使用 EC2 映像生成器 控制台管理和运行镜像 - EC2 映像生成器
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

使用 EC2 映像生成器 控制台管理和运行镜像

本节包含帮助您使用 镜像生成器 控制台管理和运行 EC2 映像生成器 镜像的信息。

编辑配置详细信息和其他设置

在创建镜像管道后,您可以编辑其配置详细信息和其他设置。要编辑配置详细信息和其他设置,请使用以下步骤。

  1. 要编辑配置详细信息(包括描述、生成计划或基础设施详细信息),请导航到 Image pipelines (镜像管道) 页面,然后选中要编辑的管道名称旁边的复选框。接下来,选择 View details (查看详细信息) 按钮。

  2. Image pipeline details (镜像管道详细信息) 页面上,查看镜像管道的 Summary (摘要) 详细信息以及 Output image (输出镜像)Configuration (配置)Image recipe (镜像配方) 选项卡。

  3. Configuration (配置) 选项卡中,选择 Configuration details (配置详细信息) 旁边的 Edit (编辑)

  4. Edit configuration details (编辑配置详细信息) 页面上,可以编辑您的配置。然后,选择 Save changes (保存更改)

  5. 要编辑其他设置(包括关联的许可证、AMI 分发设置、镜像导出设置和 SNS 通知设置),请导航到 Image pipelines (镜像管道) 页面,然后选中要编辑的管道名称旁边的复选框。选择 View details (查看详细信息)

    注意

    不会在您账户中必须启用的 AWS 区域之间复制 License Manager 设置,例如,在 ap-east-1 (HKG) 和 me-south-1 (BAH) 区域之间。

  6. Image pipeline detail (镜像管道详细信息) 页面上的 Configuration (配置) 选项卡中,选择 Additional settings (其他设置) 旁边的 Edit (编辑)

  7. Edit additional settings (编辑其他设置) 页面上,可以编辑您的配置。然后,选择 Save changes (保存更改)

在创建镜像配方后,无法修改或替换其组件。如果要更新镜像配方中的组件,请创建新的配方或配方版本。

删除管道

要删除镜像管道,请使用以下步骤。

  1. 导航到 Image pipelines (镜像管道) 页面,然后选中要删除的管道名称旁边的复选框。

  2. Actions (操作) 下拉列表中,选择 Delete (删除)

  3. 将提示您在文本框中输入 Delete,然后选择 Delete (删除) 以确认删除管道。

在删除管道时,对于与该管道关联的资源,将取消它们的关联并删除配置。

注意

要在 镜像生成器 中成功删除资源,您必须按以下顺序删除它们。

  1. 镜像管道

  2. 基础设施配置/分发配置/镜像配方

  3. 组件

  4. 镜像

创建新的组件

您可以创建组件以添加到镜像配方中。组件包括生成组件和测试组件。生成组件是用于定义一系列步骤以下载、安装和配置软件包的编排文档。它们还定义了验证和安全强化步骤。测试组件是用于定义要对软件包运行的测试的编排文档。组件是使用 YAML 文档格式定义的。在创建镜像配方后,无法修改或替换其组件。要在创建镜像配方后更新组件,您必须创建新的配方或配方版本。要创建新的组件,请使用以下步骤。

  1. 在左侧导航窗格中选择 Components (组件)。然后,选择 Create component (创建组件)

  2. Create component (创建组件) 页面上的 Component details (组件详细信息) 下,输入以下内容:

    • Image Operating system (OS) (镜像操作系统 (OS))。指定与组件兼容的操作系统。

    • Component category (组件类别)。从下拉列表中,选择要创建的生成或测试组件的类型。

    • Component name (组件名称)。输入组件的名称。

    • Component version (组件版本)。输入组件的版本号。

    • Description (描述)。提供可选的描述以帮助您标识组件。

    • Change description (更改描述)。提供可选的描述,以帮助您了解对该组件版本进行的更改。

  3. Definition document (定义文档)(这是定义 镜像生成器 对镜像执行的操作的文档)下,在提供的字段中输入 YAML 格式的文档内容。您可以选择使用 AWS 提供的示例(在选择 Use example (使用示例) 时自动填充),并内联编辑内容。

  4. 在输入组件详细信息后,选择 Create component (创建组件)。在创建配方或创建管道时,将在 Component (组件) 下拉列表中显示该组件。

  5. 要删除组件,请从 Components (组件) 页面中选中要删除的组件旁边的复选框。从 Actions (操作) 下拉列表中,选择 Delete component (删除组件)

您可以选中组件旁边的复选框,然后在 Actions (操作) 下拉列表中选择 Create new version (创建新的版本) 以创建新的组件版本。系统将转到 Create Component (创建组件) 页面,您可以在其中创建新的组件版本。

使用镜像配方

在创建镜像配方后,您可以从 EC2 映像生成器 控制台的 Recipes (配方) 页面中管理该配方。您可以删除镜像配方或创建新的配方版本。

删除镜像配方

要删除镜像配方,请选中镜像配方旁边的复选框,然后在 Actions (操作) 下拉列表中选择 Delete recipe (删除配方)。在删除镜像配方时,对于与该镜像配方关联的镜像和组件,将取消它们的关联并删除配置。将显示一个对话框,提示您输入 delete 以确认删除。

注意

要在 镜像生成器 中成功删除资源,您必须按以下顺序删除它们。

  1. 镜像管道

  2. 基础设施配置/分发配置/镜像配方

  3. 组件

  4. 镜像

创建新的镜像配方版本

要创建新的镜像配方版本,请选中镜像配方旁边的复选框,然后在 Actions (操作) 下拉列表中选择 Create new version (创建新的版本)。系统将转到 Create Recipe (创建配方) 页面,您可以在其中创建新的镜像配方版本。有关创建镜像配方的说明,请参阅使用 EC2 映像生成器 控制台生成操作系统映像并自动完成部署中的步骤。

测试

通常,每个测试包含测试脚本、测试二进制文件和测试元数据。测试脚本包含用于启动测试二进制文件的编排命令,可以使用操作系统支持的任何语言编写该测试二进制文件。退出状态代码指示测试结果。测试元数据描述测试及其行为(例如,名称、描述、测试二进制文件路径以及预期的持续时间)。

要使用 EC2 映像生成器 控制台更新镜像配方中的测试,请执行创建新的配方版本所需步骤,然后更新 Components (组件) 下的 Test Components (测试组件)

分发

EC2 映像生成器 可以将 AMI 分发到任何 AWS 区域。AMI 将复制到您在用于生成镜像的账户中指定的每个区域。您可以定义 AMI 启动权限,以控制允许哪些 AWS 账户使用创建的 AMI 启动 EC2 实例。例如,您可以将镜像设置为私有、公有或与特定账户共享。如果您将 AMI 分发到其他区域并为其他账户定义启动权限,启动权限将传播到分发了 AMI 的所有区域中的 AMI。

要使用 EC2 映像生成器 控制台更新分发设置,请执行创建新的配方版本所需步骤,然后在 Configure additional settings (配置其他设置) 页面上的 AMI Distribution settings (AMI 分发设置) 下更新 AWS Regions (AWS 区域) 和/或 Launch permissions (启动权限)

共享资源

要在账户之间或在 AWS Organizations 中共享组件、镜像配方或镜像,请参阅EC2 映像生成器 中的资源共享

合规性

对于 CIS,EC2 映像生成器 使用 Amazon Inspector 自动评估泄露、漏洞以及不符合最佳实践和合规性标准的情况。例如,它会评估不合预期的网络可访问性、未修补的 CVE、公有 Internet 连接和远程根登录支持。Amazon Inspector 是作为测试组件提供的,您可以选择将其添加到镜像配方中。。为了进行强化,EC2 映像生成器 使用 STIG 进行验证。有关通过 镜像生成器 提供的 STIG 组件的完整列表,请参阅 EC2 映像生成器 STIG 组件有关更多信息,请参阅 针对 STIG 合规性的 Amazon EC2 Windows Server AMI