기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Image Builder를 사용하여 사용자 지정 이미지를 빌드하도록 설정
EC2 Image Builder를 사용하여 이미지를 빌드하기 전에 이미지 파이프라인을 생성하기 위한 다음 사전 조건을 충족했는지 확인합니다. 달리 명시되지 않는 한, 모든 유형의 파이프라인에는 이 사전 조건이 필요합니다.
사전 조건
사전 조건을 충족한 후에는 다음 인터페이스 중 하나에서 EC2 Image Builder를 관리할 수 있습니다.
Image Builder 서비스 연결 역할
EC2 Image Builder는 서비스 연결 역할을 사용하여 사용자를 대신하여 다른 AWS 서비스에 권한을 부여합니다. 서비스 링크 역할은 수동으로 생성할 필요가 없습니다. AWS 관리 콘솔, AWS CLI또는에서 첫 번째 Image Builder 리소스를 생성하면 AWS APIImage Builder가 서비스 연결 역할을 생성합니다. Image Builder가 내 계정에서 생성하는 서비스 연결 역할에 관한 자세한 내용은 Image Builder에 IAM 서비스 연결 역할 사용 섹션을 참조하십시오.
구성 요구 사항
-
Image Builder는 AWS PrivateLink(을)를 지원합니다. Image Builder에 대한 VPC 엔드포인트 구성에 대한 자세한 내용은 섹션을 참조하세요Image Builder 및 AWS PrivateLink 인터페이스 VPC 엔드포인트.
-
Image Builder가 컨테이너 이미지를 빌드하는 데 사용하는 인스턴스에는 Amazon S3 AWS CLI 에서를 다운로드하고 해당하는 경우 Docker Hub 리포지토리에서 기본 이미지를 다운로드하기 위한 인터넷 액세스 권한이 있어야 합니다. Image Builder는 AWS CLI 를 사용하여 컨테이너 레시피에서 Dockerfile을 가져와 데이터로 저장합니다.
-
Image Builder가 이미지를 빌드하고 테스트를 실행하는 데 사용하는 인스턴스에는 Systems Manager 서비스에 대한 액세스 권한이 있어야 합니다. 설치 요구 사항은 운영 체제에 따라 다릅니다.
내 기본 이미지의 설치 요구 사항을 보려면 기본 이미지 운영 체제와 일치하는 탭을 선택하십시오.
컨테이너 이미지 파이프라인에 대한 컨테이너 리포지토리
컨테이너 이미지 파이프라인의 경우 레시피는 대상 컨테이너 리포지토리에서 생성되고 저장되는 도커 이미지의 구성을 정의합니다. 도커 이미지의 컨테이너 레시피를 생성하기 전에 대상 리포지토리를 생성해야 합니다.
Image Builder는 Amazon을 컨테이너 이미지의 대상 리포지토리ECR로 사용합니다. Amazon ECR리포지토리를 생성하려면 Amazon Elastic Container Registry 사용 설명서의 리포지토리 생성에 설명된 단계를 따릅니다.
macOS 이미지 전용 호스트
Amazon EC2 Mac 인스턴스에는 금속 인스턴스 유형에서 실행되는 전용 호스트가 필요합니다. 사용자 지정 macOS 이미지를 생성하기 전에 계정에 전용 호스트를 할당해야 합니다. Mac 인스턴스 및 macOS 운영 체제를 기본적으로 지원하는 인스턴스 유형 목록에 대한 자세한 내용은 Amazon 사용 설명서의 Amazon EC2 Mac 인스턴스를 참조하세요. EC2
전용 호스트를 생성하면 이미지의 인프라 구성 리소스에서 설정을 구성할 수 있습니다. 인프라 구성에는 이미지에서 시작하는 인스턴스가 이동해야 하는 호스트, 호스트 배치 그룹 또는 가용 영역을 지정할 수 있는 배치 속성이 포함됩니다.
IAM 필수 조건
인스턴스 프로파일과 연결하는 IAM 역할에는 이미지에 포함된 빌드 및 테스트 구성 요소를 실행할 수 있는 권한이 있어야 합니다. 인스턴스 프로파일과 연결된 IAM 역할에 다음 IAM 역할 정책을 연결해야 합니다.
-
AmazonSSMManagedInstanceCore
로깅을 구성하는 경우 인프라 구성에 지정된 인스턴스 프로파일에 대상 버킷(arn:aws:s3:::)에 대한 BucketName/*s3:PutObject 권한이 있어야 합니다. 예시:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:PutObject" ], "Resource": "arn:aws:s3:::bucket-name/*" } ] }
정책 연결
다음 단계에서는 IAM 정책을 IAM 역할에 연결하여 이전 권한을 부여하는 프로세스를 안내합니다.
-
AWS Management Console에 로그인하고에서 IAM 콘솔을 엽니다https://console.aws.amazon.com/iam/
. -
왼쪽 탐색 창에서 정책을 선택합니다.
-
정책 목록을 (으)로 필터링합니다.EC2InstanceProfileForImageBuilder
-
정책 옆의 글머리 기호를 선택하고 정책 작업 드롭다운 목록에서 연결을 선택합니다.
-
정책을 연결할 IAM 역할의 이름을 선택합니다.
-
정책 연결을 선택합니다.
-
에 대해 3~6단계를 반복합니다. EC2InstanceProfileForImageBuilderECRContainerBuilds 및 정책mazonSSMManagedInstanceCore.
참고
Image Builder로 만든 이미지를 다른 계정에 복사하려면 모든 대상 계정에서 EC2ImageBuilderDistributionCrossAccountRole 역할을 생성하고 Ec2ImageBuilderCrossAccountDistributionAccess 정책 관리형 정책을 역할에 연결해야 합니다. 자세한 내용은 와 Image Builder 리소스 공유 AWS RAM 단원을 참조하십시오.
Systems Manager 에이전트 사전 조건
EC2 Image Builder는 이미지를 빌드하고 테스트하기 위해 시작하는 EC2 인스턴스에서 AWS Systems Manager (Systems Manager) 에이전트를 실행합니다. Image Builder는 Systems Manager Inventory를 사용하여 빌드 단계에서 사용된 인스턴스에 대한 추가 정보를 수집합니다. 이 정보에는 운영 체제(OS)이름 및 버전 뿐만 아니라 운영 체제에서 보고한 패키지 및 해당 버전 목록이 포함됩니다.
이 정보 수집을 거부하려면 원하는 환경에 적합한 방법을 선택합니다.
-
Image Builder 콘솔-고급 메타데이터 수집 활성화 확인란의 선택을 취소합니다.
-
AWS CLI-
--no-enhanced-image-metadata-enabled옵션 지정 -
Image Builder API 또는 SDKs -
enhancedImageMetadataEnabled파라미터를 로 설정합니다false.
Image Builder는 이미지 빌드 및 테스트 워크플로의 일부로 빌드 및 테스트 인스턴스에 작업을 전송하는 데 RunCommand(을)를 사용합니다. 빌드 및 테스트 인스턴스에 작업을 보내는 RunCommand 사용을 거부할 수는 없습니다.
