は異なります。このセクションでは、両方のライフサイクル管理ポリシーを作成する方法を説明します。

注記

ライフサイクルポリシーを作成する前に、前提条件 を満たしていることを確認してください。

Image Builder AMIイメージリソースのライフサイクル管理ポリシーを作成する

次のいずれかの方法を使用して、 AWS Management Console または でAMIイメージライフサイクルポリシーを作成できます AWS CLI。CreateLifecyclePolicy API アクションを使用することもできます。関連するSDKリクエストについては、EC2「Image Builder APIリファレンス」の「そのコマンドのhttps://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_CreateLifecyclePolicy.html#API_CreateLifecyclePolicy_SeeAlso」も参照してください。

AWS Management Console

でAMIイメージリソースのライフサイクルポリシーを作成するには AWS Management Console、次の手順に従います。

  1. で EC2 Image Builder コンソールを開きますhttps://console.aws.amazon.com/imagebuilder/

  2. ナビゲーションペインから [ライフサイクルポリシー] を選択します。

  3. [ライフサイクルポリシーを作成] を選択します。

  4. 以下の手順で説明するポリシーを設定します。

  5. 設定を行った後にライフサイクルポリシーを作成するには、[ポリシーを作成] を選択します。

ポリシーの [全般] 設定を設定します。

  1. ポリシータイプからAMIオプションを選択します。

  2. [ポリシー名]を入力します。

  3. オプションで、ライフサイクルポリシーの [説明] を入力します。

  4. デフォルトでは、[アクティブ] はオンになっています。デフォルト設定ではライフサイクルポリシーが有効になり、すぐにスケジュールに追加されます。最初に非アクティブ化されたポリシーを作成するには、[アクティブ] をオフにします。

  5. ライフサイクルポリシーのアクセス許可用に作成したIAMロールを選択します。このロールをまだ作成していない場合は、「前提条件」で詳細を確認してください。

ポリシーの [ルールスコープ] を設定します。

このセクションでは、使用するフィルタの種類に基づいて、ライフサイクルポリシーのリソース選択を設定します。

  1. [フィルタータイプ: レシピ] – イメージリソースを作成したレシピに基づいてライフサイクルルールをイメージリソースに適用するには、ポリシー用に最大 50 のレシピバージョンを選択します。

  2. [フィルタータイプ: タグ] – リソースタグに基づいてライフサイクルルールをイメージリソースに適用するには、ポリシーが照合する最大 50 のキーと値のペアのリストを入力します。

次の [ライフサイクルルール] を 1 つ以上有効にして、ライフサイクルポリシーが選択したリソースに適用します。ポリシーの実行時にリソースが複数のライフサイクルルールと一致する場合、Image Builder は 1) 非推奨、2) 無効化、3) 削除の順序でルールアクションを実行します。

ルールの非推奨

Image Builder のイメージリソースのステータスを Deprecated に設定します。Image Builder パイプラインは、廃止されたイメージでも引き続き実行されます。オプションで、新しいインスタンスを起動する機能に影響を与えAMIsずに、関連付けられている の非推奨時間を設定できます。

  • [ユニット数] — イメージリソースが作成されてから Deprecated としてマークされるまでに経過する必要がある時間の整数値を指定します。

  • [単位] — 使用する時間範囲を選択します。範囲は、DaysWeeksMonths、または Years とすることができます。

  • 非推奨 AMIs — チェックボックスをオンにして、関連付けられた Amazon を非推奨日付EC2AMIsでマークします。AMIs は引き続き利用可能で、新しいインスタンスを起動できます。

ルールの無効化

Image Builder のイメージリソースのステータスを Disabled に設定します。これにより、このイメージでは Image Builder パイプラインが実行されなくなります。必要に応じて、関連付けられた を無効にAMIして、新しいインスタンスの起動を防ぐことができます。

  • [ユニット数] — イメージリソースが作成されてから Disabled としてマークされるまでに経過する必要がある時間の整数値を指定します。

  • [単位] — 使用する時間範囲を選択します。範囲は、DaysWeeksMonths、または Years とすることができます。

  • 無効 AMIs — チェックボックスをオンにして、関連する Amazon EC2 を無効にしますAMIs。を使用したAMIsり、そこから新しいインスタンスを起動したりすることはできなくなりました。

ルールの削除

イメージリソースを経過時間または数別に削除します。ニーズを満たすしきい値を定義します。Image Builder のイメージリソースはしきい値を超えると削除されます。必要に応じて、それらの のスナップショットの関連付けを解除AMIsまたは削除できますAMIs。しきい値を超えて保持するリソースのタグを指定することもできます。

[削除ルール] を経過時間で設定すると、Image Builder は設定した一定期間後にイメージリソースを削除します。例えば、6 か月後にイメージリソースを削除します。数で設定する場合、Image Builder は指定した最新の数、または可能な限りその数に近い数のイメージを保持し、以前のバージョンを削除します。

  • 保持期間別

    • [ユニット数] — イメージリソースが作成されてから削除されるまでに経過する必要がある時間の整数値を指定します。

    • [単位] — 使用する時間範囲を選択します。範囲は、DaysWeeksMonths、または Years とすることができます。

    • [レシピごとに少なくとも 1 つのイメージを保持] — このルールが適用されるレシピバージョンごとに使用可能な最新のイメージリソースを保持するには、このチェックボックスを選択します。

    カウント別

    • [イメージ数] — レシピバージョンごとに保持する最新のイメージリソースの数を整数値で指定します。

  • 登録解除 AMIs — 関連付けられた Amazon EC2 を登録解除するには、このチェックボックスをオンにしますAMIs。を使用したAMIsり、そこから新しいインスタンスを起動したりすることはできなくなりました。

  • イメージ、AMIs、およびスナップショットをタグ付きで保持する – チェックボックスをオンにして、保持するイメージリソースのタグのリストを入力します。タグは、イメージリソースと Amazon EC2 に適用されますAMIs。最大 50 個のキーと値のペアを入力できます。

[タグ (省略可能)]

ライフサイクルポリシーにタグを追加します。

AWS CLI

新しい Image Builder ライフサイクルポリシーを作成するには、 AWS CLIの create-lifecycle-policy コマンドを使用できます。

Image Builder コンテナイメージリソースのライフサイクル管理ポリシーを作成する

次のいずれかの方法を使用して、 AWS Management Console または でコンテナイメージのライフサイクルポリシーを作成できます AWS CLI。CreateLifecyclePolicy API アクションを使用することもできます。関連するSDKリクエストについては、EC2「Image Builder APIリファレンス」の「そのコマンド」も参照してください。

AWS Management Console

でコンテナイメージリソースのライフサイクルポリシーを作成するには AWS Management Console、次の手順に従います。

  1. で EC2 Image Builder コンソールを開きますhttps://console.aws.amazon.com/imagebuilder/

  2. ナビゲーションペインから [ライフサイクルポリシー] を選択します。

  3. [ライフサイクルポリシーを作成] を選択します。

  4. 以下の手順で説明するポリシーを設定します。

  5. 設定を行った後にライフサイクルポリシーを作成するには、[ポリシーを作成] を選択します。

ポリシー設定: 全般設定

ポリシーの [全般] 設定を設定します。

  1. ポリシータイプからAMIオプションを選択します。

  2. [ポリシー名]を入力します。

  3. オプションで、ライフサイクルポリシーの [説明] を入力します。

  4. デフォルトでは、[アクティブ] はオンになっています。デフォルト設定ではライフサイクルポリシーが有効になり、すぐにスケジュールに追加されます。最初に非アクティブ化されたポリシーを作成するには、[アクティブ] をオフにします。

  5. ライフサイクルポリシーのアクセス許可用に作成したIAMロールを選択します。このロールをまだ作成していない場合は、「前提条件」で詳細を確認してください。

ポリシーの [ルールスコープ] を設定します。

このセクションでは、使用するフィルタの種類に基づいて、ライフサイクルポリシーのリソース選択を設定します。

  1. [フィルタータイプ: レシピ] – イメージリソースを作成したレシピに基づいてライフサイクルルールをイメージリソースに適用するには、ポリシー用に最大 50 のレシピバージョンを選択します。

  2. [フィルタータイプ: タグ] – リソースタグに基づいてライフサイクルルールをイメージリソースに適用するには、ポリシーが照合する最大 50 のキーと値のペアのリストを入力します。

ルールの削除

コンテナイメージの場合、このルールは Image Builder コンテナイメージリソースを削除します。オプションで、ECRリポジトリに配布された Docker イメージを削除して、新しいコンテナの実行に使用されないようにすることができます。

[削除ルール] を経過時間で設定すると、Image Builder は設定した一定期間後にイメージリソースを削除します。例えば、6 か月後にイメージリソースを削除します。数で設定する場合、Image Builder は指定した最新の数、または可能な限りその数に近い数のイメージを保持し、以前のバージョンを削除します。

  • 保持期間別

    • [ユニット数] — イメージリソースが作成されてから削除されるまでに経過する必要がある時間の整数値を指定します。

    • [単位] — 使用する時間範囲を選択します。範囲は、DaysWeeksMonths、または Years とすることができます。

    • [少なくとも 1 つのイメージを保持] — このルールが適用される各レシピバージョンで使用可能な最新のイメージリソースのみを保持するには、このチェックボックスを選択します。

    カウント別

    • [イメージ数] — レシピバージョンごとに保持する最新のイメージリソースの数を整数値で指定します。

  • ECR コンテナイメージの削除 – ECRリポジトリに保存されている関連するコンテナイメージを削除するには、このチェックボックスをオンにします。コンテナイメージをベースとして使用し、新しいイメージを作成したり、新しいコンテナを実行したりすることはできなくなります。

  • [関連するタグが付いた画像を保持] — 保持したいイメージリソースのタグのリストを入力するには、このチェックボックスを選択します。

[タグ (省略可能)]

ライフサイクルポリシーにタグを追加します。

AWS CLI

新しい Image Builder ライフサイクルポリシーを作成するには、 AWS CLIの create-lifecycle-policy コマンドを使用できます。