本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理 Image Builder 分配设置
在为输出映像配置分配设置之前,我们建议您针对在分配目标区域中从您的输出映像启动的实例,验证所有底层基础设施的可用性或其他要求。例如,并非所有区域都支持 EC2 Mac 专用主机,这些主机是从 macOS 映像启动实例所必需的。有关专用主机的实例类型和定价的更多信息,请参阅 Amazon EC2 专用主机定价
使用 Image Builder 创建分配设置后,您可以使用 Image Builder 控制台、Image Builder API 或 AWS CLI中的 imagebuilder 命令对其进行管理。通过使用分配设置,您可以执行以下操作:
AMI 分配
-
指定输出 AMI 的名称和描述。
-
授权其他组织 AWS 账户、组织以及 OUs 从所有者的账户启动 AMI。所有者账户需要支付与 AMI 相关的费用。
注意
要公开 AMI,请将启动许可授权账户设置为
all。有关信息和示例,请参阅 Amazon EC2 API 参考ModifyImageAttribute中的。 -
为每个指定的目标账户、组织和目标区域创建输出 AMI OUs 的副本。目标账户、组织和 OUs 拥有自己的 AMI 副本,并需支付任何相关费用。有关向 AWS Organizations 和分发 AMI 的更多信息 OUs,请参阅与组织共享 AMI 或 OUs。
-
将 AMI 复制到所有者的 “其他” 账户 AWS 区域。
-
将 VM 映像磁盘导出到 Amazon Simple Storage Service (Amazon S3)。有关更多信息,请参阅 为来自的输出 VM 磁盘创建分发设置 AWS CLI。
容器映像分配
-
指定 Image Builder 在分配区域中存储输出映像的 ECR 存储库。
您可以通过以下方式使用分发设置,将图像一次性传送到目标区域、账户 AWS Organizations 和组织单位 (OUs),或者每次构建管道:
-
要自动将更新的图像传送到指定的区域、账户、Organizations 和 OUs,请将分发设置与按计划运行的 Image Builder 管道配合使用。
-
要创建新映像并将其交付给指定的区域、账户、组织和,请使用 “操作” 菜单中的 “运行管道” OUs,将分发设置与 Image Builder 管道一起使用,该管道从图像生成器控制台运行一次。
-
要创建新映像并将其交付给指定的区域、账户、组织和,请使用分发设置以及 OUs以下 API 操作或 Image Builder 命令 AWS CLI:
-
Image Builder API 中的 CreateImage 操作。
-
AWS CLI中的 create-image
命令。
-
-
作为常规映像构建过程的一部分,将虚拟机 (VM) 映像磁盘导出到目标区域的 S3 存储桶。
提示
在您具有相同类型的许多资源时,标记可帮助您根据分配给特定资源的标签来识别它。有关使用 Image Builder 命令为资源添加标签的更多信息 AWS CLI,请参阅本指南的标记资源部分。
本主题介绍如何列出、查看和创建分配设置。
