本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理映像建置器映像的生命週期政策
當您建立自訂映像時,請務必在映像過期之前制定淘汰這些映像的計劃。Image Builder 管道可以自動套用更新和安全性修補程式。不過,每個組建都會建立新的映像版本,以及其分發的所有相關資源。舊版會保留在您的帳戶中,直到您手動刪除它們,或建立指令碼來執行任務。
使用 Image Builder 生命週期管理政策,您可以自動化取代、停用和刪除過時映像及其相關資源的程序。關聯的資源可以包含您已分發給其他 AWS 帳戶、組織和組織單位 (OUs輸出映像 AWS 區域。您可以定義生命週期程序中每個步驟的執行方式和時間,以及政策中要包含哪些步驟的規則。
自動化生命週期管理的優點
自動化生命週期管理的整體優點包括下列項目:
-
透過自動淘汰映像和相關資源的方式,簡化自訂映像的生命週期管理。
-
有助於防止使用過時映像來啟動新執行個體所造成的合規風險。
-
移除過時的映像,讓映像庫存保持最新狀態。
-
可以選擇性地移除已刪除之映像的相關資源,以降低儲存和資料傳輸成本。
實現節省成本
使用 EC2 Image Builder 來建立自訂 AMI 或容器映像無需任何費用。不過,標準定價適用於程序中使用的其他 服務。當您從 移除未使用的或過時的映像及其相關資源時 AWS 帳戶,您可以透過下列方式來節省時間和成本:
-
當您未同時修補未使用的或過時的映像時,減少修補現有映像所需的時間。
-
對於您刪除的 AMI 映像資源,您也可以選擇移除分散式 AMIs 及其相關聯的快照。這種方法可以節省儲存快照的成本。
-
對於您刪除的容器映像資源,您可以選擇刪除基礎資源。這種方法可以節省存放在 ECR 儲存庫中Docker映像的 Amazon ECR 儲存成本和資料傳輸率。
注意
Image Builder 無法評估所有可能的下游相依性的潛在影響,例如 Auto Scaling 群組或啟動範本。設定政策動作時,您必須考慮映像的下游相依性。
目錄
