Ver detalles del recurso de imágenes - Generador de Imágenes de EC2
Visualización de detalles de la imagen en la consola de Generador de ImágenesObtenga información sobre la política de imágenes en el AWS CLI

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Ver detalles del recurso de imágenes

En la página de detalles de la imagen de la consola de Generador de Imágenes, puede ver los detalles de un recurso de imagen específico de su propiedad. También puede usar comandos o acciones con la API de Generador de Imágenes, los SDK o la AWS CLI para obtener detalles de las imágenes.

Para obtener más información sobre los recursos que otra Cuenta de AWS persona compartió contigo a través de un recurso compartido AWS Resource Access Manager (AWS RAM), consulta Acceder a AWS los recursos compartidos contigo en la Guía del AWS RAM usuario.

Visualización de detalles de la imagen en la consola de Generador de Imágenes

La página de detalles de la imagen de la consola de Generador de Imágenes incluye una sección de resumen con información adicional agrupada en pestañas. El encabezado de la página es el nombre y la versión de compilación de la receta que creó la imagen.

Sección de resumen

La sección de resumen abarca el ancho de la página e incluye los siguientes detalles. Estos detalles siempre se muestran.

Receta

El nombre y la versión de la receta que no incluye la versión de compilación. Por ejemplo, si la versión de compilación es sample-linux-recipe | 1.0.1/2, la receta es sample-linux-recipe | 1.0.1 y la versión de compilación es 2.

Date created (Fecha de creación)

Fecha y hora en que Generador de Imágenes creó la versión de compilación de imágenes.

Estado de la imagen

El estado actual de la versión de compilación de la imagen. El estado puede estar relacionado con la compilación o disposición de la imagen. Por ejemplo, durante el proceso de compilación, es posible que vea un estado Building o Distributing. Para la disposición de la imagen, es posible que vea un estado Deprecated o Deleted.

Motivo del error

El motivo del estado de la imagen. La consola de Generador de Imágenes solo muestra el motivo por el que se produce un error en la compilación (“Image status equals Failed“).

Pestaña de recursos de salida

La pestaña Recursos de salida muestra los detalles de salida y distribución del recurso de imagen que se muestra actualmente. La información que muestra Generador de Imágenes depende del tipo de receta que la canalización utilizó para crear la imagen, de la siguiente manera.

Receta de imagen

  • Región: la región de distribución de la imagen de máquina de Amazon (AMI) de salida que se especifica en la columna Imagen.

  • Imagen: el ID de la AMI que Generador de Imágenes distribuyó al destino. Este ID está vinculado a la página Imagen de máquina de Amazon (AMI) de la consola Amazon EC2.

    nota

    Generador de Imágenes crea la AMI después de crear el recurso de imagen de salida y antes de distribuir la AMI al destino.

  • Nombre: el nombre de la AMI que Generador de Imágenes distribuyó al destino.

  • Descripción: la descripción opcional de la receta de imagen que la canalización utilizó para crear el recurso de imagen de salida.

  • Cuenta: la propietaria del recurso de imagen Image Builder Cuenta de AWS que se muestra actualmente.

Receta de contenedor

Generador de Imágenes muestra los siguientes detalles de la salida creada a partir de una receta de contenedor.

  • Región: la región de distribución de la imagen de contenedor que se especifica en la columna URI de imagen.

  • URI de imagen: URI de imagen del contenedor de salida que Generador de Imágenes distribuyó al repositorio de ECR de la región de destino.

nota

Generador de Imágenes muestra una fila por destino. La imagen de salida siempre tiene al menos una entrada para distribuirla en la cuenta que creó la imagen. Los destinos adicionales pueden incluir distribuciones entre regiones Cuentas de AWS, o AWS Organizations. Para obtener más información, consulte Administrar los ajustes de la distribución de Generador de Imágenes de EC2.

Pestaña de configuración de infraestructura

La pestaña Configuración de infraestructura muestra la configuración de infraestructura de Amazon EC2 que Generador de Imágenes utilizó para compilar y probar la imagen que se muestra actualmente. Generador de Imágenes siempre muestra el nombre del recurso de configuración de la infraestructura (nombre de configuración) y su nombre de recurso de Amazon (ARN). Si la configuración de la infraestructura establece los valores, los detalles adicionales de la infraestructura pueden incluir lo siguiente:

  • Tipos de instancias

  • Un perfil de instancia

  • Infraestructura de red

  • Configuración de grupo de seguridad

  • Ubicación de Amazon S3 donde Generador de Imágenes almacena los registros de las aplicaciones

  • Un par de claves de Amazon EC2 para solucionar problemas

  • Un tema de Amazon SNS para las notificaciones de eventos

Para obtener más información, consulte Administre la configuración de la infraestructura de Generador de Imágenes de EC2.

Pestaña de configuración de distribución

La pestaña Ajustes de distribución muestra los ajustes que Generador de Imágenes utilizó para distribuir las imágenes de salida. Generador de Imágenes siempre muestra el nombre del recurso de configuración de la distribución (nombre de configuración) y su nombre de recurso de Amazon (ARN). Los detalles de distribución adicionales dependen del tipo de receta que la canalización de Generador de Imágenes utilizó para compilar la imagen, de la siguiente manera:

Receta de imagen

Si su recurso de configuración de distribución establece los valores, los detalles de distribución adicionales pueden incluir lo siguiente:

  • Región: la región de distribución de la imagen de máquina de Amazon (AMI) de salida.

  • Nombre de la AMI de salida: el nombre de la AMI que Generador de Imágenes distribuyó al destino.

  • Cifrado (clave KMS): si está configurado, el AWS KMS key que Generador de Imágenes utiliza para cifrar la imagen y distribuirla en la región de destino.

  • Cuentas de destino para la distribución: si ha configurado la distribución multicuenta, esta columna muestra una lista separada por comas con las Cuentas de AWS que compartir la imagen de salida en la región de destino.

  • Directores con permisos compartidos: una lista separada por comas de AWS los directores que tienen permiso para lanzar tu imagen, por ejemplo, AWS Organizations grupos Cuentas de AWS o unidades organizativas (OU).

    nota

    Si autorizas a otros directores a lanzar tu imagen, la imagen seguirá siendo tuya. AWS factura a su cuenta todas las instancias que Amazon EC2 lance desde su imagen.

  • Cuentas de destino para una configuración de lanzamiento más rápida:

  • Configuraciones de licencia asociadas: ARN de configuración de licencia de License Manager que se asociarán con la AMI en la región especificada.

  • Configuración de plantillas de lanzamiento:

  • Establecer la versión predeterminada de la plantilla de lanzamiento:

Receta de contenedor

Las distribuciones de contenedores siempre incluyen los siguientes detalles:

  • Región: la región de distribución de la imagen de contenedor especificada en la columna URI de imagen.

  • URI de imagen: URI de imagen del contenedor de salida que Generador de Imágenes distribuyó al repositorio de Amazon ECR de la región de destino.

nota

Generador de Imágenes muestra una fila por destino. La imagen de salida siempre tiene al menos una entrada para distribuirla en la cuenta que creó la imagen. Los destinos adicionales pueden incluir distribuciones entre regiones Cuentas de AWS, o. AWS Organizations Para obtener más información, consulte Administrar los ajustes de la distribución de Generador de Imágenes de EC2.

Pestaña de flujo de trabajo

Los flujos de trabajo definen la secuencia de pasos que Generador de Imágenes realiza al crear una nueva imagen. Todas las imágenes tienen flujos de trabajo de compilación y prueba. Los contenedores tienen un flujo de trabajo adicional para la distribución. La pestaña Flujo de trabajo muestra los flujos de trabajo aplicables que Generador de Imágenes ejecutó para la imagen.

Cómo filtrar tipos de flujo de trabajo

Generador de Imágenes muestra inicialmente el resumen del flujo de trabajo de compilación y los pasos del flujo de trabajo de forma predeterminada. Sin embargo, el filtro de Flujo de trabajo muestra todos los flujos de trabajo que están en progreso o completados para su imagen. Para ver un flujo de trabajo diferente, seleccione una opción de la lista de la siguiente manera:

Flujos de trabajo de imágenes (salida AMI)

  • build-image

  • test-image

Flujos de trabajo de contenedor (salida de contenedor)

  • build-container

  • test-container

  • distribute-container

nota

Si el flujo de trabajo aún no se ha iniciado, no aparecerá en la lista. Por ejemplo, si la compilación de la imagen acaba de empezar, build-image es el único tipo de flujo de trabajo que aparece en la lista. Cuando comience el siguiente flujo de trabajo, test-image en este caso, Generador de Imágenes lo añadirá a la lista.

Después del filtro de Flujo de trabajo, el flujo de trabajo seleccionado muestra un resumen del tiempo de ejecución que incluye los siguientes detalles para cada tipo de flujo de trabajo:

Estado del flujo de trabajo

El estado de tiempo de ejecución actual de este flujo de trabajo. Los valores pueden incluir lo siguiente:

  • Pendiente

  • Skipped

  • Running

  • Completado

  • Con error

  • R ollback-in-progress

  • Rollback-completed (Reversión completada)

ID de ejecución

Un identificador único que Generador de Imágenes asigna para realizar un seguimiento de los recursos de tiempo de ejecución cada vez que se ejecuta un flujo de trabajo.

Inicio

La marca de tiempo cuando se inició la instancia de tiempo de ejecución de este flujo de trabajo.

Finalización

La marca de tiempo cuando finalizó la instancia de tiempo de ejecución de este flujo de trabajo.

Total de pasos

Número total de pasos en el flujo de trabajo. Debe ser igual a la suma de los recuentos de pasos que se realizaron correctamente, que se omitieron y que fallaron.

Pasos realizados correctamente

Un recuento del tiempo de ejecución del número de pasos del flujo de trabajo que se ejecutaron correctamente.

Pasos con error

Un recuento del tiempo de ejecución del número de pasos del flujo de trabajo que tuvieron errores.

Pasos omitidos

Un recuento del tiempo de ejecución del número de pasos del flujo de trabajo que se omitieron.

Los detalles de la siguiente lista indican el estado actual de todos los pasos de esta instancia de tiempo de ejecución del flujo de trabajo. Generador de Imágenes muestra los mismos detalles para todos los tipos de imágenes.

N.° de paso

Un número que representa el orden en el que Generador de Imágenes ejecuta los pasos del flujo de trabajo.

ID de paso

Un identificador único para el paso del flujo de trabajo, que se asigna en el tiempo de ejecución.

Estado del paso

El estado de tiempo de ejecución actual del paso del flujo de trabajo especificado.

Estado de reversión

El estado de reversión actual si se produjo un error en esta instancia de tiempo de ejecución del flujo de trabajo.

Nombre del paso

El nombre del paso del flujo de trabajo especificado.

Inicio

La marca de tiempo cuando se inició el paso especificado para esta instancia de tiempo de ejecución del flujo de trabajo.

Finalización

La marca de tiempo cuando finalizó el paso especificado para esta instancia de tiempo de ejecución del flujo de trabajo.

Pestaña de resultados de seguridad

Si activó el escaneo, la pestaña Resultados de seguridad muestra los resultados sobre vulnerabilidades y exposiciones comunes (CVE). Amazon Inspector identificó estos resultados en la instancia de prueba que el Generador de imágenes lanzó para crear la nueva imagen. Para garantizar que Generador de Imágenes capture los resultados de la imagen, debe configurar el escaneo de la siguiente manera:

  1. Active los escaneos de Amazon Inspector para su cuenta. Para obtener más información, consulte Introducción a Amazon Inspector en la Guía del usuario de Amazon Inspector.

  2. Active los resultados de seguridad de la canalización que crea esta imagen. Cuando activa los resultados de seguridad para su canalización, el Generador de imágenes guarda una instantánea de los resultados antes de finalizar la instancia de prueba. Para obtener más información, consulte Configure los escaneos de seguridad para las imágenes de Image Builder en el AWS Management Console.

La pestaña Resultados de seguridad incluye los siguientes detalles de cada vulnerabilidad que Amazon Inspector identificó para su imagen:

Gravedad

El nivel de gravedad del resultado de CVE. Los valores son los siguientes:

  • Sin clasificar

  • Informativo

  • Baja

  • Medio

  • Alta

  • Crítica

ID del resultado

Identificador único del resultado de CVE que Amazon Inspector detectó para su imagen al analizar la instancia de prueba. El ID está vinculado a la página Resultados de seguridad > Por vulnerabilidad. Para obtener más información, consulte Gestione los resultados de seguridad de las imágenes de Image Builder en el AWS Management Console.

Origen

La fuente de la información de vulnerabilidad para el resultado de CVE.

Antigüedad

El número de días transcurridos desde que se observó el resultado por primera vez en su imagen.

Puntuación de Inspector

La puntuación que Amazon Inspector asignó al resultado de CVE.

Pestaña Etiquetas

La pestaña Etiquetas muestra todas las etiquetas que haya definido para la imagen.

Obtenga información sobre la política de imágenes en el AWS CLI

En el siguiente ejemplo, se muestra cómo obtener los detalles de una política de imágenes con su nombre de recurso de Amazon (ARN).

aws imagebuilder get-image-policy --image-arn arn:aws:imagebuilder:us-west-2:123456789012:image/example-image/2019.12.02