Verwenden Sie einen Basis-Image-Parameter in Ihrem Rezept

Wenn Sie ein Rezept für Image-Anpassungen erstellen, gibt es mehrere Möglichkeiten, das Basis-Image zu identifizieren, mit dem Sie beginnen. Wenn Sie die Amazon Machine Image (AMI) -ID für Ihr Basis-Image angeben und dieses Basis-Image aktualisiert wird, kann sich seine AMI-ID ändern und Sie müssten Ihr Rezept entsprechend aktualisieren.

Anstatt Ihr Rezept jedes Mal zu ändern, wenn sich die Basis-Image-ID ändert, können Sie einen AWS Systems Manager Parameter Store-Parameter (SSM-Parameter) definieren, um den Wert Ihrer AMI-ID Ihres Basis-Images zu speichern, und dann den Parameter verwenden, um das Basis-Image in Ihrem Rezept anzugeben. Bei der Option „ AWS Verwaltet AMIs“ können Sie einen öffentlichen Parameter für die neueste Version verwenden.

In diesem Tutorial erfahren Sie, wie Sie einen AMI-ID-Parameter erstellen und ihn in einem Image-Rezept verwenden. Die Schritte von Image Builder in diesem Tutorial basieren auf der Konsole.

Schritt 1: Suchen oder erstellen Sie einen Parameter Store-Parameter

Der Vorgang für diesen Schritt hängt vom AMI-Typ ab, den Sie für Ihr Basis-Image angeben. Für AWS verwaltet AMIs können Sie einen öffentlichen Parameter verwenden, der sich auf die aktuelle Version bezieht. Einige Parameter sind möglicherweise nicht in allen verfügbar AWS-Regionen.

Öffnen Sie zunächst die Registerkarte, die Ihrem AMI entspricht.

AWS managed AMI

Wenn es sich bei Ihrem Basis-Image um ein AWS verwaltetes AMI handelt, können Sie öffentliche Parameter verwenden, um die AMI-ID anzugeben, anstatt Ihren eigenen Parameter zu erstellen. Informationen zum öffentlichen Parameter für Ihr AMI finden Sie unter Discovering public parameters im AWS Systems Manager Benutzerhandbuch.

Custom AMI

Um einen AMI-ID-Parameter zu erstellen, folgen Sie den Anweisungen zum Erstellen von Parameterspeicher-Parametern in Systems Manager mit der Konsole, AWS CLI, oder PowerShell. Geben Sie die folgenden Werte an, um sicherzustellen, dass der Parameterwert eine AMI-ID ist.

Parameterschicht: Standard

Typ: String

Datentyp: Wählen Sieaws:ec2:image. Wenn Sie diesen Typ angeben, überprüft das System den eingegebenen Wert, um sicherzustellen, dass es sich um eine AMI-ID handelt.

Wert: Geben Sie eine gültige AMI-ID ein (z. B.ami-1234567890abcdef1).

Schritt 2: IAM-Berechtigungen konfigurieren (optional)

Um einen öffentlichen oder privaten Systems Manager Parameter Store-Parameter (SSM-Parameter) zu verwenden, müssen die folgenden Systems Manager Manager-Parameterspeicher-Aktionen in einer IAM-Rolle angegeben werden, wobei der Parameter als Ressource aufgeführt ist. Die mit dem Dienst verknüpfte Image Builder Builder-Rolle gewährt die Berechtigung, öffentliche Parameter abzurufen oder private Parameter mit einem /imagebuilder/ Präfix abzurufen oder zu aktualisieren. Für private Parameter, die dieses Präfix nicht haben, können Sie Ihrer Ausführungsrolle eine Berechtigung hinzufügen.

• ssm:GetParameter— Mit dieser Aktion können Sie einen SSM-Parameter verwenden, um das Basis-Image in Ihrem Rezept anzugeben.

• ssm:PutParameter— Mit dieser Aktion können Sie die ausgegebene AMI-ID während der Verteilung in einem SSM-Parameter speichern. Die Richtliniendefinition sieht genauso aus, aber dieses Tutorial enthält die Put-Aktion nicht in der Beispielrichtlinie.

1. Erstellen Sie eine benutzerdefinierte Rolle (optional)

   Wenn Sie eine Pipeline erstellen oder den Befehl create-image in der verwenden AWS CLI, können Sie nur eine Image Builder Builder-Ausführungsrolle angeben. Wenn Sie eine Image Builder Builder-Workflow-Ausführungsrolle definiert haben, würden Sie dieser Rolle zusätzliche Funktionsberechtigungen hinzufügen. Andernfalls würden Sie eine neue benutzerdefinierte Rolle erstellen, die die erforderlichen Berechtigungen enthält. Wenn Sie bereits eine benutzerdefinierte Ausführungsrolle definiert haben, können Sie diesen Schritt überspringen.

   Folgen Sie dem Verfahren zum Erstellen einer Rolle zum Delegieren von Berechtigungen für einen AWS Dienst im AWS Identity and Access Management Benutzerhandbuch.

2. Fügen Sie Ihrer benutzerdefinierten Rolle Berechtigungen hinzu

   Um Ihrer benutzerdefinierten Rolle die SSM-Parameterberechtigungen hinzuzufügen, folgen Sie dem Prozess Aktualisierung der Berechtigungsrichtlinie für eine Rolle im AWS Identity and Access Management Benutzerhandbuch.

   Das folgende Richtlinienbeispiel zeigt die ssm:GetParameter Aktion mit einem Parameter, der in Ihrem Konto erstellt wurde.

   JSON

   {
   	"Version": "2012-10-17",
   	"Statement": [
   		{
   			"Sid": "PrivateParameterCustomRole",
   			"Effect": "Allow",
   			"Action": "ssm:GetParameter",
   			"Resource": "arn:aws:ssm:*:111122223333:parameter/parameter-name"
   		}
   	]
   }
   

Weitere Informationen zu öffentlichen Parameterressourcen finden Sie unter Öffentliche AMI-Parameter aufrufen im AWS Systems Manager Benutzerhandbuch.

Schritt 3: Erstellen Sie ein Image-Rezept, das den Parameter verwendet

1. Öffnen Sie die EC2 Image Builder Builder-Konsole unter https://console.aws.amazon.com/imagebuilder/.

2. Wählen Sie Image-Rezepte und anschließend auf der Listenseite Image-Rezept erstellen aus.

3. Füllen Sie den Abschnitt „Basisbild“ wie folgt aus:

   1. Wählen Sie die Option Benutzerdefiniertes AMI verwenden. Dadurch werden zusätzliche Felder angezeigt, in die Sie die AMI-ID oder einen SSM-Parameter eingeben können, der die AMI-ID enthält.

   2. Wählen Sie die SSM-Parameteroption.

   3. Geben Sie im Feld SSM-Parameter den Parameternamen oder den Amazon-Ressourcennamen (ARN) des Parameters ein, den Sie in Schritt 1 erstellt haben. Wenn Sie den Namen eingeben, wird das Präfix nicht in der Konsole angezeigt.

4. Vervollständigen Sie die verbleibende Rezeptkonfiguration nach Bedarf.

Anmerkung

Wenn Sie das übergeordnete Bild über andere Schnittstellen festlegen, z. B. über AWS CLI, muss der Parametername das Präfix haben ssm: (z. ssm:/ImageBuilder-Tutorial/BaseAMI B.