Crie e atualize configurações AMI de distribuição - EC2Image Builder

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Crie e atualize configurações AMI de distribuição

Esta seção aborda a criação e atualização de configurações de distribuição para um Image BuilderAMI.

Crie uma configuração AMI de distribuição a partir do console

As configurações de distribuição incluem o AMI nome da saída, configurações de região específicas para criptografia, permissões de lançamento e Contas da AWS organizações e unidades organizacionais (OUs) que podem iniciar a saída AMI e configurações de licença.

Para criar uma nova configuração AMI de distribuição:
  1. Abra o console do EC2 Image Builder em https://console.aws.amazon.com/imagebuilder/.

  2. Escolha Configurações de distribuição no painel de navegação. Isso mostra uma lista das configurações de distribuição criadas em sua conta.

  3. Escolha Criar configurações de distribuição na parte superior do painel Configurações de distribuição.

  4. Na seção Tipo de imagem, escolha o tipo de saída Amazon Machine Image (AMI).

  5. Na seção Geral, insira um Nome para sua configuração de distribuição e uma descrição opcional.

  6. Na seção Configurações da região, insira os seguintes detalhes para cada região em que você está distribuindo suaAMI:

    1. O AMI é distribuído para a região atual (Região 1), por padrão. A Região 1 é a fonte da distribuição. Algumas configurações da Região 1 não estão abertas para edição. Para qualquer região que você adicionar, você pode escolher uma região na lista suspensa Região.

      A chave Kms identifica o AWS KMS key que é usado para criptografar os EBS volumes da sua imagem na região de destino. É importante observar que isso não se aplica ao original AMI que a compilação cria em sua conta na região de origem (Região 1). A criptografia executada durante a fase de distribuição da compilação é somente para imagens que são distribuídas para outras contas ou regiões.

      Para criptografar os EBS volumes criados na região de origem da sua conta, você deve definir a KMS chave no mapeamento do dispositivo do bloco de receitas de imagem (Armazenamento (volumes) no console). AMI

      O Image Builder copia AMI as contas do Target que você especifica para a região.

      Pré-requisito

      Para copiar uma imagem entre contas, você deve criar a EC2ImageBuilderDistributionCrossAccountRole função em todas as contas de destino de distribuição e anexar a política Ec2ImageBuilderCrossAccountDistributionAccess política gerenciada à função.

      O AMInome da saída é opcional. Se você fornecer um nome, o nome final da saída AMI incluirá um carimbo de data/hora anexado de quando o AMI foi criado. Se você não especificar um nome, o Image Builder acrescentará o timestamp de compilação ao nome da fórmula. Isso garante AMI nomes exclusivos para cada compilação.

      1. Com o AMI compartilhamento, você pode conceder acesso a AWS diretores específicos para iniciar instâncias a partir do seuAMI. Se você expandir a seção de AMIcompartilhamento, poderá inserir os seguintes detalhes:

        • Permissões de inicialização — selecione Privado se quiser manter sua AMI privacidade e permita o acesso de AWS diretores específicos para iniciar uma instância a partir de sua conta privadaAMI. Selecione Público se quiser tornar seu AMI público. Qualquer AWS diretor pode iniciar uma instância do seu públicoAMI.

        • Diretores — Você pode conceder acesso aos seguintes tipos de AWS Diretores para iniciar instâncias:

          • AWS conta — Conceda acesso a uma AWS conta específica

          • Unidade organizacional (OU): conceda acesso a uma OU e a todas as suas entidades secundárias. As entidades OUs secundárias incluem AWS contas.

          • Organização — conceda acesso à sua AWS Organizations entidade e a todas as suas entidades secundárias. As entidades OUs secundárias incluem AWS contas.

            Primeiro, selecione o tipo de entidade principal. Em seguida, insira o ID da entidade principal da AWS a qual deseja conceder acesso na caixa à direita da lista suspensa. Você pode inserir vários IDs tipos diferentes.

      2. Você pode expandir a seção Configuração da licença para anexar as configurações de licença criadas com AWS License Manager às suas imagens do Image Builder. As configurações de licença contêm regras de licenciamento com base nos termos de seus contratos empresariais. O Image Builder inclui automaticamente as configurações de licença associadas à sua baseAMI.

      3. Você pode expandir a seção de configuração do modelo do Launch para especificar um modelo de EC2 execução a ser usado para iniciar instâncias a partir do AMI que você criou.

        Se você estiver usando um modelo de EC2 lançamento, você pode instruir o Image Builder a criar uma nova versão do seu modelo de execução que inclua a AMI ID mais recente após a conclusão da compilação. Para atualizar o modelo de lançamento, defina as configurações da seguinte forma:

        • Nome do modelo de inicialização: selecione o nome do modelo de inicialização que você deseja que o Image Builder atualize.

        • Definir a versão padrão: marque essa caixa de seleção para atualizar a versão padrão do modelo de execução para a nova versão.

        Para adicionar outra configuração de modelo de inicialização, escolha Adicionar configuração de modelo de inicialização. Você pode ter até cinco configurações de modelo de inicialização por região.

    2. Para adicionar configurações de distribuição para outra região, escolha Adicionar região.

  7. Escolha Configurações de criação depois de concluir.

Crie configurações de distribuição para AMIs a saída do AWS CLI

Uma configuração de distribuição permite que você especifique o nome e a descrição da sua saídaAMI, autorize outra Contas da AWS pessoa a iniciá-laAMI, copie-a AMI para outras contas e a replique AMI para outras AWS regiões. Também permite exportar o AMI para o Amazon Simple Storage Service (Amazon S3) ou EC2 configurar o Fast Launch para o Windows de saída. AMIs Para tornar uma conta AMI pública, defina a permissão de lançamento de contas autorizadas comoall. Veja os exemplos de como tornar AMI público em EC2ModifyImageAttribute.

O exemplo a seguir mostra como usar o create-distribution-configuration comando para criar uma nova configuração de distribuição para suaAMI, usando AWS CLI o.

  1. Criar um JSON arquivo CLI de entrada

    Use uma ferramenta de edição de arquivos para criar um JSON arquivo com as chaves mostradas em um dos exemplos a seguir e valores válidos para seu ambiente. Esses exemplos definem quais Contas da AWS unidades organizacionais (OUs) têm permissão para iniciar o AMI que você distribui para as regiões especificadas. AWS Organizations Nomeie o arquivo create-ami-distribution-configuration.json para uso na próxima etapa:

    Accounts

    Este exemplo distribui um AMI para duas regiões e especifica quem Contas da AWS tem permissões de lançamento em cada região.

    { "name": "MyExampleAccountDistribution", "description": "Copies AMI to eu-west-1, and specifies accounts that can launch instances in each Region.", "distributions": [ { "region": "us-west-2", "amiDistributionConfiguration": { "name": "Name {{imagebuilder:buildDate}}", "description": "An example image name with parameter references", "amiTags": { "KeyName": "Some Value" }, "launchPermission": { "userIds": [ "987654321012" ] } } }, { "region": "eu-west-1", "amiDistributionConfiguration": { "name": "My {{imagebuilder:buildVersion}} image {{imagebuilder:buildDate}}", "amiTags": { "KeyName": "Some value" }, "launchPermission": { "userIds": [ "100000000001" ] } } } ] }
    Organizations and OUs

    Este exemplo distribui um AMI para a região de origem e especifica as permissões de lançamento da organização e da OU.

    { "name": "MyExampleAWSOrganizationDistribution", "description": "Shares AMI with the Organization and OU", "distributions": [ { "region": "us-west-2", "amiDistributionConfiguration": { "name": "Name {{ imagebuilder:buildDate }}", "launchPermission": { "organizationArns": [ "arn:aws:organizations::123456789012:organization/o-myorganization123" ], "organizationalUnitArns": [ "arn:aws:organizations::123456789012:ou/o-123example/ou-1234-myorganizationalunit" ] } } } ] }
  2. Execute o seguinte comando, usando o arquivo que você criou como entrada.
    aws imagebuilder create-distribution-configuration --cli-input-json file://create-ami-distribution-configuration.json
    nota
    • Você deve incluir a file:// notação no início do caminho do JSON arquivo.

    • O caminho para o JSON arquivo deve seguir a convenção apropriada para o sistema operacional básico em que você está executando o comando. Por exemplo, o Windows usa a barra invertida (\) para se referir ao caminho do diretório e o Linux usa a barra (/).

    Para obter mais informações detalhadas, consulte create-distribution-configuration na Referência de comandos da AWS CLI .

Atualize as configurações de AMI distribuição a partir do console

Você pode alterar suas configurações AMI de distribuição usando o console do Image Builder. As configurações de distribuição atualizadas são usadas para todas as implantações automáticas e manuais do pipeline daqui para frente. No entanto, as alterações feitas não se aplicam a nenhum recurso que o Image Builder já tenha distribuído. Por exemplo, se você distribuiu um AMI para uma região que posteriormente removeu da sua distribuição, o AMI que já foi distribuído permanece nessa região até que você o remova manualmente.

Atualizar configuração AMI de distribuição
  1. Abra o console do EC2 Image Builder em https://console.aws.amazon.com/imagebuilder/.

  2. Escolha Configurações de distribuição no painel de navegação. Isso mostra uma lista das configurações de distribuição criadas em sua conta.

  3. Para ver detalhes ou atualizar uma configuração de distribuição, escolha o link Nome da configuração. Isso abre a visualização detalhada das configurações de distribuição.

    nota

    Você também pode selecionar a caixa ao lado do nome da configuração e, em seguida, escolher Exibir detalhes.

  4. Para editar a configuração da distribuição, escolha Editar no canto superior direito da seção Detalhes da distribuição. Alguns campos estão bloqueados, como o Nome da configuração de distribuição e a Região padrão que é exibida como Região 1. Para obter mais informações sobre as configurações de distribuição, consulte Crie uma configuração AMI de distribuição a partir do console.

  5. Escolha Save changes (Salvar alterações) quando terminar.

Crie configurações de distribuição para ativar o EC2 Fast Launch para saída AMIs

O exemplo a seguir mostra como usar o create-distribution-configuration comando para criar configurações de distribuição que tenham o EC2 Fast Launch configurado para vocêAMI, a partir do AWS CLI.

nota

O Image Builder não oferece suporte à distribuição entre contas AMIs com o EC2 Fast Launch pré-ativado. EC2O Fast Launch deve ser ativado na conta de destino.

  1. Criar um JSON arquivo CLI de entrada

    Use uma ferramenta de edição de arquivos para criar um JSON arquivo com chaves, conforme mostrado no exemplo a seguir, além de valores válidos para seu ambiente.

    Este exemplo executa instâncias para todos os seus recursos de destino simultaneamente, porque o número máximo de inicializações paralelas é maior que a contagem de recursos de destino. Esse arquivo é nomeado ami-dist-config-win-fast-launch.json no exemplo de comando mostrado na próxima etapa.

    { "name": "WinFastLaunchDistribution", "description": "An example of Windows AMI EC2 Fast Launch settings in the distribution configuration.", "distributions": [ { "region": "us-west-2", "amiDistributionConfiguration": { "name": "Name {{imagebuilder:buildDate}}", "description": "Includes Windows AMI EC2 Fast Launch settings.", "amiTags": { "KeyName": "Some Value" } }, "fastLaunchConfigurations": [{ "enabled": true, "snapshotConfiguration": { "targetResourceCount": 5 }, "maxParallelLaunches": 6, "launchTemplate": { "launchTemplateId": "lt-0ab1234c56d789012", "launchTemplateVersion": "1" } }], "launchTemplateConfigurations": [{ "launchTemplateId": "lt-0ab1234c56d789012", "setDefaultVersion": true }] }] }
    nota

    Você pode especificar o launchTemplateName em vez do launchTemplateId na seção launchTemplate, mas não pode especificar o nome e o ID.

  2. Execute o seguinte comando, usando o arquivo que você criou como entrada.
    aws imagebuilder create-distribution-configuration --cli-input-json file://ami-dist-config-win-fast-launch.json
    nota
    • Você deve incluir a file:// notação no início do caminho do JSON arquivo.

    • O caminho para o JSON arquivo deve seguir a convenção apropriada para o sistema operacional básico em que você está executando o comando. Por exemplo, o Windows usa a barra invertida (\) para se referir ao caminho do diretório e o Linux usa a barra (/).

    Para obter mais informações detalhadas, consulte create-distribution-configuration na Referência de comandos da AWS CLI .

Crie configurações de distribuição para discos VM de saída do AWS CLI

O exemplo a seguir mostra como usar o comando create-distribution-configuration para criar configurações de distribuição que exportarão discos de imagem da VM para o Amazon S3 a cada compilação de imagem.

  1. Criar um JSON arquivo CLI de entrada

    Você pode simplificar o comando create-distribution-configuration que você usa na AWS CLI. Para fazer isso, crie um JSON arquivo que contenha toda a configuração de exportação que você deseja passar para o comando.

    nota

    A convenção de nomenclatura para os valores de dados no JSON arquivo segue o padrão especificado para os parâmetros de solicitação de API ação do Image Builder. Para revisar os parâmetros da solicitação de API comando, consulte o CreateDistributionConfiguration comando na APIReferência do EC2 Image Builder.

    Para fornecer os valores dos dados como parâmetros da linha de comando, consulte os nomes dos parâmetros especificados na Referência de comando do AWS CLI para o comando create-distribution-configuration como opções.

    Aqui está um resumo dos parâmetros que especificamos no s3ExportConfiguration JSON objeto para este exemplo:

    • roleName(string, required) — O nome da função que concede permissão ao VM Import/Export para exportar imagens para seu bucket do S3.

    • diskImageFormat(string, obrigatório) — Exporte a imagem de disco atualizada para um dos seguintes formatos compatíveis:

      • Disco rígido virtual (VHD) — Compatível com os produtos de virtualização Citrix Xen e Microsoft Hyper-V.

      • Disco de máquina ESX virtual otimizado para streaming (VMDK) — Compatível com VMware ESX VMware vSphere as versões 4, 5 e 6.

      • Raw: formato bruto.

    • S3bucket (string, obrigatório): o bucket S3 no qual armazenar as imagens de disco de saída para sua VM.

    Salve o arquivo como export-vm-disks.json. Use o nome do arquivo no comando create-distribution-configuration.

    { "name": "example-distribution-configuration-with-vm-export", "description": "example", "distributions": [ { "region": "us-west-2", "amiDistributionConfiguration": { "description": "example-with-vm-export" }, "s3ExportConfiguration": { "roleName": "vmimport", "diskImageFormat": "RAW", "s3Bucket": "vm-bucket-export" } }], "clientToken": "abc123def4567ab" }
  2. Execute o seguinte comando, usando o arquivo que você criou como entrada.
    aws imagebuilder create-distribution-configuration --cli-input-json file://export-vm-disks.json
    nota
    • Você deve incluir a file:// notação no início do caminho do JSON arquivo.

    • O caminho para o JSON arquivo deve seguir a convenção apropriada para o sistema operacional básico em que você está executando o comando. Por exemplo, o Windows usa a barra invertida (\) para se referir ao caminho do diretório e o Linux usa a barra (/).

    Para obter mais informações detalhadas, consulte create-distribution-configuration na Referência de comandos da AWS CLI .

Atualize as configurações de AMI distribuição a partir do AWS CLI

O exemplo a seguir mostra como usar o update-distribution-configuration comando para atualizar as configurações de distribuição do seuAMI, usando AWS CLI o.

  1. Criar um JSON arquivo CLI de entrada

    Use sua ferramenta de edição de arquivos favorita para criar um JSON arquivo com as chaves mostradas no exemplo a seguir, além de valores válidos para seu ambiente. Este exemplo usa um arquivo denominado update-ami-distribution-configuration.json.

    { "distributionConfigurationArn": "arn:aws:imagebuilder:us-west-2:123456789012:distribution-configuration/update-ami-distribution-configuration.json", "description": "Copies AMI to eu-west-2, and specifies accounts that can launch instances in each Region.", "distributions": [ { "region": "us-west-2", "amiDistributionConfiguration": { "name": "Name {{imagebuilder:buildDate}}", "description": "An example image name with parameter references", "launchPermissions": { "userIds": [ "987654321012" ] } } }, { "region": "eu-west-2", "amiDistributionConfiguration": { "name": "My {{imagebuilder:buildVersion}} image {{imagebuilder:buildDate}}", "tags": { "KeyName": "Some value" }, "launchPermissions": { "userIds": [ "100000000001" ] } } } ] }
  2. Execute o seguinte comando, usando o arquivo que você criou como entrada.
    aws imagebuilder update-distribution-configuration --cli-input-json file://update-ami-distribution-configuration.json
    nota
    • Você deve incluir a file:// notação no início do caminho do JSON arquivo.

    • O caminho para o JSON arquivo deve seguir a convenção apropriada para o sistema operacional básico em que você está executando o comando. Por exemplo, o Windows usa a barra invertida (\) para se referir ao caminho do diretório e o Linux usa a barra (/).

    Para obter mais informações detalhadas, consulte update-distribution-configuration na Referência de comandos da AWS CLI . Para atualizar as tags do seu recurso de configuração de distribuição, consulte a seção Marcar recursos.