在 Image Builder 中管理 S3 存储桶下载权限的数据边界 - EC2 Image Builder
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Image Builder 中管理 S3 存储桶下载权限的数据边界

EC2 Image Builder 维护两类 Amazon 服务自有的 S3 存储桶,其中包含在您的账户中运行 Image Builder 工作负载所需的可下载资源。如果您使用数据边界来控制环境中对 Amazon S3 的访问,则可能需要明确允许访问这些存储桶。您可以使用存储桶 ARN 或存储桶 URL 将这些存储桶列入许可名单,具体取决于您如何控制对 Amazon S3 的访问权限。

组件管理引导脚本(必填)

此 S3 存储桶包含引导脚本,用于在用于创建映 EC2 像的实例上设置 EC2 TOE 应用程序。Image Builder 需要下载脚本才能支持新映像的构建和测试。

  • S3 存储桶 ARN:arn:<Amazon partition>:s3:::ec2imagebuilder-managed-resources-<Amazon Region>-prod

  • S3 存储桶网址:https://ec2imagebuilder-managed-resources-<Amazon Region>.s3.<Amazon Region>.<Amazon partition-specific domain name>

托管组件

此 S3 存储桶包含 Amazon 托管组件的包有效负载。Image Builder 需要访问权限才能下载配方中配置的所有托管组件。

  • S3 存储桶 ARN:arn:<Amazon partition>:s3:::ec2imagebuilder-toe-<Amazon Region>-prod

  • S3 存储桶网址:https://ec2imagebuilder-toe-<Amazon Region>.s3.<Amazon Region>.<Amazon partition-specific domain name>