Création et mise à jour AMI des configurations de distribution - EC2Image Builder
Création d'une configuration AMI de distribution à partir de la consoleCréez des paramètres de distribution pour les sorties AMIs à partir du AWS CLIMettre à jour les paramètres de AMI distribution depuis la consoleCréez des paramètres de distribution pour activer le lancement EC2 rapide pour la sortie AMIsCréez des paramètres de distribution pour les disques de machine virtuelle de sortie à partir du AWS CLIMettez à jour les paramètres de AMI distribution depuis AWS CLI

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création et mise à jour AMI des configurations de distribution

Cette section traite de la création et de la mise à jour des configurations de distribution pour un Image BuilderAMI.

Création d'une configuration AMI de distribution à partir de la console

Les configurations de distribution incluent le AMI nom de la sortie, les paramètres régionaux spécifiques pour le chiffrement, les autorisations de lancement Comptes AWS, les organisations et unités organisationnelles (OUs) qui peuvent lancer la sortieAMI, ainsi que les configurations de licence.

Pour créer une nouvelle configuration AMI de distribution :

  1. Ouvrez la console EC2 Image Builder à l'adresse https://console.aws.amazon.com/imagebuilder/.

  2. Choisissez Paramètres de distribution dans le volet de navigation. Cela affiche la liste des configurations de distribution créées sous votre compte.

  3. Choisissez Créer des paramètres de distribution en haut du panneau des paramètres de distribution.

  4. Dans la section Type d'image, choisissez le type de sortie Amazon Machine Image (AMI).

  5. Dans la section Général, entrez un nom pour votre configuration de distribution et une description facultative.

  6. Dans la section Paramètres régionaux, entrez les informations suivantes pour chaque région dans laquelle vous distribuez votre AMI :

    1. Le AMI est distribué à la région actuelle (région 1), par défaut. La région 1 est la source de la distribution. Certains paramètres de la région 1 ne peuvent pas être modifiés. Pour toutes les régions que vous ajoutez, vous pouvez choisir une région dans la liste déroulante des régions.

      La clé Kms identifie AWS KMS key celle qui est utilisée pour chiffrer les EBS volumes de votre image dans la région cible. Il est important de noter que cela ne s'applique pas à l'original AMI créé par le build sous votre compte dans la région source (région 1). Le chiffrement exécuté pendant la phase de distribution de la compilation concerne uniquement les images distribuées à d'autres comptes ou régions.

      Pour chiffrer les EBS volumes créés dans la AMI région source de votre compte, vous devez définir la KMS clé dans le mappage des périphériques du bloc de recette d'image (stockage (volumes) dans la console).

      Image Builder copie le AMI sur les comptes cibles que vous spécifiez pour la région.

      Prérequis

      Pour copier une image entre comptes, vous devez créer le EC2ImageBuilderDistributionCrossAccountRole rôle dans tous les comptes cibles de distribution et associer la politique Stratégie Ec2ImageBuilderCrossAccountDistributionAccess gérée au rôle.

      Le AMInom de sortie est facultatif. Si vous fournissez un nom, le AMI nom de sortie final inclut un horodatage ajouté indiquant la date de création du. AMI Si vous ne spécifiez aucun nom, Image Builder ajoute l'horodatage de construction au nom de la recette. Cela garantit AMI des noms uniques pour chaque version.

      1. Grâce au AMI partage, vous pouvez accorder l'accès à certains AWS Principaux pour qu'ils puissent lancer des instances depuis votreAMI. Si vous développez la section de AMIpartage, vous pouvez saisir les informations suivantes :

        • Autorisations de lancement : sélectionnez Privé si vous souhaitez conserver votre AMI confidentialité et autoriser l'accès à des AWS principaux spécifiques pour lancer une instance depuis votre compte privéAMI. Sélectionnez Public si vous souhaitez rendre votre compte AMI public. N'importe quel AWS principal peut lancer une instance depuis votre publicAMI.

        • Principaux : vous pouvez accorder l'accès aux types de AWS principaux suivants pour lancer des instances :

          • AWS compte — Accorder l'accès à un AWS compte spécifique

          • Unité organisationnelle (UO) : accordez l'accès à une UO et à toutes ses entités enfants. Les entités enfants incluent OUs les AWS comptes et.

          • Organisation : accordez l'accès à votre AWS Organizations entité et à toutes ses entités enfants. Les entités enfants incluent OUs les AWS comptes et.

            Sélectionnez d'abord le type principal. Entrez ensuite l'ID du AWS principal auquel vous souhaitez accorder l'accès dans la case à droite de la liste déroulante. Vous pouvez saisir plusieurs IDs types différents.

      2. Vous pouvez développer la section Configuration des licences pour joindre les configurations de licence créées avec AWS License Manager à vos images Image Builder. Les configurations de licence contiennent des règles de licence basées sur les termes de vos contrats d'entreprise. Image Builder inclut automatiquement les configurations de licence associées à votre baseAMI.

      3. Vous pouvez développer la section de configuration du modèle de lancement pour spécifier un modèle de EC2 lancement à utiliser pour lancer des instances à partir du modèle AMI que vous créez.

        Si vous utilisez un modèle de EC2 lancement, vous pouvez demander à Image Builder de créer une nouvelle version de votre modèle de lancement incluant le dernier AMI identifiant une fois la génération terminée. Pour mettre à jour le modèle de lancement, configurez les paramètres comme suit :

        • Nom du modèle de lancement : sélectionnez le nom du modèle de lancement que vous souhaitez qu'Image Builder mette à jour.

        • Définir la version par défaut : cochez cette case pour mettre à jour la version par défaut du modèle de lancement vers la nouvelle version.

        Pour ajouter une autre configuration de modèle de lancement, choisissez Ajouter une configuration de modèle de lancement. Vous pouvez avoir jusqu'à cinq configurations de modèles de lancement par région.

    2. Pour ajouter des paramètres de distribution pour une autre région, choisissez Ajouter une région.

  7. Choisissez Créer des paramètres lorsque vous avez terminé.

Créez des paramètres de distribution pour les sorties AMIs à partir du AWS CLI

Une configuration de distribution vous permet de spécifier le nom et la description de votre sortieAMI, d'autoriser d'autres utilisateurs Comptes AWS à la lancerAMI, de la copier sur AMI d'autres comptes et de la répliquer dans AMI d'autres AWS régions. Il vous permet également de les exporter AMI vers Amazon Simple Storage Service (Amazon S3) ou de EC2 configurer Fast Launch pour les fenêtres de sortie. AMIs Pour rendre un compte AMI public, définissez l'autorisation de lancement des comptes autorisés surall. Consultez les exemples de création d'un AMI compte public sur EC2ModifyImageAttribute.

L'exemple suivant montre comment utiliser la create-distribution-configuration commande pour créer une nouvelle configuration de distribution pour votreAMI, à l'aide du AWS CLI.

  1. Création d'un JSON fichier CLI d'entrée

    Utilisez un outil d'édition de fichiers pour créer un JSON fichier avec les clés illustrées dans l'un des exemples suivants et des valeurs valides pour votre environnement. Ces exemples définissent quelles Comptes AWS unités organisationnelles (OUs) sont autorisées à lancer le AMI que vous distribuez dans les régions spécifiées. AWS Organizations Nommez le fichiercreate-ami-distribution-configuration.json, à utiliser à l'étape suivante :

    Accounts

    Cet exemple distribue une ou AMI deux régions et indique celles Comptes AWS qui disposent d'autorisations de lancement dans chaque région.

    {
    "name": "MyExampleAccountDistribution",
    "description": "Copies AMI to eu-west-1, and specifies accounts that can launch instances in each Region.",
    "distributions": [
        {
            "region": "us-west-2",
            "amiDistributionConfiguration": {
                "name": "Name {{imagebuilder:buildDate}}",
                "description": "An example image name with parameter references",
                "amiTags": {
                    "KeyName": "Some Value"
                },
                "launchPermission": {
                    "userIds": [
                        "987654321012"
                    ]
                }
            }
        },
        {
            "region": "eu-west-1",
            "amiDistributionConfiguration": {
                "name": "My {{imagebuilder:buildVersion}} image {{imagebuilder:buildDate}}",
                "amiTags": {
                    "KeyName": "Some value"
                },
                "launchPermission": {
                    "userIds": [
                        "100000000001"
                    ]
                }
            }
        }
    ]
}
    Organizations and OUs

    Cet exemple distribue un code AMI à la région source et indique les autorisations de lancement de l'organisation et de l'unité d'organisation.

    {
  "name": "MyExampleAWSOrganizationDistribution",
  "description": "Shares AMI with the Organization and OU",
  "distributions": [
    {
      "region": "us-west-2",
      "amiDistributionConfiguration": {
        "name": "Name {{ imagebuilder:buildDate }}",
        "launchPermission": {
          "organizationArns": [
            "arn:aws:organizations::123456789012:organization/o-myorganization123"
          ],
          "organizationalUnitArns": [
            "arn:aws:organizations::123456789012:ou/o-123example/ou-1234-myorganizationalunit"
          ]
        }
      }
    }
  ]
}
  2. Exécutez la commande suivante en utilisant le fichier que vous avez créé en entrée.
    aws imagebuilder create-distribution-configuration --cli-input-json file://create-ami-distribution-configuration.json
    Note

    • Vous devez inclure la file:// notation au début du chemin du JSON fichier.

    • Le chemin du JSON fichier doit suivre la convention appropriée pour le système d'exploitation de base sur lequel vous exécutez la commande. En effet, Windows utilise la barre oblique inverse ( \) pour faire référence au chemin du répertoire, et Linux utilise la barre oblique directe (/).

    Pour des informations plus détaillées, reportez-vous create-distribution-configuration à la référence des AWS CLI commandes.

Mettre à jour les paramètres de AMI distribution depuis la console

Vous pouvez modifier vos paramètres AMI de distribution à l'aide de la console Image Builder. Les paramètres de distribution mis à jour sont utilisés pour tous les déploiements de pipelines automatisés et manuels à l'avenir. Toutefois, les modifications que vous apportez ne s'appliquent pas aux ressources déjà distribuées par Image Builder. Par exemple, si vous avez distribué un fichier AMI dans une région que vous supprimez ultérieurement de votre distribution, le fichier déjà distribué reste dans AMI cette région jusqu'à ce que vous le supprimiez manuellement.

Mettre à jour AMI la configuration de distribution

  1. Ouvrez la console EC2 Image Builder à l'adresse https://console.aws.amazon.com/imagebuilder/.

  2. Choisissez Paramètres de distribution dans le volet de navigation. Cela affiche la liste des configurations de distribution créées sous votre compte.

  3. Pour afficher les détails ou mettre à jour une configuration de distribution, cliquez sur le lien Nom de la configuration. Cela ouvre la vue détaillée des paramètres de distribution.

    Note

    Vous pouvez également cocher la case à côté du nom de la configuration, puis choisir Afficher les détails.

  4. Pour modifier la configuration de distribution, choisissez Modifier dans le coin supérieur droit de la section Détails de distribution. Certains champs sont verrouillés, tels que le nom de la configuration de distribution et la région par défaut affichée sous la forme Région 1. Pour plus d'informations sur les paramètres de configuration de distribution, consultezCréation d'une configuration AMI de distribution à partir de la console.

  5. Lorsque vous avez terminé, choisissez Save changes (Enregistrer les modifications).

Créez des paramètres de distribution pour activer le lancement EC2 rapide pour la sortie AMIs

L'exemple suivant montre comment utiliser la create-distribution-configuration commande pour créer des paramètres de distribution dans lesquels EC2 Fast Launch est configuré pour vousAMI, à partir du AWS CLI.

Note

Image Builder ne prend pas en charge la distribution entre comptes lorsque EC2 Fast Launch est préactivé. AMIs EC2Le lancement rapide doit être activé depuis le compte de destination.

  1. Création d'un JSON fichier CLI d'entrée

    Utilisez un outil d'édition de fichier pour créer un JSON fichier avec des clés, comme indiqué dans l'exemple suivant, auxquelles s'ajoutent des valeurs valides pour votre environnement.

    Cet exemple lance des instances pour toutes ses ressources cibles simultanément, car le nombre maximum de lancements parallèles est supérieur au nombre de ressources cibles. Ce fichier est nommé ami-dist-config-win-fast-launch.json dans l'exemple de commande présenté à l'étape suivante.

    {
"name": "WinFastLaunchDistribution",
"description": "An example of Windows AMI EC2 Fast Launch settings in the distribution configuration.",
"distributions": [
    {
        "region": "us-west-2",
        "amiDistributionConfiguration": {
            "name": "Name {{imagebuilder:buildDate}}",
            "description": "Includes Windows AMI EC2 Fast Launch settings.",
            "amiTags": {
                "KeyName": "Some Value"
            }
        },
        "fastLaunchConfigurations": [{
            "enabled": true,
            "snapshotConfiguration": {
                "targetResourceCount": 5
            },
            "maxParallelLaunches": 6,
            "launchTemplate": {
                "launchTemplateId": "lt-0ab1234c56d789012",
                "launchTemplateVersion": "1"
             }
        }],
        "launchTemplateConfigurations": [{
                   "launchTemplateId": "lt-0ab1234c56d789012",
                   "setDefaultVersion": true
          }]
    }]
}
    Note

    Vous pouvez spécifier le launchTemplateName au lieu de launchTemplateId dans la launchTemplate section, mais vous ne pouvez pas spécifier à la fois le nom et l'identifiant.

  2. Exécutez la commande suivante en utilisant le fichier que vous avez créé en entrée.
    aws imagebuilder create-distribution-configuration --cli-input-json file://ami-dist-config-win-fast-launch.json
    Note

    • Vous devez inclure la file:// notation au début du chemin du JSON fichier.

    • Le chemin du JSON fichier doit suivre la convention appropriée pour le système d'exploitation de base sur lequel vous exécutez la commande. En effet, Windows utilise la barre oblique inverse ( \) pour faire référence au chemin du répertoire, et Linux utilise la barre oblique directe (/).

    Pour des informations plus détaillées, reportez-vous create-distribution-configuration à la référence des AWS CLI commandes.

Créez des paramètres de distribution pour les disques de machine virtuelle de sortie à partir du AWS CLI

L'exemple suivant montre comment utiliser la create-distribution-configuration commande pour créer des paramètres de distribution qui exporteront des disques d'images de machine virtuelle vers Amazon S3 à chaque création d'image.

  1. Création d'un JSON fichier CLI d'entrée

    Vous pouvez rationaliser la create-distribution-configuration commande que vous utilisez dans le AWS CLI. Pour ce faire, créez un JSON fichier contenant l'ensemble de la configuration d'exportation que vous souhaitez transmettre à la commande.

    Note

    La convention de dénomination des valeurs de données du JSON fichier suit le modèle spécifié pour les paramètres de demande API d'action Image Builder. Pour consulter les paramètres de la demande de API commande, consultez la CreateDistributionConfiguration commande dans EC2Image Builder API Reference.

    Pour fournir les valeurs de données sous forme de paramètres de ligne de commande, reportez-vous aux noms de paramètres spécifiés dans la référence de AWS CLI commande. À la create-distribution-configuration commande sous forme d'options.

    Voici un résumé des paramètres que nous avons spécifiés dans l's3ExportConfigurationJSONobjet pour cet exemple :

    • roleName(chaîne, obligatoire) — Le nom du rôle qui accorde à VM Import/Export l'autorisation d'exporter des images vers votre compartiment S3.

    • diskImageFormat(chaîne, obligatoire) — Exportez l'image disque mise à jour vers l'un des formats pris en charge suivants :

      • Disque dur virtuel (VHD) : compatible avec les produits de virtualisation Citrix Xen et Microsoft Hyper-V.

      • Disque de machine ESX virtuelle optimisé pour les flux (VMDK) : compatible avec VMware ESX VMware vSphere les versions 4, 5 et 6.

      • Raw — Format brut.

    • S3bucket (chaîne, obligatoire) — Le compartiment S3 dans lequel stocker les images de disque de sortie pour votre machine virtuelle.

    Enregistrez le fichier sous le nom export-vm-disks.json. Utilisez le nom du fichier dans la create-distribution-configuration commande.

    {
    "name": "example-distribution-configuration-with-vm-export",
    "description": "example",
    "distributions": [
        {
            "region": "us-west-2",
            "amiDistributionConfiguration": {
            	"description": "example-with-vm-export"

            },
            "s3ExportConfiguration": {
                "roleName": "vmimport",
                "diskImageFormat": "RAW",
                "s3Bucket": "vm-bucket-export"
            }
        }],
    "clientToken": "abc123def4567ab"
}
  2. Exécutez la commande suivante en utilisant le fichier que vous avez créé en entrée.
    aws imagebuilder create-distribution-configuration --cli-input-json file://export-vm-disks.json
    Note

    • Vous devez inclure la file:// notation au début du chemin du JSON fichier.

    • Le chemin du JSON fichier doit suivre la convention appropriée pour le système d'exploitation de base sur lequel vous exécutez la commande. En effet, Windows utilise la barre oblique inverse ( \) pour faire référence au chemin du répertoire, et Linux utilise la barre oblique directe (/).

    Pour des informations plus détaillées, reportez-vous create-distribution-configuration à la référence des AWS CLI commandes.

Mettez à jour les paramètres de AMI distribution depuis AWS CLI

L'exemple suivant montre comment utiliser la update-distribution-configuration commande pour mettre à jour les paramètres de distribution de votre AMI AWS CLI.

  1. Création d'un JSON fichier CLI d'entrée

    Utilisez votre outil d'édition de fichiers préféré pour créer un JSON fichier avec les clés illustrées dans l'exemple suivant, auxquelles s'ajoutent des valeurs valides pour votre environnement. Cet exemple utilise un fichier nomméupdate-ami-distribution-configuration.json.

    {
    "distributionConfigurationArn": "arn:aws:imagebuilder:us-west-2:123456789012:distribution-configuration/update-ami-distribution-configuration.json",
    "description": "Copies AMI to eu-west-2, and specifies accounts that can launch instances in each Region.",
    "distributions": [
      {
            "region": "us-west-2",
            "amiDistributionConfiguration": {
                "name": "Name {{imagebuilder:buildDate}}",
                "description": "An example image name with parameter references",
                "launchPermissions": {
                    "userIds": [
                        "987654321012"
                    ]
                }
            }
        },
        {
            "region": "eu-west-2",
            "amiDistributionConfiguration": {
                "name": "My {{imagebuilder:buildVersion}} image {{imagebuilder:buildDate}}",
                "tags": {
                    "KeyName": "Some value"
                },
                "launchPermissions": {
                    "userIds": [
                        "100000000001"
                    ]
                }
            }
        }
    ]
}
  2. Exécutez la commande suivante en utilisant le fichier que vous avez créé en entrée.
    aws imagebuilder update-distribution-configuration --cli-input-json file://update-ami-distribution-configuration.json
    Note

    • Vous devez inclure la file:// notation au début du chemin du JSON fichier.

    • Le chemin du JSON fichier doit suivre la convention appropriée pour le système d'exploitation de base sur lequel vous exécutez la commande. En effet, Windows utilise la barre oblique inverse ( \) pour faire référence au chemin du répertoire, et Linux utilise la barre oblique directe (/).

    Pour des informations plus détaillées, reportez-vous update-distribution-configuration à la référence des AWS CLI commandes. Pour mettre à jour les balises de votre ressource de configuration de distribution, consultez la Balisage des ressources section.