기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
인프라 구성 생성
이 단원에서는 Image Builder 콘솔 또는 imagebuilder 명령어를 사용하는 방법에 대해 설명합니다. AWS CLI 인프라 구성을 만들려면
- Console
-
Image Builder 콘솔에서 인프라 구성 리소스를 생성하려면 다음 단계를 따르세요.
-
에서 EC2 Image Builder 콘솔을 엽니다 https://console.aws.amazon.com/imagebuilder/
. -
탐색 창에서 인프라 구성을 선택합니다.
-
인프라 구성 생성을 선택합니다.
-
일반 섹션에서 다음 정보를 입력합니다.
-
인프라 구성 리소스의 이름을 입력합니다.
-
빌드 및 테스트 인스턴스의 구성 요소 권한을 위해 인스턴스 프로필과 연결할 IAM역할을 선택합니다. Image Builder는 이러한 권한을 사용하여 구성 요소를 다운로드 및 실행하고 CloudWatch, 로그를 업로드하고, 레시피의 구성 요소가 지정하는 추가 작업을 수행합니다.
-
-
에서AWS 인프라 패널에서 사용 가능한 나머지 인프라 설정을 구성할 수 있습니다. 다음 필수 정보를 입력합니다.
-
인스턴스 유형 - 이 빌드에 사용할 하나 이상의 인스턴스 유형을 지정할 수 있습니다. 서비스가 가용 여부에 따라 이러한 인스턴스 유형 중 하나를 선택할 것입니다.
-
SNS주제 (선택 사항) — EC2 Image Builder에서 알림 및 경고를 수신할 SNS 주제를 선택합니다.
다음 설정에 값을 제공하지 않으면 해당하는 경우 서비스별 기본값이 사용됩니다.
-
VPC, 서브넷 및 보안 그룹 — Image Builder는 기본 VPC 및 서브넷을 사용합니다. VPC인터페이스 엔드포인트 구성에 대한 자세한 내용은 을 참조하십시오. Image Builder 및 AWS PrivateLink 인터페이스 VPC 엔드포인트
-
문제 해결 설정 섹션에서 다음 값을 구성할 수 있습니다.
-
기본적으로 실패 시 인스턴스 종료 확인란이 선택되어 있습니다. 하지만 빌드가 실패하는 경우 EC2 인스턴스에 로그온하여 문제를 해결할 수 있습니다. 빌드 실패 후에도 인스턴스를 계속 실행하려면 확인란의 선택을 취소하세요.
-
키 페어 - 빌드 실패 후에도 EC2 인스턴스가 계속 실행되는 경우, 키 페어를 만들거나 기존 키 페어를 사용하여 인스턴스에 로그온하고 문제를 해결할 수 있습니다.
-
로그 - Image Builder가 빌드 및 테스트 문제를 해결하는 데 도움이 되는 애플리케이션 로그를 작성할 수 있는 S3 버킷을 지정할 수 있습니다. S3 버킷을 지정하지 않는 경우 Image Builder는 애플리케이션 로그를 인스턴스에 기록합니다.
-
-
인스턴스 메타데이터 설정 섹션에서 Image Builder가 이미지를 빌드하고 테스트하는 데 사용하는 EC2 인스턴스에 적용할 다음 값을 구성할 수 있습니다.
-
메타데이터 버전을 선택하여 인스턴스 메타데이터 검색 요청에 서명된 토큰 헤더가 EC2 필요한지 여부를 결정합니다.
-
V1 및 V2(토큰 선택 사항) - 아무것도 선택하지 않은 경우의 기본값입니다.
-
V2(토큰 필요)
참고
EC2인스턴스 메타데이터 검색 요청에 서명된 토큰 헤더가 필요하도록 Image Builder가 파이프라인 빌드에서 시작하는 모든 인스턴스를 사용하도록 IMDSv2 구성하는 것이 좋습니다.
-
-
메타데이터 토큰 응답 홉 제한 – 메타데이터 토큰이 이동할 수 있는 네트워크 홉 수입니다. 최소 홉: 1, 최대 홉: 64개, 기본값은 홉 1개입니다.
-
-
-
인프라 태그 섹션 (선택 사항) 에서 Image Builder가 빌드 프로세스 중에 시작하는 Amazon EC2 인스턴스에 메타데이터 태그를 할당할 수 있습니다. 태그는 키 값 쌍으로 입력됩니다.
-
Tags 섹션 (선택 사항) 에서 Image Builder가 출력으로 생성하는 인프라 구성 리소스에 메타데이터 태그를 할당할 수 있습니다. 태그는 키 값 쌍으로 입력됩니다.
-
- AWS CLI
-
다음 예제는 Image Builder create-infrastructure-configuration
명령을 사용하여 이미지의 인프라를 구성하는 방법을 보여줍니다. AWS CLI. -
CLI입력 JSON 파일 생성
이 인프라 구성 예제에서는 두 개의 인스턴스 유형
m5.large
및m5.xlarge
(을)를 지정합니다. 인스턴스 유형을 두 개 이상 지정하는 것이 좋습니다. 이렇게 하면 Image Builder가 용량이 충분한 풀에서 인스턴스를 시작할 수 있기 때문입니다. 이렇게 하면 일시적인 빌드 실패를 줄일 수 있습니다.instanceProfileName
(은)는 프로파일이 사용자 지정 활동을 수행하는 데 필요한 권한을 인스턴스에 제공하는 인스턴스 프로파일을 지정합니다. 예를 들어 Amazon S3에서 리소스를 불러오는 구성 요소가 있는 경우 그 인스턴스 프로파일에는 해당 파일에 액세스할 수 있는 권한이 필요합니다. 또한 인스턴스 프로필에는 EC2 Image Builder가 인스턴스와 성공적으로 통신하기 위한 최소한의 권한 집합이 필요합니다. 자세한 내용은 Image Builder를 사용하여 사용자 지정 이미지를 만들 수 있도록 설정하세요 단원을 참조하십시오.파일 편집 도구를 사용하여 다음 예제에 표시된 키와 환경에 적합한 값이 포함된 JSON 파일을 생성합니다. 이 예제에서는
create-infrastructure-configuration.json
(이)라는 이름의 파일이 사용됩니다.{ "name": "
MyExampleInfrastructure
", "description": "An example that will retain instances of failed builds
", "instanceTypes": [ "m5.large", "m5.xlarge" ], "instanceProfileName": "myIAMInstanceProfileName
", "securityGroupIds": [ "sg-12345678
" ], "subnetId": "sub-12345678
", "logging": { "s3Logs": { "s3BucketName": "my-logging-bucket
", "s3KeyPrefix": "my-path
" } }, "keyPair": "myKeyPairName
", "terminateInstanceOnFailure": false, "snsTopicArn": "arn:aws:sns:us-west-2:123456789012
:MyTopic
" } -
다음 명령을 실행할 때 생성한 파일을 입력으로 사용합니다.
aws imagebuilder create-infrastructure-configuration --cli-input-json file://
create-infrastructure-configuration.json
-