Prima di creare immagini con Image Builder Accedi a EC2 Image Builder

Preparati per creare immagini con EC2 Image Builder

Questo capitolo ti aiuta a configurare l'ambiente per creare una pipeline di immagini automatizzata o una pipeline di contenitori per la prima volta, con la procedura guidata della console Create image pipeline di EC2 Image Builder.

Indice

Prima di creare immagini con Image Builder
Accedi a EC2 Image Builder

Prima di creare immagini con Image Builder

Verifica i seguenti prerequisiti per creare una pipeline di immagini con EC2 Image Builder. Salvo diversa indicazione, i prerequisiti sono richiesti per tutti i tipi di pipeline.

Prerequisiti

Ruolo collegato al servizio EC2 Image Builder
Requisiti di configurazione
Repository di contenitori (pipeline di immagini dei contenitori)
AWS Identity and Access Management (IAM)
AWS Systems Manager Agente (Systems Manager Agent)

Ruolo collegato al servizio EC2 Image Builder

EC2 Image Builder utilizza un ruolo collegato al servizio per concedere autorizzazioni AWS ad altri servizi per conto dell'utente. Non hai bisogno di creare manualmente un ruolo collegato ai servizi. Quando crei la tua prima risorsa Image Builder nella AWS Management Console, o nell' AWS API AWS CLI, Image Builder crea automaticamente il ruolo collegato al servizio. Per ulteriori informazioni sul ruolo collegato ai servizi che Image Builder crea nel tuo account, consulta. Usa i ruoli collegati ai servizi IAM per EC2 Image Builder

Requisiti di configurazione

Image Builder supporta. AWS PrivateLink Per ulteriori informazioni sulla configurazione degli endpoint VPC per Image Builder, vedere. EC2 Image AWS PrivateLink Builder e endpoint VPC di interfaccia
Le istanze utilizzate da Image Builder per creare immagini di container devono avere accesso a Internet per AWS CLI scaricarle da Amazon S3 e per scaricare un'immagine di base dal repository Docker Hub, se applicabile. Image Builder utilizza il AWS CLI per ottenere il Dockerfile dalla ricetta del contenitore, dove viene archiviato come dati.
Le istanze utilizzate da Image Builder per creare immagini ed eseguire test devono avere accesso al servizio Systems Manager. I requisiti di installazione dipendono dal sistema operativo in uso.

Per visualizzare i requisiti di installazione per l'immagine di base, scegli la scheda corrispondente al sistema operativo dell'immagine di base.

Linux

Per le istanze Amazon EC2 Linux, Image Builder installa Systems Manager Agent sull'istanza di build se non è già presente e lo rimuove prima di creare l'immagine.

Windows

Image Builder non installa Systems Manager Agent sulle istanze di build di Amazon EC2 Windows Server. Se l'immagine di base non è stata preinstallata con Systems Manager Agent, è necessario avviare un'istanza dall'immagine di origine, installare manualmente Systems Manager sull'istanza e creare una nuova immagine di base dall'istanza.

Per installare manualmente l'agente Systems Manager sulla tua istanza Amazon EC2 Windows Server, consulta Installare manualmente Systems Manager Agent sulle istanze EC2 per Windows Server nella Guida per l'utente.AWS Systems Manager

Repository di contenitori (pipeline di immagini dei contenitori)

Per le pipeline di immagini dei contenitori, la ricetta definisce la configurazione per le immagini Docker prodotte e archiviate nel repository del contenitore di destinazione. È necessario creare il repository di destinazione prima di creare la ricetta del contenitore per l'immagine Docker.

Image Builder utilizza Amazon ECR come repository di destinazione per le immagini dei container. Per creare un repository Amazon ECR, segui i passaggi descritti in Creazione di un repository nella Amazon Elastic Container Registry User Guide.

AWS Identity and Access Management (IAM)

Il ruolo IAM che associ al tuo profilo di istanza deve disporre delle autorizzazioni per eseguire i componenti di compilazione e test inclusi nell'immagine. Le seguenti policy di ruolo IAM devono essere collegate al ruolo IAM associato al profilo dell'istanza:

EC2InstanceProfileForImageBuilder
EC2InstanceProfileForImageBuilderECRContainerBuilds
Amazon SSM ManagedInstanceCore

Se configuri la registrazione, il profilo di istanza specificato nella configurazione dell'infrastruttura deve disporre delle s3:PutObject autorizzazioni per il bucket di destinazione (). arn:aws:s3:::BucketName/* Per esempio:


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject"
            ],
            "Resource": "arn:aws:s3:::bucket-name/*"
        }
    ]
}

Collegamento della policy

I seguenti passaggi guidano l'utente attraverso il processo di associazione delle policy IAM a un ruolo IAM per concedere le autorizzazioni precedenti.

Accedi alla console di AWS gestione e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.
Nel pannello di navigazione a sinistra, seleziona Policy.
Filtra l'elenco delle politiche con EC2InstanceProfileForImageBuilder
Seleziona il bullet accanto alla politica e, dall'elenco a discesa Azioni relative alle politiche, seleziona Allega.
Seleziona il nome del ruolo IAM a cui allegare la policy.
Scegli Collega policy.
Ripeti i passaggi 3-6 per le politiche EC2InstanceProfileForImageBuilderECRContainerBuildse AmazonSSM ManagedInstanceCore.

Nota

Se si desidera copiare un'immagine creata con Image Builder su un altro account, è necessario creare il EC2ImageBuilderDistributionCrossAccountRole ruolo in tutti gli account di destinazione e allegare la politica Policy Ec2ImageBuilderCrossAccountDistributionAccess gestita al ruolo. Per ulteriori informazioni, consulta Condividi le risorse di EC2 Image Builder.

AWS Systems Manager Agente (Systems Manager Agent)

EC2 Image AWS Systems Manager Builder esegue l'agente (Systems Manager) sulle istanze EC2 che lancia per creare e testare l'immagine. Image Builder raccoglie informazioni aggiuntive sull'istanza utilizzata durante la fase di creazione con Systems Manager Inventory. Queste informazioni includono il nome e la versione del sistema operativo (OS), nonché l'elenco dei pacchetti e delle rispettive versioni riportate dal sistema operativo.

Per disattivare la raccolta di queste informazioni, seleziona il metodo che corrisponde al tuo ambiente preferito:

Console Image Builder: deselezionate la casella di controllo Abilita raccolta avanzata di metadati.
AWS CLI— Specificare l'opzione --no-enhanced-image-metadata-enabled
API o SDK Image Builder: imposta il enhancedImageMetadataEnabled parametro su. false

Image Builder lo utilizza RunCommand per inviare azioni all'istanza di compilazione e test come parte del flusso di lavoro di creazione e test delle immagini. Non puoi disattivare l'invio di azioni RunCommand all'istanza di build e test.

Accedi a EC2 Image Builder

È possibile gestire EC2 Image Builder da una delle seguenti interfacce.

Pagina iniziale della console EC2 Image Builder. Dalla console EC2 Image Builder.
AWS Command Line Interface ()AWS CLI. È possibile utilizzare il AWS CLI per accedere alle operazioni AWS API. Per ulteriori informazioni, consulta Installazione dell'interfaccia a riga di AWS comando nella Guida AWS Command Line Interface per l'utente.
AWS Strumenti per SDK. È possibile utilizzare AWS SDK e strumenti per accedere e gestire Image Builder utilizzando la lingua preferita.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Versione semantica

Tutorial di Image Builder