Lebenszyklusrichtlinien erstellen - EC2Image Builder
Lebenszyklusrichtlinien erstellen (AMIBild)Erstellen Sie Lebenszyklusrichtlinien (Container-Image)

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Lebenszyklusrichtlinien erstellen

Wenn Sie eine neue EC2 Image Builder Builder-Lebenszyklusrichtlinie erstellen, hängt die Konfiguration davon ab, für welche Art von Image die Richtlinie gilt. Die API Aktion zum Erstellen einer Lebenszyklusrichtlinie für AMI Image-Ressourcen und Container-Image-Ressourcen ist dieselbe (CreateLifecyclePolicy). Die Konfiguration für die Image-Ressourcen und die zugehörigen Ressourcen ist jedoch unterschiedlich. In diesem Abschnitt erfahren Sie, wie Sie Lebenszyklusmanagement-Richtlinien für beide erstellen.

Anmerkung

Bevor Sie eine Lebenszyklusrichtlinie erstellen, stellen Sie sicher, dass Sie alle Anforderungen erfüllt habenVoraussetzungen.

Lebenszyklusmanagement-Richtlinien für Image Builder AMI Builder-Image-Ressourcen erstellen

Sie können eine der folgenden Methoden verwenden, um eine AMI Image-Lebenszyklusrichtlinie mit dem AWS Management Console oder zu erstellen AWS CLI. Sie können die CreateLifecyclePolicyAPIAktion auch verwenden. Die zugehörige SDK Anforderung finden Sie unter dem Link „Siehe auch“ für diesen Befehl in der EC2Image Builder API Builder-Referenz.

AWS Management Console

Gehen Sie folgendermaßen vor, um eine Lebenszyklusrichtlinie für AMI Image-Ressourcen in der AWS Management Console zu erstellen:

  1. Öffnen Sie die EC2 Image Builder Builder-Konsole unter https://console.aws.amazon.com/imagebuilder/.

  2. Wählen Sie im Navigationsbereich die Option Lebenszyklusrichtlinien aus.

  3. Wählen Sie Lebenszyklusrichtlinie erstellen aus.

  4. Konfigurieren Sie die in den folgenden Verfahren beschriebenen Richtlinieneinstellungen.

  5. Um die Lebenszyklusrichtlinie zu erstellen, nachdem Sie die Einstellungen konfiguriert haben, wählen Sie Richtlinie erstellen aus.

Konfigurieren Sie die allgemeinen Einstellungen für Ihre Richtlinie.

  1. Wählen Sie die AMIOption unter Richtlinientyp aus.

  2. Geben Sie den Namen der Richtlinie ein.

  3. Geben Sie optional eine Beschreibung für Ihre Lebenszyklusrichtlinie ein.

  4. Standardmäßig ist Activate aktiviert. Die Standardeinstellung aktiviert die Lebenszyklusrichtlinie und fügt sie sofort dem Zeitplan hinzu. Um eine Richtlinie zu erstellen, die zunächst deaktiviert ist, können Sie Activate deaktivieren.

  5. Wählen Sie die IAMRolle aus, die Sie für Lebenszyklus-Richtlinienberechtigungen erstellt haben. Wenn Sie diese Rolle noch nicht erstellt haben, finden Sie Voraussetzungen weitere Informationen unter.

Konfigurieren Sie den Regelbereich für Ihre Richtlinie.

In diesem Abschnitt wird die Ressourcenauswahl für Ihre Lebenszyklusrichtlinie auf der Grundlage des von Ihnen verwendeten Filtertyps konfiguriert.

  1. Filtertyp: Rezepte — Um Lebenszyklusregeln auf Image-Ressourcen anzuwenden, die auf dem Rezept basieren, mit dem sie erstellt wurden, wählen Sie bis zu 50 Rezeptversionen für die Richtlinie aus.

  2. Filtertyp: Tags — Um Lebenszyklusregeln auf Bildressourcen anzuwenden, die auf Ressourcen-Tags basieren, geben Sie eine Liste mit bis zu 50 Schlüsselwertpaaren ein, anhand derer die Richtlinie einen Abgleich vornehmen soll.

Aktivieren Sie eine oder mehrere der folgenden Lebenszyklusregeln, die auf die Ressourcen angewendet werden sollen, die von der Lebenszyklusrichtlinie ausgewählt werden. Wenn eine Ressource bei der Ausführung der Richtlinie mit mehr als einer Lebenszyklusregel übereinstimmt, führt Image Builder die Regelaktionen in der folgenden Reihenfolge aus: 1) Veraltet, 2) Deaktivieren, 3) Löschen.

Regel verwerfen

Setzt den Image Builder Builder-Image-Ressourcenstatus aufDeprecated. Image Builder Builder-Pipelines werden weiterhin für veraltete Images ausgeführt. Sie können optional die Verfallszeit für verknüpfte Instanzen festlegen, AMIs ohne dass Ihre Fähigkeit, neue Instanzen zu starten, beeinträchtigt wird.

  • Anzahl der Einheiten — Geben Sie den ganzzahligen Wert für den Zeitraum an, der nach der Erstellung einer Image-Ressource vergehen muss, bevor sie als markiert wird. Deprecated

  • Einheit — Wählen Sie den zu verwendenden Zeitraum aus. Der Bereich kannDays, WeeksMonths, oder seinYears.

  • Veraltet AMIs — Aktivieren Sie das Kontrollkästchen, um Amazon EC2 AMIs mit einem Verfallsdatum zu kennzeichnen. Sie AMIs sind weiterhin verfügbar, und Sie können weiterhin neue Instances von ihnen aus starten.

Regel deaktivieren

Setzt den Image Builder Builder-Image-Ressourcenstatus aufDisabled. Dadurch wird verhindert, dass Image Builder Builder-Pipelines für dieses Image ausgeführt werden. Sie können die zugehörigen Optionen optional deaktivierenAMI, um zu verhindern, dass neue Instanzen gestartet werden.

  • Anzahl der Einheiten — Geben Sie den ganzzahligen Wert für den Zeitraum an, der nach der Erstellung einer Image-Ressource vergehen muss, bevor sie als markiert wirdDisabled.

  • Einheit — Wählen Sie den zu verwendenden Zeitraum aus. Der Bereich kannDays, WeeksMonths, oder seinYears.

  • Deaktivieren AMIs — Wählen Sie das Kontrollkästchen, um das zugehörige Amazon zu deaktivieren EC2AMIs. Sie können die Instances nicht mehr verwenden AMIs oder neue Instances von ihnen aus starten.

Regel löschen

Löscht die Bildressourcen nach Alter oder Anzahl. Sie definieren den Schwellenwert, der Ihren Anforderungen entspricht. Wenn eine Image Builder Builder-Image-Ressource den Schwellenwert überschreitet, wird sie entfernt. Sie können die zugehörigen Snapshots optional deregistrieren AMIs oder die zugehörigen Snapshots löschen. AMIs Sie können auch Tags für Ressourcen angeben, die Sie über den Schwellenwert hinaus behalten möchten.

Wenn Sie die Löschregel nach Alter konfigurieren, löscht Image Builder die Image-Ressource nach einem von Ihnen konfigurierten Zeitraum. Löschen Sie beispielsweise Bildressourcen nach 6 Monaten. Wenn Sie nach Anzahl konfigurieren, behält Image Builder die neueste Anzahl von Bildern bei, die Sie angeben, oder so nahe wie möglich an dieser Anzahl, und löscht frühere Versionen.

  • Nach Alter

    • Anzahl der Einheiten — Geben Sie den ganzzahligen Wert für den Zeitraum an, der nach der Erstellung einer Bildressource vergehen muss, bevor sie gelöscht wird.

    • Einheit — Wählen Sie den zu verwendenden Zeitraum aus. Der Bereich kannDays, WeeksMonths, oder seinYears.

    • Mindestens ein Bild pro Rezept beibehalten — Aktivieren Sie das Kontrollkästchen, um die neueste verfügbare Bildressource für jede Rezeptversion beizubehalten, auf die sich diese Regel auswirkt.

    Nach Anzahl

    • Anzahl Bilder — Geben Sie den ganzzahligen Wert für die Anzahl der aktuellen Bildressourcen an, die für jede Rezeptversion beibehalten werden sollen.

  • Abmelden AMIs — Aktivieren Sie das Kontrollkästchen, um das zugehörige Amazon abzumelden. EC2 AMIs Sie können die Instances nicht mehr verwenden AMIs oder neue Instances von ihnen aus starten.

  • Bilder und Schnappschüsse mit zugehörigen Tags beibehalten — Aktivieren Sie das Kontrollkästchen, um eine Liste mit Tags für Bildressourcen einzugeben, die Sie behalten möchten. AMIs Tags gelten für Bildressourcen und Amazon EC2AMIs. Sie können bis zu 50 Schlüsselwertpaare eingeben.

Markierungen (optional)

Fügen Sie Ihrer Lebenszyklusrichtlinie Tags hinzu.

AWS CLI

Um eine neue Image Builder Builder-Lebenszyklusrichtlinie zu erstellen, können Sie den create-lifecycle-policy Befehl in der AWS CLI verwenden.

Lebenszyklusmanagement-Richtlinien für Image Builder Builder-Container-Image-Ressourcen erstellen

Sie können eine der folgenden Methoden verwenden, um eine Container-Image-Lebenszyklusrichtlinie mit dem AWS Management Console oder zu erstellen AWS CLI. Sie können die CreateLifecyclePolicyAPIAktion auch verwenden. Die zugehörige SDK Anforderung finden Sie unter dem Link „Siehe auch“ für diesen Befehl in der EC2Image Builder API Builder-Referenz.

AWS Management Console

Gehen Sie folgendermaßen vor, um eine Lebenszyklusrichtlinie für Container-Image-Ressourcen in der AWS Management Console zu erstellen:

  1. Öffnen Sie die EC2 Image Builder Builder-Konsole unter https://console.aws.amazon.com/imagebuilder/.

  2. Wählen Sie im Navigationsbereich die Option Lebenszyklusrichtlinien aus.

  3. Wählen Sie Lebenszyklusrichtlinie erstellen aus.

  4. Konfigurieren Sie die in den folgenden Verfahren beschriebenen Richtlinieneinstellungen.

  5. Um die Lebenszyklusrichtlinie zu erstellen, nachdem Sie die Einstellungen konfiguriert haben, wählen Sie Richtlinie erstellen aus.

Richtlinienkonfiguration: Allgemeine Einstellungen

Konfigurieren Sie die allgemeinen Einstellungen für Ihre Richtlinie.

  1. Wählen Sie die AMIOption unter Richtlinientyp aus.

  2. Geben Sie den Namen der Richtlinie ein.

  3. Geben Sie optional eine Beschreibung für Ihre Lebenszyklusrichtlinie ein.

  4. Standardmäßig ist Activate aktiviert. Die Standardeinstellung aktiviert die Lebenszyklusrichtlinie und fügt sie sofort dem Zeitplan hinzu. Um eine Richtlinie zu erstellen, die zunächst deaktiviert ist, können Sie Activate deaktivieren.

  5. Wählen Sie die IAMRolle aus, die Sie für Lebenszyklus-Richtlinienberechtigungen erstellt haben. Wenn Sie diese Rolle noch nicht erstellt haben, finden Sie Voraussetzungen weitere Informationen unter.

Konfigurieren Sie den Regelbereich für Ihre Richtlinie.

In diesem Abschnitt wird die Ressourcenauswahl für Ihre Lebenszyklusrichtlinie auf der Grundlage des von Ihnen verwendeten Filtertyps konfiguriert.

  1. Filtertyp: Rezepte — Um Lebenszyklusregeln auf Image-Ressourcen anzuwenden, die auf dem Rezept basieren, mit dem sie erstellt wurden, wählen Sie bis zu 50 Rezeptversionen für die Richtlinie aus.

  2. Filtertyp: Tags — Um Lebenszyklusregeln auf Bildressourcen anzuwenden, die auf Ressourcen-Tags basieren, geben Sie eine Liste mit bis zu 50 Schlüsselwertpaaren ein, anhand derer die Richtlinie einen Abgleich vornehmen soll.

Regel löschen

Bei Container-Images löscht diese Regel die Image Builder Builder-Container-Image-Ressource. Sie können optional Docker-Images entfernen, die an ECR Repositorys verteilt wurden, um zu verhindern, dass sie zum Ausführen neuer Container verwendet werden.

Wenn Sie die Löschregel nach Alter konfigurieren, löscht Image Builder die Image-Ressource nach einem von Ihnen konfigurierten Zeitraum. Löschen Sie beispielsweise Bildressourcen nach 6 Monaten. Wenn Sie nach Anzahl konfigurieren, behält Image Builder die neueste Anzahl von Bildern bei, die Sie angeben, oder so nahe wie möglich an dieser Anzahl, und löscht frühere Versionen.

  • Nach Alter

    • Anzahl der Einheiten — Geben Sie den ganzzahligen Wert für den Zeitraum an, der nach der Erstellung einer Bildressource vergehen muss, bevor sie gelöscht wird.

    • Einheit — Wählen Sie den zu verwendenden Zeitraum aus. Der Bereich kannDays, WeeksMonths, oder seinYears.

    • Mindestens ein Bild beibehalten — Aktivieren Sie das Kontrollkästchen, um nur die neueste verfügbare Bildressource für jede Rezeptversion beizubehalten, auf die sich diese Regel auswirkt.

    Nach Anzahl

    • Anzahl Bilder — Geben Sie den ganzzahligen Wert für die Anzahl der aktuellen Bildressourcen an, die für jede Rezeptversion beibehalten werden sollen.

  • ECRContainer-Images löschen — Aktivieren Sie das Kontrollkästchen, um die zugehörigen Container-Images zu löschen, die in einem ECR Repository gespeichert sind. Sie können das Container-Image nicht mehr als Basis verwenden, um neue Images zu erstellen oder neue Container auszuführen.

  • Bilder mit zugehörigen Tags beibehalten — Aktivieren Sie das Kontrollkästchen, um eine Liste von Tags für Bildressourcen einzugeben, die Sie behalten möchten.

Markierungen (optional)

Fügen Sie Ihrer Lebenszyklus-Richtlinie Tags hinzu.

AWS CLI

Um eine neue Image Builder Builder-Lebenszyklusrichtlinie zu erstellen, können Sie den create-lifecycle-policy Befehl in der AWS CLI verwenden.