チュートリアル: Image Builder コンソールウィザードAMIからの出力を使用してイメージパイプラインを作成する - EC2 Image Builder
ステップ 1: パイプラインの詳細を指定するステップ 2: レシピを選択するステップ 3: インフラストラクチャー設定を定義する (オプション)ステップ 4: ディストリビューション設定を定義する (オプション)ステップ 5: 確認ステップ 6: クリーンアップする

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

チュートリアル: Image Builder コンソールウィザードAMIからの出力を使用してイメージパイプラインを作成する

このチュートリアルでは、イメージパイプラインの作成コンソールウィザードを使用して、カスタマイズされた EC2 Image Builder イメージを構築および維持するための自動パイプラインを作成する方法について説明します。ステップを効率的に進めるために、使用可能な場合はデフォルトの設定が使用され、オプションのセクションは省略されます。

ステップ 1: パイプラインの詳細を指定する

  1. で EC2 Image Builder コンソールを開きますhttps://console.aws.amazon.com/imagebuilder/

  2. パイプラインの作成を開始するには、[イメージパイプラインの作成] を選択します。

  3. セクションに、パイプライン名(必須)を入力します。

    ヒント

    拡張メタデータの収集は、デフォルトで有効になっています。コンポーネントとベースイメージ間の互換性を確保するため、有効にしておいてください。

  4. ビルドスケジュールセクションでは、スケジュールオプションはデフォルトのままでかまいません。デフォルトのスケジュールに表示されるタイムゾーンは、ユニバーサル協定時間 () であることに注意してくださいUTC。UTC 時間の詳細とタイムゾーンのオフセットについては、「タイムゾーンの略語 — ワールドワイドリスト」を参照してください。

    依存関係の更新設定については、依存関係の更新がある場合はスケジュールされた時間にパイプラインを実行するオプションを選択します。この設定により、パイプラインはビルドを開始する前に更新をチェックします。更新がない場合は、スケジュールされたパイプラインビルドはスキップされます。

    注記

    パイプラインが依存関係の更新とビルドを想定どおりに認識できるようにするには、ベースイメージとコンポーネントにセマンティックバージョニング (x.x.x) を使用する必要があります。Image Builder リソースのセマンティックバージョニングの詳細については、Image Builder でのセマンティックバージョニングを参照してください。

  5. 次へ を選択して次のステップに進みます。

ステップ 2: レシピを選択する

  1. Image Builder は、デフォルトでレシピセクションの既存のレシピを使用に設定されています。初めて使用する場合は、「新規レシピを作成」オプションを選択します。

  2. Image type セクションで、Amazon Machine Image (AMI) オプションを選択して、 を生成して配布するイメージパイプラインを作成しますAMI。

  3. [全般] セクションに、以下の情報を入力します。

    • 名前 — レシピ名

    • バージョン - レシピのバージョン(<major>.<minor>.<patch>のフォーマットで、メジャー、マイナー、パッチは整数値です)。通常、新しいレシピは 1.0.0 で始まります。

  4. ソースイメージセクションでは、イメージを選択イメージオペレーティングシステム (OS)、およびイメージオリジンをデフォルト値のままにします。これにより、Amazon がAMIs管理する Amazon Linux 2 のリストが表示され、ベースイメージの から選択できます。

    1. [イメージ名] ドロップダウンから、イメージを選択します。

    2. 自動バージョニング管理オプション[はデフォルトのままにします (利用可能な最新の OS バージョンを使用)

      注記

      この設定により、パイプラインがベースイメージのセマンティックバージョニングを使用して、自動的にスケジュールされたジョブの依存関係の更新を検出するようになります。Image Builder リソースのセマンティックバージョニングの詳細については、Image Builder でのセマンティックバージョニングを参照してください。

  5. [インスタンス設定セクション] では、[Systems Manager エージェント] のデフォルト値をそのまま使用します。これにより、Image Builder はビルドとテストが完了した後も Systems Manager エージェントを保持し、新しいイメージに Systems Manager エージェントを含めることになります。

    このチュートリアルでは、[ユーザーデータ] は空白のままにしてください。構築インスタンスを起動するときにこのエリアを使用して、コマンドまたはコマンドスクリプトを提供で実行します。ただし、これは、Systems Manager が確実にインストールされるようにするために Image Builder が追加されたコマンドを置き換えます。これを使用する場合は、システムマネージャーエージェントをベースイメージにあらかじめインストールするか、ユーザーデータにインストールを含めるようにしてください。

  6. コンポーネントセクションでは、少なくとも 1 つのビルドコンポーネントを選択する必要があります。

    ビルドコンポーネント — Amazon Linux」パネルでは、ページに表示されているコンポーネントをブラウズできます。右上隅のページネーションコントロールを使用して、ベースイメージ OS で使用できるその他のコンポーネント間を移動できます。特定のコンポーネントを検索したり、Component Manager を使用して独自のビルドコンポーネントを作成したりすることもできます。

    このチュートリアルでは、Linux を最新のセキュリティアップデートで更新するコンポーネントを次のように選択します。

    1. パネルの上部にある検索バーに単語 update を入力して結果を絞り込みます。

    2. update-linux ビルドコンポーネントのチェックボックスをオンにします。

    3. 下にスクロールして、「選択したコンポーネント」リストの右上隅にある「すべて展開」を選択します。

    4. バージョニング管理 オプションはデフォルトのままにします([利用可能な最新のコンポーネントバージョンを使用])。

      注記

      この設定により、パイプラインは選択したコンポーネントに対してセマンティックバージョニングを使用して、自動的にスケジュールされたジョブの依存関係の更新を検出します。Image Builder リソースのセマンティックバージョニングの詳細については、Image Builder でのセマンティックバージョニングを参照してください。

      入力パラメータのあるコンポーネントを選択した場合は、この領域にもパラメータが表示されます。パラメータについては、このチュートリアルでは説明しません。コンポーネントでの入力パラメータの使用とレシピでの設定の詳細については、「チュートリアル: 入力パラメータを使用してカスタムコンポーネントを作成する」を参照してください。

    コンポーネントの順序変更 (オプション)

    イメージに含めるコンポーネントを複数選択した場合は、 drag-and-dropアクションを使用して、ビルドプロセス中に実行する順序に並べ替えることができます。

    注記

    CIS コンポーネントの強化は、Image Builder レシピの標準コンポーネントの順序付けルールに従っていません。CIS 強化コンポーネントは常に最後に実行され、ベンチマークテストが出力イメージに対して実行されるようにします。

    1. スクロールして使用可能なコンポーネントのリストに戻ります。

    2. update-linux-kernel-mainline ビルドコンポーネント (または任意の他のコンポーネント) のチェックボックスを選択します。

    3. 選択したコンポーネント」リストまでスクロールして、少なくとも 2 つの結果が表示されることを確認します。

    4. 新しく追加されたコンポーネントは、バージョニング設定や入力パラメータ設定が拡張されていない可能性があります。バージョニング管理オプション または [入力パラメータ] の設定を拡張するには、設定名の横にある矢印を選択します。選択したすべてのコンポーネントの設定をすべて展開するには、[すべて展開] スイッチのオンとオフを切り替えます。

    5. コンポーネントの 1 つを選択し、それを上下にドラッグしてコンポーネントの実行順序を変更します。

    6. update-linux-kernel-mainline コンポーネントを削除するには、X コンポーネントボックスの右上隅からを選択します。

    7. 前のステップを繰り返して、追加した可能性のある他のコンポーネントをすべて削除し、その update-linux コンポーネントのみを選択したままにします。

  7. 次へ を選択して次のステップに進みます。

ステップ 3: インフラストラクチャー設定を定義する (オプション)

Image Builder は、アカウントでEC2インスタンスを起動してイメージをカスタマイズし、検証テストを実行します。インフラストラクチャ設定では、ビルドプロセス AWS アカウント 中に で実行されるインスタンスのインフラストラクチャの詳細を指定します。

[インフラストラクチャー設定]セクションでは、[設定]オプションのデフォルトは Create infrastructure configuration using service defaults です。これにより、イメージの設定に使用されるEC2ビルドインスタンスとテストインスタンスのIAMロールと関連付けられたインスタンスプロファイルが作成されます。インフラストラクチャ設定の詳細については、Image Builder リファレンスCreateInfrastructureConfigurationの「」を参照してください。 EC2 API

このチュートリアルでは、デフォルト設定を使用します。

注記

プライベート に使用するサブネットを指定するにはVPC、独自のカスタムインフラストラクチャ設定を作成するか、既に作成した設定を使用します。

  • 次へ を選択して次のステップに進みます。

ステップ 4: ディストリビューション設定を定義する (オプション)

ディストリビューション設定には、出力AMI名、暗号化のための特定のリージョン設定、起動許可、および出力を起動できる AWS アカウント組織と組織単位 (OUs)AMI、およびライセンス設定が含まれます。

[ディストリビューション設定]セクションの[設定オプション]はデフォルトで Create distribution settings using service defaults です。このオプションは、出力を現在のリージョンAMIに分散します。ディストリビューション設定の構成の詳細については、「Image Builder ディストリビューション設定の管理」を参照してください。

このチュートリアルでは、デフォルト設定を使用します。

  • 次へ を選択して次のステップに進みます。

ステップ 5: 確認

レビューセクションには、設定したすべての設定が表示されます。特定のセクションの情報を編集するには、ステップセクションの右上隅にある「編集」ボタンを選択します。例えば、パイプライン名を変更する場合は、「ステップ 1: パイプラインの詳細」セクションの右上隅にある「編集」ボタンを選択します。

  1. 設定を確認したら、[パイプラインを作成] を選択してパイプラインを作成します。

  2. ディストリビューション設定、インフラストラクチャー設定、新しいレシピ、パイプライン用のリソースが作成されると、ページ上部に成功または失敗のメッセージが表示されます。リソース識別子を含むリソースの詳細を表示するには、[詳細を表示] を選択します。

  3. リソースの詳細を確認したら、ナビゲーションペインからリソースタイプを選択すると、他のリソースの詳細を表示できます。例えば、新しいパイプラインの詳細を表示するには、ナビゲーションペインから [Image pipelines] を選択します。ビルドが成功すると、新しいパイプラインが [イメージパイプライン] リストに表示されます。

ステップ 6: クリーンアップする

Image Builder 環境は、ご自宅と同様、必要なものを見つけて散らかることなくタスクを完了できるように、定期的なメンテナンスが必要です。テスト用に作成した一時リソースは定期的にクリーンアップしてください。そうしないと、それらのリソースのことを忘れてしまい、後でそのリソースが何に使用されたかを思い出せなくなる可能性があります。その時までには、それらを安全に取り除くことができるかどうかがはっきりしないかもしれません。

ヒント

リソースを削除するときの依存関係エラーを防ぐため、必ず次の順序でリソースを削除してください。

  1. イメージパイプライン

  2. イメージのレシピ

  3. 残っているすべてのリソース

このチュートリアルのために作成したリソースをクリーンアップするには、以下の手順に従ってください:

パイプラインを削除する

  1. アカウントで作成されたビルドパイプラインのリストを表示するには、ナビゲーションペインから [Image pipelines] を選択します。

  2. パイプライン名 の横にあるチェックボックスをオンにして、削除するパイプラインを選択します。

  3. イメージパイプラインパネルの上部にあるアクション」メニューで、「削除」を選択します。

  4. Delete と入力して削除を確認し、削除 を選択します。

レシピを削除する

  1. アカウントで作成されたレシピのリストを見るには、ナビゲーションペインからイメージレシピを選択します。

  2. レシピ名の横にあるチェックボックスを選択して、削除するレシピを選択します。

  3. イメージレシピパネルの上部にあるアクション」メニューで、「レシピを削除」を選択します。

  4. Delete と入力して削除を確認し、削除 を選択します。

インフラストラクチャ設定を削除する

  1. アカウントのインフラストラクチャー設定リソースのリストを表示するには、ナビゲーションペインから [インフラストラクチャー設定] を選択します。

  2. 構成名の横にあるチェックボックスを選択して、削除するインフラストラクチャー構成を選択します。

  3. インフラストラクチャー設定」パネルの上部にある「削除」を選択します。

  4. Delete と入力して削除を確認し、削除 を選択します。

ディストリビューション設定

  1. アカウントで作成された配布設定のリストを表示するには、ナビゲーションペインから [配布設定] を選択します。

  2. 設定名の横にあるチェックボックスをオンにして、このチュートリアル用に作成したディストリビューション設定を選択します。

  3. ディストリビューション設定パネルの上部で、「削除」を選択します。

  4. Delete と入力して削除を確認し、削除 を選択します。

イメージを削除する

以下の手順に従って、チュートリアルパイプラインから作成されたイメージをすべて削除したことを確認します。このチュートリアルでは、ビルドスケジュールに従って実行するパイプラインを作成して十分な時間が経過しない限り、イメージは作成されない可能性があります。

  1. 自分のアカウントで作成されたイメージの一覧を表示するには、ナビゲーションペインからイメージを選択します。

  2. 削除するイメージのバージョンを選択します。これにより、「イメージビルドバージョン」ページが開きます。

  3. 削除したいイメージのバージョンの横にあるチェックボックスを選択します。一度に複数のイメージバージョンを選択することもできます。

  4. イメージビルドバージョン」パネルの上部にある「バージョンを削除」を選択します。

  5. Delete と入力して削除を確認し、削除 を選択します。