레시피에서 기본 이미지 파라미터 사용 - EC2 Image Builder
1단계: 파라미터 스토어 파라미터 찾기 또는 생성2단계: IAM 권한 구성(선택 사항)3단계: 파라미터를 사용하는 이미지 레시피 생성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

레시피에서 기본 이미지 파라미터 사용

이미지 사용자 지정을 위한 레시피를 생성할 때 시작하는 기본 이미지를 식별하는 몇 가지 방법이 있습니다. 기본 이미지에 Amazon Machine Image(AMI) ID를 지정하고 해당 기본 이미지가 업데이트되면 해당 AMI ID가 변경될 수 있으므로 일치하도록 레시피를 업데이트해야 합니다.

기본 이미지 ID가 변경될 때마다 레시피를 변경하는 대신 파라미터 AWS Systems Manager 스토어 파라미터(SSM 파라미터)를 정의하여 기본 이미지 AMI ID의 값을 저장한 다음 파라미터를 사용하여 레시피에 기본 이미지를 지정할 수 있습니다. AWS 관리형 AMIs 경우 최신 버전에 퍼블릭 파라미터를 사용할 수 있습니다.

이 자습서에서는 AMI ID 파라미터를 생성하고 이미지 레시피에서 사용하는 프로세스를 안내합니다. 이 자습서의 Image Builder 단계는 콘솔 기반입니다.

1단계: 파라미터 스토어 파라미터 찾기 또는 생성

이 단계의 프로세스는 기본 이미지에 지정하는 AMI 유형에 따라 다릅니다. AWS 관리형 AMIs 경우 현재 버전을 참조하는 퍼블릭 파라미터를 사용할 수 있습니다. 일부 파라미터는에서 사용하지 못할 수 있습니다 AWS 리전.

시작하려면 AMI에 해당하는 탭을 엽니다.

AWS managed AMI

기본 이미지가 AWS 관리형 AMI인 경우 자체 파라미터를 생성하는 대신 퍼블릭 파라미터를 사용하여 AMI ID를 지정할 수 있습니다. AMI의 퍼블릭 파라미터를 찾으려면 AWS Systems Manager 사용 설명서퍼블릭 파라미터 검색을 참조하세요.

Custom AMI

AMI ID 파라미터를 생성하려면 콘솔 AWS CLI또는 PowerShell을 사용하여 Systems Manager에서 파라미터 스토어 파라미터 생성 지침을 따릅니다. 파라미터 값이 AMI ID인지 확인하려면 다음 값을 입력합니다.

파라미터 계층: Standard

유형: String

데이터 유형:를 선택합니다aws:ec2:image. 이 유형을 지정하면 시스템은 입력된 값을 검증하여 AMI ID인지 확인합니다.

: 유효한 AMI ID(예: ami-1234567890abcdef1)를 입력합니다.

2단계: IAM 권한 구성(선택 사항)

퍼블릭이든 프라이빗이든 Systems Manager Parameter Store 파라미터(SSM 파라미터)를 사용하려면 다음 Systems Manager Parameter Store 작업을 리소스로 나열된 파라미터와 함께 IAM 역할에 지정해야 합니다. Image Builder 서비스 연결 역할은 퍼블릭 파라미터를 가져오거나 /imagebuilder/ 접두사가 있는 프라이빗 파라미터를 가져오거나 업데이트할 수 있는 권한을 부여합니다. 해당 접두사가 없는 프라이빗 파라미터의 경우 실행 역할에 권한을 추가할 수 있습니다.

  • ssm:GetParameter -이 작업을 통해 SSM 파라미터를 사용하여 레시피의 기본 이미지를 지정할 수 있습니다.

  • ssm:PutParameter -이 작업을 사용하면 배포 중에 출력 AMI ID를 SSM 파라미터에 저장할 수 있습니다. 정책 정의는 동일하게 보이지만이 자습서에서는 예제 정책에 put 작업을 포함하지 않습니다.

  1. 사용자 지정 역할 생성(선택 사항)

    파이프라인을 생성하거나에서 create-image 명령을 사용하는 경우 Image Builder 실행 역할을 하나만 지정할 AWS CLI수 있습니다. Image Builder 워크플로 실행 역할을 정의한 경우 해당 역할에 추가 기능 권한을 추가합니다. 그렇지 않으면 필요한 권한이 포함된 새 사용자 지정 역할을 생성합니다. 사용자 지정 실행 역할이 이미 정의된 경우이 단계를 건너뛸 수 있습니다.

    AWS Identity and Access Management 사용 설명서역할 생성 프로세스에 따라 AWS 서비스에 권한을 위임합니다.

  2. 사용자 지정 역할에 권한 추가

    사용자 지정 역할에 SSM 파라미터 권한을 추가하려면 AWS Identity and Access Management 사용 설명서의 역할 프로세스에 대한 권한 정책 업데이트를 따르세요.

    다음 정책 예제는 계정에 생성된 파라미터가 있는 ssm:GetParameter 작업을 보여줍니다.

    JSON
    {
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "PrivateParameterCustomRole",
			"Effect": "Allow",
			"Action": "ssm:GetParameter",
			"Resource": "arn:aws:ssm:*:111122223333:parameter/parameter-name"
		}
	]
}

퍼블릭 파라미터 리소스에 대한 자세한 내용은 AWS Systems Manager 사용 설명서AMI 퍼블릭 파라미터 호출을 참조하세요.

3단계: 파라미터를 사용하는 이미지 레시피 생성

  1. https://console.aws.amazon.com/imagebuilder/에서 EC2 Image Builder 콘솔을 엽니다.

  2. 이미지 레시피를 선택한 다음 목록 페이지에서 이미지 레시피 생성을 선택합니다.

  3. 다음과 같이 기본 이미지 섹션을 작성합니다.

    1. 사용자 지정 AMI 사용 옵션을 선택합니다. 그러면 AMI ID 또는 AMI ID가 포함된 SSM 파라미터를 입력할 수 있는 추가 필드가 표시됩니다.

    2. SSM 파라미터 옵션을 선택합니다.

    3. SSM 파라미터 필드에 1단계에서 생성한 파라미터의 파라미터 이름 또는 Amazon 리소스 이름(ARN)을 입력합니다. 이름을 입력하면 콘솔에 접두사가 없습니다.

  4. 필요에 따라 나머지 레시피 구성을 완료합니다.

참고

와 같은 다른 인터페이스를 통해 상위 이미지를 설정하는 경우 파라미터 이름 AWS CLI에 접두사가 있어야 합니다ssm:(예: ssm:/ImageBuilder-Tutorial/BaseAMI.