檢視影像資源詳細資訊 - EC2 映像建置器
在 Image Builder 主控台中檢視映像詳細資訊從 取得映像政策詳細資訊 AWS CLI

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檢視影像資源詳細資訊

在 Image Builder 主控台的映像詳細資訊頁面上,您可以檢視您擁有的特定映像資源的詳細資訊。您也可以搭配 Image Builder API、 或 使用命令SDKs或動作 AWS CLI ,以取得影像詳細資訊。

如需透過 AWS Resource Access Manager (AWS RAM) 資源共用與您 AWS 帳戶 共用的資源的詳細資訊,請參閱 AWS RAM 使用者指南 中的存取與您共用 AWS 的資源

在 Image Builder 主控台中檢視映像詳細資訊

Image Builder 主控台中的映像詳細資訊頁面包含摘要區段,其中其他資訊會分組為索引標籤。頁面標題是建立映像的配方名稱和建置版本。

摘要章節

摘要區段跨越頁面寬度,並包含下列詳細資訊。這些詳細資訊一律會顯示。

配方

不包含建置版本的配方名稱和版本。例如,如果建置版本為 sample-linux-recipe | 1.0.1/2,則配方為 sample-linux-recipe | 1.0.1,建置版本為 2

Date created (建立日期)

Image Builder 建立映像建置版本的日期和時間。

影像狀態

映像建置版本的目前狀態。狀態可以與影像建置或處置相關聯。例如,在建置過程中,您可能會看到 Building或 的狀態Distributing。對於影像的處置,您可能會看到 Deprecated或 的狀態Deleted

失敗原因

影像狀態的原因。Image Builder 主控台只會在建置失敗時顯示原因 (映像狀態等於 Failed)。

輸出資源索引標籤

輸出資源索引標籤會列出目前顯示之映像資源的輸出和分佈詳細資訊。Image Builder 顯示的資訊取決於管道用於建立映像的配方類型,如下所示。

映像配方

  • 區域 – 在映像欄中指定的輸出 Amazon Machine Image (AMI) 的分佈區域。

  • 映像:AMI該映像建置器分發給目的地的 ID。此 ID 會連結至 Amazon 主控台中的 Amazon Machine Images (AMIs) 頁面。 EC2

    注意

    Image Builder 會在建立輸出映像資源AMI之後,以及將 分發AMI到目的地之前,先建立 。

  • 名稱 – 分配給目的地的 AMI Image Builder 名稱。

  • 描述 – 管道用於建立輸出映像資源之映像配方中的選用描述。

  • 帳戶 – AWS 帳戶 擁有目前顯示之 Image Builder 映像資源的 。

容器配方

Image Builder 會顯示從容器配方建立的輸出的下列詳細資訊。

  • 區域 – 在影像欄中指定的容器映像URI的分佈區域。

  • 映像 URI – Image Builder 分發給目的地區域中ECR儲存庫的輸出容器映像URI的 。

注意

Image Builder 為每個目的地顯示一列。輸出映像一律至少有一個項目,可分發到建立映像的帳戶。其他目的地可以包括跨區域 AWS 帳戶或 的分佈 AWS Organizations。如需詳細資訊,請參閱管理 Image Builder 分佈設定

基礎設施組態索引標籤

基礎設施組態索引標籤會顯示 Image Builder 用來建置和測試目前顯示之映像的 Amazon EC2基礎設施設定。Image Builder 一律會顯示基礎設施組態資源的名稱 (組態名稱 ) 及其 Amazon 資源名稱 ()ARN。如果您的基礎設施組態設定 值,則其他基礎設施詳細資訊可以包含下列項目

  • 執行個體類型

  • 執行個體設定檔

  • 網路基礎設施

  • 安全群組設定

  • Image Builder 存放應用程式日誌的 Amazon S3 位置

  • 用於疑難排解的 Amazon EC2金鑰對

  • 事件通知的 Amazon SNS主題

如需詳細資訊,請參閱管理 Image Builder 基礎設施組態

分佈設定索引標籤

分佈設定索引標籤會顯示 Image Builder 用來分佈輸出映像的設定。Image Builder 一律會顯示分佈組態資源的名稱 (組態名稱 ) 及其 Amazon 資源名稱 ()ARN。其他分佈詳細資訊取決於 Image Builder 管道用於建立映像的配方類型,如下所示:

映像配方

如果您的分佈組態資源設定了值,則其他分佈詳細資訊可以包含下列項目:

  • 區域 – 輸出 Amazon Machine Image () 的分佈區域AMI。

  • 輸出AMI名稱 – AMI Image Builder 分發給目的地的名稱。

  • 加密 (KMS 金鑰) – 如果已設定, AWS KMS key 該 Image Builder 會使用 加密映像,以分發到目標區域。

  • 分佈的目標帳戶 – 如果您設定了跨帳戶分佈,此欄會顯示逗號分隔的 清單 AWS 帳戶 ,以便在目標區域中與 共用輸出映像。

  • 具有共用許可的主體 – 以逗號分隔的 AWS 主體清單,其具有啟動映像的許可,例如 AWS 帳戶 群組 AWS Organizations 或組織單位 (OUs)。

    注意

    當您授予其他主體啟動映像的許可時,您仍然擁有 image. AWS bills 帳戶,用於 Amazon 從映像EC2啟動的所有執行個體。

  • 更快啟動組態的目標帳戶

  • 關聯的授權組態 – 在指定區域中ARNs與 建立關聯的 License Manager AMI 授權組態。

  • 啟動範本組態

  • 設定啟動範本預設版本

容器配方

容器分佈一律包含下列詳細資訊:

  • 區域 – 映像欄中指定的容器映像URI的分佈區域。

  • 映像 URI – Image Builder 分發給目的地區域中 Amazon ECR儲存庫的輸出容器映像URI的 。

注意

Image Builder 為每個目的地顯示一列。輸出映像一律至少有一個項目,可分發到建立映像的帳戶。其他目的地可以包括跨區域 AWS 帳戶或 的分佈 AWS Organizations。如需詳細資訊,請參閱管理 Image Builder 分佈設定

工作流程索引標籤

工作流程會定義 Image Builder 在建立新映像時執行的步驟順序。所有映像都有建置和測試工作流程。容器有額外的分發工作流程。工作流程索引標籤會顯示 Image Builder 為映像執行的適用工作流程。

篩選工作流程類型

Image Builder 預設一開始會顯示建置工作流程摘要和工作流程步驟。不過,工作流程篩選條件會顯示影像正在進行或完成的所有工作流程。若要檢視不同的工作流程,請從清單中選取 ,如下所示:

影像工作流程 (AMI 輸出)

  • build-image

  • test-image

容器工作流程 (容器輸出)

  • build-container

  • test-container

  • distribute-container

注意

如果工作流程尚未啟動,則不會出現在清單中。例如,如果您的影像建置剛開始, build-image是清單中唯一出現的工作流程類型。當下一個工作流程開始時,test-image在此情況下,Image Builder 會將其新增至清單。

工作流程篩選條件之後,選取的工作流程會顯示執行期摘要,其中包含每個工作流程類型的下列詳細資訊:

工作流程狀態

此工作流程的目前執行期狀態。值可以包括下列項目:

  • 待定

  • 略過

  • 執行中

  • 已完成

  • 失敗

  • Rollback-in-progress

  • 復原完成

執行 ID

Image Builder 指派的唯一識別碼,用於追蹤每次執行工作流程的執行時間資源。

Start (開始)

此工作流程的執行期執行個體啟動時的時間戳記。

結束

工作流程的此執行期執行個體完成時的時間戳記。

步驟總數

工作流程中的步驟總數。這應該等於成功、略過和失敗之步驟的步驟計數總和。

步驟成功

工作流程中已成功執行之步驟數目的執行期計數。

步驟失敗

工作流程中失敗的步驟數目的執行期計數。

略過的步驟

工作流程中略過之步驟數目的執行期計數。

下列清單中的詳細資訊會報告工作流程此執行期執行個體中所有步驟的目前狀態。Image Builder 會顯示所有影像類型的相同詳細資訊。

步驟 #

代表 Image Builder 執行工作流程步驟的順序的數字。

步驟 ID

工作流程步驟的唯一識別符,在執行階段指派。

步驟狀態

指定工作流程步驟的目前執行期狀態。

回復狀態

如果工作流程的此執行期執行個體失敗,則為目前的復原狀態。

步驟名稱

指定工作流程步驟的名稱。

Start (開始)

此工作流程執行期執行個體的指定步驟啟動時的時間戳記。

結束

此工作流程執行期執行個體的指定步驟完成時的時間戳記。

安全調查結果索引標籤

如果您已啟動掃描,安全調查結果標籤會顯示常見漏洞和暴露 (CVE) 調查結果。Amazon Inspector 在 Image Builder 啟動以建立新映像的測試執行個體上識別了這些調查結果。若要確保 Image Builder 擷取影像的調查結果,您必須設定掃描,如下所示:

  1. 為您的帳戶啟用 Amazon Inspector 掃描。如需詳細資訊,請參閱 Amazon Inspector 使用者指南中的 Amazon Inspector 入門。

  2. 為建立此映像的管道啟用安全調查結果。當您為管道啟用安全調查結果時,Image Builder 會在調查結果終止測試執行個體之前儲存調查結果的快照。如需詳細資訊,請參閱 在 中設定映像建置器映像的安全掃描 AWS Management Console

安全調查結果索引標籤包含 Amazon Inspector 為您的映像識別的每個漏洞的下列詳細資訊。

嚴重性

CVE 調查結果的嚴重性層級。相關值如下:

  • 未分類

  • 資訊

  • 嚴重

問題清單 ID

Amazon Inspector 在掃描測試執行個體時為映像偵測到的CVE調查結果的唯一識別符。ID 會連結至安全調查結果 > 依漏洞頁面。如需詳細資訊,請參閱在 中管理映像建置器映像的安全調查結果 AWS Management Console

來源

CVE 調查結果的漏洞資訊來源。

年齡

自首次觀察到您影像的調查結果以來的天數。

Inspector 分數

Amazon Inspector 為CVE調查結果指派的分數。

標籤索引標籤

標籤索引標籤會顯示您已為映像定義的任何標籤。

從 取得映像政策詳細資訊 AWS CLI

下列範例示範如何使用其 Amazon Resource Name () 取得映像政策的詳細資訊ARN。

aws imagebuilder get-image-policy --image-arn arn:aws:imagebuilder:us-west-2:123456789012:image/example-image/2019.12.02