Preparación para crear imágenes personalizadas con Generador de imágenes - EC2 Image Builder
Rol vinculado a servicios de Generador de imágenesRequisitos de configuraciónRepositorio de contenedor para canalizaciones de imágenes de contenedorHost dedicado para imágenes de macOSRequisitos previos de IAMRequisitos previos del agente de Systems Manager

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Preparación para crear imágenes personalizadas con Generador de imágenes

Antes de crear imágenes con EC2 Image Builder, compruebe que cumple los siguientes requisitos previos para crear una canalización de imágenes. A menos que se especifique lo contrario, estos requisitos previos se requieren para todos los tipos de canalizaciones.

Una vez que haya cumplido los requisitos previos, podrá administrar EC2 Image Builder desde cualquiera de las siguientes interfaces.

Rol vinculado a servicios de Generador de imágenes

EC2 Image Builder utiliza un rol vinculado a un servicio para conceder permisos a otros AWS servicios en su nombre. No necesita crear manualmente un rol vinculado a servicios. Cuando crea su primer recurso de Image Builder en la consola AWS de administración AWS CLI, la o la AWS API, Image Builder crea el rol vinculado al servicio por usted. Para obtener más información sobre el rol vinculado a servicios que Generador de Imágenes crea en su cuenta, consulte Uso de roles vinculados a servicios de IAM para Generador de imágenes.

Requisitos de configuración

  • Generador de Imágenes es compatible con AWS PrivateLink. Para obtener más información sobre cómo configurar el punto de conexión de VPC para Generador de Imágenes, consulte Image Builder y puntos finales AWS PrivateLink de VPC de interfaz.

  • Las instancias que Image Builder utiliza para crear imágenes de contenedores deben tener acceso a Internet para descargarlas AWS CLI de Amazon S3 y para descargar una imagen base del repositorio de Docker Hub, si corresponde. Image Builder utiliza el AWS CLI para obtener el Dockerfile de la receta del contenedor, donde se almacena como datos.

  • Las instancias que Generador de Imágenes utiliza para crear imágenes y ejecutar pruebas deben tener acceso al servicio Systems Manager. Los requisitos de instalación dependen del sistema operativo.

    Para ver los requisitos de instalación de la imagen base, seleccione la pestaña que corresponda al sistema operativo de la imagen base.

    Linux

    Para las instancias de Amazon EC2 Linux, Image Builder instala el agente de Systems Manager en la instancia de compilación si aún no está presente y lo elimina antes de crear la imagen.

    Windows

    Image Builder no instala el agente de Systems Manager en las instancias de compilación de Amazon EC2 Windows Server. Si la imagen base no venía preinstalada con Systems Manager Agent, debe lanzar una instancia desde la imagen de origen, instalar Systems Manager manualmente en la instancia y crear una nueva imagen base a partir de la instancia.

    Para instalar manualmente el agente de Systems Manager en su instancia de Amazon EC2 Windows Server, consulte Instalación manual del agente de Systems Manager en EC2 instancias de Windows Server en la Guía del AWS Systems Manager usuario.

    macOS

    Por determinar: ¿necesita información sobre los requisitos previos

Repositorio de contenedor para canalizaciones de imágenes de contenedor

Para las canalizaciones de imágenes de contenedor, la receta define la configuración de las imágenes de Docker que se producen y almacenan en el repositorio de contenedor de destino. Debe crear el repositorio de destino antes de crear la receta de contenedor para su imagen de Docker.

Generador de Imágenes utiliza Amazon ECR como repositorio de destino para las imágenes de contenedor. Para crear un repositorio de Amazon ECR, siga los pasos descritos en Crear un repositorio de la Guía del usuario del registro de contendores de Amazon Elastic.

Host dedicado para imágenes de macOS

Las instancias de Amazon EC2 Mac requieren un host dedicado que se ejecute en un tipo de instancia metálica. Antes de crear una imagen de macOS personalizada, debe asignar un host dedicado a su cuenta. Para obtener más información sobre las instancias de Mac y una lista de los tipos de instancias compatibles de forma nativa con el sistema operativo macOS, consulta las instancias de Amazon EC2 Mac en la Guía del EC2 usuario de Amazon.

Cuando haya creado un host dedicado, podrá configurar los ajustes en el recurso de configuración de infraestructura de su imagen. La configuración de la infraestructura incluye propiedades de ubicación, en las que puede especificar el host, el grupo de ubicación de hosts o la zona de disponibilidad a los que deben ir las instancias que se lanzan desde la imagen.

Requisitos previos de IAM

El rol de IAM que asocie a su perfil de instancia debe tener permisos para ejecutar los componentes de compilación y prueba incluidos en su imagen. Las siguientes políticas del rol de IAM se deben asociar al rol de IAM que está asociado al perfil de instancia:

Si configura el registro, el perfil de instancia especificado en la configuración de la infraestructura debe tener permisos s3:PutObject para el bucket de destino (arn:aws:s3:::BucketName/*). Por ejemplo:

{
"Version": "2012-10-17",
"Statement": [
    {
        "Effect": "Allow",
        "Action": [
            "s3:PutObject"
        ],
        "Resource": "arn:aws:s3:::bucket-name/*"
    }
]
}
Asociar política

Los siguientes pasos lo guían en el proceso de asociar las políticas de IAM a un rol de IAM para conceder los permisos anteriores.

  1. Inicie sesión en la consola AWS de administración y abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación izquierdo, elija Policies (Políticas).

  3. Filtre la lista de políticas con EC2InstanceProfileForImageBuilder

  4. Seleccione la viñeta junto a la política y, en la lista desplegable Acciones de política, seleccione Asociar.

  5. Seleccione el nombre del rol de IAM al que se asociará la política.

  6. Elija Asociar política.

  7. Repita los pasos 3 a 6 para EC2InstanceProfileForImageBuilderECRContainerBuildsy SSMManaged InstanceCore las políticas de Amazon.

nota

Si desea copiar una imagen creada con Generador de Imágenes a otra cuenta, debe crear el rol de EC2ImageBuilderDistributionCrossAccountRole en todas las cuentas de destino y asociar la política administrada Ec2ImageBuilderCrossAccountDistributionAccess policy al rol. Para obtener más información, consulte Comparta los recursos de Image Builder con AWS RAM.

Requisitos previos del agente de Systems Manager

EC2 Image Builder ejecuta el agente AWS Systems Manager (Systems Manager) en las EC2 instancias que lanza para crear y probar la imagen. Generador de Imágenes recopila información adicional sobre la instancia utilizada durante la fase de compilación con Systems Manager Inventory. Esta información incluye el nombre y la versión del sistema operativo (OS), así como la lista de paquetes y sus versiones respectivas, según lo indicado por su sistema operativo.

Para dejar de recopilar esta información, seleccione el método que mejor se adapte a su entorno preferido:

  • Consola de Generador de imágenes: desactive la casilla Habilitar la recopilación de metadatos mejorada.

  • AWS CLI: especifique la opción --no-enhanced-image-metadata-enabled.

  • Image Builder API o SDKs: defina el enhancedImageMetadataEnabled parámetro enfalse.

Generador de Imágenes utiliza RunCommand para enviar acciones a la instancia de compilación y prueba como parte del flujo de trabajo de compilación y prueba de imágenes. No puede optar por dejar de usar RunCommand para enviar acciones a su instancia de compilación y prueba.