查看映像详细信息 - EC2 Image Builder
在 Image Builder 控制台中查看映像详细信息获取映像策略详细信息 (Amazon CLI)
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查看映像详细信息

在 Image Builder 控制台的映像详细信息页面上,您可以查看您拥有的特定映像资源的详细信息。您还可以在 Image Builder API、软件开发工具包或 Amazon CLI 中使用命令或操作来获取映像详细信息。

有关其他人通过 Amazon Resource Access Manager (Amazon RAM) 资源 Amazon Web Services 账户 共享与您共享的资源的更多信息,请参阅Amazon RAM 用户指南中的访问与您共享的 Amazon 资源

在 Image Builder 控制台中查看映像详细信息

Image Builder 控制台中的映像详细信息页面包含摘要部分,其他信息按标签页分组。页面标题是创建映像的配方的名称和构建版本。

摘要部分

摘要部分跨越页面的宽度,包括以下详细信息。这些详细信息将始终显示。

配方

不包含构建版本的配方名称和版本。例如,如果构建版本是 sample-linux-recipe | 1.0.1/2,则配方是 sample-linux-recipe | 1.0.1,构建版本是 2

Date created (创建日期)

Image Builder 创建映像构建版本的日期和时间。

映像状态

映像构建版本的当前状态。状态可能与映像构建或处置有关。例如,在构建 过程中,您可能会看到BuildingDistributing 的状态。有关映像的处置情况,您可能会看到 Deprecated 或的状态Deleted

失败的原因

映像状态的原因。Image Builder 控制台仅显示构建失败的原因(映像状态等于 Failed)。

“输出资源”标签页

输出资源标签页列出了当前显示的映像资源的输出和分配详细信息。Image Builder 显示的信息取决于管道用于创建映像的配方类型,如下所示。

映像配方

  • 区域 — 在映像列中指定的亚马逊机器映像 (AMI) 的分配区域。

  • 映像 — Image Builder 分配到目标的 AMI 的 ID。此 ID 链接到 Amazon EC2 控制台中的 亚马逊机器映像 (AMI) 页面。

    注意

    Image Builder 在创建输出映像资源之后以及将 AMI 分配到目标之前创建 AMI。

  • 名称 — Image Builder 分配到目标的 AMI 的名称。

  • 描述 — 管道用于创建输出映像资源的映像配方中的可选描述。

  • 帐户-拥有当前显示 Amazon Web Services 账户 的 Image Builder 图像资源的。

容器配方

Image Builder 显示从容器配方创建的输出的以下详细信息。

  • 区域 — 在映像 URI 列中指定的容器映像的分配区域。

  • 映像 URI — Image Builder 分配到目标区域的 ECR 存储库的输出容器映像的 URI。

注意

Image Builder 为每个目标显示一行。输出映像始终至少有一个条目可供分发给创建该映像的帐户。其他目的地可能包括跨区域的分布 Amazon Web Services 账户、或 Amazon Organizations。有关更多信息,请参阅 管理 EC2 Image Builder 分配设置

基础设施配置标签页

基础设施配置标签页显示 Image Builder 用来构建和测试当前显示的映像的 Amazon EC2 基础设施设置。Image Builder 始终显示基础设施配置资源的名称(配置名称)及其 Amazon 资源名称 (ARN)。如果您的基础设施配置设置了值,则其他基础设施详细信息可能包括以下内容

  • 实例类型

  • 实例配置文件

  • 网络基础设施

  • 安全组设置

  • Image Builder 存储应用程序日志的 Amazon S3 位置

  • 用于故障排除的 Amazon EC2 密钥对

  • 事件通知的 Amazon SNS 主题

有关更多信息,请参阅 管理 EC2 Image Builder 基础设施配置

分配设置标签页

分配设置标签页显示 Image Builder 用于分配输出映像的设置。Image Builder 始终显示分配配置资源的名称(配置名称)及其 Amazon 资源名称 (ARN)。其他分配详细信息取决于 Image Builder 管道用于创建映像的配方类型,如下所示:

映像配方

如果您的分配配置资源设置了这些值,则其他分配详细信息可能包括以下内容:

  • 区域 — 输出 Amazon Machine Image (AMI) 的分配区域。

  • 输出 AMI 名称 — Image Builder 分配到目标的 AMI 的名称。

  • 加密(KMS 密钥) — 如果已配置,Image Builder 将用来加密映像以分配到目标区域的 Amazon KMS key 。

  • 要@@ 分配的目标账户-如果您配置了跨账户分发,则此列将显示目标区域中 Amazon Web Services 账户 要与之共享输出图像的逗号分隔列表。

  • 拥有共享权限的委托人-以逗号分隔的有权启动您的映像的 Amazon 委托人列表,例如群组 Amazon Web Services 账户 Amazon Organizations 或组织单位 (OU)。

    注意

    当您授予其他委托人启动您的图像的权限时,您仍然拥有该映像。 Amazon 向您的账户收取 Amazon EC2 从您的映像启动的所有实例的账单。

  • 加快启动配置的目标账户

  • 关联的许可证配置 — 与指定区域中的 AMI 关联的 License Manager 许可证配置 ARN。

  • 启动模板配置

  • 设置启动模板默认版本

容器配方

容器分配始终包含以下详细信息:

  • 区域 — 在映像 URI 列中指定的容器映像的分配区域。

  • 映像 URI — Image Builder 分配到目标区域的 Amazon ECR 存储库的输出容器映像的 URI。

注意

Image Builder 为每个目标显示一行。输出映像始终至少有一个条目可供分发给创建该映像的帐户。其他目的地可能包括跨区域的分布 Amazon Web Services 账户、或 Amazon Organizations。有关更多信息,请参阅 管理 EC2 Image Builder 分配设置

“工作流程”标签页

工作流程定义了 Image Builder 在创建新映像时执行的步骤顺序。所有映像都有构建和测试工作流程。容器还有一个额外的分发工作流程。工作流程标签页显示 Image Builder 为映像运行的适用工作流程。

筛选工作流程类型

默认情况下,Image Builder 最初会显示构建工作流程摘要和工作流程步骤。但是,工作流程筛选器会显示您的映像的所有正在进行或已完成的工作流程。要查看其他工作流程,请从列表中进行选择,如下所示:

映像工作流程(AMI 输出)

  • build-image

  • test-image

容器工作流程(容器输出)

  • build-container

  • test-container

  • distribute-container

注意

如果工作流程尚未启动,它将不会显示在列表中。例如,如果您的映像构建刚刚开始,则 build-image 是列表中唯一显示的工作流程类型。当下一个工作流程开始时,本例中的 test-image,Image Builder 会将其添加到列表中。

工作流程筛选器之后,所选工作流程将显示运行时摘要,其中包含每种工作流程类型的以下详细信息:

工作流程状态

此工作流程的当前运行时状态。值可以包括:

  • 待定

  • Skipped

  • Running

  • 已完成

  • 失败

  • R ollback-in-progress

  • 回滚已完成

执行 ID

Image Builder 分配的唯一标识符,用于在每次运行工作流程时跟踪运行时资源。

启动

工作流程的运行时实例启动的时间戳。

结束

工作流程的运行时实例完成的时间戳。

总步数

工作流程中的总步骤数。这应等于成功、跳过和失败的步骤的步数总和。

成功的步骤数

工作流程中成功运行的步骤数的运行时计数。

失败的步骤数

工作流程中失败步骤数的运行时计数。

跳过的步骤数

工作流程中跳过的步骤数的运行时计数。

以下列表中的详细信息报告了该工作流程的运行时实例中所有步骤的当前状态。Image Builder 为所有映像类型显示相同的详细信息。

步骤 #

一个编号,表示 Image Builder 运行工作流程步骤的顺序。

步骤 ID

工作流步骤的唯一标识符,在运行时分配。

步骤状态

指定工作流程步骤的当前运行时状态。

回滚状态

此工作流程的运行时实例失败时的当前回滚状态。

步骤名称

指定工作流程的名称。

启动

工作流程的运行时实例的指定步骤启动的时间戳。

结束

该工作流程的运行时实例的指定步骤完成的时间戳。

“安全调查发现”标签页

如果您已激活扫描,安全调查发现标签页会显示常见漏洞和风险敞口 (CVE) 调查结果。Amazon Inspector 在 Image Builder 为创建新映像而启动的测试实例上识别了这些调查发现。为确保 Image Builder 能够捕获映像的调查发现,必须按以下方式配置扫描:

  1. 为您的账户激活 Amazon Inspector 扫描。有关更多信息,请参阅《Amazon Inspector 用户指南》中的 Amazon Inspector 入门

  2. 激活创建此映像的管道的安全调查发现。当您为管道激活安全调查发现时,Image Builder 会在终止测试实例之前保存调查发现的快照。有关更多信息,请参阅 在中为 Image Builder 图像配置安全扫描 Amazon Web Services Management Console

安全调查发现标签页包含 Amazon Inspector 为您的映像识别的每个漏洞的以下详细信息。

严重性

CVE 调查发现的严重性。值如下所示:

  • 未分类

  • 信息性

  • 重大

调查发现 ID

Amazon Inspector 在扫描测试实例时为您的映像检测到的 CVE 调查发现的唯一标识符。该 ID 链接到安全调查发现 > 按漏洞页面。有关更多信息,请参阅 在中管理 Image Builder 图像的安全发现 Amazon Web Services Management Console

CVE 调查发现的漏洞信息来源。

天数

您的映像自首次观察到调查发现以来的天数。

Inspector 分数

Amazon Inspector 为 CVE 调查发现分配的分数。

“标签”选项卡

标签选项卡显示您为映像定义的所有标签。

获取映像策略详细信息 (Amazon CLI)

以下示例说明了如何获取映像策略及其 Amazon 资源名称 (ARN) 的详细信息。

aws imagebuilder get-image-policy --image-arn arn:aws:imagebuilder:us-west-2:123456789012:image/example-image/2019.12.02