翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Image Builder における Amazon SNS の統合
Amazon Simple Notification Service (Amazon SNS)は、パブリッシャーからサブスクライバー(プロデューサーとコンシューマーとも呼ばれる)への非同期メッセージ配信を提供するマネージドサービス。
SNS トピックはインフラストラクチャ設定で指定できます。イメージを作成したりパイプラインを実行したりすると、Image Builder はイメージステータスに関する詳細なメッセージをこのトピックに公開できます。イメージステータスが以下のいずれかの状態になると、Image Builder はメッセージを公開します。
+ `AVAILABLE`
+ `FAILED`
Image Builder からの SNS メッセージの例については、「[メッセージ形式](#integ-sns-message)」を参照してください。新しい SNS トピックを作成したい場合は、Amazon Simple Notification Service Developer Guide の [Getting started with Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-getting-started.html) を参照してください。
## 暗号化 SNS トピック
SNS トピックが暗号化されている場合は、Image Builder サービスロールが次のアクションを実行するためのアクセス許可を AWS KMS key ポリシーで付与する必要があります。
+ `kms:Decrypt`
+ `kms:GenerateDataKey`
**注記**
SNS トピックが暗号化されている場合、このトピックを暗号化するキーは、Image Builder サービスが実行されるアカウントにある必要があります。Image Builder は、他のアカウントのキーで暗号化された SNS トピックに通知を送信できません。
**KMS キーポリシーの追加例**
次の例は、KMS キーポリシーに追加するセクションを示しています。Image Builder イメージを最初に作成したときに Image Builder がアカウントで作成した IAM サービスリンクロールには Amazon リソースネーム (ARN) を使用してください。Image Builder のサービスリンクロールについては、[Image Builder での IAM サービスリンクロールの使用](image-builder-service-linked-role.md)を参照してください。
```
{
"Statement": [{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::123456789012:role/aws-service-role/imagebuilder.amazonaws.com/AWSServiceRoleForImageBuilder"
},
"Action": [
"kms:GenerateDataKey*",
"kms:Decrypt"
],
"Resource": "*"
}]
}
```
ARN を取得するには、以下のいずれかの方法を使用できます。
------
#### [ AWS マネジメントコンソール ]
Image Builder がアカウントで作成したサービスにリンクされたロールの ARN を から取得するには AWS マネジメントコンソール、次の手順に従います。
1. IAM コンソール ([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)) を開きます。
1. 左のナビゲーションペインで、**[ロール]** を選択してください。
1. `ImageBuilder` を検索して、`AWSServiceRoleForImageBuilder` の結果から次の**ロール名**を選択します。ロールの詳細ページが表示されます。
1. Query ID (クエリ ID) の横にあるアイコンをクリックして、ID をクリップボードにコピーします。
------
#### [ AWS CLI ]
Image Builder がアカウントで作成したサービスにリンクされたロールの ARN を から取得するには AWS CLI、次のように IAM [get-role](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iam/get-role.html) コマンドを使用します。
```
aws iam get-role --role-name AWSServiceRoleForImageBuilder
```
**部分的なサンプル出力:**
```
{
"Role": {
"Path": "/aws-service-role/imagebuilder.amazonaws.com/",
"RoleName": "AWSServiceRoleForImageBuilder",
...
"Arn": "arn:aws:iam::123456789012:role/aws-service-role/imagebuilder.amazonaws.com/AWSServiceRoleForImageBuilder",
...
}
```
------
## メッセージ形式
Image Builder が Amazon SNS トピックにメッセージを公開すると、そのトピックを購読する他のサービスがメッセージ形式をフィルタリングして、今後のアクションの基準を満たしているかどうかを判断できます。例えば、成功メッセージによって、 AWS Systems Manager パラメータストアを更新するタスクや、出力 AMI の外部コンプライアンステストワークフローを起動するタスクが開始される場合があります。
次の例は、パイプラインビルドが完了するまで実行され、Linux イメージを作成したときに Image Builder が公開する一般的なメッセージの JSON ペイロードを示しています。
```
{
"versionlessArn": "arn:aws:imagebuilder:us-west-1:123456789012:image/example-linux-image",
"semver": 1237940039285380274899124227,
"arn": "arn:aws:imagebuilder:us-west-1:123456789012:image/example-linux-image/1.0.0/3",
"name": "example-linux-image",
"version": "1.0.0",
"type": "AMI",
"buildVersion": 3,
"state": {
"status": "AVAILABLE"
},
"platform": "Linux",
"imageRecipe": {
"arn": "arn:aws:imagebuilder:us-west-1:123456789012:image-recipe/example-linux-image/1.0.0",
"name": "amjule-barebones-linux",
"version": "1.0.0",
"components": [
{
"componentArn": "arn:aws:imagebuilder:us-west-1:123456789012:component/update-linux/1.0.2/1"
}
],
"platform": "Linux",
"parentImage": "arn:aws:imagebuilder:us-west-1:987654321098:image/amazon-linux-2-x86/2022.6.14/1",
"blockDeviceMappings": [
{
"deviceName": "/dev/xvda",
"ebs": {
"encrypted": false,
"deleteOnTermination": true,
"volumeSize": 8,
"volumeType": "gp2"
}
}
],
"dateCreated": "Feb 24, 2021 12:31:54 AM",
"tags": {
"internalId": "1a234567-8901-2345-bcd6-ef7890123456",
"resourceArn": "arn:aws:imagebuilder:us-west-1:123456789012:image-recipe/example-linux-image/1.0.0"
},
"workingDirectory": "/tmp",
"accountId": "462045008730"
},
"sourcePipelineArn": "arn:aws:imagebuilder:us-west-1:123456789012:image-pipeline/example-linux-pipeline",
"infrastructureConfiguration": {
"arn": "arn:aws:imagebuilder:us-west-1:123456789012:infrastructure-configuration/example-linux-infra-config-uswest1",
"name": "example-linux-infra-config-uswest1",
"instanceProfileName": "example-linux-ib-baseline-admin",
"tags": {
"internalId": "234abc56-d789-0123-a4e5-6b789d012c34",
"resourceArn": "arn:aws:imagebuilder:us-west-1:123456789012:infrastructure-configuration/example-linux-infra-config-uswest1"
},
"logging": {
"s3Logs": {
"s3BucketName": "amzn-s3-demo-bucket"
}
},
"keyPair": "example-linux-key-pair-uswest1",
"terminateInstanceOnFailure": true,
"snsTopicArn": "arn:aws:sns:us-west-1:123456789012:example-linux-ibnotices-uswest1",
"dateCreated": "Feb 24, 2021 12:31:55 AM",
"accountId": "123456789012"
},
"imageTestsConfigurationDocument": {
"imageTestsEnabled": true,
"timeoutMinutes": 720
},
"distributionConfiguration": {
"arn": "arn:aws:imagebuilder:us-west-1:123456789012:distribution-configuration/example-linux-distribution",
"name": "example-linux-distribution",
"dateCreated": "Feb 24, 2021 12:31:56 AM",
"distributions": [
{
"region": "us-west-1",
"amiDistributionConfiguration": {}
}
],
"tags": {
"internalId": "345abc67-8910-12d3-4ef5-67a8b90c12de",
"resourceArn": "arn:aws:imagebuilder:us-west-1:123456789012:distribution-configuration/example-linux-distribution"
},
"accountId": "123456789012"
},
"dateCreated": "Jul 28, 2022 1:13:45 AM",
"outputResources": {
"amis": [
{
"region": "us-west-1",
"image": "ami-01a23bc4def5a6789",
"name": "example-linux-image 2022-07-28T01-14-17.416Z",
"accountId": "123456789012"
}
]
},
"buildExecutionId": "ab0cd12e-34fa-5678-b901-2c3456d789e0",
"testExecutionId": "6a7b8901-cdef-234a-56b7-8cd89ef01234",
"distributionJobId": "1f234567-8abc-9d0e-1234-fa56b7c890de",
"integrationJobId": "432109b8-afe7-6dc5-4321-0ba98f7654e3",
"accountId": "123456789012",
"osVersion": "Amazon Linux 2",
"enhancedImageMetadataEnabled": true,
"buildType": "USER_INITIATED",
"tags": {
"internalId": "901e234f-a567-89bc-0123-d4e567f89a01",
"resourceArn": "arn:aws:imagebuilder:us-west-1:123456789012:image/example-linux-image/1.0.0/3"
}
}
```
次の例は、Linux イメージのパイプラインビルドに失敗した場合に Image Builder が発行する典型的なメッセージの JSON ペイロードを示しています。
```
{
"versionlessArn": "arn:aws:imagebuilder:us-west-2:123456789012:image/my-example-image",
"semver": 1237940039285380274899124231,
"arn": "arn:aws:imagebuilder:us-west-2:123456789012:image/my-example-image/1.0.0/7",
"name": "My Example Image",
"version": "1.0.0",
"type": "AMI",
"buildVersion": 7,
"state": {
"status": "FAILED",
"reason": "Image Failure reason."
},
"platform": "Linux",
"imageRecipe": {
"arn": "arn:aws:imagebuilder:us-west-2:123456789012:image-recipe/my-example-image/1.0.0",
"name": "My Example Image",
"version": "1.0.0",
"description": "Testing Image recipe",
"components": [
{
"componentArn": "arn:aws:imagebuilder:us-west-2:123456789012:component/my-example-image-component/1.0.0/1"
}
],
"platform": "Linux",
"parentImage": "ami-0cd12345db678d90f",
"dateCreated": "Jun 21, 2022 11:36:14 PM",
"tags": {
"internalId": "1a234567-8901-2345-bcd6-ef7890123456",
"resourceArn": "arn:aws:imagebuilder:us-west-2:123456789012:image-recipe/my-example-image/1.0.0"
},
"accountId": "123456789012"
},
"sourcePipelineArn": "arn:aws:imagebuilder:us-west-2:123456789012:image-pipeline/my-example-image-pipeline",
"infrastructureConfiguration": {
"arn": "arn:aws:imagebuilder:us-west-2:123456789012:infrastructure-configuration/my-example-infra-config",
"name": "SNS topic Infra config",
"description": "An example that will retain instances of failed builds",
"instanceTypes": [
"t2.micro"
],
"instanceProfileName": "EC2InstanceProfileForImageBuilder",
"tags": {
"internalId": "234abc56-d789-0123-a4e5-6b789d012c34",
"resourceArn": "arn:aws:imagebuilder:us-west-2:123456789012:infrastructure-configuration/my-example-infra-config"
},
"terminateInstanceOnFailure": true,
"snsTopicArn": "arn:aws:sns:us-west-2:123456789012:example-pipeline-notification-topic",
"dateCreated": "Jul 5, 2022 7:31:53 PM",
"accountId": "123456789012"
},
"imageTestsConfigurationDocument": {
"imageTestsEnabled": true,
"timeoutMinutes": 720
},
"distributionConfiguration": {
"arn": "arn:aws:imagebuilder:us-west-2:123456789012:distribution-configuration/my-example-distribution-config",
"name": "New distribution config",
"dateCreated": "Dec 3, 2021 9:24:22 PM",
"distributions": [
{
"region": "us-west-2",
"amiDistributionConfiguration": {},
"fastLaunchConfigurations": [
{
"enabled": true,
"snapshotConfiguration": {
"targetResourceCount": 2
},
"maxParallelLaunches": 2,
"launchTemplate": {
"launchTemplateId": "lt-01234567890"
},
"accountId": "123456789012"
}
]
}
],
"tags": {
"internalId": "1fecd23a-4f56-7f89-01e2-345678abbe90",
"resourceArn": "arn:aws:imagebuilder:us-west-2:123456789012:distribution-configuration/my-example-distribution-config"
},
"accountId": "123456789012"
},
"dateCreated": "Jul 5, 2022 7:40:15 PM",
"outputResources": {
"amis": []
},
"accountId": "123456789012",
"enhancedImageMetadataEnabled": true,
"buildType": "SCHEDULED",
"tags": {
"internalId": "456c78b9-0e12-3f45-afb6-7e89b0f1a23b",
"resourceArn": "arn:aws:imagebuilder:us-west-2:123456789012:image/my-example-image/1.0.0/7"
}
}
```