Image Builder 服务集成 - EC2 Image Builder
Amazon CloudWatch LogsAmazon EventBridgeAmazon CloudTrail
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Image Builder 服务集成

EC2 Image Builder 集成了以下内容Amazon提供详细的事件指标、日志记录和监控的服务,以帮助您跟踪活动并解决映像构建问题。

  • Amazon CloudWatch Logs— 监控、存储和访问 Image Builder 日志文件。您可以选择将日志保存到 S3 存储桶。有关 CloudWatch Logs 的更多信息,请参阅什么是 Amazon CloudWatch Logs?中的Amazon CloudWatch Logs 用户指南.

  • Amazon EventBridge— Connect 到账户中 Image Builder 活动的实时事件数据流。有关 EventBridge 的更多信息,请参阅。什么是 Amazon EventBridge?中的Amazon EventBridge 用户指南.

  • Amazon CloudTrail— 监控发送到 CloudTrail 的 Image Builder 事件。有关 CloudTrail 的更多信息,请参阅。什么是Amazon CloudTrail?中的Amazon CloudTrail用户指南.

Amazon CloudWatch Logs

默认情况下,启用 CloudWatch Logs 支持。日志将在构建过程中保留在实例上并流式传输到 CloudWatch Logs。创建映像之前,系统会从实例中删除实例日志。

构建日志将流式传输到关注 Image Builder CloudWatch Logs 组和直播:

  • LogGroup:"/aws/imagebuilder/<ImageName>

  • LogStream:<ImageVersion>/<ImageBuildVersion>["x.x.x/x"]

通过删除与实例配置文件关联的以下权限,您可以选择不执行 CloudWatch Logs 流式传输。

"Statement": [
    {
        "Effect": "Allow",
        "Action": [
            "logs:CreateLogStream",
            "logs:CreateLogGroup",
            "logs:PutLogEvents"
        ],
        "Resource": "arn:aws:logs:*:*:log-group:/aws/imagebuilder/*"
    }
]

对于高级故障排除,您可以使用Amazon Systems ManagerRun Command. 有关更多信息,请参阅EC2 Image Builder

Amazon EventBridge

Amazon EventBridge 是一种无服务器事件总线服务,您可以使用它将 Image Builder 应用程序与其他用户的相关数据相关联Amazon服务。在 EventBridge 中,规则匹配传入事件并将其发送至目标进行处理。单个规则可以将一个事件发送至多个目标,然后并行运行。

EventBridge 使你能够自动执行Amazon服务并自动响应系统事件,例如应用程序可用性问题或资源更改。来自 的事件Amazon服务将近乎实时传输到 EventBridge。您可以设置对传入事件做出反应的规则以启动操作;例如,当 EC2 实例的状态从挂起变为正在运行时,向 Lambda 函数发送事件。这些被称为模式. 要基于事件模式创建规则,请参阅创建响应事件的 Amazon EventBridge 规则中的Amazon EventBridge 用户指南.

可自动启动的操作包括:

  • 调用Amazon Lambdafunction

  • 调用 Amazon EC2 Run Command

  • 将事件中继到 Amazon Kinesis Data Streams

  • 激活Amazon Step Functions状态机

  • 通知 Amazon SNS 主题或Amazon SMSqueue

您还可以为默认事件总线设置调度规则,以便定期执行操作,例如运行 Image Builder 管道以每季度刷新映像。有两种类型的计划表达式:

  • Cron 表达式— 下面的 cron 表达式示例将任务安排在 UTC+0 每天中午运行:

    cron(0 12 * * ? *)

    有关将 Cron 表达式用于 EventBridge 的更多信息,请参阅。Cron 表达式中的Amazon EventBridge 用户指南.

  • Rate 表达式— 以下汇率表达式示例将任务安排为每 12 小时运行一次:

    rate(12 hour)

    有关将汇率表达式与 EventBridge 配合使用,请参阅。Rate 表达式中的Amazon EventBridge 用户指南.

有关 EventBridge 如何与 Image Builder 映像管道集成的更多信息,请参阅。将 EventBridge 规则与 Image Builder 管道结合使用.

Amazon CloudTrail

此服务支持Amazon CloudTrail,这是一项记录的服务Amazon打电话给你的Amazon账户并将日志文件传送至 Amazon S3 存储桶。通过使用 CloudTrail 收集的信息,您可以确定向哪些请求成功发出了向Amazon服务、请求的用户、时间等等。有关 CloudTrail 与 Image Builder 集成的更多信息,请参阅。使用记录 EC2 Image Builder API 调用Amazon CloudTrail.

要了解有关 CloudTrail 的更多信息,包括如何将其打开和查找日志文件,请参阅Amazon CloudTrail用户指南.