本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理 Image Builder 基础设施配置
您可以使用基础设施配置来指定 Image Builder 用来构建和测试您的 Image Builder EC2 映像的亚马逊EC2基础设施。基础设施设置包括:
-
构建和测试基础设施的实例类型。我们建议指定多种实例类型,因为这允许 Image Builder 从具有足够容量的池中启动实例。这可以减少临时的生成失败次数。
-
实例配置文件为您的构建和测试实例提供执行自定义活动所需的权限。例如,如果您具有一个从 Amazon S3 中检索资源的组件,则实例配置文件需要具有访问这些文件的权限。实例配置文件还需要一组最低权限才能让 EC2 Image Builder 成功与实例通信。有关更多信息,请参阅 准备好使用 Image Builder 生成自定义镜像。
-
管道构建和测试实例的、子网和安全组。VPC
-
Image Builder 存储构建和测试应用程序日志的 Amazon S3 位置。如果配置日志记录,在基础设施配置中指定的实例配置文件必须具有目标存储桶 (
arn:aws:s3:::) 的BucketName/*s3:PutObject权限。 -
一种 Amazon EC2 key pair,允许您在构建失败且设置为
terminateInstanceOnFailure时登录实例进行故障排除false。 -
Image Builder 用来发送事件通知SNS的主题。有关 Image Builder 如何与亚马逊集成的更多信息SNS,请参阅亚马逊在 Image Builder 中的SNS集成。
注意
如果您的SNS主题已加密,则加密此主题的密钥必须位于运行 Image Builder 服务的账户中。Image Builder 无法向使用其他账户密钥加密的SNS主题发送通知。
您可以使用 Image Builder 控制台、Image Builder API 或中的imagebuilder命令创建和管理基础架构配置 AWS CLI.
提示
在您具有相同类型的许多资源时,制作标签可帮助您根据分配给特定资源的标签来识别它。有关使用 Image Builder 命令为资源添加标签的更多信息,请参阅 AWS CLI,请参阅本指南的标记资源章节。
