EC2 Image Builder イメージのビルドワークフローとテストワークフローを管理する

イメージワークフローは、イメージ作成プロセスのビルドステージとテストステージで EC2 Image Builder が実行する一連のステップを定義します。これは、Image Builder ワークフローフレームワーク全体の一部です。

イメージワークフローの利点

• イメージワークフローを使用すると、イメージ作成プロセスの柔軟性、可視性、制御性が向上します。

• ワークフロードキュメントを定義するときにカスタマイズされたワークフローステップを追加することも、Image Builder のデフォルトワークフローを使用することもできます。

• デフォルトのイメージワークフローに含まれるワークフローステップは除外できます。

• ビルドプロセスを完全にスキップするテスト専用のワークフローを作成できます。ビルド専用のワークフローを作成する場合も同様です。

注記

既存のワークフローは変更できませんが、クローンを作成したり、新しいバージョンを作成することはできます。

ワークフローフレームワーク: ステージ

イメージワークフローをカスタマイズするには、イメージ作成ワークフローフレームワークを構成するワークフローステージを理解することが重要です。

イメージ作成ワークフローフレームワークには、次の 2 つの異なるステージがあります。

1. ビルドステージ (スナップショット前) — ビルドステージでは、ベースイメージを実行している Amazon EC2 ビルドインスタンスに変更を加え、新しいイメージのベースラインを作成します。例えば、レシピには、アプリケーションをインストールしたり、オペレーティングシステムのファイアウォール設定を変更したりするコンポーネントを含めることができます。

   この段階が正常に完了すると、Image Builder はテスト段階以降に使用するスナップショットまたはコンテナイメージを作成します。

2. テストステージ (スナップショット後) — テストステージでは、AMI を作成するイメージとコンテナイメージにいくつかの違いがあります。AMI ワークフローでは、Image Builder はビルドステージの最終ステップとして作成したスナップショットから EC2 インスタンスを起動します。新しいインスタンスでテストを実行して設定を検証し、インスタンスが期待どおりに機能していることを確認します。コンテナワークフローでは、テストはビルドに使用したのと同じインスタンスで実行されます。

ワークフローフレームワークには配布ステージも含まれています。ただし、その段階のワークフローは Image Builder が処理します。

サービスアクセス

イメージワークフローを実行するには、Image Builder にワークフローアクションを実行する権限が必要です。AWSServiceRoleForImageBuilder サービスリンクロールを指定することも、次のように、サービスアクセス用の独自のカスタムロールを指定することもできます。

• コンソール — パイプラインウィザードの [ステップ 3: イメージ作成プロセスの定義] で、[サービスアクセス] パネルの [IAM ロール] リストから、サービスリンクロールまたは独自のカスタムロールを選択します。

• Image Builder API – CreateImageアクションリクエストで、 executionRoleパラメータの値としてサービスにリンクされたロールまたは独自のカスタムロールを指定します。

サービスロールの作成方法の詳細については、「 ユーザーガイド」の「 AWS サービスにアクセス許可を委任するロールの作成AWS Identity and Access Management 」を参照してください。

内容

• イメージワークフローを一覧表示する
• イメージワークフローの作成
• YAML ワークフロードキュメントを作成する