Gunakan parameter gambar dasar dalam resep Anda - EC2 Image Builder
Langkah 1: Temukan atau buat parameter Parameter StoreLangkah 2: Konfigurasikan izin IAM (opsional)Langkah 3: Buat Resep Gambar yang menggunakan parameter

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gunakan parameter gambar dasar dalam resep Anda

Saat Anda membuat resep untuk penyesuaian gambar, ada beberapa cara untuk mengidentifikasi gambar dasar yang Anda mulai. Jika Anda menentukan ID Amazon Machine Image (AMI) untuk gambar dasar Anda dan gambar dasar itu diperbarui, ID AMI-nya mungkin berubah dan Anda perlu memperbarui resep agar sesuai.

Alih-alih mengubah resep Anda setiap kali ID gambar dasar berubah, Anda dapat menentukan AWS Systems Manager parameter Parameter Store (parameter SSM) untuk menyimpan nilai ID AMI gambar dasar Anda, dan kemudian menggunakan parameter untuk menentukan gambar dasar dalam resep Anda. Untuk AWS dikelola AMIs, Anda dapat menggunakan parameter publik untuk versi terbaru.

Tutorial ini memandu Anda melalui proses pembuatan parameter ID AMI dan menggunakannya dalam resep gambar. Langkah-langkah Image Builder dalam tutorial ini berbasis konsol.

Langkah 1: Temukan atau buat parameter Parameter Store

Proses untuk langkah ini tergantung pada jenis AMI yang Anda tentukan untuk gambar dasar Anda. Untuk AWS dikelola AMIs, Anda dapat menggunakan parameter publik yang mengacu pada versi saat ini. Beberapa parameter mungkin tidak tersedia di semua Wilayah AWS.

Untuk memulai, buka tab yang sesuai dengan AMI Anda.

AWS managed AMI

Jika image dasar Anda adalah AMI AWS terkelola, Anda dapat menggunakan parameter publik untuk menentukan ID AMI, daripada membuat parameter Anda sendiri. Untuk menemukan parameter publik untuk AMI Anda, lihat Menemukan parameter publik di Panduan AWS Systems Manager Pengguna.

Custom AMI

Untuk membuat parameter ID AMI, ikuti petunjuk untuk Membuat parameter Parameter Store di Systems Manager dengan konsol, AWS CLI, atau PowerShell. Berikan nilai berikut untuk memastikan bahwa nilai parameter adalah ID AMI.

Tingkat parameter: Standard

Jenis: String

Tipe data: Pilihaws:ec2:image. Saat Anda menentukan jenis ini, sistem memvalidasi nilai yang dimasukkan untuk memastikan bahwa itu adalah ID AMI.

Nilai: Masukkan ID AMI yang valid (misalnya,ami-1234567890abcdef1).

Langkah 2: Konfigurasikan izin IAM (opsional)

Untuk menggunakan parameter Systems Manager Parameter Store (parameter SSM), baik publik maupun pribadi, tindakan Systems Manager Parameter Store berikut harus ditentukan dalam peran IAM, dengan parameter yang tercantum sebagai sumber daya. Peran terkait layanan Image Builder memberikan izin untuk mendapatkan parameter publik, atau untuk mendapatkan atau memperbarui parameter pribadi yang memiliki awalan. /imagebuilder/ Untuk parameter pribadi yang tidak memiliki awalan tersebut, Anda dapat menambahkan izin ke peran eksekusi Anda.

  • ssm:GetParameter— Tindakan ini memungkinkan Anda untuk menggunakan parameter SSM untuk menentukan gambar dasar dalam resep Anda.

  • ssm:PutParameter— Tindakan ini memungkinkan Anda untuk menyimpan ID AMI keluaran dalam parameter SSM selama distribusi. Definisi kebijakan terlihat sama, tetapi tutorial ini tidak menyertakan tindakan put dalam kebijakan contoh.

  1. Buat peran khusus (opsional)

    Saat membuat pipeline atau menggunakan perintah create-image di dalamnya AWS CLI, Anda hanya dapat menentukan satu peran eksekusi Image Builder. Jika Anda telah menentukan peran eksekusi alur kerja Image Builder, Anda akan menambahkan izin fitur tambahan apa pun ke peran tersebut. Jika tidak, Anda akan membuat peran kustom baru yang menyertakan izin yang diperlukan. Jika Anda sudah memiliki peran eksekusi kustom yang ditentukan, Anda dapat melewati langkah ini.

    Ikuti proses untuk Membuat peran untuk mendelegasikan izin ke AWS layanan di AWS Identity and Access Management Panduan Pengguna.

  2. Tambahkan izin ke peran kustom Anda

    Untuk menambahkan izin parameter SSM ke peran kustom Anda, ikuti kebijakan Perbarui izin untuk proses peran di Panduan Pengguna.AWS Identity and Access Management

    Contoh kebijakan berikut menunjukkan ssm:GetParameter tindakan dengan parameter yang dibuat di akun Anda.

    JSON
    {
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "PrivateParameterCustomRole",
			"Effect": "Allow",
			"Action": "ssm:GetParameter",
			"Resource": "arn:aws:ssm:*:111122223333:parameter/parameter-name"
		}
	]
}

Untuk informasi selengkapnya tentang sumber daya parameter publik, lihat Memanggil parameter publik AMI di Panduan AWS Systems Manager Pengguna.

Langkah 3: Buat Resep Gambar yang menggunakan parameter

  1. Buka konsol EC2 Image Builder di https://console.aws.amazon.com/imagebuilder/.

  2. Pilih Resep gambar, lalu pilih Buat resep gambar dari halaman daftar.

  3. Isi bagian Base image, sebagai berikut:

    1. Pilih opsi Gunakan AMI kustom. Ini menampilkan bidang tambahan tempat Anda dapat memasukkan ID AMI atau parameter SSM yang berisi ID AMI.

    2. Pilih opsi parameter SSM.

    3. Di bidang parameter SSM, masukkan nama parameter atau Nama Sumber Daya Amazon (ARN) dari parameter yang Anda buat di Langkah 1. Jika Anda memasukkan nama, itu tidak akan memiliki awalan di konsol.

  4. Lengkapi konfigurasi resep yang tersisa sesuai kebutuhan.

catatan

Jika Anda mengatur gambar induk melalui antarmuka lain, seperti AWS CLI, nama parameter harus memiliki awalan ssm: (misalnya,. ssm:/ImageBuilder-Tutorial/BaseAMI