Utilisez un paramètre d'image de base dans votre recette

Lorsque vous créez une recette de personnalisation d'image, il existe plusieurs méthodes pour identifier l'image de base avec laquelle vous commencez. Si vous spécifiez l'identifiant Amazon Machine Image (AMI) pour votre image de base et que cette image de base est mise à jour, son ID AMI peut changer et vous devrez mettre à jour votre recette pour qu'elle corresponde.

Au lieu de modifier votre recette chaque fois que l'ID de l'image de base change, vous pouvez définir un AWS Systems Manager paramètre Parameter Store (paramètre SSM) pour stocker la valeur de l'ID AMI de votre image de base, puis utiliser le paramètre pour spécifier l'image de base dans votre recette. Pour AWS géré AMIs, vous pouvez utiliser un paramètre public pour la dernière version.

Ce didacticiel explique le processus de création d'un paramètre d'ID AMI et son utilisation dans une recette d'image. Les étapes d'Image Builder décrites dans ce didacticiel sont basées sur la console.

Étape 1 : rechercher ou créer un paramètre Parameter Store

Le processus de cette étape dépend du type d'AMI que vous spécifiez pour votre image de base. Pour AWS géré AMIs, vous pouvez utiliser un paramètre public qui fait référence à la version actuelle. Il se peut que certains paramètres ne soient pas disponibles dans tous les cas Régions AWS.

Pour commencer, ouvrez l'onglet correspondant à votre AMI.

AWS managed AMI

Si votre image de base est une AMI AWS gérée, vous pouvez utiliser des paramètres publics pour spécifier l'ID de l'AMI, plutôt que de créer votre propre paramètre. Pour trouver le paramètre public de votre AMI, consultez la section Découverte des paramètres publics dans le Guide de AWS Systems Manager l'utilisateur.

Custom AMI

Pour créer un paramètre d'ID AMI, suivez les instructions de création de paramètres de magasin de paramètres dans Systems Manager avec la console AWS CLI, ou PowerShell. Fournissez les valeurs suivantes pour vous assurer que la valeur du paramètre est un ID d'AMI.

Niveau de paramètres : Standard

Type : String

Type de données : Sélectionnezaws:ec2:image. Lorsque vous spécifiez ce type, le système valide la valeur saisie pour s'assurer qu'il s'agit d'un ID d'AMI.

Valeur : entrez un ID AMI valide (par exemple,ami-1234567890abcdef1).

Étape 2 : Configuration des autorisations IAM (facultatif)

Pour utiliser un paramètre de magasin de paramètres de Systems Manager (paramètre SSM), qu'il soit public ou privé, les actions de magasin de paramètres de Systems Manager suivantes doivent être spécifiées dans un rôle IAM, le paramètre étant répertorié en tant que ressource. Le rôle lié au service Image Builder donne l'autorisation d'obtenir des paramètres publics ou d'obtenir ou de mettre à jour des paramètres privés dotés d'un /imagebuilder/ préfixe. Pour les paramètres privés qui ne possèdent pas ce préfixe, vous pouvez ajouter une autorisation à votre rôle d'exécution.

• ssm:GetParameter— Cette action vous permet d'utiliser un paramètre SSM pour spécifier l'image de base de votre recette.

• ssm:PutParameter— Cette action vous permet de stocker l'ID de l'AMI de sortie dans un paramètre SSM lors de la distribution. La définition de la politique est identique, mais ce didacticiel n'inclut pas l'action put dans l'exemple de stratégie.

1. Créer un rôle personnalisé (facultatif)

   Lorsque vous créez un pipeline ou que vous utilisez la commande create-image dans le AWS CLI, vous ne pouvez spécifier qu'un seul rôle d'exécution d'Image Builder. Si vous avez défini un rôle d'exécution du flux de travail Image Builder, vous devez ajouter des autorisations de fonctionnalité supplémentaires à ce rôle. Dans le cas contraire, vous devez créer un nouveau rôle personnalisé incluant les autorisations requises. Si un rôle d'exécution personnalisé est déjà défini, vous pouvez ignorer cette étape.

   Suivez le processus de création d'un rôle pour déléguer des autorisations à un AWS service dans le Guide de AWS Identity and Access Management l'utilisateur.

2. Ajoutez des autorisations à votre rôle personnalisé

   Pour ajouter les autorisations des paramètres SSM à votre rôle personnalisé, suivez la section Mettre à jour la politique d'autorisations pour un processus de rôle dans le Guide de l'AWS Identity and Access Management utilisateur.

   L'exemple de politique suivant montre l'ssm:GetParameteraction avec un paramètre créé dans votre compte.

   JSON

   {
   	"Version": "2012-10-17",
   	"Statement": [
   		{
   			"Sid": "PrivateParameterCustomRole",
   			"Effect": "Allow",
   			"Action": "ssm:GetParameter",
   			"Resource": "arn:aws:ssm:*:111122223333:parameter/parameter-name"
   		}
   	]
   }
   

Pour plus d'informations sur les ressources de paramètres publics, consultez la section Appeler les paramètres publics de l'AMI dans le guide de AWS Systems Manager l'utilisateur.

Étape 3 : Création d'une recette d'image utilisant le paramètre

1. Ouvrez la console EC2 Image Builder à l'adresse https://console.aws.amazon.com/imagebuilder/.

2. Choisissez Recettes d'images, puis choisissez Créer une recette d'images dans la page de liste.

3. Remplissez la section Image de base comme suit :

   1. Choisissez l'option Utiliser une AMI personnalisée. Cela affiche des champs supplémentaires dans lesquels vous pouvez entrer l'ID d'AMI ou un paramètre SSM contenant l'ID d'AMI.

   2. Choisissez l'option de paramètre SSM.

   3. Dans le champ du paramètre SSM, entrez le nom du paramètre ou le nom de ressource Amazon (ARN) du paramètre que vous avez créé à l'étape 1. Si vous entrez le nom, le préfixe ne figurera pas dans la console.

4. Complétez le reste de la configuration de la recette selon vos besoins.

Note

Si vous définissez l'image parent via d'autres interfaces, telles que le AWS CLI, le nom du paramètre doit comporter le préfixe ssm: (par exemple,ssm:/ImageBuilder-Tutorial/BaseAMI.