기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AMI 배포 구성 생성 및 업데이트
이 섹션에서는 Image Builder AMI의 배포 구성을 생성하고 업데이트하는 방법을 다룹니다.
내용
AMI 배포 사전 조건
일부 배포 설정에는 다음과 같은 사전 조건이 있습니다.
SSM 출력 파라미터의 사전 조건
AWS Systems Manager Parameter Store 파라미터(SSM 파라미터)를 설정하는 새 AMI 배포 구성을 생성하기 전에 다음 사전 조건을 충족했는지 확인합니다.
- 실행 역할
-
파이프라인을 생성하거나에서 create-image 명령을 사용하는 경우 Image Builder 실행 역할을 하나만 지정할 AWS CLI수 있습니다. Image Builder 워크플로 실행 역할을 정의한 경우 해당 역할에 추가 기능 권한을 추가합니다. 그렇지 않으면 필요한 권한이 포함된 새 사용자 지정 역할을 생성합니다.
-
배포 중에 출력 AMI ID를 SSM 파라미터에 저장하려면 Image Builder 실행 역할에서
ssm:PutParameter
작업을 지정하고 파라미터를 리소스로 나열해야 합니다. -
파라미터 데이터 형식을 로 설정
AWS EC2 Image
하여 파라미터 값을 AMI ID로 검증하도록 Systems Manager에 신호를 보내는 경우ec2:DescribeImages
작업도 추가해야 합니다.
-
EC2 Fast Launch의 사전 조건
Windows AMIs용 EC2 Fast Launch에 대한 새 배포 구성을 생성하기 전에 다음 사전 조건을 충족했는지 확인합니다.
-
EC2 Fast Launch를 구성할 때 사용자 지정 시작 템플릿을 제공하는 경우 서비스는 시작 템플릿에서 정의한 VPC와 기타 구성 설정을 사용합니다. 자세한 내용은 EC2 Fast Launch를 설정할 때 시작 템플릿 사용을 참조하세요.
-
사용자 지정 시작 템플릿을 사용하여 설정을 구성하지 않는 경우 Image Builder가 이미지를 생성하는 데 사용하는 IAM 역할에 EC2FastLaunchFullAccess 정책을 연결해야 합니다. 파이프라인을 생성하거나에서 create-image 명령을 사용하는 경우 Image Builder 실행 역할을 하나만 지정할 AWS CLI수 있습니다. Image Builder 워크플로 실행 역할을 정의한 경우 해당 역할에 추가 기능 권한을 추가합니다. 그렇지 않으면 필요한 권한이 포함된 새 사용자 지정 역할을 생성합니다.
그런 다음 Image Builder가 이미지를 복사하면 EC2 Fast Launch는에 다음 리소스가 포함된 AWS CloudFormation 스택을 자동으로 생성합니다 AWS 계정.
-
Virtual Private Cloud(VPC)
-
여러 가용 영역의 프라이빗 서브넷
-
인스턴스 메타데이터 서비스 버전 2(IMDSv2)로 구성된 시작 템플릿
-
인바운드나 아웃바운드 규칙이 없는 보안 그룹
-
참고
Image Builder는 EC2 Fast Launch가 사전 활성화된 AMI에 대한 교차 계정 배포를 지원하지 않습니다. 대상 계정에서 EC2 Fast Launch를 활성화해야 합니다.
AMI 배포 구성 생성
배포 구성에는 출력 AMI 이름, 암호화에 대한 특정 리전 설정, 시작 권한 AWS 계정, 출력 AMI를 시작할 수 있는 조직 및 조직 단위(OUs) 및 라이선스 구성이 포함됩니다.
배포 구성을 사용하면 출력 AMI의 이름과 설명을 지정하고, 다른 AWS 계정 사용자에게 AMI를 시작하고, AMI를 다른 계정에 복사하고, AMI를 다른 AWS 리전에 복제할 수 있는 권한을 부여할 수 있습니다. 또한 AMI를 Amazon Simple Storage Service(S3)로 내보내거나 출력 Windows AMI를 위한 EC2 Fast Launch를 구성할 수 있습니다. AMI를 공개하려면 시작 권한 승인 계정을 all
(으)로 설정합니다. EC2 ModifyImageAttribute에서 AMI를 공개하는 예를 참조하세요.
AMI 배포 구성 업데이트
AMI 배포 구성을 변경할 수 있습니다. 하지만 변경 사항은 Image Builder에서 이미 배포한 리소스에는 적용되지 않습니다. 예를 들어 AMI를 리전에 배포한 후 배포에서 제거한 경우 이미 배포된 AMI는 수동으로 제거할 때까지 해당 리전에 남아 있습니다.
예: 출력 AMIs용 시작 템플릿을 사용하여 EC2 Fast Launch 활성화
다음 예제에서는 시작 템플릿과 함께 create-distribution-configuration
시작 템플릿 없이 EC2 Fast Launch 설정을 구성하려면 배포 구성을 생성하기 EC2 Fast Launch 사전 조건 전에를 모두 충족했는지 확인합니다.
-
CLI 입력 JSON 파일 생성
파일 편집 도구를 사용하여 다음 예와 같은 키와 환경에 적합한 값이 포함된 JSON 파일을 생성합니다.
이 예에서는 최대 병렬 시작 수가 대상 리소스 수보다 크기 때문에 모든 대상 리소스에 대한 인스턴스를 동시에 시작합니다. 이 파일의 이름은 다음 단계에 표시된 명령 예에서
ami-dist-config-win-fast-launch.json
입니다.{ "name": "WinFastLaunchDistribution", "description": "An example of Windows AMI EC2 Fast Launch settings in the distribution configuration.", "distributions": [ { "region": "us-west-2", "amiDistributionConfiguration": { "name": "Name {{imagebuilder:buildDate}}", "description": "Includes Windows AMI EC2 Fast Launch settings.", "amiTags": { "KeyName": "Some Value" } }, "fastLaunchConfigurations": [{ "enabled": true, "snapshotConfiguration": { "targetResourceCount": 5 }, "maxParallelLaunches": 6, "launchTemplate": { "launchTemplateId": "lt-0ab1234c56d789012", "launchTemplateVersion": "1" } }], "launchTemplateConfigurations": [{ "launchTemplateId": "lt-0ab1234c56d789012", "setDefaultVersion": true }] }] }
참고
launchTemplate
섹션에launchTemplateId
대신launchTemplateName
(을)를 지정할 수 있지만 이름과 ID를 모두 지정할 수는 없습니다. -
작성한 파일을 입력으로 사용하여 다음 명령을 실행합니다.
aws imagebuilder create-distribution-configuration --cli-input-json file://
ami-dist-config-win-fast-launch.json
참고
-
JSON 파일 경로의 시작 부분에
file://
표기법을 포함시켜야 합니다. -
JSON 파일의 경로는 명령을 실행하는 기본 운영 체제에 대한 적절한 규칙을 따라야 합니다. 예를 들어 Windows에서는 디렉터리 경로를 참조하기 위해 백슬래시(\)를 사용하고 Linux 및 macOS에서는 슬래시(/)를 사용합니다.
자세한 내용은 AWS CLI 명령 참조의 create-distribution-configuration
(을)를 참조하세요. -
예:에서 출력 VM 디스크에 대한 배포 설정 생성 AWS CLI
다음 예는 create-distribution-configuration 명령을 사용하여 모든 이미지 빌드와 함께 VM 이미지 디스크를 Amazon S3로 내보내는 배포 설정을 생성하는 방법을 보여줍니다.
-
CLI 입력 JSON 파일 생성
AWS CLI에서 사용하는 create-distribution-configuration 명령을 간소화할 수 있습니다. 이렇게 하려면 명령에 전달하려는 모든 내보내기 구성을 포함하는 JSON 파일을 생성하세요.
참고
JSON 파일의 데이터 값에 대한 이름 지정 규칙은 Image Builder API 작업 요청 파라미터에 지정된 패턴을 따릅니다. API 작업 요청 파라미터를 검토하려면 EC2 Image Builder API 참조의 CreateDistributionConfiguration 명령을 참조하세요.
데이터 값을 명령줄 매개변수로 제공하려면 옵션으로 create-distribution-configuration 명령에 대한 AWS CLI 명령 참조에 지정된 매개변수 이름을 참조하세요.
다음은 이 예에서
s3ExportConfiguration
JSON 객체에 지정하는 매개변수에 대한 요약입니다.-
roleName(문자열, 필수) - S3 버킷으로 이미지를 내보낼 수 있는 VM Import/Export 권한을 부여하는 역할의 이름입니다.
-
DiskiImageFormat(문자열, 필수) - 업데이트된 디스크 이미지를 지원되는 다음 형식 중 하나로 내보냅니다.
-
가상 하드 디스크 - Citrix Xen 및 Microsoft Hyper-V 가상화 제품과 호환됩니다.
-
스트림 최적화 ESX 가상 머신 디스크 – VMware ESX, VMware vSphere 버전 4, 5 및 6과 호환됩니다.
-
원시 - 원시 형식.
-
-
S3bucket(문자열, 필수) - VM의 출력 디스크 이미지를 저장하는 S3 버킷입니다.
파일을
export-vm-disks.json
(으)로 저장합니다. create-distribution-configuration 명령에 파일 이름을 사용합니다.{ "name": "example-distribution-configuration-with-vm-export", "description": "example", "distributions": [ { "region": "us-west-2", "amiDistributionConfiguration": { "description": "example-with-vm-export" }, "s3ExportConfiguration": { "roleName": "vmimport", "diskImageFormat": "RAW", "s3Bucket": "vm-bucket-export" } }], "clientToken": "abc123def4567ab" }
-
-
작성한 파일을 입력으로 사용하여 다음 명령을 실행합니다.
aws imagebuilder create-distribution-configuration --cli-input-json file://
export-vm-disks.json
참고
-
JSON 파일 경로의 시작 부분에
file://
표기법을 포함시켜야 합니다. -
JSON 파일의 경로는 명령을 실행하는 기본 운영 체제에 대한 적절한 규칙을 따라야 합니다. 예를 들어 Windows에서는 디렉터리 경로를 참조하기 위해 백슬래시(\)를 사용하고 Linux 및 macOS에서는 슬래시(/)를 사용합니다.
자세한 내용은 AWS CLI 명령 참조의 create-distribution-configuration
(을)를 참조하세요. -