翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Image Builder イメージのビルドワークフローとテストワークフローの管理
<a name="manage-image-workflows"></a>

イメージワークフローは、イメージ作成プロセスのビルド、テスト、および配布段階で EC2 Image Builder が実行する一連のステップを定義します。これは、Image Builder ワークフローフレームワーク全体の一部です。

**イメージワークフローの利点**
+ イメージワークフローを使用すると、イメージ作成プロセスの柔軟性、可視性、制御性が向上します。
+ ワークフロードキュメントを定義するときにカスタマイズされたワークフローステップを追加することも、Image Builder のデフォルトワークフローを使用することもできます。
+ デフォルトのイメージワークフローに含まれるワークフローステップは除外できます。
+ ビルドプロセスを完全にスキップするテスト専用のワークフローを作成できます。ビルドのみまたはディストリビューションのみのワークフローを作成する場合も同様です。

**注記**  
既存のワークフローは変更できませんが、クローンを作成したり、新しいバージョンを作成することはできます。

**Topics**
+ [ワークフローフレームワーク: ステージ](#wf-stages)
+ [サービスアクセス](#wf-service-access)
+ [イメージにマネージドワークフローを使用する](#use-managed-workflows)
+ [イメージワークフローを一覧表示する](list-image-workflows.md)
+ [イメージワークフローの作成](image-workflow-create-resource.md)
+ [YAML ワークフロードキュメントを作成する](image-workflow-create-document.md)

## ワークフローフレームワーク: ステージ
<a name="wf-stages"></a>

イメージワークフローをカスタマイズするには、イメージ作成ワークフローフレームワークを構成するワークフローステージを理解することが重要です。

イメージ作成ワークフローフレームワークには、次の個別のステージが含まれます。

1. **ビルドステージ** (スナップショット前) — ビルドステージでは、ベースイメージを実行している Amazon EC2 ビルドインスタンスに変更を加え、新しいイメージのベースラインを作成します。例えば、レシピには、アプリケーションをインストールしたり、オペレーティングシステムのファイアウォール設定を変更したりするコンポーネントを含めることができます。

   この段階が正常に完了すると、Image Builder はテスト段階以降に使用するスナップショットまたはコンテナイメージを作成します。

1. **テストステージ** (スナップショット後) — テストステージでは、AMI を作成するイメージとコンテナイメージにいくつかの違いがあります。AMI ワークフローでは、Image Builder はビルドステージの最終ステップとして作成したスナップショットから EC2 インスタンスを起動します。新しいインスタンスでテストを実行して設定を検証し、インスタンスが期待どおりに機能していることを確認します。コンテナワークフローでは、テストはビルドに使用したのと同じインスタンスで実行されます。

1. **ディストリビューションステージ** (ビルド後) – ディストリビューションステージでは、イメージビルドが完了し、すべてのテストに合格すると、出力イメージはさまざまな分散フェーズを受けます。これらのフェーズには、AMI コピーオペレーション、イメージ属性の変更、イメージ共有、その他の関連する配布ステップが含まれます。

## サービスアクセス
<a name="wf-service-access"></a>

イメージワークフローを実行するには、Image Builder にワークフローアクションを実行する権限が必要です。[AWSServiceRoleForImageBuilder](security-iam-awsmanpol.md#sec-iam-manpol-AWSServiceRoleForImageBuilder) サービスリンクロールを指定することも、次のように、サービスアクセス用の独自のカスタムロールを指定することもできます。
+ **コンソール** — パイプラインウィザードの **[ステップ 3: イメージ作成プロセスの定義]** で、**[サービスアクセス]** パネルの **[IAM ロール]** リストから、サービスリンクロールまたは独自のカスタムロールを選択します。
+ **Image Builder API** – [CreateImage](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_CreateImage.html) アクションリクエストで、サービスリンクロールまたは独自のカスタムロールを `executionRole` パラメータの値として指定します。

サービスロールの作成方法の詳細については、「 *AWS Identity and Access Management ユーザーガイド*」の[「 AWS サービスにアクセス許可を委任するロールの作成](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html)」を参照してください。

## イメージにマネージドワークフローを使用する
<a name="use-managed-workflows"></a>

マネージドワークフローは によって作成および管理されます AWS。イメージパイプラインまたは 1 回限りのイメージ作成でマネージドワークフローを使用する場合は、使用するマネージドワークフローの Amazon リソースネーム (ARN) を選択できます。Amazon では、パッチやその他の更新が適用された最新バージョンを提供しています。マネージドワークフローのリストを取得するには、「」を参照し[イメージワークフローを一覧表示する](list-image-workflows.md)、**所有者 = Amazon** (コンソール) でフィルタリングします。