翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Image Builder イメージのビルドワークフローとテストワークフローを管理する
イメージワークフローは、イメージ作成プロセスのビルドステージとテストステージ中に EC2 Image Builder が実行するステップのシーケンスを定義します。これは、Image Builder ワークフローフレームワーク全体の一部です。
イメージワークフローの利点
-
イメージワークフローを使用すると、イメージ作成プロセスの柔軟性、可視性、制御性が向上します。
-
ワークフロードキュメントを定義するときにカスタマイズされたワークフローステップを追加することも、Image Builder のデフォルトワークフローを使用することもできます。
-
デフォルトのイメージワークフローに含まれるワークフローステップは除外できます。
-
ビルドプロセスを完全にスキップするテスト専用のワークフローを作成できます。ビルド専用のワークフローを作成する場合も同様です。
注記
既存のワークフローは変更できませんが、クローンを作成したり、新しいバージョンを作成することはできます。
ワークフローフレームワーク: ステージ
イメージワークフローをカスタマイズするには、イメージ作成ワークフローフレームワークを構成するワークフローステージを理解することが重要です。
イメージ作成ワークフローフレームワークには、次の 2 つの異なるステージがあります。
-
ビルドステージ (スナップショット前) — ビルドステージ中に、ベースイメージを実行している Amazon EC2ビルドインスタンスを変更して、新しいイメージのベースラインを作成します。例えば、レシピには、アプリケーションをインストールしたり、オペレーティングシステムのファイアウォール設定を変更したりするコンポーネントを含めることができます。
この段階が正常に完了すると、Image Builder はテスト段階以降に使用するスナップショットまたはコンテナイメージを作成します。
-
テストステージ (スナップショット後) – テストステージでは、イメージを作成するイメージAMIsとコンテナイメージの間にいくつかの違いがあります。AMI ワークフローの場合、Image Builder はビルドステージの最終ステップとして作成したスナップショットからEC2インスタンスを起動します。新しいインスタンスでテストを実行して設定を検証し、インスタンスが期待どおりに機能していることを確認します。コンテナワークフローでは、テストはビルドに使用したのと同じインスタンスで実行されます。
ワークフローフレームワークには配布ステージも含まれています。ただし、その段階のワークフローは Image Builder が処理します。
サービスアクセス
イメージワークフローを実行するには、Image Builder にワークフローアクションを実行する権限が必要です。を指定できます。 AWSServiceRoleForImageBuilder サービスにリンクされたロール、または次のようにサービスアクセス用の独自のカスタムロールを指定できます。
-
コンソール – パイプラインウィザードのステップ 3 イメージ作成プロセスの定義 で、サービスアクセスパネルのロールリストからサービスにリンクされたロールまたは独自のカスタムIAMロールを選択します。
-
Image Builder API – CreateImageアクションリクエストで、
executionRole
パラメータの値としてサービスにリンクされたロールまたは独自のカスタムロールを指定します。
サービスロールを作成する方法の詳細については、AWS Identity and Access Management 「 ユーザーガイド」のAWS 「サービスへのアクセス許可を委任するロールの作成」を参照してください。