Utilice un parámetro de imagen base en su receta - EC2 Image Builder
Paso 1: Busque o cree un parámetro del almacén de parámetrosPaso 2: Configurar los permisos de IAM (opcional)Paso 3: Cree una receta de imagen que utilice el parámetro

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Utilice un parámetro de imagen base en su receta

Al crear una receta para la personalización de imágenes, hay varias formas de identificar la imagen base con la que se comienza. Si especificas el ID de Amazon Machine Image (AMI) para tu imagen base y esa imagen base se actualiza, es posible que su ID de AMI cambie y tengas que actualizar la receta para que coincida.

En lugar de cambiar la receta cada vez que cambia el ID de la imagen base, puede definir un AWS Systems Manager parámetro de almacén de parámetros (parámetro SSM) para almacenar el valor del ID de AMI de la imagen base y, a continuación, utilizar el parámetro para especificar la imagen base en la receta. En el AWS caso de la versión gestionada AMIs, puede utilizar un parámetro público para la versión más reciente.

En este tutorial, se explica el proceso de creación de un parámetro de ID de AMI y su uso en una receta de imagen. Los pasos de Image Builder de este tutorial se basan en la consola.

Paso 1: Busque o cree un parámetro del almacén de parámetros

El proceso de este paso depende del tipo de AMI que especifique para la imagen base. AMIsEn AWS el caso de la administración, puede utilizar un parámetro público que haga referencia a la versión actual. Es posible que algunos parámetros no estén disponibles en todos Regiones de AWS.

Para empezar, abra la pestaña correspondiente a su AMI.

AWS managed AMI

Si la imagen base es una AMI AWS gestionada, puede utilizar parámetros públicos para especificar el ID de la AMI, en lugar de crear su propio parámetro. Para encontrar el parámetro público de su AMI, consulte Descubrimiento de parámetros públicos en la Guía del AWS Systems Manager usuario.

Custom AMI

Para crear un parámetro de ID de AMI, siga las instrucciones para crear parámetros de almacén de parámetros en Systems Manager con la consola AWS CLI, o PowerShell. Proporcione los siguientes valores para asegurarse de que el valor del parámetro es un ID de AMI.

Nivel de parámetros: Standard

Tipo: String

Tipo de datos: seleccioneaws:ec2:image. Al especificar este tipo, el sistema valida el valor introducido para garantizar que se trata de un ID de AMI.

Valor: introduzca un ID de AMI válido (por ejemplo,ami-1234567890abcdef1).

Paso 2: Configurar los permisos de IAM (opcional)

Para utilizar un parámetro del almacén de parámetros de Systems Manager (parámetro SSM), ya sea público o privado, se deben especificar las siguientes acciones del almacén de parámetros de Systems Manager en una función de IAM, con el parámetro listado como recurso. El rol vinculado al servicio Image Builder concede permiso para obtener parámetros públicos o para obtener o actualizar parámetros privados que tienen un /imagebuilder/ prefijo. Para los parámetros privados que no tienen ese prefijo, puede añadir permisos a su función de ejecución.

  • ssm:GetParameter— Esta acción te permite usar un parámetro SSM para especificar la imagen base de tu receta.

  • ssm:PutParameter— Esta acción le permite almacenar el ID de AMI de salida en un parámetro SSM durante la distribución. La definición de política tiene el mismo aspecto, pero este tutorial no incluye la acción de colocación en la política de ejemplo.

  1. Crea un rol personalizado (opcional)

    Al crear una canalización o utilizar el comando create-image en AWS CLI, solo puede especificar una función de ejecución de Image Builder. Si ha definido una función de ejecución del flujo de trabajo de Image Builder, añadiría cualquier permiso de función adicional a esa función. De lo contrario, crearía un nuevo rol personalizado que incluya los permisos necesarios. Si ya ha definido un rol de ejecución personalizado, puede omitir este paso.

    Siga el proceso de creación de un rol para delegar permisos a un AWS servicio en la Guía del AWS Identity and Access Management usuario.

  2. Añada permisos a su función personalizada

    Para añadir los permisos de los parámetros SSM a su rol personalizado, siga el proceso de actualización de la política de permisos para un rol de la Guía del AWS Identity and Access Management usuario.

    En el siguiente ejemplo de política, se muestra la ssm:GetParameter acción con un parámetro que se creó en tu cuenta.

    JSON
    {
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "PrivateParameterCustomRole",
			"Effect": "Allow",
			"Action": "ssm:GetParameter",
			"Resource": "arn:aws:ssm:*:111122223333:parameter/parameter-name"
		}
	]
}

Para obtener más información sobre los recursos de parámetros públicos, consulte Llamar a los parámetros públicos de la AMI en la Guía del AWS Systems Manager usuario.

Paso 3: Cree una receta de imagen que utilice el parámetro

  1. Abra la consola EC2 de Image Builder en https://console.aws.amazon.com/imagebuilder/.

  2. Seleccione Recetas con imágenes y, a continuación, seleccione Crear receta con imágenes en la página de la lista.

  3. Rellene la sección Imagen base de la siguiente manera:

    1. Elija la opción Usar AMI personalizada. Muestra campos adicionales en los que puede introducir el ID de AMI o un parámetro de SSM que contenga el ID de AMI.

    2. Elija la opción de parámetro SSM.

    3. En el campo de parámetro SSM, introduzca el nombre del parámetro o el nombre de recurso de Amazon (ARN) del parámetro que creó en el paso 1. Si introduce el nombre, no tendrá el prefijo en la consola.

  4. Complete el resto de la configuración de la receta según sea necesario.

nota

Si configura la imagen principal a través de otras interfaces, como la AWS CLI, el nombre del parámetro debe tener un prefijo de ssm: (por ejemplo,ssm:/ImageBuilder-Tutorial/BaseAMI.