管理 Image Builder 基础设施配置 - EC2Image Builder
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理 Image Builder 基础设施配置

您可以使用基础设施配置来指定 Image Builder 用来构建和测试您的 Image Builder EC2 映像的亚马逊EC2基础设施。基础设施设置包括:

  • 构建和测试基础设施的实例类型。我们建议指定多种实例类型,因为这允许 Image Builder 从具有足够容量的池中启动实例。这可以减少临时的生成失败次数。

    对于 Mac 映像,可能需要选择原生支持 macOS 操作系统的实例类型。有关更多信息,请参阅亚马逊EC2用户指南中的亚马逊 EC2 Mac 实例

  • 实例放置设置,您可以在其中指定从映像启动的实例应保存到的主机、主机置放群组或可用区。

  • 实例配置文件为您的构建和测试实例提供执行自定义活动所需的权限。例如,如果您具有一个从 Amazon S3 中检索资源的组件,则实例配置文件需要具有访问这些文件的权限。实例配置文件还需要一组最低权限才能让 EC2 Image Builder 成功与实例通信。有关更多信息,请参阅 准备好使用 Image Builder 构建自定义映像

  • 管道构建和测试实例的、子网和安全组。VPC

  • Image Builder 存储构建和测试应用程序日志的 Amazon S3 位置。如果配置日志记录,在基础设施配置中指定的实例配置文件必须具有目标存储桶 (arn:aws:s3:::BucketName/*) 的 s3:PutObject 权限。

  • 一种 Amazon EC2 key pair,允许您在构建失败且设置为terminateInstanceOnFailure时登录实例进行故障排除false

  • Image Builder 用来发送事件通知SNS的主题。有关 Image Builder 如何与亚马逊集成的更多信息SNS,请参阅亚马逊在 Image Builder 中的SNS集成

    注意

    如果您的SNS主题已加密,则加密此主题的密钥必须位于运行 Image Builder 服务的账户中。Image Builder 无法向使用其他账户密钥加密的SNS主题发送通知。

您可以使用 Image Builder 控制台、Image Builder API 或中的imagebuilder命令来创建和管理基础架构配置 Amazon CLI。

提示

在您具有相同类型的许多资源时,制作标签可帮助您根据分配给特定资源的标签来识别它。有关使用 Image Builder 命令为资源添加标签的更多信息 Amazon CLI,请参阅本指南的标记资源部分。