Prerequisites - EC2 Image Builder
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Prerequisites

验证以下先决条件以使用 EC2 Image Builder 创建映像管道。除非另有特别说明,否则所有类型的管道都需要先决条件。

EC2 Image Builder 服务相关角色

EC2 Image Builder 使用服务相关角色将权限授予其他用户Amazon服务代表您。无需手动创建服务相关角色。在中创建第一个 Image Builder 资源时Amazon管理控制台,Amazon CLI,或者AmazonAPI、Image Builder 为您创建服务相关角色。有关 Image Builder 在您的账户中创建的服务相关角色的更多信息,请参阅EC2 Image Builder 使用服务相关角色.

配置要求

  • Image Builder 支持Amazon PrivateLink.

  • Image Builder 支持 EC2-Classic。

  • Image Builder 用于生成映像和运行测试的实例必须有权访问 Systems Manager 服务。所有生成活动都是由 Systems Manager Automation 编排的。安装要求取决于您的操作系统。

    要查看基础映像的安装要求,请选择与基本映像操作系统匹配的选项卡。

    Linux

    对于 Amazon EC2 Linux 实例,Image Builder 会在构建实例上安装 Systems Manager 代理(如果尚未存在),然后在创建映像之前将其删除。

    Windows

    Image Builder 不会在 Amazon EC2 Windows Server 构建实例上安装 Systems Manager 器代理。如果您的基本映像没有随 Systems Manager Agent 预装,则必须从源映像启动实例,在该实例上手动安装 Systems Manager,然后从实例创建新的基础映像。

    要在 Amazon EC2 Windows 服务器实例上手动安装 Systems Manager 器代理,请参阅在适用于 Windows 服务器的 EC2 实例上手动安装 Systems Manager 代理中的Amazon Systems Manager用户指南.

容器存储库 (容器镜像管道

对于容器映像管道,配方定义了在目标容器存储库中生成和存储的 Docker 映像的配置。在为 Docker 映像创建容器配方之前,必须先创建目标存储库。

Image Builder 使用 Amazon ECR 作为容器映像的目标存储库。要创建 Amazon ECR 存储库,请按照中所述的步骤操作创建存储库中的Amazon Elastic Container Reistry 用户指南.

Amazon Identity and Access Management (IAM)

与实例配置文件关联的 IAM 角色必须有权运行映像中包含的生成和测试组件。必须将以下 IAM 角色策略附加到与实例配置文件关联的 IAM 角色:

  • 适用于映像生成器的 EC2 实例配置文件

  • ImageBuilder 的 EC2 实例配置文件 RECR 容器构建

  • AmazonSSMManagedInstanceCore

如果配置日志记录,在基础设施配置中指定的实例配置文件必须具有目标存储桶 (arn:aws:s3:::BucketName/*) 的 s3:PutObject 权限。例如:

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:PutObject" ], "Resource": "arn:aws:s3:::bucket-name/*" } ] }

附加策略

以下步骤将指导您完成将 IAM 策略附加到 IAM 角色以授予上述权限的过程。

  1. 登录 Amazon 管理控制台,并通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在左侧导航窗格中,选择策略

  3. 使用筛选策略列表适用于映像生成器的 EC2 实例配置文件

  4. 选择策略旁边的项目符号,然后从策略操作下拉列表中,选择Attach.

  5. 选择要将策略附加到的 IAM 角色的名称。

  6. 选择 Attach policy(附加策略)。

  7. 重复步骤 3-6 对ImageBuilder 的 EC2 实例配置文件 RECR 容器构建AmazonSSMManagedInstanceCore政策。

注意

如果要将使用 Image Builder 创建的映像复制到另一个帐户,则必须创建EC2ImageBuilderDistributionCrossAccountRole在所有目标账户中发挥角色,然后附加EC2ImageBuilderCrossAccountDistributionAccess政策角色的托管策略。有关更多信息,请参阅要共享 EC2 Image Builder 资源