教學課程:從 Image Builder 主控台精靈使用輸出 AMI 建立映像管道 - EC2 Image Builder
步驟 1:指定管道詳細資訊步驟 2:選擇配方步驟 3:定義基礎設施組態 - 選用步驟 4:定義分佈設定 - 選用步驟 5:檢視步驟 6:清除

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

教學課程:從 Image Builder 主控台精靈使用輸出 AMI 建立映像管道

本教學課程將逐步引導您建立自動化管道,以使用建立映像管道主控台精靈來建置和維護自訂的 EC2 Image Builder 映像。 為了協助您有效率地進行步驟,預設設定會在可用時使用,並略過選用區段。

步驟 1:指定管道詳細資訊

  1. 開啟 EC2 Image Builder 主控台,位於 https://console.aws.amazon.com/imagebuilder/

  2. 若要開始建立您的管道,請選擇建立映像管道

  3. 一般區段中,輸入您的管道名稱 (必要)。

    提示

    增強型中繼資料集合預設為開啟。為了確保元件和基礎映像之間的相容性,請保持開啟狀態。

  4. 建置排程區段中,您可以保留排程選項的預設值。請注意,預設排程顯示的時區是國際標準時間 (UTC)。如需 UTC 時間的詳細資訊,以及尋找時區的位移,請參閱時區縮寫 – 全球清單

    對於相依性更新設定如果有相依性更新選項,請在排程時間選擇執行管道。此設定會導致您的管道在啟動建置之前檢查更新。如果沒有更新,則會略過排程管道建置。

    注意

    為了確保您的管道能如預期辨識相依性更新和建置,您必須針對基礎映像和元件使用語意版本控制 (x.x.x)。若要進一步了解 Image Builder 資源的語意版本控制,請參閱Image Builder 中的語意版本控制

  5. 選擇下一步以繼續下一個步驟。

步驟 2:選擇配方

  1. Image Builder 預設為使用配方區段中的現有配方。第一次通過時,請選擇建立新配方選項。

  2. 映像類型區段中,選擇 Amazon Machine Image (AMI) 選項,以建立將產生和分佈 AMI 的映像管道。

  3. 一般區段中,輸入下列必要方塊:

    • 名稱 – 您的配方名稱

    • 版本 – 您的配方版本 (使用格式 <major>.<minor>.<patch>,其中主要、次要和修補程式是整數值)。新配方通常以 開頭1.0.0

  4. 來源映像區段中,保留選取映像映像作業系統 (OS)映像原始伺服器的預設值。這會產生由 Amazon 管理的 Linux AMIs 清單。在此教學課程中,選取Amazon Linux 2 x86映像。

    1. 映像名稱下拉式清單中,選擇映像。

    2. 保留自動版本控制選項的預設值 (使用最新的可用作業系統版本)。

      注意

      此設定可確保您的管道使用基本映像的語意版本控制,以偵測自動排程任務的相依性更新。若要進一步了解 Image Builder 資源的語意版本控制,請參閱Image Builder 中的語意版本控制

  5. 執行個體組態區段中,保留 Systems Manager 代理程式的預設值。這會導致 Image Builder 在建置和測試完成後保留 Systems Manager 代理程式,以在新映像中包含 Systems Manager 代理程式。

    本教學課程的使用者資料保持空白。您可以在其他時間使用此區域來提供命令,或在啟動建置執行個體時執行命令指令碼。不過,它會取代 Image Builder 可能新增的任何命令,以確保已安裝 Systems Manager。當您確實使用時,請確定 Systems Manager 代理程式已預先安裝在您的基本映像上,或是您在使用者資料中包含安裝。

  6. 元件區段中,您必須選擇至少一個建置元件。

    建置元件面板中,選擇新增建置元件,然後從Amazon managed元件擁有者篩選條件清單中選擇。這會開啟主控台界面右側的選擇面板,您可以在其中瀏覽和篩選可用的元件。

    針對本教學課程,選擇以最新安全更新更新 Linux 的元件,如下所示:

    1. 在面板頂端的搜尋列update中輸入字詞來篩選結果。

    2. 選取update-linux建置元件的核取方塊。

    3. 保留版本控制選項的預設值 (使用可用的最新版本)。

      注意

      此設定可確保您的管道使用所選元件的語意版本控制,以偵測自動排程任務的相依性更新。若要進一步了解 Image Builder 資源的語意版本控制,請參閱Image Builder 中的語意版本控制

    4. 選擇新增至配方,將元件新增至您的配方。這會關閉元件選取面板。

    5. 返回建置元件面板,會顯示您新增的元件。

  7. 重新排序元件 (選用)

    如果您已選擇要包含在映像中的多個元件,您可以使用drag-and-drop動作,將它們重新排列為在建置過程中應執行的順序。

    注意

    CIS 強化元件未遵循 Image Builder 配方中的標準元件排序規則。CIS 強化元件一律會最後執行,以確保基準測試會針對您的輸出映像執行。

    1. 重複先前的步驟,將update-linux-kernel-5元件新增至您的配方。

    2. 您剛新增的元件具有核心版本的輸入參數。若要展開版本控制選項輸入參數的設定,您可以選擇設定名稱旁的箭頭。若要展開所有所選元件的所有設定,您可以切換關閉和開啟展開所有項目。如需在元件中使用輸入參數,並在配方中設定這些參數的詳細資訊,請參閱 教學課程:使用輸入參數建立自訂元件

    3. 選擇其中一個元件,然後向上或向下拖曳以變更元件執行的順序。

    4. 若要移除update-linux-kernel-5元件,X請從元件方塊的右上角選擇 。

      重複此步驟來移除您可能新增的任何其他元件,只保留選取的update-linux元件。

  8. 選擇下一步以繼續下一個步驟。

步驟 3:定義基礎設施組態 - 選用

Image Builder 會在您的帳戶中啟動 EC2 執行個體,以自訂映像並執行驗證測試。基礎設施組態設定會指定在建置程序 AWS 帳戶 期間於 中執行之執行個體的基礎設施詳細資訊。

基礎設施組態區段中,組態選項預設為 Create infrastructure configuration using service defaults。這會為用於設定映像的 EC2 組建和測試執行個體建立 IAM 角色和相關聯的執行個體描述檔。如需基礎設施組態設定的詳細資訊,請參閱 EC2 Image Builder API 參考中的 CreateInfrastructureConfiguration

在此教學課程中,我們使用預設設定。

注意

若要指定要用於私有 VPC 的子網路,您可以建立自己的自訂基礎設施組態,或使用您已建立的設定。

  • 選擇下一步以繼續下一個步驟。

步驟 4:定義分佈設定 - 選用

分佈組態包括輸出 AMI 名稱、加密的特定區域設定、啟動許可 AWS 帳戶,以及可啟動輸出 AMI 的組織和組織單位 (OUs),以及授權組態。

分佈設定區段中,組態選項預設為 Create distribution settings using service defaults。此選項會將輸出 AMI 分佈到目前區域。如需設定分佈設定的詳細資訊,請參閱 管理映像建置器分佈設定

在此教學課程中,我們使用預設設定。

  • 選擇下一步以繼續下一個步驟。

步驟 5:檢視

檢閱區段會顯示您已設定的所有設定。若要編輯任何指定區段中的資訊,請選擇步驟區段右上角的編輯按鈕。例如,如果您想要變更管道名稱,請選擇步驟 1:管道詳細資訊區段右上角的編輯按鈕。

  1. 當您檢閱設定後,請選擇建立管道來建立管道。

  2. 您可以在頁面頂端看到成功或失敗訊息,因為您的資源是針對分佈設定、基礎設施組態、新配方和管道而建立。若要查看資源的詳細資訊,包括資源識別符,請選擇檢視詳細資訊

  3. 檢視資源的詳細資訊後,您可以從導覽窗格中選擇資源類型,以檢視其他資源的詳細資訊。例如,若要查看新管道的詳細資訊,請從導覽窗格中選擇映像管道。如果您的建置成功,您的新管道會顯示在映像管道清單中。

步驟 6:清除

您的 Image Builder 環境就像您的家庭一樣,需要定期維護,以協助您找到所需的項目,並完成您的任務,而不必因為雜亂而浪費。請務必定期清除您為測試建立的臨時資源。否則,您可能會忘記這些資源,之後又不記得它們的用途。到那時,您可能不清楚您是否可以安全地將其淘汰。

提示

為了防止您刪除資源時發生相依性錯誤,請務必依下列順序刪除您的資源:

  1. 映像管道

  2. 映像配方

  3. 所有剩餘的資源

若要清除您為本教學課程建立的資源,請遵循下列步驟:

刪除管道

  1. 若要查看在您的帳戶下建立的建置管道清單,請從導覽窗格中選擇映像管道

  2. 選取管道名稱旁的核取方塊,以選取您要刪除的管道。

  3. 映像管道面板頂端的動作功能表上,選擇刪除

  4. 若要確認刪除,Delete請在方塊中輸入 ,然後選擇刪除

刪除配方

  1. 若要查看在您的帳戶下建立的配方清單,請從導覽窗格中選擇映像配方

  2. 選取配方名稱旁的核取方塊,以選取您要刪除的配方。

  3. 影像配方面板頂端的動作功能表上,選擇刪除配方

  4. 若要確認刪除,Delete請在方塊中輸入 ,然後選擇刪除

刪除基礎設施組態

  1. 若要查看您帳戶下建立的基礎設施組態清單,請從導覽窗格中選擇基礎設施組態

  2. 選取組態名稱旁的核取方塊,以選取您要刪除的基礎設施組態。

  3. 基礎設施組態面板頂端,選擇刪除

  4. 若要確認刪除,Delete請在方塊中輸入 ,然後選擇刪除

刪除分佈設定

  1. 若要查看在您的帳戶下建立的分佈設定清單,請從導覽窗格中選擇分佈設定

  2. 選取組態名稱旁的核取方塊,以選取您為此教學課程建立的分佈設定。

  3. 分佈設定面板頂端,選擇刪除

  4. 若要確認刪除,Delete請在方塊中輸入 ,然後選擇刪除

刪除映像

請遵循下列步驟,確認您已刪除從教學課程管道建立的任何映像。此教學課程不太可能建立映像,除非您根據建置排程建立執行的管道後經過足夠的時間。

  1. 若要查看在您的帳戶下建立的影像清單,請從導覽窗格中選擇影像

  2. 選擇您要移除之映像的映像版本。這會開啟映像建置版本頁面。

  3. 針對您要刪除的任何映像,選取版本旁的核取方塊。您可以一次選取多個映像版本。

  4. 映像建置版本面板頂端,選擇刪除版本

  5. 若要確認刪除,Delete請在方塊中輸入 ,然後選擇刪除