管理 EC2 Image Builder 设施配置 - EC2 Image Builder
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理 EC2 Image Builder 设施配置

基础设施配置允许您指定在其中生成和测试 EC2 Image Builder 映像的基础设施。基础设施设置包括:

  • 构建和测试基础架构的实例类型。我们建议指定多种实例类型,因为这允许 Image Builder 从具有足够容量的池中启动实例。这可以减少临时的生成失败次数。

  • 一种实例配置文件,为您的构建和测试实例提供执行自定义活动所需权限的构建和测试实例。例如,如果您具有一个从 Amazon S3 中检索资源的组件,则实例配置文件需要具有访问这些文件的权限。EC2 Image Builder 还需要具备能使成功与实例进行通信的最第权限。有关更多信息,请参阅Prerequisites

  • 管道构建和测试实例的 VPC、子网和安全组。

  • Image Builder 存储构建和测试中的应用程序日志的 Amazon S3 位置。如果配置日志记录,在基础设施配置中指定的实例配置文件必须具有目标存储桶 (arn:aws:s3:::BucketName/*) 的 s3:PutObject 权限。

  • Amazon EC2 key pair,在构建失败并设置时,您可以登录到实例以便在构建失败并设置时进行故障排除。terminateInstanceOnFailurefalse.

  • Image Builder 向其发送事件通知的 SNS 主题。

    注意

    如果您的 SNS 主题已加密,则用于加密 SNS 主题的密钥必须位于 Image Builder 服务运行的账户中。Image Builder 无法向使用其他账户的密钥加密的 SNS 主题发送通知。

您可以使用 Image Builder 控制台、通过 Image Builder API 或使用imagebuilder中的命令Amazon CLI.

本节介绍如何列出、查看和创建基础架构配置。

提示

当您具有相同类型的多个资源时,添加标签会帮助您根据分配给资源的标签识别特定资源。有关使用 Image Builder 命令标记资源的更多信息,请参阅Amazon CLI,请参阅标记资源本指南中的部分。