本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 管理映像建置器映像的建置和測試工作流程
映像工作流程會定義 EC2 Image Builder 在映像建立程序的建置、測試和分佈階段期間執行的步驟順序。這是整體映像建置器工作流程架構的一部分。
**影像工作流程優點**
+ 使用映像工作流程,您可以更靈活、可見和控制映像建立程序。
+ 您可以在定義工作流程文件時新增自訂工作流程步驟,也可以選擇使用映像建置器預設工作流程。
+ 您可以排除預設映像工作流程中包含的工作流程步驟。
+ 您可以建立僅測試的工作流程,完全略過建置程序。您可以執行相同的操作來建立僅限建置或僅限分佈的工作流程。
**注意**
您無法修改現有的工作流程,但您可以複製它或建立新版本。
**Topics**
+ [工作流程架構:階段](#wf-stages)
+ [服務存取](#wf-service-access)
+ [為您的映像使用受管工作流程](#use-managed-workflows)
+ [列出映像工作流程](list-image-workflows.md)
+ [建立映像工作流程](image-workflow-create-resource.md)
+ [建立 YAML 工作流程文件](image-workflow-create-document.md)
## 工作流程架構:階段
若要自訂映像工作流程,請務必了解構成映像建立工作流程架構的工作流程階段。
映像建立工作流程架構包含下列不同的階段。
1. **建置階段** (快照前) – 在建置階段期間,您會變更執行基礎映像的 Amazon EC2 建置執行個體,以建立新映像的基準。例如,您的配方可以包含安裝應用程式或修改作業系統防火牆設定的元件。
在此階段成功完成之後,Image Builder 會建立快照或容器映像,用於測試階段及更高階段。
1. **測試階段** (快照後) – 在測試階段期間,建立 AMIs 和容器映像的影像之間有一些差異。對於 AMI 工作流程,Image Builder 會從建立為建置階段最後一個步驟的快照啟動 EC2 執行個體。測試會在新執行個體上執行,以驗證設定並確保執行個體如預期般運作。對於容器工作流程,測試會在用於建置的相同執行個體上執行。
1. **分佈階段** (建置後) – 在分佈階段期間,一旦映像建置完成並成功通過所有測試,輸出映像就會經歷各種分佈階段。這些階段包含 AMI 複製操作、影像屬性修改、影像共用和其他相關的分佈步驟。
## 服務存取
若要執行映像工作流程,Image Builder 需要執行工作流程動作的許可。您可以指定[AWSServiceRoleForImageBuilder](security-iam-awsmanpol.md#sec-iam-manpol-AWSServiceRoleForImageBuilder)服務連結角色,也可以指定自己的自訂角色來存取服務,如下所示。
+ **主控台** – 在管道精靈**步驟 3 定義映像建立程序中**,從服務**存取面板的 ****IAM 角色清單中選取服務連結角色或您自己的自訂角色**。
+ **映像建置器 API** – 在 [CreateImage](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_CreateImage.html) 動作請求中,指定服務連結角色或您自己的自訂角色做為 `executionRole` 參數的值。
若要進一步了解如何建立服務角色,請參閱*AWS Identity and Access Management 《 使用者指南*》中的[建立角色以將許可委派給 AWS 服務](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html)。
## 為您的映像使用受管工作流程
受管工作流程由 建立和維護 AWS。當您在映像管道中使用受管工作流程或建立一次性映像時,您可以選擇您要使用的受管工作流程的 Amazon Resource Name (ARN)。Amazon 提供已套用修補程式和其他更新的最新版本。若要取得受管工作流程的清單,請參閱 [列出映像工作流程](list-image-workflows.md),並篩選 **Owner = Amazon **(主控台)。