Usa un parametro di immagine di base nella tua ricetta - EC2 Image Builder
Fase 1: Trova o crea un parametro Parameter StoreFase 2: Configurazione delle autorizzazioni IAM (opzionale)Passaggio 3: Creare una ricetta di immagini che utilizzi il parametro

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Usa un parametro di immagine di base nella tua ricetta

Quando si crea una ricetta per la personalizzazione delle immagini, esistono diversi modi per identificare l'immagine di base da cui iniziare. Se specifichi l'ID Amazon Machine Image (AMI) per l'immagine di base e tale immagine di base viene aggiornata, l'ID AMI potrebbe cambiare e dovrai aggiornare la ricetta in modo che corrisponda.

Invece di modificare la ricetta ogni volta che l'ID dell'immagine di base cambia, puoi definire un AWS Systems Manager parametro Parameter Store (parametro SSM) per memorizzare il valore dell'ID AMI dell'immagine di base e quindi utilizzare il parametro per specificare l'immagine di base nella ricetta. Per AWS managed AMIs, puoi utilizzare un parametro pubblico per la versione più recente.

Questo tutorial illustra il processo di creazione di un parametro ID AMI e il suo utilizzo in una ricetta di immagine. I passaggi di Image Builder descritti in questo tutorial sono basati su console.

Fase 1: Trova o crea un parametro Parameter Store

Il processo di questo passaggio dipende dal tipo di AMI specificato per l'immagine di base. Per AWS managed AMIs, è possibile utilizzare un parametro pubblico che si riferisce alla versione corrente. Alcuni parametri potrebbero non essere disponibili in tutti Regioni AWS.

Per iniziare, apri la scheda corrispondente al tuo AMI.

AWS managed AMI

Se l'immagine di base è un'AMI AWS gestita, puoi utilizzare parametri pubblici per specificare l'ID AMI, anziché creare un parametro personalizzato. Per trovare il parametro pubblico per la tua AMI, consulta Discovering public parameters nella AWS Systems Manager User Guide.

Custom AMI

Per creare un parametro AMI ID, segui le istruzioni per la creazione dei parametri di Parameter Store in Systems Manager con la console AWS CLI, oppure PowerShell. Fornisci i seguenti valori per assicurarti che il valore del parametro sia un ID AMI.

Livello di parametro: Standard

Tipo: String

Tipo di dati: Selezionaaws:ec2:image. Quando si specifica questo tipo, il sistema convalida il valore immesso per assicurarsi che si tratti di un ID AMI.

Valore: inserisci un ID AMI valido (ad esempio,ami-1234567890abcdef1).

Fase 2: Configurazione delle autorizzazioni IAM (opzionale)

Per utilizzare un parametro Systems Manager Parameter Store (parametro SSM), pubblico o privato, è necessario specificare le seguenti azioni di Systems Manager Parameter Store in un ruolo IAM, con il parametro elencato come risorsa. Il ruolo collegato al servizio Image Builder concede l'autorizzazione per ottenere parametri pubblici o per ottenere o aggiornare parametri privati con un prefisso. /imagebuilder/ Per i parametri privati che non hanno quel prefisso, puoi aggiungere l'autorizzazione al tuo ruolo di esecuzione.

  • ssm:GetParameter— Questa azione consente di utilizzare un parametro SSM per specificare l'immagine di base nella ricetta.

  • ssm:PutParameter— Questa azione consente di memorizzare l'ID AMI di output in un parametro SSM durante la distribuzione. La definizione della politica sembra la stessa, ma questo tutorial non include l'azione put nella politica di esempio.

  1. Crea un ruolo personalizzato (opzionale)

    Quando si crea una pipeline o si utilizza il comando create-image in AWS CLI, è possibile specificare un solo ruolo di esecuzione di Image Builder. Se è stato definito un ruolo di esecuzione del flusso di lavoro di Image Builder, è necessario aggiungere eventuali autorizzazioni di funzionalità aggiuntive a tale ruolo. In caso contrario, è necessario creare un nuovo ruolo personalizzato che includa le autorizzazioni richieste. Se hai già definito un ruolo di esecuzione personalizzato, puoi saltare questo passaggio.

    Segui la procedura per la creazione di un ruolo per delegare le autorizzazioni a un AWS servizio nella Guida per l'AWS Identity and Access Management utente.

  2. Aggiungi le autorizzazioni al tuo ruolo personalizzato

    Per aggiungere le autorizzazioni del parametro SSM al tuo ruolo personalizzato, segui il processo di aggiornamento della politica di autorizzazione per un ruolo nella Guida per l'utente.AWS Identity and Access Management

    Il seguente esempio di politica mostra l'ssm:GetParameterazione con un parametro creato nel tuo account.

    JSON
    {
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "PrivateParameterCustomRole",
			"Effect": "Allow",
			"Action": "ssm:GetParameter",
			"Resource": "arn:aws:ssm:*:111122223333:parameter/parameter-name"
		}
	]
}

Per ulteriori informazioni sulle risorse dei parametri pubblici, vedere Chiamata dei parametri pubblici AMI nella Guida per l'AWS Systems Manager utente.

Passaggio 3: Creare una ricetta di immagini che utilizzi il parametro

  1. Aprire la console EC2 Image Builder all'indirizzo. https://console.aws.amazon.com/imagebuilder/

  2. Scegli Ricette con immagini, quindi scegli Crea ricetta con immagini dalla pagina dell'elenco.

  3. Compila la sezione Immagine di base, come segue:

    1. Scegli l'opzione Usa AMI personalizzata. Vengono visualizzati campi aggiuntivi in cui è possibile inserire l'ID AMI o un parametro SSM che contiene l'ID AMI.

    2. Scegli l'opzione del parametro SSM.

    3. Nel campo del parametro SSM, inserisci il nome del parametro o Amazon Resource Name (ARN) del parametro che hai creato nella fase 1. Se inserisci il nome, non avrà il prefisso nella console.

  4. Completa la configurazione della ricetta rimanente secondo necessità.

Nota

Se impostate l'immagine principale tramite altre interfacce, come la AWS CLI, il nome del parametro deve avere il prefisso ssm: (ad esempio,. ssm:/ImageBuilder-Tutorial/BaseAMI