本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理 Image Builder 映像的建置和測試工作流程
映像工作流程會定義EC2映像建置器在映像建立程序的建置和測試階段期間執行的步驟順序。這是整體 Image Builder 工作流程架構的一部分。
影像工作流程優點
-
透過映像工作流程,您可以更靈活地、更清晰地控制映像建立程序。
-
您可以在定義工作流程文件時新增自訂工作流程步驟,也可以選擇使用 Image Builder 預設工作流程。
-
您可以排除預設映像工作流程中包含的工作流程步驟。
-
您可以建立僅測試的工作流程,完全略過建置程序。您可以執行相同的 來建立僅限建置的工作流程。
注意
您無法修改現有的工作流程,但可以複製或建立新版本。
工作流程架構:階段
若要自訂映像工作流程,請務必了解構成映像建立工作流程架構的工作流程階段。
映像建立工作流程架構包含下列兩個不同的階段。
-
建置階段 (快照前) – 在建置階段期間,您會變更執行基礎映像的 Amazon EC2建置執行個體,以為新映像建立基準。例如,您的配方可以包含安裝應用程式或修改作業系統防火牆設定的元件。
在此階段成功完成之後,Image Builder 會建立快照或容器映像,用於測試階段及後續階段。
-
測試階段 (快照後) – 測試階段期間,建立和AMIs容器映像的影像之間有一些差異。對於AMI工作流程,Image Builder 會從建立為建置階段最後一個步驟的快照啟動EC2執行個體。測試會在新執行個體上執行,以驗證設定並確保執行個體如預期般運作。對於容器工作流程,測試會在用於建置的相同執行個體上執行。
工作流程架構也包含分佈階段。不過,Image Builder 會處理該階段的工作流程。
服務存取
若要執行映像工作流程,Image Builder 需要執行工作流程動作的許可。您可以指定 AWSServiceRoleForImageBuilder 服務連結角色,或者您可以為服務存取指定自己的自訂角色,如下所示。
-
主控台 – 在管道精靈步驟 3 定義映像建立程序 中,從服務存取面板中IAM的角色清單中選取服務連結角色或您自己的自訂角色。
-
Image Builder API – 在CreateImage動作請求中,指定服務連結角色或您自己的自訂角色作為
executionRole
參數的值。
若要進一步了解如何建立服務角色,請參閱 AWS Identity and Access Management 使用者指南 中的建立角色以將許可委派給 AWS 服務。