本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 建立生命週期政策
當您建立新的 EC2 Image Builder 生命週期政策時,組態取決於政策的目標映像類型。為 AMI 映像資源和容器映像資源建立生命週期政策的 API 動作相同 ([CreateLifecyclePolicy](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_CreateLifecyclePolicy.html))。不過,映像資源和相關聯資源的組態不同。本節說明如何為兩者建立生命週期管理政策。
**注意**
建立生命週期政策之前,請確定您已符合所有 [先決條件](image-lifecycle-prerequisites.md)。
## 建立映像建置器 AMI 映像資源的生命週期管理政策
您可以使用下列其中一種方法來使用 AWS 管理主控台 或 建立 AMI 映像生命週期政策 AWS CLI。您也可以使用 [CreateLifecyclePolicy](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_CreateLifecyclePolicy.html) API 動作。如需相關聯的 SDK 請求,請參閱 *EC2 Image Builder API 參考*中該命令的 [See Also](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_CreateLifecyclePolicy.html#API_CreateLifecyclePolicy_SeeAlso) 連結。
------
#### [ AWS 管理主控台 ]
若要在 中為 AMI 映像資源建立生命週期政策 AWS 管理主控台,請遵循下列步驟:
1. 開啟 EC2 Image Builder 主控台,位於 [https://console.aws.amazon.com/imagebuilder/](https://console.aws.amazon.com/imagebuilder/)。
1. 從導覽窗格中選擇**生命週期政策**。
1. 選擇**建立生命週期政策**。
1. 設定下列程序所述的政策設定。
1. 若要在設定好設定後建立生命週期政策,請選擇**建立政策**。
為您的政策設定**一般**設定。
1. 從**政策類型**中選取 **AMI** 選項。
1. 輸入**政策名稱**。
1. 選擇性地輸入生命週期政策的**描述**。
1. 啟用****預設為開啟。預設設定會啟用生命週期政策,並立即將其新增至排程。若要建立最初停用的政策,您可以關閉**啟用**。
1. 針對 **IAM 角色**,選取下列其中一個選項:
+ **使用服務預設值建立生命週期執行角色** – 產生已連接 `EC2ImageBuilderLifecycleExecutionPolicy`受管政策的預先設定角色。如果您沒有特定的自訂許可要求,建議使用此選項。
+ **選擇現有角色** – 從下拉式清單中選取現有 IAM 角色。清單會篩選掉與生命週期政策執行不相容的服務連結角色 (SLRs)。
+ **建立新的生命週期執行角色** – 使用預先填入的信任政策和生命週期執行政策設定開啟 IAM 主控台,以建立一鍵式角色。如需逐步說明,請參閱 [為映像建置器生命週期管理建立 IAM 角色](image-lifecycle-prerequisites.md#image-lifecycle-prereq-role)。
**注意**
服務連結角色與生命週期政策執行不相容,且會自動從角色選擇中篩選。如果您先前已使用服務連結角色建立生命週期政策,您可以更新政策以使用相容的執行角色。
設定政策的**規則範圍**。
本節會根據您使用的篩選條件類型,設定生命週期政策的資源選擇。
1. **篩選條件類型:配方** – 若要根據建立資源的配方將生命週期規則套用至映像資源,請為政策選取最多 50 個配方版本。您可以使用分割面板瀏覽器來搜尋配方並選取特定版本。
您也可以針對語意版本使用萬用字元模式,以單一政策鎖定配方的多個版本。支援下列萬用字元模式:
+ `x.x.x` – 符合配方的所有版本。
+ `1.x.x` – 符合主要版本 1 中的所有次要和修補程式版本。
+ `1.0.x` – 符合 1.0 版中的所有修補程式版本。
萬用字元模式會在執行時解析為所有相符的配方版本。這表示在您設定政策之後建立的新配方版本會自動包含在下一個排定的執行中。
**注意**
在政策執行開始後建立或刪除的配方版本,在下一次排程執行之前不會包含在內。
1. **篩選條件類型:標籤** – 若要根據資源標籤將生命週期規則套用至影像資源,請輸入最多 50 個索引鍵值對的清單,讓政策相符。Image Builder 透過標籤掃描探索資源,並將生命週期規則套用至相符的資源。
**注意**
在政策執行開始之後標記或未標記的資源,在下一次排程執行之前都不會包含在內。
為您的政策設定**排除規則** (選用)。
排除規則定義生命週期規則的例外狀況。符合排除規則指定條件的資源會從生命週期動作中排除。
1. 對於 AMI 映像政策,您可以設定下列 AMI 排除規則:
+ **排除公AMIs** – 選取此選項可將公有 AMIs 從生命週期動作中排除。
+ **依區域排除 AMIs ** – 指定 AWS 區域 以從生命週期動作中排除。
+ **排除與帳戶共用AMIs ** – 指定 AWS 帳戶 其共用 AMIs 應從生命週期動作中排除。
+ **排除最近啟動AMIs** – 指定排除最近用來啟動執行個體AMIs 的期間。
+ **依標籤排除 AMIs ** – 指定應從生命週期動作排除的 AMIs 標籤。
1. 對於標籤型映像建置器映像政策,您可以指定映像建置器映像資源的標籤,這些資源應從生命週期動作中排除。
開啟下列一或多個**生命週期規則**,以套用至生命週期政策選取的資源。如果資源在政策執行時符合多個生命週期規則,Image Builder 會依照下列順序執行規則動作:1) 棄用、2) 停用、3) 刪除。
**棄用規則**
將映像建置器映像資源狀態設定為 `Deprecated`。映像建置器管道仍會針對已棄用映像執行。您可以選擇性地為相關聯的 AMIs 設定棄用時間,而不會影響您啟動新執行個體的能力。
+ **單位計數** – 指定在建立映像資源之後,必須經過一段時間的整數值,然後再將其標記為 `Deprecated`。
+ **單位** – 選取要使用的時間範圍。範圍可以是 `Days`、`Months`、 `Weeks`或 `Years`。
+ **棄用 AMIs** – 選取核取方塊,將相關聯的 Amazon EC2 AMIs 標示為棄用日期。AMIs 仍然可用,您仍然可以從它們啟動新的執行個體。
**停用規則**
將映像建置器映像資源狀態設定為 `Disabled`。這可防止映像建置器管道針對此映像執行 。您可以選擇性地停用相關聯的 AMI,以防止新的執行個體啟動。
+ **單位計數** – 指定在建立映像資源之後,必須經過一段時間的整數值,然後再將其標記為 `Disabled`。
+ **單位** – 選取要使用的時間範圍。範圍可以是 `Days`、`Months`、 `Weeks`或 `Years`。
+ **停用 AMIs** – 選取核取方塊以停用相關聯的 Amazon EC2 AMIs。您無法再使用 AMIs或從中啟動新的執行個體。
**刪除規則**
依存留期或計數刪除映像資源。您可以定義符合您需求的閾值。當映像建置器映像資源通過閾值時,就會將其移除。您可以選擇性地取消註冊關聯的 AMIs,或刪除這些 AMIs快照。您也可以為要保留的資源指定超過閾值的標籤。
當您依存留期設定**刪除規則**時,映像建置器會在您設定的一段時間後刪除映像資源。例如,在 6 個月後刪除映像資源。當您依計數設定 時,Image Builder 會保留您指定的最近影像數量,或盡可能接近該數量,並刪除較早的版本。
+
**依年齡**
+ **單位計數** – 指定在建立映像資源之後,在刪除之前必須經過的期間整數值。
+ **單位** – 選取要使用的時間範圍。範圍可以是 `Days`、`Months`、 `Weeks`或 `Years`。
+ **每個配方至少保留一個映像** – 選取核取方塊,以保留此規則影響的每個配方版本的最新可用映像資源。
**依計數**
+ **映像計數** – 為每個配方版本要保留的最近映像資源數量指定整數值。
+ **取消註冊 AMIs** – 選取核取方塊以取消註冊相關聯的 Amazon EC2 AMIs。您無法再使用 AMIs或從中啟動新的執行個體。
+ **使用關聯的標籤保留映像、AMIs 和快照** – 選取核取方塊,以輸入您要保留之映像資源的標籤清單。標籤適用於映像資源和 Amazon EC2 AMIs。您最多可以輸入 50 個鍵值對。
**標籤 (選用)**
將標籤新增至您的生命週期政策。
------
#### [ AWS CLI ]
若要建立新的映像建置器生命週期政策,您可以在 中使用 **[create-lifecycle-policy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/imagebuilder/create-lifecycle-policy.html)**命令 AWS CLI。
------
## 為映像建置器容器映像資源建立生命週期管理政策
您可以使用下列其中一種方法來使用 AWS 管理主控台 或 建立容器映像生命週期政策 AWS CLI。您也可以使用 [CreateLifecyclePolicy](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_CreateLifecyclePolicy.html) API 動作。如需相關聯的 SDK 請求,請參閱 *EC2 Image Builder API 參考*中該命令的 [See Also](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_CreateImage.html#API_CreateLifecyclePolicy_SeeAlso) 連結。
------
#### [ AWS 管理主控台 ]
若要在 中建立容器映像資源的生命週期政策 AWS 管理主控台,請遵循下列步驟:
1. 開啟 EC2 Image Builder 主控台,位於 [https://console.aws.amazon.com/imagebuilder/](https://console.aws.amazon.com/imagebuilder/)。
1. 從導覽窗格中選擇**生命週期政策**。
1. 選擇**建立生命週期政策**。
1. 設定下列程序所述的政策設定。
1. 若要在設定好設定後建立生命週期政策,請選擇**建立政策**。
**政策組態:一般設定**
為您的政策設定**一般**設定。
1. 從**政策類型**中選取**容器映像**選項。
1. 輸入**政策名稱**。
1. 選擇性地輸入生命週期政策的**描述**。
1. 啟用****預設為開啟。預設設定會啟用生命週期政策,並立即將其新增至排程。若要建立最初停用的政策,您可以關閉**啟用**。
1. 針對 **IAM 角色**,選取下列其中一個選項:
+ **使用服務預設值建立生命週期執行角色** – 產生已連接 `EC2ImageBuilderLifecycleExecutionPolicy`受管政策的預先設定角色。如果您沒有特定的自訂許可要求,建議使用此選項。
+ **選擇現有角色** – 從下拉式清單中選取現有的 IAM 角色。清單會篩選出與生命週期政策執行不相容的服務連結角色 (SLRs)。
+ **建立新的生命週期執行角色** – 使用預先填入的信任政策和生命週期執行政策設定開啟 IAM 主控台,以建立一鍵式角色。如需逐步說明,請參閱 [為映像建置器生命週期管理建立 IAM 角色](image-lifecycle-prerequisites.md#image-lifecycle-prereq-role)。
**注意**
服務連結角色與生命週期政策執行不相容,且會自動從角色選擇中篩選。如果您先前已使用服務連結角色建立生命週期政策,您可以更新政策以使用相容的執行角色。
設定政策的**規則範圍**。
本節會根據您使用的篩選條件類型,設定生命週期政策的資源選擇。
1. **篩選條件類型:配方** – 若要根據建立資源的配方將生命週期規則套用至映像資源,請為政策選取最多 50 個配方版本。您可以使用分割面板瀏覽器來搜尋配方並選取特定版本。
您也可以針對語意版本使用萬用字元模式,以單一政策鎖定配方的多個版本。支援下列萬用字元模式:
+ `x.x.x` – 符合配方的所有版本。
+ `1.x.x` – 符合主要版本 1 中的所有次要和修補程式版本。
+ `1.0.x` – 符合 1.0 版中的所有修補程式版本。
萬用字元模式會在執行時解析為所有相符的配方版本。這表示在您設定政策之後建立的新配方版本會自動包含在下一個排定的執行中。
**注意**
在政策執行開始後建立或刪除的配方版本,在下一次排程執行之前不會包含在內。
1. **篩選條件類型:標籤** – 若要根據資源標籤將生命週期規則套用至影像資源,請輸入最多 50 個索引鍵值對的清單,讓政策相符。Image Builder 透過標籤掃描探索資源,並將生命週期規則套用至相符的資源。
**注意**
在政策執行開始之後標記或未標記的資源,在下一次排程執行之前都不會包含在內。
為您的政策設定**排除規則** (選用)。
排除規則定義生命週期規則的例外狀況。符合排除規則指定條件的資源會從生命週期動作中排除。
1. 對於 AMI 映像政策,您可以設定下列 AMI 排除規則:
+ **排除公AMIs** – 選取此選項可將公有 AMIs 從生命週期動作中排除。
+ **依區域排除 AMIs ** – 指定 AWS 區域 以從生命週期動作中排除。
+ **排除與帳戶共用AMIs ** – 指定 AWS 帳戶 其共用 AMIs 應從生命週期動作中排除。
+ **排除最近啟動AMIs** – 指定排除最近用來啟動執行個體AMIs 的期間。
+ **依標籤排除 AMIs ** – 指定應從生命週期動作排除的 AMIs 標籤。
1. 對於標籤型映像建置器映像政策,您可以指定映像建置器映像資源的標籤,這些資源應從生命週期動作中排除。
**刪除規則**
對於容器映像,此規則會刪除映像建置器容器映像資源。您可以選擇性地移除分發給 ECR 儲存庫的 Docker 映像,以防止它們用於執行新的容器。
當您依存留期設定**刪除規則**時,映像建置器會在您設定的一段時間後刪除映像資源。例如,在 6 個月後刪除映像資源。當您依計數設定 時,Image Builder 會保留您指定的最近影像數量,或盡可能接近該數量,並刪除較早的版本。
+
**依年齡**
+ **單位計數** – 指定在建立映像資源之後,在刪除之前必須經過的期間整數值。
+ **單位** – 選取要使用的時間範圍。範圍可以是 `Days`、`Months`、 `Weeks`或 `Years`。
+ **保留至少一個映像** – 選取核取方塊,僅保留此規則影響的每個配方版本的最新可用映像資源。
**依計數**
+ **映像計數** – 為每個配方版本要保留的最近映像資源數量指定整數值。
+ **刪除 ECR 容器映像** – 選取核取方塊,以刪除存放在 ECR 儲存庫中的相關聯容器映像。您無法再使用容器映像做為建立新映像或執行新容器的基礎。
+ **使用關聯的標籤保留映像** – 選取核取方塊,以輸入您要保留之映像資源的標籤清單。
**標籤 (選用)**
將標籤新增至您的生命週期政策。
------
#### [ AWS CLI ]
若要建立新的映像建置器生命週期政策,您可以在 中使用 **[create-lifecycle-policy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/imagebuilder/create-lifecycle-policy.html)**命令 AWS CLI。
------