管理 Image Builder 映像的建置和測試工作流程 - EC2 映像建置器

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理 Image Builder 映像的建置和測試工作流程

映像工作流程會定義EC2映像建置器在映像建立程序的建置和測試階段期間執行的步驟順序。這是整體 Image Builder 工作流程架構的一部分。

影像工作流程優點
  • 透過映像工作流程,您可以更靈活地、更清晰地控制映像建立程序。

  • 您可以在定義工作流程文件時新增自訂工作流程步驟,也可以選擇使用 Image Builder 預設工作流程。

  • 您可以排除預設映像工作流程中包含的工作流程步驟。

  • 您可以建立僅測試的工作流程,完全略過建置程序。您可以執行相同的 來建立僅限建置的工作流程。

注意

您無法修改現有的工作流程,但可以複製或建立新版本。

工作流程架構:階段

若要自訂映像工作流程,請務必了解構成映像建立工作流程架構的工作流程階段。

映像建立工作流程架構包含下列兩個不同的階段。

  1. 建置階段 (快照前) – 在建置階段期間,您會變更執行基礎映像的 Amazon EC2建置執行個體,以為新映像建立基準。例如,您的配方可以包含安裝應用程式或修改作業系統防火牆設定的元件。

    在此階段成功完成之後,Image Builder 會建立快照或容器映像,用於測試階段及後續階段。

  2. 測試階段 (快照後) – 測試階段期間,建立和AMIs容器映像的影像之間有一些差異。對於AMI工作流程,Image Builder 會從建立為建置階段最後一個步驟的快照啟動EC2執行個體。測試會在新執行個體上執行,以驗證設定並確保執行個體如預期般運作。對於容器工作流程,測試會在用於建置的相同執行個體上執行。

工作流程架構也包含分佈階段。不過,Image Builder 會處理該階段的工作流程。

服務存取

若要執行映像工作流程,Image Builder 需要執行工作流程動作的許可。您可以指定 AWSServiceRoleForImageBuilder 服務連結角色,或者您可以為服務存取指定自己的自訂角色,如下所示。

  • 主控台 – 在管道精靈步驟 3 定義映像建立程序 中,從服務存取面板中IAM的角色清單中選取服務連結角色或您自己的自訂角色。

  • Image Builder API – 在CreateImage動作請求中,指定服務連結角色或您自己的自訂角色作為 executionRole 參數的值。

若要進一步了解如何建立服務角色,請參閱 AWS Identity and Access Management 使用者指南 中的建立角色以將許可委派給 AWS 服務