As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Use funções IAM vinculadas ao serviço para o Image Builder
EC2Usos do Image Builder AWS Identity and Access Management (IAM) funções vinculadas ao serviço. Uma função vinculada ao serviço é um tipo exclusivo de IAM função vinculada diretamente ao Image Builder. As funções vinculadas ao serviço são predefinidas pelo Image Builder e incluem todas as permissões que o serviço exige para chamar outras Serviços da AWS em seu nome.
Um perfil vinculado ao serviço torna a configuração do Image Builder mais eficiente, porque você não precisa adicionar as permissões necessárias manualmente. O Image Builder define as permissões de seus perfis vinculados ao serviço e, exceto se definido de outra forma, somente o Image Builder pode assumir seus perfis. As permissões definidas incluem a política de confiança e a política de permissões. A política de permissões não pode ser anexada a nenhuma outra IAM entidade.
Para obter informações sobre outros serviços que oferecem suporte a funções vinculadas a serviços, consulte Serviços da AWS Trabalhe com IAM e procure os serviços que têm Sim na coluna Função vinculada ao serviço. Escolha um Sim com um link para visualizar a documentação da função vinculada a esse serviço.
Permissões de perfil vinculado ao serviço para o Image Builder
O Image Builder usa o AWSServiceRoleForImageBuilderfunção vinculada ao serviço para permitir que o EC2 Image Builder acesse AWS recursos em seu nome. O perfil vinculado ao serviço confia no serviço imagebuilder.amazonaws.com para assumir o perfil.
Você não precisa criar manualmente esse perfil vinculado ao serviço. Quando você cria sua primeira imagem do Image Builder no AWS Console de gerenciamento, o AWS CLI, ou o AWS API, o Image Builder cria a função vinculada ao serviço para você.
As ações a seguir criam uma nova imagem:
-
Execute o assistente de pipeline no console do Image Builder para criar uma imagem personalizada.
-
Use uma das API ações a seguir ou sua correspondente AWS CLI comando:
-
A CreateImage API ação (create-image
no AWS CLI). -
A ImportVmImage API ação (import-vm-image
no AWS CLI). -
A StartImagePipelineExecution API ação (start-image-pipeline-execution
no AWS CLI).
-
Importante
Se o perfil vinculado ao serviço for excluído da sua conta, você poderá usar o mesmo processo para criá-lo novamente. Quando você cria seu primeiro recurso do EC2 Image Builder, o Image Builder cria a função vinculada ao serviço para você novamente.
Para ver as permissões do AWSServiceRoleForImageBuilder, veja a AWSServiceRoleForImageBuilder política página. Para saber mais sobre como configurar permissões para uma função vinculada ao serviço, consulte Permissões da função vinculada ao serviço no Guia do usuário. IAM
Remover um perfil vinculado ao serviço do Image Builder da sua conta
Você pode usar o IAM console, o AWS CLI, ou o AWS APIpara remover manualmente a função vinculada ao serviço do Image Builder da sua conta. No entanto, antes de fazer isso, você deve garantir que não haja recursos habilitados do Image Builder que se refiram a ele.
nota
Se o serviço do Image Builder estiver usando o perfil quando você tenta excluir os recursos, a exclusão poderá falhar. Se isso acontecer, espere alguns minutos e tente a operação novamente.
Limpe os recursos do Image Builder usados pelo perfil AWSServiceRoleForImageBuilder
-
Verifique se não há compilações de pipeline em execução antes de começar. Para cancelar uma compilação em execução, use o
cancel-image-creationcomando do AWS CLI.aws imagebuilder cancel-image-creation --image-build-version-arnarn:aws:imagebuilder:us-east-1:123456789012:image-pipeline/sample-pipeline -
Altere todas as programações do pipeline para usar um processo de compilação manual ou as exclua se você não quiser usá-las novamente. Para obter mais informações sobre exclusão de recursos, consulte Exclua recursos desatualizados ou não utilizados do Image Builder.
Exclua a função vinculada ao serviço usando IAM
Você pode usar o IAM console, o AWS CLI, ou o AWS APIpara excluir a AWSServiceRoleForImageBuilder função da sua conta. Para obter mais informações, consulte Excluindo uma função vinculada ao serviço no Guia do IAM usuário.
Regiões suportadas para funções vinculadas ao serviço do Image Builder
O Image Builder suporta o uso de funções vinculadas a serviços em todos os AWS Regiões em que o serviço está disponível. Para obter a lista de compatíveis AWS Regiões, consulteAWS Regiões e endpoints.
