Criar uma configuração de infraestrutura - EC2Image Builder

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criar uma configuração de infraestrutura

Esta seção descreve como você pode usar o console do Image Builder ou imagebuilder os comandos no AWS CLI para criar uma configuração de infraestrutura,

Console

Para criar um recurso de configuração de infraestrutura a partir do console Image Builder, siga estas etapas:

  1. Abra o console do EC2 Image Builder em https://console.aws.amazon.com/imagebuilder/.

  2. No painel de navegação, escolha Configuração de infraestrutura.

  3. Escolha Criar configuração de infraestrutura.

  4. Na seção Geral, insira as seguintes informações obrigatórias:

    • Insira o nome do seu recurso de configuração de infraestrutura.

    • Selecione uma IAMfunção que você deseja associar ao perfil da instância para obter permissões de componentes em suas instâncias de criação e teste. O Image Builder usa essas permissões para baixar e executar seus componentes, fazer upload de registros e realizar quaisquer ações adicionais especificadas pelos componentes em sua receita. CloudWatch

  5. No painel de AWS infraestrutura, você pode definir as configurações de infraestrutura restantes que estão disponíveis. Insira as seguintes informações obrigatórias:

    • Tipo de instância – Você pode especificar um ou mais tipos de instância para usar nessa compilação. O serviço escolherá um desses tipos de instância com base na disponibilidade.

    • SNStópico (opcional) — Selecione um SNS tópico para receber notificações e alertas do EC2 Image Builder.

    Se você não fornecer valores para as configurações a seguir, elas usarão padrões específicos do serviço, quando aplicável.

    • VPC, sub-rede e grupos de segurança — o Image Builder usa seu padrão VPC e sua sub-rede. Para obter mais informações sobre a configuração de endpoints de VPC interface, consulte. Image Builder e VPC endpoints de AWS PrivateLink interface

    • Na seção Configurações para solução de problemas, você pode definir os seguintes valores:

      • Por padrão, a caixa de seleção Encerrar instância em caso de falha está marcada. No entanto, quando uma compilação falha, você pode fazer login na EC2 instância para solucionar o problema. Se você quiser que sua instância continue em execução após uma falha de compilação, desmarque a caixa de seleção.

      • Par de chaves — Se sua EC2 instância continuar em execução após uma falha de compilação, você poderá criar um par de chaves ou usar um par de chaves existente para fazer login na instância e solucionar problemas.

      • Logs: você pode especificar um bucket do S3 em que o Image Builder pode gravar registros de aplicativos para ajudar a solucionar problemas de compilação e testes. Se você não especificar um bucket do S3, o Image Builder grava os logs do aplicativo na instância.

    • Na seção Configurações de metadados da instância, você pode configurar os seguintes valores para serem aplicados às EC2 instâncias que o Image Builder usa para criar e testar sua imagem:

      • Selecione a versão dos metadados para determinar se EC2 requer um cabeçalho de token assinado para solicitações de recuperação de metadados da instância.

        • V1 e V2 (token opcional): valor padrão se você não selecionar nada.

        • V2 (token obrigatório)

        nota

        Recomendamos que você configure todas as EC2 instâncias que o Image Builder executa a partir de um pipeline criado para uso, de IMDSv2 forma que as solicitações de recuperação de metadados da instância exijam um cabeçalho de token assinado.

      • Metadata token response hop limit (Limite de salto de resposta do token de metadados) - número permitido de saltos de rede para o token de metadados. Saltos mínimos: 1, saltos máximos: 64, com o padrão de um salto.

  6. Na seção Tags de infraestrutura (opcional), você pode atribuir tags de metadados à EC2 instância da Amazon que o Image Builder executa durante o processo de criação. As tags são inseridas como pares de valores-chave.

  7. Na seção Tags (opcional), você pode atribuir tags de metadados ao recurso de configuração de infraestrutura que o Image Builder cria como saída. As tags são inseridas como pares de valores-chave.

AWS CLI

O exemplo a seguir mostra como configurar a infraestrutura da sua imagem com o create-infrastructure-configuration comando Image Builder no AWS CLI.

  1. Criar um JSON arquivo CLI de entrada

    Este exemplo de configuração de infraestrutura especifica dois tipos de instância m5.large e m5.xlarge. Recomendamos que você especifique mais de um tipo de instância, pois isso permite que o Image Builder execute uma instância a partir de um grupo com capacidade suficiente. Isto pode reduzir suas falhas transitórias de compilação.

    O instanceProfileName especifica o perfil de instância que fornece à instância as permissões que o perfil exige para realizar atividades de personalização. Por exemplo, se você tem um componente que recupera recursos do Amazon S3, o perfil de instância exige permissões para acessar esses arquivos. O perfil da instância também exige um conjunto mínimo de permissões para que o EC2 Image Builder se comunique com sucesso com a instância. Para obter mais informações, consulte Prepare-se para criar imagens personalizadas com o Image Builder.

    Use uma ferramenta de edição de arquivos para criar um JSON arquivo com as chaves mostradas no exemplo a seguir, além de valores válidos para seu ambiente. Este exemplo usa um arquivo denominado create-infrastructure-configuration.json:

    {
    "name": "MyExampleInfrastructure",
    "description": "An example that will retain instances of failed builds",
    "instanceTypes": [
        "m5.large", "m5.xlarge"
    ],
    "instanceProfileName": "myIAMInstanceProfileName",
    "securityGroupIds": [
        "sg-12345678"
    ],
    "subnetId": "sub-12345678",
    "logging": {
        "s3Logs": {
            "s3BucketName": "my-logging-bucket",
            "s3KeyPrefix": "my-path"
        }
    },
    "keyPair": "myKeyPairName",
    "terminateInstanceOnFailure": false,
    "snsTopicArn": "arn:aws:sns:us-west-2:123456789012:MyTopic"
}
  2. Use o arquivo que você criou como entrada quando executar o seguinte comando.
    aws imagebuilder create-infrastructure-configuration --cli-input-json file://create-infrastructure-configuration.json