Gerenciar a configuração da infraestrutura do Image Builder - EC2Image Builder

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciar a configuração da infraestrutura do Image Builder

Você pode usar configurações de infraestrutura para especificar a EC2 infraestrutura da Amazon que o Image Builder usa para criar e testar sua EC2 imagem do Image Builder. As configurações de infraestrutura incluem:

  • Tipos de instância para sua infraestrutura de compilação e teste. Recomendamos que você especifique mais de um tipo de instância, pois isso permite que o Image Builder execute uma instância a partir de um grupo com capacidade suficiente. Isto pode reduzir suas falhas transitórias de compilação.

  • Um perfil de instância que fornece às suas instâncias de compilação e teste com as permissões necessárias para realizar atividades de personalização. Por exemplo, se você tem um componente que recupera recursos do Amazon S3, o perfil de instância exige permissões para acessar esses arquivos. O perfil da instância também exige um conjunto mínimo de permissões para que o EC2 Image Builder se comunique com sucesso com a instância. Para obter mais informações, consulte Prepare-se para criar imagens personalizadas com o Image Builder.

  • Os gruposVPC, sub-rede e segurança das instâncias de criação e teste do seu pipeline.

  • O local do Amazon S3 onde o Image Builder armazena os logs do aplicativo de sua compilação e teste. Se você configurar o registro em log, o perfil de instância especificado na configuração da sua infraestrutura deverá ter s3:PutObject permissões para o bucket de destino (arn:aws:s3:::BucketName/*).

  • Um par de EC2 chaves da Amazon que permite que você faça login na sua instância para solucionar problemas se sua compilação falhar e você terminateInstanceOnFailure definir false como.

  • Um SNS tópico em que o Image Builder envia notificações de eventos. Para obter mais informações sobre como o Image Builder se integra à AmazonSNS, consulteSNSIntegração da Amazon no Image Builder.

    nota

    Se seu SNS tópico estiver criptografado, a chave que criptografa esse tópico deverá residir na conta em que o serviço Image Builder é executado. O Image Builder não pode enviar notificações para SNS tópicos criptografados com chaves de outras contas.

Você pode criar e gerenciar configurações de infraestrutura usando o console do Image Builder, por meio do Image Builder API ou com imagebuilder comandos no AWS CLI.

Conteúdo
dica

Quando você tem vários recursos do mesmo tipo, a marcação com tags ajuda a identificar um recurso específico com base nas tags que você atribuiu a ele. Para obter mais informações sobre como marcar seus recursos usando os comandos do Image Builder no AWS CLI, consulte a Marcar recursos seção deste guia.