レシピでベースイメージパラメータを使用する - EC2 イメージビルダー
ステップ 1: Parameter Store パラメータを検索または作成するステップ 2: IAM アクセス許可を設定する (オプション)ステップ 3: パラメータを使用するイメージレシピを作成する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

レシピでベースイメージパラメータを使用する

イメージのカスタマイズのレシピを作成するときは、開始するベースイメージを識別する方法がいくつかあります。ベースイメージに Amazon マシンイメージ (AMI) ID を指定し、そのベースイメージが更新されると、その AMI ID が変更される可能性があります。それに合わせてレシピを更新する必要があります。

ベースイメージ ID が変更されるたびにレシピを変更する代わりに、 AWS Systems Manager Parameter Store パラメータ (SSM パラメータ) を定義してベースイメージ AMI ID の値を保存し、 パラメータを使用してレシピにベースイメージを指定できます。 AWS マネージド AMIs では、最新バージョンのパブリックパラメータを使用できます。

このチュートリアルでは、AMI ID パラメータを作成し、イメージレシピで使用するプロセスについて説明します。このチュートリアルの Image Builder ステップはコンソールベースです。

ステップ 1: Parameter Store パラメータを検索または作成する

このステップのプロセスは、ベースイメージに指定する AMI のタイプによって異なります。 AWS マネージド AMIs では、現在のバージョンを参照するパブリックパラメータを使用できます。一部のパラメータは、一部の で使用できない場合があります AWS リージョン。

開始するには、AMI に対応するタブを開きます。

AWS managed AMI

ベースイメージが AWS マネージド AMI の場合は、独自のパラメータを作成するのではなく、パブリックパラメータを使用して AMI ID を指定できます。AMI のパブリックパラメータを確認するには、AWS Systems Manager 「 ユーザーガイド」の「パブリックパラメータの検出」を参照してください。

Custom AMI

AMI ID パラメータを作成するには、コンソール AWS CLIまたは PowerShell を使用して Systems Manager でパラメータストアパラメータを作成する手順に従ってください。パラメータ値が AMI ID であることを確認するには、次の値を指定します。

パラメータ階層: Standard

タイプ: String

データ型: を選択しますaws:ec2:image。このタイプを指定すると、システムは入力された値が AMI ID であることを確認します。

: 有効な AMI ID を入力します (例: ami-1234567890abcdef1)。

ステップ 2: IAM アクセス許可を設定する (オプション)

Systems Manager パラメータストアパラメータ (SSM パラメータ) を使用するには、パブリックかプライベートかにかかわらず、次の Systems Manager パラメータストアアクションを IAM ロールで指定し、 パラメータをリソースとしてリストする必要があります。Image Builder サービスにリンクされたロールは、パブリックパラメータを取得するか、 /imagebuilder/ プレフィックスを持つプライベートパラメータを取得または更新するアクセス許可を付与します。そのプレフィックスを持たないプライベートパラメータの場合は、実行ロールにアクセス許可を追加できます。

  • ssm:GetParameter – このアクションでは、SSM パラメータを使用してレシピのベースイメージを指定できます。

  • ssm:PutParameter – このアクションにより、ディストリビューション中に出力 AMI ID を SSM パラメータに保存できます。ポリシー定義は同じように見えますが、このチュートリアルでは、ポリシー例に put アクションは含まれません。

  1. カスタムロールを作成する (オプション)

    パイプラインを作成する場合、または で create-image コマンドを使用する場合は AWS CLI、Image Builder 実行ロールを 1 つだけ指定できます。Image Builder ワークフロー実行ロールを定義している場合は、そのロールに機能アクセス許可を追加します。それ以外の場合は、必要なアクセス許可を含む新しいカスタムロールを作成します。カスタム実行ロールが既に定義されている場合は、このステップをスキップできます。

    AWS Identity and Access Management 「 ユーザーガイド」のAWS 「 サービスにアクセス許可を委任するロールの作成」のプロセスに従います。

  2. カスタムロールにアクセス許可を追加する

    カスタムロールに SSM パラメータのアクセス許可を追加するには、AWS Identity and Access Management 「 ユーザーガイド」の「ロールのアクセス許可ポリシーの更新」に従ってください。

    次のポリシー例は、アカウントで作成された パラメータを持つ ssm:GetParameterアクションを示しています。

    JSON
    {
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "PrivateParameterCustomRole",
			"Effect": "Allow",
			"Action": "ssm:GetParameter",
			"Resource": "arn:aws:ssm:*:111122223333:parameter/parameter-name"
		}
	]
}

パブリックパラメータリソースの詳細については、AWS Systems Manager 「 ユーザーガイド」の「AMI パブリックパラメータの呼び出し」を参照してください。

ステップ 3: パラメータを使用するイメージレシピを作成する

  1. https://console.aws.amazon.com/imagebuilder/ で、EC2 Image Builder コンソールを開きます。

  2. Image recipes を選択し、リストページから Create image recipe を選択します。

  3. ベースイメージセクションに次のように入力します。

    1. カスタム AMI の使用 オプションを選択します。これにより、AMI ID または AMI ID を含む SSM パラメータを入力できる追加のフィールドが表示されます。

    2. SSM パラメータオプションを選択します。

    3. SSM パラメータフィールドに、ステップ 1 で作成したパラメータのパラメータ名または Amazon リソースネーム (ARN) を入力します。名前を入力すると、コンソールに プレフィックスはありません

  4. 必要に応じて残りのレシピ設定を完了します。

注記

などの他のインターフェイスを介して親イメージを設定する場合 AWS CLI、パラメータ名のプレフィックスは である必要があります ssm: (例: ssm:/ImageBuilder-Tutorial/BaseAMI