Visualizza i dettagli delle risorse di immagini - EC2 Image Builder
Visualizza i dettagli dell'immagine nella console Image BuilderPer informazioni dettagliate sulla politica relativa alle immagini, consulta il AWS CLI

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Visualizza i dettagli delle risorse di immagini

Nella pagina dei dettagli dell'immagine nella console Image Builder, è possibile visualizzare i dettagli di una risorsa di immagini specifica di cui si è proprietari. Puoi anche utilizzare comandi o azioni con l'API Image Builder, gli SDK o AWS CLI per ottenere dettagli sull'immagine.

Per ulteriori informazioni sulle risorse che un altro utente Account AWS ha condiviso con te tramite una condivisione di risorse AWS Resource Access Manager (AWS RAM), consulta Accedere alle AWS risorse condivise con te nella Guida per l'AWS RAM utente.

Visualizza i dettagli dell'immagine nella console Image Builder

La pagina dei dettagli dell'immagine nella console Image Builder include una sezione di riepilogo, con informazioni aggiuntive raggruppate in schede. L'intestazione della pagina è il nome e la versione di build della ricetta che ha creato l'immagine.

Sezione riepilogo

La sezione di riepilogo copre l'intera larghezza della pagina e include i seguenti dettagli. Questi dettagli vengono sempre visualizzati.

Ricetta

Il nome e la versione della ricetta che non includono la versione build. Ad esempio, se la versione build èsample-linux-recipe | 1.0.1/2, la ricetta lo è sample-linux-recipe | 1.0.1 e la versione build è2.

Date created (Data di creazione)

La data e l'ora in cui Image Builder ha creato la versione di creazione dell'immagine.

Stato dell'immagine

Lo stato attuale della versione di creazione dell'immagine. Lo stato può riferirsi alla struttura o alla disposizione dell'immagine. Ad esempio, durante il processo di creazione, potresti visualizzare lo stato di Building oDistributing. Per quanto riguarda la disposizione dell'immagine, potresti visualizzare lo stato di Deprecated oDeleted.

Motivo del fallimento

Il motivo dello stato dell'immagine. La console Image Builder mostra il motivo solo quando la compilazione fallisce (lo stato dell'immagine è ugualeFailed).

Scheda Risorse di output

La scheda Risorse di output elenca i dettagli di output e distribuzione per la risorsa immagine attualmente visualizzata. Le informazioni visualizzate da Image Builder dipendono dal tipo di ricetta utilizzata dalla pipeline per creare l'immagine, come segue.

Ricetta dell'immagine

  • Regione: la regione di distribuzione per l'output Amazon Machine Image (AMI) specificata nella colonna Image.

  • Immagine: l'ID dell'AMI che Image Builder ha distribuito alla destinazione. Questo ID è collegato alla pagina Amazon Machine Images (AMI) nella console Amazon EC2.

    Nota

    Image Builder crea l'AMI dopo aver creato la risorsa dell'immagine di output e prima di distribuirla alla destinazione.

  • Nome: il nome dell'AMI che Image Builder ha distribuito alla destinazione.

  • Descrizione: la descrizione facoltativa della ricetta dell'immagine utilizzata dalla pipeline per creare la risorsa dell'immagine di output.

  • Account: Account AWS il proprietario della risorsa immagine Image Builder attualmente visualizzata.

Ricetta del contenitore

Image Builder visualizza i seguenti dettagli per l'output creato da una ricetta contenitore.

  • Regione: la regione di distribuzione per l'immagine del contenitore specificata nella colonna URI dell'immagine.

  • URI dell'immagine: l'URI dell'immagine del contenitore di output che Image Builder ha distribuito all'archivio ECR nella regione di destinazione.

Nota

Image Builder visualizza una riga per destinazione. L'immagine di output ha sempre almeno una voce da distribuire all'account che ha creato l'immagine. Le destinazioni aggiuntive possono includere distribuzioni tra regioni o AWS Organizations. Account AWS Per ulteriori informazioni, consulta Gestione delle impostazioni di distribuzione di EC2 Image Builder.

Scheda di configurazione dell'infrastruttura

La scheda di configurazione dell'infrastruttura mostra le impostazioni dell'infrastruttura Amazon EC2 utilizzate da Image Builder per creare e testare l'immagine attualmente visualizzata. Image Builder visualizza sempre il nome della risorsa di configurazione dell'infrastruttura (Configuration name) e il relativo Amazon Resource Name (ARN). Se la configurazione dell'infrastruttura imposta i valori, i dettagli aggiuntivi dell'infrastruttura possono includere quanto segue

  • Tipi di istanza

  • Un profilo di istanza

  • Infrastruttura di rete

  • Impostazioni dei gruppi di sicurezza

  • Una posizione Amazon S3 in cui Image Builder archivia i log delle applicazioni

  • Una coppia di chiavi Amazon EC2 per la risoluzione dei problemi

  • Un argomento di Amazon SNS per le notifiche degli eventi

Per ulteriori informazioni, consulta Gestione della configurazione dell'infrastruttura EC2 Image Builder.

Scheda delle impostazioni di distribuzione

La scheda Impostazioni di distribuzione mostra le impostazioni utilizzate da Image Builder per distribuire le immagini di output. Image Builder visualizza sempre il nome della risorsa di configurazione della distribuzione (Configuration name) e il relativo Amazon Resource Name (ARN). I dettagli di distribuzione aggiuntivi dipendono dal tipo di ricetta utilizzata dalla pipeline di Image Builder per creare l'immagine, come segue:

Ricetta dell'immagine

Se la risorsa di configurazione della distribuzione imposta i valori, i dettagli di distribuzione aggiuntivi possono includere quanto segue:

  • Regione: la regione di distribuzione per l'output Amazon Machine Image (AMI).

  • Nome AMI di output: il nome dell'AMI che Image Builder ha distribuito alla destinazione.

  • Crittografia (chiave KMS): se configurata, utilizzata da Image Builder per crittografare l'immagine per la distribuzione nella regione di destinazione. AWS KMS key

  • Account di destinazione per la distribuzione: se hai configurato la distribuzione tra account, questa colonna visualizza un elenco separato da virgole con cui Account AWS condividere l'immagine di output nella regione di destinazione.

  • Responsabili con autorizzazione condivisa: un elenco separato da virgole dei responsabili autorizzati a lanciare AWS l'immagine, ad esempio, Account AWS o di gruppi o unità organizzative (OU). AWS Organizations

    Nota

    Quando concedi il permesso ad altri destinatari di lanciare la tua immagine, l'immagine resta di tua proprietà. AWS fattura sul tuo account tutte le istanze che Amazon EC2 avvia dalla tua immagine.

  • Account Target per una configurazione di avvio più rapida:

  • Configurazioni di licenza associate: gli ARN di configurazione della licenza del License Manager da associare all'AMI nella regione specificata.

  • Avvia la configurazione del modello

  • Imposta la versione predefinita del modello di lancio:

Ricetta del contenitore

Le distribuzioni di container includono sempre i seguenti dettagli:

  • Regione: la regione di distribuzione per l'immagine del contenitore specificata nella colonna URI dell'immagine.

  • URI dell'immagine: l'URI dell'immagine del contenitore di output che Image Builder ha distribuito al repository Amazon ECR nella regione di destinazione.

Nota

Image Builder visualizza una riga per destinazione. L'immagine di output ha sempre almeno una voce da distribuire all'account che ha creato l'immagine. Le destinazioni aggiuntive possono includere distribuzioni tra regioni o AWS Organizations. Account AWS Per ulteriori informazioni, consulta Gestione delle impostazioni di distribuzione di EC2 Image Builder.

Scheda Workflow

I flussi di lavoro definiscono la sequenza di passaggi che Image Builder esegue quando crea una nuova immagine. Tutte le immagini hanno flussi di lavoro di compilazione e test. I contenitori dispongono di un flusso di lavoro aggiuntivo per la distribuzione. La scheda Workflow mostra i flussi di lavoro applicabili eseguiti da Image Builder per l'immagine.

Filtrare i tipi di workflow

Image Builder visualizza inizialmente il riepilogo del flusso di lavoro di compilazione e le fasi del flusso di lavoro per impostazione predefinita. Tuttavia, il filtro Workflow mostra tutti i flussi di lavoro in corso o completati per l'immagine. Per visualizzare un flusso di lavoro diverso, selezionalo dall'elenco, come segue:

Flussi di lavoro di immagini (output AMI)

  • build-image

  • test-image

Flussi di lavoro dei container (output del contenitore)

  • build-container

  • test-container

  • distribute-container

Nota

Se il flusso di lavoro non è ancora iniziato, non viene visualizzato nell'elenco. Ad esempio, se la creazione dell'immagine è appena iniziata, build-image è l'unico tipo di flusso di lavoro che appare nell'elenco. All'inizio del flusso di lavoro successivo, test-image in questo caso, Image Builder lo aggiunge all'elenco.

Dopo il filtro Workflow, il workflow selezionato mostra un riepilogo del runtime che include i seguenti dettagli per ogni tipo di flusso di lavoro:

Stato del flusso di lavoro

Lo stato di esecuzione corrente di questo flusso di lavoro. I valori possono includere quanto segue:

  • In attesa

  • Saltato

  • In esecuzione

  • Completato

  • Non riuscito

  • R ollback-in-progress

  • Rollback completato

ID di esecuzione

Un identificatore univoco assegnato da Image Builder per tenere traccia delle risorse di runtime ogni volta che esegue un flusso di lavoro.

Start (Avvio)

Il timestamp di avvio dell'istanza di runtime di questo flusso di lavoro.

Fine

Il timestamp al termine di questa istanza di runtime del flusso di lavoro.

Passaggi totali

Il numero totale di passaggi del flusso di lavoro. Dovrebbe essere uguale alla somma dei conteggi dei passaggi completati, ignorati e non riusciti.

I passaggi sono stati eseguiti con successo

Un conteggio in fase di esecuzione per il numero di passaggi del flusso di lavoro eseguiti correttamente.

Passaggi non riusciti

Un conteggio in fase di esecuzione per il numero di passaggi del flusso di lavoro non riusciti.

Passaggi saltati

Un conteggio in fase di esecuzione per il numero di passaggi del flusso di lavoro che sono stati saltati.

I dettagli nell'elenco seguente riportano lo stato corrente di tutti i passaggi di questa istanza di runtime del flusso di lavoro. Image Builder visualizza gli stessi dettagli per tutti i tipi di immagini.

Fase #

Un numero che rappresenta l'ordine in cui Image Builder esegue le fasi del flusso di lavoro.

ID del passaggio

Un identificatore univoco per la fase del flusso di lavoro, assegnato in fase di esecuzione.

Stato della fase

Lo stato di esecuzione corrente della fase del flusso di lavoro specificata.

Stato di rollback

Lo stato di rollback corrente se questa istanza di runtime del flusso di lavoro non è riuscita.

Nome della fase

Il nome della fase del flusso di lavoro specificata.

Start (Avvio)

Il timestamp in cui è iniziato il passaggio specificato per questa istanza di runtime del flusso di lavoro.

Fine

Il timestamp al termine del passaggio specificato per questa istanza di runtime del flusso di lavoro.

Scheda Risultati di sicurezza

Se hai attivato la scansione, la scheda Risultati di sicurezza mostra i risultati delle vulnerabilità e delle esposizioni comuni (CVE). Amazon Inspector ha identificato questi risultati sull'istanza di test lanciata da Image Builder per creare la tua nuova immagine. Per garantire che Image Builder acquisisca i risultati dell'immagine, è necessario configurare la scansione come segue:

  1. Attiva le scansioni di Amazon Inspector per il tuo account. Per ulteriori informazioni, consulta la sezione Guida introduttiva ad Amazon Inspector nella Amazon Inspector User Guide.

  2. Attiva i risultati di sicurezza per la pipeline che crea questa immagine. Quando si attivano i risultati di sicurezza per la pipeline, Image Builder salva un'istantanea dei risultati prima di terminare l'istanza di test. Per ulteriori informazioni, consulta Configurare le scansioni di sicurezza per le immagini di Image Builder in AWS Management Console

La scheda Risultati di sicurezza include i seguenti dettagli per ogni vulnerabilità identificata da Amazon Inspector per la tua immagine.

Gravità

Il livello di gravità del risultato CVE. I valori sono i seguenti:

  • Non classificato

  • Messaggio informativo

  • Bassa

  • Media

  • Elevata

  • Critico

ID risultato

L'identificatore univoco del risultato CVE rilevato da Amazon Inspector per la tua immagine durante la scansione dell'istanza di test. L'ID è collegato alla pagina Risultati di sicurezza > Per vulnerabilità. Per ulteriori informazioni, consulta Gestisci i risultati di sicurezza per le immagini di Image Builder in AWS Management Console.

Origine

La fonte delle informazioni sulla vulnerabilità per il risultato CVE.

Età

Il numero di giorni trascorsi dalla prima osservazione del ritrovamento della tua immagine.

Punteggio Inspector

Il punteggio assegnato da Amazon Inspector per il risultato CVE.

Scheda Tag

La scheda Tag mostra tutti i tag che hai definito per l'immagine.

Per informazioni dettagliate sulla politica relativa alle immagini, consulta il AWS CLI

L'esempio seguente mostra come ottenere i dettagli di una policy sulle immagini con il relativo Amazon Resource Name (ARN).

aws imagebuilder get-image-policy --image-arn arn:aws:imagebuilder:us-west-2:123456789012:image/example-image/2019.12.02