Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Visualizza i dettagli delle risorse di immagini
Nella pagina dei dettagli dell'immagine nella console Image Builder, è possibile visualizzare i dettagli di una risorsa di immagini specifica di cui si è proprietari. Puoi anche utilizzare comandi o azioni con l'API Image Builder, gli SDK o AWS CLI per ottenere dettagli sull'immagine.
Per ulteriori informazioni sulle risorse che un altro utente Account AWS ha condiviso con te tramite una condivisione di risorse AWS Resource Access Manager (AWS RAM), consulta Accedere alle AWS risorse condivise con te nella Guida per l'AWS RAM utente.
Indice
Visualizza i dettagli dell'immagine nella console Image Builder
La pagina dei dettagli dell'immagine nella console Image Builder include una sezione di riepilogo, con informazioni aggiuntive raggruppate in schede. L'intestazione della pagina è il nome e la versione di build della ricetta che ha creato l'immagine.
Sezioni e schede con i dettagli della console
Sezione riepilogo
La sezione di riepilogo copre l'intera larghezza della pagina e include i seguenti dettagli. Questi dettagli vengono sempre visualizzati.
- Ricetta
-
Il nome e la versione della ricetta che non includono la versione build. Ad esempio, se la versione build è
sample-linux-recipe | 1.0.1/2
, la ricetta lo èsample-linux-recipe | 1.0.1
e la versione build è2
. - Date created (Data di creazione)
-
La data e l'ora in cui Image Builder ha creato la versione di creazione dell'immagine.
- Stato dell'immagine
-
Lo stato attuale della versione di creazione dell'immagine. Lo stato può riferirsi alla struttura o alla disposizione dell'immagine. Ad esempio, durante il processo di creazione, potresti visualizzare lo stato di
Building
oDistributing
. Per quanto riguarda la disposizione dell'immagine, potresti visualizzare lo stato diDeprecated
oDeleted
. - Motivo del fallimento
-
Il motivo dello stato dell'immagine. La console Image Builder mostra il motivo solo quando la compilazione fallisce (lo stato dell'immagine è uguale
Failed
).
Scheda Risorse di output
La scheda Risorse di output elenca i dettagli di output e distribuzione per la risorsa immagine attualmente visualizzata. Le informazioni visualizzate da Image Builder dipendono dal tipo di ricetta utilizzata dalla pipeline per creare l'immagine, come segue.
Ricetta dell'immagine
-
Regione: la regione di distribuzione per l'output Amazon Machine Image (AMI) specificata nella colonna Image.
-
Immagine: l'ID dell'AMI che Image Builder ha distribuito alla destinazione. Questo ID è collegato alla pagina Amazon Machine Images (AMI) nella console Amazon EC2.
Nota
Image Builder crea l'AMI dopo aver creato la risorsa dell'immagine di output e prima di distribuirla alla destinazione.
-
Nome: il nome dell'AMI che Image Builder ha distribuito alla destinazione.
-
Descrizione: la descrizione facoltativa della ricetta dell'immagine utilizzata dalla pipeline per creare la risorsa dell'immagine di output.
-
Account: Account AWS il proprietario della risorsa immagine Image Builder attualmente visualizzata.
Ricetta del contenitore
Image Builder visualizza i seguenti dettagli per l'output creato da una ricetta contenitore.
-
Regione: la regione di distribuzione per l'immagine del contenitore specificata nella colonna URI dell'immagine.
-
URI dell'immagine: l'URI dell'immagine del contenitore di output che Image Builder ha distribuito all'archivio ECR nella regione di destinazione.
Nota
Image Builder visualizza una riga per destinazione. L'immagine di output ha sempre almeno una voce da distribuire all'account che ha creato l'immagine. Le destinazioni aggiuntive possono includere distribuzioni tra regioni o AWS Organizations. Account AWS Per ulteriori informazioni, consulta Gestione delle impostazioni di distribuzione di EC2 Image Builder.
Scheda di configurazione dell'infrastruttura
La scheda di configurazione dell'infrastruttura mostra le impostazioni dell'infrastruttura Amazon EC2 utilizzate da Image Builder per creare e testare l'immagine attualmente visualizzata. Image Builder visualizza sempre il nome della risorsa di configurazione dell'infrastruttura (Configuration name) e il relativo Amazon Resource Name (ARN). Se la configurazione dell'infrastruttura imposta i valori, i dettagli aggiuntivi dell'infrastruttura possono includere quanto segue
-
Tipi di istanza
-
Un profilo di istanza
-
Infrastruttura di rete
-
Impostazioni dei gruppi di sicurezza
-
Una posizione Amazon S3 in cui Image Builder archivia i log delle applicazioni
-
Una coppia di chiavi Amazon EC2 per la risoluzione dei problemi
-
Un argomento di Amazon SNS per le notifiche degli eventi
Per ulteriori informazioni, consulta Gestione della configurazione dell'infrastruttura EC2 Image Builder.
Scheda delle impostazioni di distribuzione
La scheda Impostazioni di distribuzione mostra le impostazioni utilizzate da Image Builder per distribuire le immagini di output. Image Builder visualizza sempre il nome della risorsa di configurazione della distribuzione (Configuration name) e il relativo Amazon Resource Name (ARN). I dettagli di distribuzione aggiuntivi dipendono dal tipo di ricetta utilizzata dalla pipeline di Image Builder per creare l'immagine, come segue:
Ricetta dell'immagine
Se la risorsa di configurazione della distribuzione imposta i valori, i dettagli di distribuzione aggiuntivi possono includere quanto segue:
-
Regione: la regione di distribuzione per l'output Amazon Machine Image (AMI).
-
Nome AMI di output: il nome dell'AMI che Image Builder ha distribuito alla destinazione.
-
Crittografia (chiave KMS): se configurata, utilizzata da Image Builder per crittografare l'immagine per la distribuzione nella regione di destinazione. AWS KMS key
-
Account di destinazione per la distribuzione: se hai configurato la distribuzione tra account, questa colonna visualizza un elenco separato da virgole con cui Account AWS condividere l'immagine di output nella regione di destinazione.
-
Responsabili con autorizzazione condivisa: un elenco separato da virgole dei responsabili autorizzati a lanciare AWS l'immagine, ad esempio, Account AWS o di gruppi o unità organizzative (OU). AWS Organizations
Nota
Quando concedi il permesso ad altri destinatari di lanciare la tua immagine, l'immagine resta di tua proprietà. AWS fattura sul tuo account tutte le istanze che Amazon EC2 avvia dalla tua immagine.
-
Account Target per una configurazione di avvio più rapida:
-
Configurazioni di licenza associate: gli ARN di configurazione della licenza del License Manager da associare all'AMI nella regione specificata.
-
Avvia la configurazione del modello —
-
Imposta la versione predefinita del modello di lancio:
Ricetta del contenitore
Le distribuzioni di container includono sempre i seguenti dettagli:
-
Regione: la regione di distribuzione per l'immagine del contenitore specificata nella colonna URI dell'immagine.
-
URI dell'immagine: l'URI dell'immagine del contenitore di output che Image Builder ha distribuito al repository Amazon ECR nella regione di destinazione.
Nota
Image Builder visualizza una riga per destinazione. L'immagine di output ha sempre almeno una voce da distribuire all'account che ha creato l'immagine. Le destinazioni aggiuntive possono includere distribuzioni tra regioni o AWS Organizations. Account AWS Per ulteriori informazioni, consulta Gestione delle impostazioni di distribuzione di EC2 Image Builder.
Scheda Workflow
I flussi di lavoro definiscono la sequenza di passaggi che Image Builder esegue quando crea una nuova immagine. Tutte le immagini hanno flussi di lavoro di compilazione e test. I contenitori dispongono di un flusso di lavoro aggiuntivo per la distribuzione. La scheda Workflow mostra i flussi di lavoro applicabili eseguiti da Image Builder per l'immagine.
Filtrare i tipi di workflow
Image Builder visualizza inizialmente il riepilogo del flusso di lavoro di compilazione e le fasi del flusso di lavoro per impostazione predefinita. Tuttavia, il filtro Workflow mostra tutti i flussi di lavoro in corso o completati per l'immagine. Per visualizzare un flusso di lavoro diverso, selezionalo dall'elenco, come segue:
Flussi di lavoro di immagini (output AMI)
-
build-image
-
test-image
Flussi di lavoro dei container (output del contenitore)
-
build-container
-
test-container
-
distribute-container
Nota
Se il flusso di lavoro non è ancora iniziato, non viene visualizzato nell'elenco. Ad esempio, se la creazione dell'immagine è appena iniziata, build-image
è l'unico tipo di flusso di lavoro che appare nell'elenco. All'inizio del flusso di lavoro successivo, test-image
in questo caso, Image Builder lo aggiunge all'elenco.
Dopo il filtro Workflow, il workflow selezionato mostra un riepilogo del runtime che include i seguenti dettagli per ogni tipo di flusso di lavoro:
- Stato del flusso di lavoro
-
Lo stato di esecuzione corrente di questo flusso di lavoro. I valori possono includere quanto segue:
-
In attesa
-
Saltato
-
In esecuzione
-
Completato
-
Non riuscito
-
R ollback-in-progress
-
Rollback completato
-
- ID di esecuzione
-
Un identificatore univoco assegnato da Image Builder per tenere traccia delle risorse di runtime ogni volta che esegue un flusso di lavoro.
- Start (Avvio)
-
Il timestamp di avvio dell'istanza di runtime di questo flusso di lavoro.
- Fine
-
Il timestamp al termine di questa istanza di runtime del flusso di lavoro.
- Passaggi totali
-
Il numero totale di passaggi del flusso di lavoro. Dovrebbe essere uguale alla somma dei conteggi dei passaggi completati, ignorati e non riusciti.
- I passaggi sono stati eseguiti con successo
-
Un conteggio in fase di esecuzione per il numero di passaggi del flusso di lavoro eseguiti correttamente.
- Passaggi non riusciti
-
Un conteggio in fase di esecuzione per il numero di passaggi del flusso di lavoro non riusciti.
- Passaggi saltati
-
Un conteggio in fase di esecuzione per il numero di passaggi del flusso di lavoro che sono stati saltati.
I dettagli nell'elenco seguente riportano lo stato corrente di tutti i passaggi di questa istanza di runtime del flusso di lavoro. Image Builder visualizza gli stessi dettagli per tutti i tipi di immagini.
- Fase #
-
Un numero che rappresenta l'ordine in cui Image Builder esegue le fasi del flusso di lavoro.
- ID del passaggio
-
Un identificatore univoco per la fase del flusso di lavoro, assegnato in fase di esecuzione.
- Stato della fase
-
Lo stato di esecuzione corrente della fase del flusso di lavoro specificata.
- Stato di rollback
-
Lo stato di rollback corrente se questa istanza di runtime del flusso di lavoro non è riuscita.
- Nome della fase
-
Il nome della fase del flusso di lavoro specificata.
- Start (Avvio)
-
Il timestamp in cui è iniziato il passaggio specificato per questa istanza di runtime del flusso di lavoro.
- Fine
-
Il timestamp al termine del passaggio specificato per questa istanza di runtime del flusso di lavoro.
Scheda Risultati di sicurezza
Se hai attivato la scansione, la scheda Risultati di sicurezza mostra i risultati delle vulnerabilità e delle esposizioni comuni (CVE). Amazon Inspector ha identificato questi risultati sull'istanza di test lanciata da Image Builder per creare la tua nuova immagine. Per garantire che Image Builder acquisisca i risultati dell'immagine, è necessario configurare la scansione come segue:
-
Attiva le scansioni di Amazon Inspector per il tuo account. Per ulteriori informazioni, consulta la sezione Guida introduttiva ad Amazon Inspector nella Amazon Inspector User Guide.
-
Attiva i risultati di sicurezza per la pipeline che crea questa immagine. Quando si attivano i risultati di sicurezza per la pipeline, Image Builder salva un'istantanea dei risultati prima di terminare l'istanza di test. Per ulteriori informazioni, consulta Configurare le scansioni di sicurezza per le immagini di Image Builder in AWS Management Console
La scheda Risultati di sicurezza include i seguenti dettagli per ogni vulnerabilità identificata da Amazon Inspector per la tua immagine.
- Gravità
-
Il livello di gravità del risultato CVE. I valori sono i seguenti:
-
Non classificato
-
Messaggio informativo
-
Bassa
-
Media
-
Elevata
-
Critico
-
- ID risultato
-
L'identificatore univoco del risultato CVE rilevato da Amazon Inspector per la tua immagine durante la scansione dell'istanza di test. L'ID è collegato alla pagina Risultati di sicurezza > Per vulnerabilità. Per ulteriori informazioni, consulta Gestisci i risultati di sicurezza per le immagini di Image Builder in AWS Management Console.
- Origine
-
La fonte delle informazioni sulla vulnerabilità per il risultato CVE.
- Età
-
Il numero di giorni trascorsi dalla prima osservazione del ritrovamento della tua immagine.
- Punteggio Inspector
-
Il punteggio assegnato da Amazon Inspector per il risultato CVE.
Scheda Tag
La scheda Tag mostra tutti i tag che hai definito per l'immagine.
Per informazioni dettagliate sulla politica relativa alle immagini, consulta il AWS CLI
L'esempio seguente mostra come ottenere i dettagli di una policy sulle immagini con il relativo Amazon Resource Name (ARN).
aws imagebuilder get-image-policy --image-arn arn:aws:imagebuilder:
us-west-2
:123456789012:image
/example-image
/2019.12.02