インフラストラクチャ構成を作成します。 - EC2 Image Builder

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

インフラストラクチャ構成を作成します。

このセクションでは、 で Image Builder コンソールまたは imagebuilder コマンドを使用してインフラストラクチャ設定 AWS CLI を作成する方法について説明します。

Console

Image Builder コンソールでインフラストラクチャ設定リソースを作成するには、次の手順に従います。

  1. で EC2 Image Builder コンソールを開きますhttps://console.aws.amazon.com/imagebuilder/

  2. ナビゲーションペインで、インフラストラクチャー設定 を選択します。

  3. インフラストラクチャー構成の作成 を選択します。

  4. 全般 セクションに、以下の情報を入力します。

    • インフラストラクチャー設定リソースの名前 を入力します。

    • ビルドインスタンスとテストインスタンスのコンポーネントアクセス許可のインスタンスプロファイルに関連付ける IAMロールを選択します。Image Builder は、これらのアクセス許可を使用して、コンポーネントをダウンロードして実行し、 にログをアップロードし CloudWatch、レシピ内のコンポーネントが指定する追加のアクションを実行します。

  5. AWS インフラストラクチャパネルでは、使用可能な残りのインフラストラクチャ設定を設定できます。以下の必須情報を入力します。

    • インスタンスタイプ — このビルドに使用するインスタンスタイプを 1 つ以上指定できます。サービスは可用性に基づいてこれらのインスタンスタイプから 1 つを選択します。

    • SNS topic (オプション) — Image EC2 Builder から通知とアラートを受信するSNSトピックを選択します。

    以下の設定に値を指定しない場合、該当する場合、サービス固有のデフォルトが使用されます。

    • VPC、サブネット、セキュリティグループ – Image Builder はデフォルトの VPCとサブネットを使用します。VPC インターフェイスエンドポイントの設定の詳細については、「」を参照してくださいImage Builder と AWS PrivateLink インターフェイスVPCエンドポイント

    • トラブルシューティング設定 セクションでは、以下の値を設定できます。

      • デフォルトでは、障害発生時にインスタンスを終了 チェックボックスが選択されています。ただし、ビルドが失敗した場合、EC2インスタンスにログオンしてトラブルシューティングを行うことができます。ビルドが失敗した後もインスタンスを実行し続けるには、このチェックボックスをオフにします。

      • キーペア – ビルドの失敗後もEC2インスタンスが引き続き実行される場合は、キーペアを作成するか、既存のキーペアを使用してインスタンスにログオンし、トラブルシューティングを行うことができます。

      • ログ — Image Builder がビルドとテストのトラブルシューティングに役立つアプリケーションログを書き込める S3 バケットを指定できます。S3 バケットを指定しない場合、Image Builder はアプリケーションログをインスタンスに書き込みます。

    • インスタンスメタデータ設定セクションでは、Image Builder がイメージの構築とテストに使用するEC2インスタンスに適用するように次の値を設定できます。

      • メタデータバージョンを選択して、 がインスタンスメタデータの取得リクエストに署名されたトークンヘッダーEC2を必要とするかどうかを確認します。

        • V1 と V2 (トークンはオプション) — 何も選択しない場合のデフォルト値。

        • V2 (トークンが必要)

        注記

        Image Builder がパイプラインビルドから起動するすべてのEC2インスタンスを設定して、インスタンスメタデータの取得リクエストで署名付きトークンヘッダーが必要になるIMDSv2ようにすることをお勧めします。

      • メタデータトークンの応答ホップ上限数 – メタデータトークンに輸送できるネットワークホップ数。最小ホップ:1、最大ホップ:64、デフォルトは 1 ホップ。

  6. インフラストラクチャタグセクション (オプション) では、ビルドプロセス中に Image Builder が起動する Amazon EC2インスタンスにメタデータタグを割り当てることができます。タグはキーと値のペアとして入力されます。

  7. タグセクション (オプション) では、Image Builder が出力として作成するインフラストラクチャ設定リソースにメタデータタグを割り当てることができます。タグはキーと値のペアとして入力されます。

AWS CLI

次の例は、 の Image Builder create-infrastructure-configuration コマンドを使用してイメージのインフラストラクチャを設定する方法を示しています AWS CLI。

  1. CLI 入力JSONファイルを作成する

    このインフラストラクチャー設定例では、m5.largem5.xlarge の二つのインスタンスタイプを指定しています。複数のインスタンスタイプを指定することをお勧めします。これにより、Image Builder は十分な容量のプールからインスタンスを起動できます。これにより、一時的なビルドエラーを減らすことができます。

    instanceProfileName はプロファイルがカスタマイズアクティビティを実行するのに必要な権限をインスタンスに提供するインスタンスプロファイルを指定します。例えば、Amazon S3 からリソースを取得するコンポーネントがある場合、インスタンスプロファイルにはそれらのファイルにアクセスするためのアクセス権限が必要です。インスタンスプロファイルでは、EC2Image Builder がインスタンスと正常に通信するために最小限のアクセス許可セットも必要です。詳細については、「Image Builder でカスタムイメージを構築するためのセットアップ」を参照してください。

    ファイル編集ツールを使用して、次の例に示すキーと、環境に対して有効な値を持つJSONファイルを作成します。この例では、create-infrastructure-configuration.jsonという名前のファイルを使用します。

    {
    "name": "MyExampleInfrastructure",
    "description": "An example that will retain instances of failed builds",
    "instanceTypes": [
        "m5.large", "m5.xlarge"
    ],
    "instanceProfileName": "myIAMInstanceProfileName",
    "securityGroupIds": [
        "sg-12345678"
    ],
    "subnetId": "sub-12345678",
    "logging": {
        "s3Logs": {
            "s3BucketName": "my-logging-bucket",
            "s3KeyPrefix": "my-path"
        }
    },
    "keyPair": "myKeyPairName",
    "terminateInstanceOnFailure": false,
    "snsTopicArn": "arn:aws:sns:us-west-2:123456789012:MyTopic"
}
  2. 以下のコマンドを実行する際には、作成したファイルを入力として使用します。
    aws imagebuilder create-infrastructure-configuration --cli-input-json file://create-infrastructure-configuration.json