이미지 리소스 세부 정보 보기 - EC2Image Builder
Image Builder 콘솔에서 이미지 세부 정보 보기에서 이미지 정책 세부 정보를 확인하십시오. AWS CLI

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

이미지 리소스 세부 정보 보기

Image Builder 콘솔의 이미지 세부 정보 페이지에서 소유하고 있는 특정 이미지 리소스의 세부 정보를 볼 수 있습니다. Image API Builder에서 명령이나 액션을 사용하거나 AWS CLI 이미지 세부 정보를 가져올 수도 있습니다. SDKs

AWS Resource Access Manager (AWS RAM) 리소스 공유를 통해 다른 사람이 AWS 계정 공유한 AWS 리소스에 대한 자세한 내용은AWS RAM 사용 설명서에서 나와 공유한 리소스 액세스를 참조하십시오.

Image Builder 콘솔에서 이미지 세부 정보 보기

Image Builder 콘솔의 이미지 세부 정보 페이지에는 추가 정보가 탭으로 그룹화된 요약 섹션이 있습니다. 페이지 제목은 이미지를 만든 레시피의 이름 및 빌드 버전입니다.

요약 섹션

요약 섹션은 페이지 너비를 포함하며 다음과 같은 세부 정보를 포함합니다. 이러한 세부 정보는 항상 표시됩니다.

레시피

빌드 버전을 포함하지 않는 레시피 이름 및 버전. 예를 들어 빌드 버전이 sample-linux-recipe | 1.0.1/2인 경우 레시피는 sample-linux-recipe | 1.0.1(이)고 빌드 버전은 2입니다.

생성 날짜

Image Builder에서 이미지 빌드 버전을 만든 날짜 및 시간.

이미지 상태

Image Build 버전의 현재 상태. 상태는 이미지 빌드 또는 배치와 관련될 수 있습니다. 예를 들어 빌드 프로세스 중에 Building 또는 Distributing 상태가 표시될 수 있습니다. 이미지 배치의 경우 Deprecated 또는 Deleted 상태가 표시될 수 있습니다.

실패 이유

이미지 상태의 이유. Image Builder 콘솔에는 빌드가 실패한 이유만 표시됩니다(이미지 상태Failed(와)과 같음).

출력 리소스 탭

출력 리소스 탭에는 현재 표시된 이미지 리소스의 출력 및 배포 세부 정보가 나열됩니다. Image Builder에서 표시하는 정보는 파이프라인이 이미지를 생성하는 데 사용한 레시피 유형에 따라 다음과 같이 달라집니다.

이미지 레시피

  • 지역 — 이미지 열에 지정된 출력 Amazon 머신 이미지 (AMI) 의 배포 지역입니다.

  • 이미지 — 대상에 AMI 배포된 Image Builder의 ID입니다. 이 ID는 아마존 EC2 콘솔의 Amazon 머신 이미지 (AMIs) 페이지에 연결되어 있습니다.

    참고

    Image Builder는 출력 이미지 리소스를 생성한 AMI 후 대상에 배포하기 전에 AMI 를 생성합니다.

  • 이름 — 대상에 AMI 배포한 Image Builder의 이름입니다.

  • 설명 - 파이프라인이 출력 이미지 리소스를 생성하는 데 사용한 이미지 레시피의 선택적 설명.

  • 계정 — 현재 표시된 Image Builder 이미지 리소스를 AWS 계정 소유한 계정입니다.

컨테이너 레시피

Image Builder는 컨테이너 레시피에서 생성된 출력에 대해 다음과 같은 세부 정보를 표시합니다.

  • 지역 — 이미지 URI 열에 지정된 컨테이너 이미지의 배포 지역입니다.

  • 이미지 URI — Image Builder가 대상 지역의 ECR 리포지토리에 배포한 출력 컨테이너 이미지입니다. URI

참고

Image Builder는 대상 당 하나의 행을 표시합니다. 출력 이미지에는 이미지를 만든 계정에 배포하기 위한 항목이 항상 하나 이상 있습니다. 추가 목적지에는 지역 간 배포 AWS 계정, 또는 AWS Organizations가 포함될 수 있습니다. 자세한 내용은 Image Builder 배포 설정 관리 단원을 참조하십시오.

인프라 구성 탭

인프라 구성 탭에는 Image Builder가 현재 표시된 이미지를 빌드하고 테스트하는 데 사용한 Amazon EC2 인프라 설정이 표시됩니다. Image Builder는 항상 인프라 구성 리소스의 이름 (구성 이름) 과 해당 Amazon 리소스 이름 (ARN) 을 표시합니다. 인프라 구성에서 값을 설정하는 경우 추가 인프라 세부 정보에 다음이 포함될 수 있습니다.

  • 인스턴스 타입

  • 인스턴스 프로파일

  • 네트워크 인프라

  • 보안 그룹 설정

  • Image Builder가 애플리케이션 로그를 저장하는 Amazon S3 위치

  • 문제 해결을 위한 Amazon EC2 키 페어

  • 이벤트 알림을 위한 Amazon SNS 주제

자세한 내용은 Image Builder 인프라 구성 관리 단원을 참조하십시오.

배포 설정 탭

배포 설정 탭에는 Image Builder에서 출력 이미지를 배포하는 데 사용한 설정이 표시됩니다. Image Builder는 항상 배포 구성 리소스의 이름 (구성 이름) 과 해당 Amazon 리소스 이름 (ARN) 을 표시합니다. 추가 배포 세부 정보는 Image Builder 파이프라인이 이미지를 생성하는 데 사용한 레시피 유형에 따라 다음과 같이 달라집니다.

이미지 레시피

배포 구성 리소스에서 값을 설정하는 경우 추가 배포 세부 정보에는 다음이 포함될 수 있습니다.

  • 지역 — 출력 Amazon 머신 이미지의 배포 지역 (AMI).

  • 출력 AMI 이름 — 대상에 AMI 배포한 Image Builder의 이름입니다.

  • 암호화 (KMS키) - 구성된 경우 Image Builder는 대상 지역에 배포하기 위해 이미지를 암호화하는 데 사용합니다. AWS KMS key

  • 배포용 대상 계정 — 계정 간 배포를 구성한 경우 이 열에는 대상 지역에서 출력 이미지를 공유할 대상 이미지 목록이 AWS 계정 쉼표로 구분되어 표시됩니다.

  • 공유 권한을 가진 주체 — 이미지를 시작할 권한이 있는 AWS 주체 (예:, 그룹, 조직 단위) 를 쉼표로 구분한 목록입니다. AWS 계정 AWS Organizations OUs

    참고

    다른 주체에게 이미지 출시 권한을 부여해도 이미지 소유권은 여전히 사용자에게 있습니다. AWS Amazon이 이미지에서 EC2 시작하는 모든 인스턴스에 대해 계정에 청구합니다.

  • 더 빠른 시작 구성을 위한 대상 계정

  • 관련 라이선스 구성 - 지정된 지역의 라이선스 구성과 ARNs 연결할 License Manager 라이선스 구성입니다. AMI

  • 시작 템플릿 구성

  • 시작 템플릿 기본 버전

컨테이너 레시피

컨테이너 배포에는 항상 다음 세부 정보가 포함됩니다.

  • 지역 - 이미지 URI 열에 지정된 컨테이너 이미지의 배포 지역입니다.

  • 이미지 URI — Image Builder가 대상 지역의 Amazon ECR 리포지토리에 배포한 출력 컨테이너 이미지입니다. URI

참고

Image Builder는 대상 당 하나의 행을 표시합니다. 출력 이미지에는 이미지를 만든 계정에 배포하기 위한 항목이 항상 하나 이상 있습니다. 추가 목적지에는 지역 간 배포 AWS 계정, 또는 AWS Organizations가 포함될 수 있습니다. 자세한 내용은 Image Builder 배포 설정 관리 단원을 참조하십시오.

워크플로 탭

워크플로는 Image Builder가 새 이미지를 생성할 때 수행하는 단계 순서를 정의합니다. 모든 이미지에는 빌드 및 테스트 워크플로가 있습니다. 컨테이너에는 배포를 위한 추가 워크플로가 있습니다. 워크플로 탭에는 Image Builder가 이미지에 대해 실행한 해당 워크플로가 표시됩니다.

워크플로 유형 필터링

Image Builder는 처음에 기본적으로 빌드 워크플로 요약과 워크플로 단계를 표시합니다. 하지만 워크플로 필터에는 이미지에 대해 진행 중이거나 완료된 모든 워크플로가 표시됩니다. 다른 워크플로를 보려면 다음과 같이 목록에서 선택하십시오.

이미지 워크플로 (AMI출력)

  • build-image

  • test-image

컨테이너 워크플로(컨테이너 출력)

  • build-container

  • test-container

  • distribute-container

참고

워크플로가 아직 시작되지 않은 경우 목록에 표시되지 않습니다. 예를 들어 이미지 빌드가 막 시작된 경우 목록에는 build-image 워크플로 유형만 표시됩니다. 다음 워크플로가 시작되면(이 경우 test-image), Image Builder에서 해당 워크플로를 목록에 추가합니다.

워크플로 필터에 따라, 선택한 워크플로에는 각 워크플로 유형에 대한 다음 세부 정보가 포함된 런타임 요약이 표시됩니다.

워크플로 상태

이 워크플로의 현재 런타임 상태. 다음이 값에 포함될 수 있습니다.

  • 보류중

  • 건너뜀

  • 실행 중

  • 완료됨

  • Failed

  • R ollback-in-progress

  • 롤백 완료

실행 ID

Image Builder가 워크플로를 실행할 때마다 런타임 리소스를 추적하기 위해 할당하는 고유 식별자.

시작

이 워크플로의 런타임 인스턴스가 시작된 시점의 타임스탬프.

종료

이 워크플로의 런타임 인스턴스가 종료된 시점의 타임스탬프.

총 단계 수

워크플로의 총 단계 수. 이 값은 성공, 건너뛰기, 실패한 단계의 단계 수 합계와 같아야 합니다.

성공한 단계

성공적으로 실행된 워크플로의 단계 수에 대한 런타임 수.

실패한 단계

실패한 워크플로의 단계 수에 대한 런타임 수.

건너뛴 단계

건너뛴 워크플로의 단계 수에 대한 런타임 수.

다음 목록의 세부 정보는 워크플로의 이 런타임 인스턴스에 있는 모든 단계의 현재 상태를 보고합니다. Image Builder는 모든 이미지 유형에 대해 동일한 세부 정보를 표시합니다.

단계 #

Image Builder가 워크플로 단계를 실행하는 순서를 나타내는 숫자.

단계 ID

런타임 시 할당되는 워크플로 단계의 고유 식별자.

단계 상태

지정된 워크플로 단계의 현재 런타임 상태.

롤백 상태

워크플로의 이 런타임 인스턴스가 실패한 경우의 현재 롤백 상태.

단계 이름

지정된 워크플로의 이름.

시작

워크플로의 이 런타임 인스턴스의 특정 단계가 시작된 시점의 타임스탬프.

종료

워크플로의 이 런타임 인스턴스의 특정 단계가 종료된 시점의 타임스탬프.

보안 조사 결과 탭

검사를 활성화한 경우 보안 조사 결과 탭에는 일반적인 취약성 및 노출 () CVE 탐지 결과가 표시됩니다. Amazon Inspector는 Image Builder가 새 이미지를 생성하기 위해 시작한 테스트 인스턴스에서 이러한 결과를 식별했습니다. Image Builder가 이미지에 대한 결과를 캡처하도록 하려면 다음과 같이 스캔을 구성해야 합니다.

  1. 계정에 대한 Amazon Inspector 스캔을 활성화하세요. 자세한 내용은 Amazon Inspector 사용 설명서Amazon Inspector 시작하기를 참조하세요.

  2. 이 이미지를 생성하는 파이프라인의 보안 탐지 결과를 활성화하십시오. 파이프라인에 대한 보안 탐지 결과를 활성화하면 Image Builder는 테스트 인스턴스를 종료하기 전에 조사 결과의 스냅샷을 저장합니다. 자세한 내용은 에서 Image Builder 이미지에 대한 보안 스캔을 구성합니다. AWS Management Console 단원을 참조하세요.

보안 조사 결과 탭에는 Amazon Inspector가 이미지에서 식별한 각 취약성에 대한 다음 세부 정보가 포함되어 있습니다.

심각도

검색 결과의 심각도 수준. CVE 값은 다음과 같습니다.

  • 분류되지 않음

  • 정보

  • 낮음

  • 중간

  • 높음

  • 심각

결과 ID

Amazon Inspector가 CVE 테스트 인스턴스를 스캔할 때 이미지에 대해 탐지한 결과에 대한 고유 식별자입니다. ID는 보안 조사 결과 > 취약성별 페이지에 연결되어 있습니다. 자세한 내용은 에서 Image Builder 이미지에 대한 보안 결과를 관리합니다. AWS Management Console 단원을 참조하십시오.

소스

탐지 결과에 대한 취약성 정보의 출처. CVE

경과 시간

이미지에서 해당 조사 결과가 처음 관찰된 이후 경과된 일수.

인스펙터 점수

Amazon Inspector에서 검색 결과에 할당한 점수입니다. CVE

태그 탭

태그 탭에는 이미지에 정의한 모든 태그가 표시됩니다.

에서 이미지 정책 세부 정보를 확인하십시오. AWS CLI

다음 예제는 Amazon 리소스 이름 (ARN) 을 사용하여 이미지 정책의 세부 정보를 가져오는 방법을 보여줍니다.

aws imagebuilder get-image-policy --image-arn arn:aws:imagebuilder:us-west-2:123456789012:image/example-image/2019.12.02