本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
生命周期管理规则如何适用于 Image Builder 映像资源
映像生命周期策略使用您定义的生命周期规则来实施您的整体资源管理策略。您定义的规则有助于确保可用映像的新鲜度,并最大限度地降低底层基础架构的成本,例如用于输出的AMIs快照存储或容器映像的存储ECR库存储和数据传输速率。
您可以为您的策略配置以下类型的规则。
- 弃用规则
-
将 Image Builder 映像资源状态设置为
Deprecated。对于已弃用的映像,Image Builder 管道仍会运行。您可以选择为关联设置弃用时间,AMIs而不会影响您启动新实例的能力。不推荐使用AMI时,常规搜索会忽略它。例如,如果您在中运行 Amazon EC2 describe-images 命令 AWS CLI,则该命令不会AMIs在结果集中返回已弃用。但是,你仍然可以AMIs用他们的 AMI ID 发现已弃用。
此规则不适用于容器映像。
- 禁用规则
-
将 Image Builder 映像资源状态设置为
Disabled。对于该映像,此操作会阻止 Image Builder 管道运行。您可以选择禁用关联的,AMI以防止启动新实例。禁用AMI后,它将变为私有实例,不能用于启动新实例。如果您AMI与任何账户、组织或组织单位共享,则当您的账户变为私密AMI时,他们将无法访问您的账户、组织或组织单位。
此规则不适用于容器映像。
- 删除规则
-
按使用期限或数量删除映像资源。您可以定义满足您需求的阈值。当 Image Builder 映像资源超过阈值时,会将其删除。您可以选择取消注册关联的快照,AMIs也可以删除这些AMIs快照。您还可以为希望保留超过阈值的资源指定标签。
对于容器映像,此规则会删除 Image Builder 容器映像资源。您可以选择移除已分发到ECR资料库的容器镜像,以防止它们被用来运行新的容器。
AMI生命周期排除规则
以下排除规则定义了生命周期规则的例外情况AMIs。 AMIs符合排除规则所指定标准的将被排除在生命周期操作之外。排除规则在 AWS Management Console中不可用。
以下术语使用LifecyclePolicyDetailExclusionRules数据类型的API表示法。
排除规则
- ami
-
包含
LifecyclePolicyDetailExclusionRulesAmis中的设置,如下面的列表所示。 - tagMap
-
您可以提供多达 50 个标签的列表,这些标签可跳过任何类型资源的生命周期操作。
以下术语使用LifecyclePolicyDetailExclusionRulesAmis数据类型的API表示法。
AMI排除规则
- isPublic
-
配置是否将公众排除AMIs在生命周期操作之外。
- lastLaunched
-
指定 Image Builder 的配置详细信息,以从生命周期操作中排除最新资源。
- 区域
-
从生命周期操作中排除的配置 AWS 区域 。
- sharedAccounts
-
指定 AWS 账户 将哪些资源排除在生命周期操作之外。
- tagMap
-
列出应从包含标签的生命周期操作中排除AMIs的标签。
查看策略的生命周期管理规则详细信息
规则是在您为 Image Builder 映像资源创建的生命周期管理策略中定义的。在控制台中,生命周期策略详细信息页面中有一个 规则选项卡,显示了您为策略配置的规则的详细信息。
要在中获取策略详细信息 AWS CLI,可以运行get-lifecycle-policy
