翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
EC2 Image Builder インフラストラクチャ設定の管理
インフラストラクチャ設定を使用して、Image Builder が EC2 Image Builder イメージの構築とテストに使用する Amazon EC2 インフラストラクチャを指定できます。インフラストラクチャには次のような設定が含まれています。
-
ビルドおよびテストインフラストラクチャーのインスタンスタイプ。複数のインスタンスタイプを指定することをお勧めします。これにより、Image Builder は十分な容量のプールからインスタンスを起動できます。これにより、一時的なビルドエラーを減らすことができます。
-
ビルドインスタンスとテストインスタンスにカスタマイズアクティビティの実行に必要な権限を与えるインスタンスプロファイル。例えば、Amazon S3 からリソースを取得するコンポーネントがある場合、インスタンスプロファイルにはそれらのファイルにアクセスするためのアクセス権限が必要です。インスタンスプロファイルには、EC2 Image Builder がインスタンスと正常に通信するための最小限の権限セットも必要です。詳細については、「Image Builder でイメージを構築する前に」を参照してください。
-
パイプラインのビルドインスタンスとテストインスタンスの VPC、サブネット、およびセキュリティグループ。
-
Image Builder がビルドとテストのアプリケーションログを保存する Amazon S3 の場所。ロギングを設定する場合、インフラストラクチャ構成で指定されたインスタンスプロファイルは、ターゲットバケット(
arn:aws:s3:::)に対してBucketName/*s3:PutObjectの権限を持っている必要があります。 -
ビルドが失敗し、
terminateInstanceOnFailureをfalseに設定していた場合、Amazon EC2 キーペアを通じてインスタンスにログオンし、トラブルシューティングを行うことができます。 -
Image Builder がイベント通知を送信する SNS トピックです。Image Builder と Amazon SNS との統合の詳細については、「Image Builder における Amazon SNS の統合」を参照してください。
注記
SNS トピックが暗号化されている場合、このトピックを暗号化するキーは、Image Builder サービスが実行されるアカウントにある必要があります。Image Builder は、他のアカウントのキーで暗号化された SNS トピックに通知を送信できません。
Image Builder コンソール、Image Builder API、または AWS CLIの imagebuilder コマンドを使用して、インフラストラクチャ設定を作成および管理できます。
内容
ヒント
同じ型のリソースが複数にある場合に、割り当てたタグに基づいて特定のリソースをすばやく識別できます。で Image Builder コマンドを使用してリソースにタグを付ける方法の詳細については AWS CLI、このガイドのリソースのタグ付け「」セクションを参照してください。
