本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
查看映像资源详细信息
在 Image Builder 控制台的映像详细信息页面上,您可以查看您拥有的特定映像资源的详细信息。您也可以在 Image Builder API 中使用命令或操作 Amazon CLI 来获取图像细节。SDKs
有关其他人通过 Amazon Resource Access Manager (Amazon RAM) 资源 Amazon Web Services 账户 共享与您共享的资源的更多信息,请参阅Amazon RAM 用户指南中的访问与您共享的 Amazon 资源。
在 Image Builder 控制台中查看映像详细信息
Image Builder 控制台中的映像详细信息页面包含摘要部分,其他信息按标签页分组。页面标题是创建映像的配方的名称和构建版本。
摘要部分
摘要部分跨越页面的宽度,包括以下详细信息。这些详细信息将始终显示。
- 配方
-
不包含构建版本的配方名称和版本。例如,如果构建版本是
sample-linux-recipe | 1.0.1/2
,则配方是sample-linux-recipe | 1.0.1
,构建版本是2
。 - Date created (创建日期)
-
Image Builder 创建映像构建版本的日期和时间。
- 映像状态
-
映像构建版本的当前状态。状态可能与映像构建或处置有关。例如,在构建 过程中,您可能会看到
Building
或Distributing
的状态。有关映像的处置情况,您可能会看到Deprecated
或的状态Deleted
。 - 失败的原因
-
映像状态的原因。Image Builder 控制台仅显示构建失败的原因(映像状态等于
Failed
)。
“输出资源”标签页
输出资源标签页列出了当前显示的映像资源的输出和分配详细信息。Image Builder 显示的信息取决于管道用于创建映像的配方类型,如下所示。
映像配方
-
区域 — 在 “图像” 列中指定的输出 Amazon 系统映像 (AMI) 的分发区域。
-
Image — I mage Builder 分发到目标的 ID。AMI此 ID 链接到亚马逊EC2控制台中的亚马逊系统映像 (AMIs) 页面。
注意
Image Builder 在创建输出图像资源AMI之后以及将其分发AMI到目标之前创建。
-
名称 — Image Builder 分发到目标的名称。AMI
-
描述 — 管道用于创建输出映像资源的映像配方中的可选描述。
-
帐户-拥有当前显示 Amazon Web Services 账户 的 Image Builder 图像资源的。
容器配方
Image Builder 显示从容器配方创建的输出的以下详细信息。
-
区域-在 “图像” URI 列中指定的容器映像的分发区域。
-
Image URI — I mage Builder 分发到目标区域ECR资料库的输出容器镜像。URI
注意
Image Builder 为每个目标显示一行。输出映像始终至少有一个条目可供分发给创建该映像的帐户。其他目的地可能包括跨区域的分布 Amazon Web Services 账户、或 Amazon Organizations。有关更多信息,请参阅 管理 Image Builder 分配设置。
基础设施配置标签页
基础设施配置选项卡显示 Image Builder 用来构建和测试当前显示的映像的亚马逊EC2基础设施设置。Image Builder 始终显示基础设施配置资源的名称(配置名称)及其亚马逊资源名称(ARN)。如果您的基础设施配置设置了值,则其他基础设施详细信息可能包括以下内容
-
实例类型
-
实例配置文件
-
网络基础设施
-
安全组设置
-
Image Builder 存储应用程序日志的 Amazon S3 位置
-
用于故障排除的 Amazon EC2 密钥对
-
用于事件通知的 Amazon SNS 主题
有关更多信息,请参阅 管理 Image Builder 基础设施配置。
分配设置标签页
分配设置标签页显示 Image Builder 用于分配输出映像的设置。Image Builder 始终显示分配配置资源的名称(配置名称)及其亚马逊资源名称(ARN)。其他分配详细信息取决于 Image Builder 管道用于创建映像的配方类型,如下所示:
映像配方
如果您的分配配置资源设置了这些值,则其他分配详细信息可能包括以下内容:
-
区域 — 输出的 Amazon 系统映像 (AMI) 的分发区域。
-
输出AMI名称-分发到目标AMI的 Image Builder 的名称。
-
加密(KMS密钥)-如果已配置 Amazon KMS key ,Image Builder 将使用它来加密图像以分发到目标区域。
-
要@@ 分配的目标账户-如果您配置了跨账户分发,则此列将显示目标区域中 Amazon Web Services 账户 要与之共享输出图像的逗号分隔列表。
-
拥有共享权限的委托人-以逗号分隔的有权启动您的映像的 Amazon 委托人列表,例如、群组 Amazon Web Services 账户 Amazon Organizations 或组织单位 ()。OUs
注意
当您授予其他委托人启动您的图像的权限时,您仍然拥有该映像。 Amazon 向您的账户收取 Amazon 从您的图片EC2启动的所有实例的账单。
-
加快启动配置的目标账户 —
-
关联的许可证配置-ARNs 要在指定区域AMI中与关联的 License Manager 许可证配置。
-
启动模板配置 —
-
设置启动模板默认版本 —
容器配方
容器分配始终包含以下详细信息:
-
区域-在 “图像” URI 列中指定的容器映像的分布区域。
-
图片 URI — Imag e Builder 分发到目标区域亚马逊ECR存储库的输出容器映像。URI
注意
Image Builder 为每个目标显示一行。输出映像始终至少有一个条目可供分发给创建该映像的帐户。其他目的地可能包括跨区域的分布 Amazon Web Services 账户、或 Amazon Organizations。有关更多信息,请参阅 管理 Image Builder 分配设置。
“工作流程”标签页
工作流程定义了 Image Builder 在创建新映像时执行的步骤顺序。所有映像都有构建和测试工作流程。容器还有一个额外的分发工作流程。工作流程标签页显示 Image Builder 为映像运行的适用工作流程。
筛选工作流程类型
默认情况下,Image Builder 最初会显示构建工作流程摘要和工作流程步骤。但是,工作流程筛选器会显示您的映像的所有正在进行或已完成的工作流程。要查看其他工作流程,请从列表中进行选择,如下所示:
图像工作流程(AMI输出)
-
build-image
-
test-image
容器工作流程(容器输出)
-
build-container
-
test-container
-
distribute-container
注意
如果工作流程尚未启动,它将不会显示在列表中。例如,如果您的映像构建刚刚开始,则 build-image
是列表中唯一显示的工作流程类型。当下一个工作流程开始时,本例中的 test-image
,Image Builder 会将其添加到列表中。
在工作流程筛选器之后,所选工作流程将显示运行时摘要,其中包含每种工作流程类型的以下详细信息:
- 工作流程状态
-
此工作流程的当前运行时状态。值可以包括:
-
待处理
-
Skipped
-
Running
-
已完成
-
失败
-
R ollback-in-progress
-
回滚已完成
-
- 执行 ID
-
Image Builder 分配的唯一标识符,用于在每次运行工作流程时跟踪运行时资源。
- 启动
-
工作流程的运行时实例启动的时间戳。
- 结束
-
工作流程的运行时实例完成的时间戳。
- 总步数
-
工作流程中的总步骤数。这应等于成功、跳过和失败的步骤的步数总和。
- 成功的步骤数
-
工作流程中成功运行的步骤数的运行时计数。
- 失败的步骤数
-
工作流程中失败步骤数的运行时计数。
- 跳过的步骤数
-
工作流程中跳过的步骤数的运行时计数。
以下列表中的详细信息报告了该工作流程的运行时实例中所有步骤的当前状态。Image Builder 为所有映像类型显示相同的详细信息。
- 步骤 #
-
一个编号,表示 Image Builder 运行工作流程步骤的顺序。
- 步骤 ID
-
工作流步骤的唯一标识符,在运行时分配。
- 步骤状态
-
指定工作流程步骤的当前运行时状态。
- 回滚状态
-
此工作流程的运行时实例失败时的当前回滚状态。
- 步骤名称
-
指定工作流程的名称。
- 启动
-
工作流程的运行时实例的指定步骤启动的时间戳。
- 结束
-
该工作流程的运行时实例的指定步骤完成的时间戳。
“安全调查发现”标签页
如果您已激活扫描,则 “安全发现” 选项卡会显示常见漏洞和漏洞 (CVE) 结果。Amazon Inspector 在 Image Builder 为创建新映像而启动的测试实例上识别了这些调查发现。为确保 Image Builder 能够捕获映像的调查发现,必须按以下方式配置扫描:
-
为您的账户激活 Amazon Inspector 扫描。有关更多信息,请参阅《Amazon Inspector 用户指南》中的 Amazon Inspector 入门。
-
激活创建此映像的管道的安全调查发现。当您为管道激活安全调查发现时,Image Builder 会在终止测试实例之前保存调查发现的快照。有关更多信息,请参阅 在中为 Image Builder 图像配置安全扫描 Amazon Web Services Management Console
安全调查发现标签页包含 Amazon Inspector 为您的映像识别的每个漏洞的以下详细信息。
- 严重性
-
CVE调查结果的严重性级别。值如下所示:
-
未分类
-
信息性
-
低
-
中
-
高
-
重大
-
- 调查发现 ID
-
Amazon Inspector 在扫描测试实例时为您的图片检测到的CVE结果的唯一标识符。该 ID 链接到安全调查发现 > 按漏洞页面。有关更多信息,请参阅 在中管理 Image Builder 图像的安全发现 Amazon Web Services Management Console。
- 源
-
CVE发现的漏洞信息来源。
- 天数
-
您的映像自首次观察到调查发现以来的天数。
- Inspector 分数
-
Amazon Inspector 为CVE调查结果分配的分数。
“标签”选项卡
标签选项卡显示您为映像定义的所有标签。
从中获取图片政策详情 Amazon CLI
以下示例说明如何使用其亚马逊资源名称 (ARN) 获取图片政策的详细信息。
aws imagebuilder get-image-policy --image-arn arn:aws:imagebuilder:
us-west-2
:123456789012:image
/example-image
/2019.12.02