本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理 EC2 Image Builder 基礎設施組
您可以使用基礎設施組態來指定 Image Builder 用來建立和測試 EC2 Image Builder 映像的 Amazon EC2 基礎設施。基礎結構設定包括:
-
建置和測試基礎結構的執行個體類型。建議您指定多個執行個體類型,因為這可讓 Image Builder 從具有足夠容量的集區啟動執行個體。這可以減少暫時性的建置失敗。
-
執行個體設定檔,可為您的組建和測試執行個體提供執行自訂活動所需的權限。例如,如果您有一個從 Amazon S3 擷取資源的元件,則執行個體設定檔需要存取這些檔案的許可。執行個體設定檔還需要一組最低限度的許可,EC2 Image Builder 才能成功與執行個體通訊。如需詳細資訊,請參閱 使用 Image Builder 構建圖像之前。
-
管道建置和測試執行個體的 VPC、子網路和安全群組。
-
Image Builder 從您的建置和測試存放應用程式日誌的 Amazon S3 位置。如果您設定記錄,則基礎結構設定中指定的執行個體設定檔必須具有目標儲存貯體 (
arn:aws:s3:::) 的BucketName/*s3:PutObject權限。 -
Amazon EC2 key pair,可讓您登入執行個體,以便在建置失敗且設定為時進行疑難排
terminateInstanceOnFailure解false。 -
Image Builder 傳送事件通知的 SNS 主題。如需 Image Builder 如何與 Amazon SNS 整合的詳細資訊,請參閱Image Builder 中的 Amazon SNS 集成。
注意
如果您的 SNS 主題已加密,則加密此主題的金鑰必須位於執行 Image Builder 服務的帳戶中。Image Builder 無法傳送通知給使用其他帳戶金鑰加密的 SNS 主題。
您可以使用 Image Builder 主控台、透過 Image Builder API 或使用 AWS CLI. imagebuilder
提示
當您有多個相同類型的資源時,標記可協助您根據指派給該資源的標籤來識別特定資源。如需有關使用「Image Builder」指令標記資源的詳細資訊 AWS CLI,請參閱本指南一標籤資源節。
