Criar e atualizar as configurações de distribuição da AMI - EC2 Image Builder
Criar uma configuração de distribuição de AMI com o consoleCrie configurações de distribuição para AMIs a saída do AWS CLIAtualizar as configurações de distribuição de AMI com o consoleCrie configurações de distribuição para ativar o EC2 Fast Launch para saída AMIsCrie configurações de distribuição para discos VM de saída do AWS CLIAtualize as configurações de distribuição da AMI a partir do AWS CLI

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criar e atualizar as configurações de distribuição da AMI

Esta seção aborda a criação e a atualização de configurações de distribuição para uma AMI do Image Builder.

Criar uma configuração de distribuição de AMI com o console

As configurações de distribuição incluem o nome da AMI de saída, configurações de região específicas para criptografia, permissões de lançamento e Contas da AWS organizações e unidades organizacionais (OUs) que podem iniciar a AMI de saída e configurações de licença.

Como criar uma nova configuração de distribuição de AMI:

  1. Abra o console do EC2 Image Builder em https://console.aws.amazon.com/imagebuilder/.

  2. Escolha Configurações de distribuição no painel de navegação. Isso mostra uma lista das configurações de distribuição criadas em sua conta.

  3. Escolha Criar configurações de distribuição na parte superior do painel Configurações de distribuição.

  4. Na seção Tipo de imagem, escolha imagem de máquina da Amazon (AMI) como o tipo de saída.

  5. Na seção Geral, insira um Nome para sua configuração de distribuição e uma descrição opcional.

  6. Na seção Configurações da região, insira os seguintes detalhes para cada região em que você está distribuindo sua AMI:

    1. A AMI é distribuída para a região atual (Região 1), por padrão. A Região 1 é a fonte da distribuição. Algumas configurações da Região 1 não estão abertas para edição. Para qualquer região que você adicionar, você pode escolher uma região na lista suspensa Região.

      A chave Kms identifica o AWS KMS key que é usado para criptografar os volumes do EBS para sua imagem na região de destino. É importante observar que isso não se aplica à AMI original que a compilação cria em sua conta na região de origem (Região 1). A criptografia executada durante a fase de distribuição da compilação é somente para imagens que são distribuídas para outras contas ou regiões.

      Para criptografar os volumes do EBS para a AMI criada na região de origem da sua conta, você deve definir a chave KMS no mapeamento de dispositivos de blocos de fórmula de imagem (Armazenamento (volumes) no console).

      O Image Builder copia a AMI para as contas de destino que você especifica para a região.

      Pré-requisito

      Para copiar uma imagem entre contas, você deve criar o perfil EC2ImageBuilderDistributionCrossAccountRole em todas as contas de distribuição de destino e anexar a política gerenciada Ec2ImageBuilderCrossAccountDistributionAccess política ao perfil.

      O nome da AMI de saída é opcional. Se você fornecer um nome, o nome final da AMI de saída incluirá um timestamp anexado de quando a AMI foi criada. Se você não especificar um nome, o Image Builder acrescentará o timestamp de compilação ao nome da fórmula. Isso garante nomes exclusivos de AMI para cada compilação.

      1. Com o compartilhamento da AMI, você pode conceder acesso a AWS diretores específicos para executar instâncias da sua AMI. Se você expandir a seção de compartilhamento da AMI, poderá inserir os seguintes detalhes:

        • Permissões de execução — selecione Privada se quiser manter sua AMI privada e permitir o acesso de AWS diretores específicos para iniciar uma instância a partir da sua AMI privada. Selecione Público se quiser tornar sua AMI pública. Qualquer AWS diretor pode iniciar uma instância a partir da sua AMI pública.

        • Diretores — Você pode conceder acesso aos seguintes tipos de AWS Diretores para iniciar instâncias:

          • AWS conta — Conceda acesso a uma AWS conta específica

          • Unidade organizacional (OU): conceda acesso a uma OU e a todas as suas entidades secundárias. As entidades OUs secundárias incluem AWS contas.

          • Organização — conceda acesso à sua AWS Organizations entidade e a todas as suas entidades secundárias. As entidades OUs secundárias incluem AWS contas.

            Primeiro, selecione o tipo de entidade principal. Em seguida, insira o ID da entidade principal da AWS a qual deseja conceder acesso na caixa à direita da lista suspensa. Você pode inserir vários IDs tipos diferentes.

      2. Você pode expandir a seção Configuração de licença para anexar as configurações de licença criadas com AWS License Manager às suas imagens do Image Builder. As configurações de licença contêm regras de licenciamento com base nos termos de seus contratos empresariais. O Image Builder inclui automaticamente as configurações de licença associadas à sua AMI básica.

      3. Você pode expandir a seção Configuração do modelo de inicialização para especificar um modelo de EC2 execução a ser usado para iniciar instâncias da AMI que você criou.

        Se você estiver usando um modelo de EC2 execução, poderá instruir o Image Builder a criar uma nova versão do seu modelo de execução que inclua a ID de AMI mais recente após a conclusão da compilação. Para atualizar o modelo de lançamento, defina as configurações da seguinte forma:

        • Nome do modelo de inicialização: selecione o nome do modelo de inicialização que você deseja que o Image Builder atualize.

        • Definir a versão padrão: marque essa caixa de seleção para atualizar a versão padrão do modelo de execução para a nova versão.

        Para adicionar outra configuração de modelo de inicialização, escolha Adicionar configuração de modelo de inicialização. Você pode ter até cinco configurações de modelo de inicialização por região.

    2. Para adicionar configurações de distribuição para outra região, escolha Adicionar região.

  7. Quando concluir, escolha Criar configurações.

Crie configurações de distribuição para AMIs a saída do AWS CLI

Uma configuração de distribuição permite que você especifique o nome e a descrição da sua AMI de saída, autorize outras pessoas Contas da AWS a iniciar a AMI, copie a AMI para outras contas e replique a AMI para outras AWS regiões. Também permite exportar a AMI para o Amazon Simple Storage Service (Amazon S3) ou EC2 configurar o Fast Launch para o Windows de saída. AMIs Para tornar uma AMI pública, defina as contas autorizadas com permissão de execução como all. Veja os exemplos de como tornar uma AMI pública em EC2 ModifyImageAttribute.

O exemplo a seguir mostra como usar o comando create-distribution-configuration para criar uma nova configuração de distribuição para AMI, usando a AWS CLI.

  1. Criar um arquivo JSON de entrada da CLI

    Use uma ferramenta de edição de arquivos para criar um arquivo JSON com as chaves mostradas em um dos exemplos a seguir e valores válidos para seu ambiente. Esses exemplos definem quais Contas da AWS unidades organizacionais (OUs) têm permissão para iniciar a AMI que você distribui para as regiões especificadas. AWS Organizations Nomeie o arquivo create-ami-distribution-configuration.json para uso na próxima etapa:

    Accounts

    Este exemplo distribui uma AMI para duas regiões e especifica Contas da AWS que têm permissões de execução em cada região.

    {
    "name": "MyExampleAccountDistribution",
    "description": "Copies AMI to eu-west-1, and specifies accounts that can launch instances in each Region.",
    "distributions": [
        {
            "region": "us-west-2",
            "amiDistributionConfiguration": {
                "name": "Name {{imagebuilder:buildDate}}",
                "description": "An example image name with parameter references",
                "amiTags": {
                    "KeyName": "Some Value"
                },
                "launchPermission": {
                    "userIds": [
                        "987654321012"
                    ]
                }
            }
        },
        {
            "region": "eu-west-1",
            "amiDistributionConfiguration": {
                "name": "My {{imagebuilder:buildVersion}} image {{imagebuilder:buildDate}}",
                "amiTags": {
                    "KeyName": "Some value"
                },
                "launchPermission": {
                    "userIds": [
                        "100000000001"
                    ]
                }
            }
        }
    ]
}
    Organizations and OUs

    Este exemplo distribui uma AMI para a região de origem e especifica as permissões de lançamento da organização e da OU.

    {
  "name": "MyExampleAWSOrganizationDistribution",
  "description": "Shares AMI with the Organization and OU",
  "distributions": [
    {
      "region": "us-west-2",
      "amiDistributionConfiguration": {
        "name": "Name {{ imagebuilder:buildDate }}",
        "launchPermission": {
          "organizationArns": [
            "arn:aws:organizations::123456789012:organization/o-myorganization123"
          ],
          "organizationalUnitArns": [
            "arn:aws:organizations::123456789012:ou/o-123example/ou-1234-myorganizationalunit"
          ]
        }
      }
    }
  ]
}
  2. Execute o seguinte comando, usando o arquivo que você criou como entrada.
    aws imagebuilder create-distribution-configuration --cli-input-json file://create-ami-distribution-configuration.json
    nota

    • É necessário incluir a notação file:// no início do caminho do arquivo JSON.

    • O caminho para o arquivo JSON deve seguir a convenção apropriada para o sistema operacional de base no qual você está executando o comando. Por exemplo, o Windows usa a barra invertida (\) para se referir ao caminho do diretório, enquanto o Linux e o macOS usam a barra (/).

    Para obter mais informações detalhadas, consulte create-distribution-configuration na Referência de comandos da AWS CLI .

Atualizar as configurações de distribuição de AMI com o console

Você pode alterar as configurações de distribuição da AMI usando o console do Image Builder. As configurações de distribuição atualizadas são usadas para todas as implantações automáticas e manuais do pipeline daqui para frente. No entanto, as alterações feitas não se aplicam a nenhum recurso que o Image Builder já tenha distribuído. Por exemplo, se você distribuiu uma AMI para uma região que posteriormente removeu da sua distribuição, a AMI que já foi distribuída permanece nessa região até que você a remova manualmente.

Atualizar configuração de distribuição da AMI

  1. Abra o console do EC2 Image Builder em https://console.aws.amazon.com/imagebuilder/.

  2. Escolha Configurações de distribuição no painel de navegação. Isso mostra uma lista das configurações de distribuição criadas em sua conta.

  3. Para ver detalhes ou atualizar uma configuração de distribuição, escolha o link Nome da configuração. Isso abre a visualização detalhada das configurações de distribuição.

    nota

    Você também pode selecionar a caixa ao lado do nome da configuração e, em seguida, escolher Exibir detalhes.

  4. Para editar a configuração da distribuição, escolha Editar no canto superior direito da seção Detalhes da distribuição. Alguns campos estão bloqueados, como o Nome da configuração de distribuição e a Região padrão que é exibida como Região 1. Para obter mais informações sobre as configurações de distribuição, consulte Criar uma configuração de distribuição de AMI com o console.

  5. Quando concluir, escolha Salvar alterações.

Crie configurações de distribuição para ativar o EC2 Fast Launch para saída AMIs

O exemplo a seguir mostra como usar o create-distribution-configuration comando para criar configurações de distribuição que tenham o EC2 Fast Launch configurado para sua AMI, a partir do AWS CLI.

nota

O Image Builder não oferece suporte à distribuição entre contas AMIs com o EC2 Fast Launch pré-ativado. EC2 O Fast Launch deve ser ativado na conta de destino.

  1. Criar um arquivo JSON de entrada da CLI

    Use uma ferramenta de edição de arquivos para criar um arquivo JSON com as chaves como mostrado no exemplo a seguir, além de valores válidos para seu ambiente.

    Este exemplo executa instâncias para todos os seus recursos de destino simultaneamente, porque o número máximo de inicializações paralelas é maior que a contagem de recursos de destino. Esse arquivo é nomeado ami-dist-config-win-fast-launch.json no exemplo de comando mostrado na próxima etapa.

    {
"name": "WinFastLaunchDistribution",
"description": "An example of Windows AMI EC2 Fast Launch settings in the distribution configuration.",
"distributions": [
    {
        "region": "us-west-2",
        "amiDistributionConfiguration": {
            "name": "Name {{imagebuilder:buildDate}}",
            "description": "Includes Windows AMI EC2 Fast Launch settings.",
            "amiTags": {
                "KeyName": "Some Value"
            }
        },
        "fastLaunchConfigurations": [{
            "enabled": true,
            "snapshotConfiguration": {
                "targetResourceCount": 5
            },
            "maxParallelLaunches": 6,
            "launchTemplate": {
                "launchTemplateId": "lt-0ab1234c56d789012",
                "launchTemplateVersion": "1"
             }
        }],
        "launchTemplateConfigurations": [{
                   "launchTemplateId": "lt-0ab1234c56d789012",
                   "setDefaultVersion": true
          }]
    }]
}
    nota

    Você pode especificar o launchTemplateName em vez do launchTemplateId na seção launchTemplate, mas não pode especificar o nome e o ID.

  2. Execute o seguinte comando, usando o arquivo que você criou como entrada.
    aws imagebuilder create-distribution-configuration --cli-input-json file://ami-dist-config-win-fast-launch.json
    nota

    • É necessário incluir a notação file:// no início do caminho do arquivo JSON.

    • O caminho para o arquivo JSON deve seguir a convenção apropriada para o sistema operacional de base no qual você está executando o comando. Por exemplo, o Windows usa a barra invertida (\) para se referir ao caminho do diretório, enquanto o Linux e o macOS usam a barra (/).

    Para obter mais informações detalhadas, consulte create-distribution-configuration na Referência de comandos da AWS CLI .

Crie configurações de distribuição para discos VM de saída do AWS CLI

O exemplo a seguir mostra como usar o comando create-distribution-configuration para criar configurações de distribuição que exportarão discos de imagem da VM para o Amazon S3 a cada compilação de imagem.

  1. Criar um arquivo JSON de entrada da CLI

    Você pode simplificar o comando create-distribution-configuration que você usa na AWS CLI. Para fazer isso, crie um arquivo JSON que contenha toda a configuração de exportação que você deseja passar para o comando.

    nota

    A convenção de nomenclatura para os valores de dados no arquivo JSON segue o padrão especificado para os parâmetros de solicitação de operação da API Image Builder. Para revisar os parâmetros da solicitação de operação da API, consulte o CreateDistributionConfiguration comando na Referência da API EC2 Image Builder.

    Para fornecer os valores dos dados como parâmetros da linha de comando, consulte os nomes dos parâmetros especificados na Referência de comando do AWS CLI para o comando create-distribution-configuration como opções.

    Aqui está um resumo dos parâmetros que especificamos no objeto JSON s3ExportConfiguration deste exemplo:

    • roleName (string, obrigatório): o nome da função que concede permissão ao VM Import/Export para exportar imagens para seu bucket do S3.

    • diskImageFormat(string, obrigatório) — Exporte a imagem de disco atualizada para um dos seguintes formatos compatíveis:

      • Virtual Hard Disk (VHD): compatível com os produtos de virtualização Citrix Xen e Microsoft Hyper-V.

      • Disco de máquina virtual ESX (VMDK) otimizado para streaming — compatível com as versões 4, 5 e 6 do ESX VMware e VMware vSphere.

      • Raw: formato bruto.

    • S3bucket (string, obrigatório): o bucket S3 no qual armazenar as imagens de disco de saída para sua VM.

    Salve o arquivo como export-vm-disks.json. Use o nome do arquivo no comando create-distribution-configuration.

    {
    "name": "example-distribution-configuration-with-vm-export",
    "description": "example",
    "distributions": [
        {
            "region": "us-west-2",
            "amiDistributionConfiguration": {
            	"description": "example-with-vm-export"

            },
            "s3ExportConfiguration": {
                "roleName": "vmimport",
                "diskImageFormat": "RAW",
                "s3Bucket": "vm-bucket-export"
            }
        }],
    "clientToken": "abc123def4567ab"
}
  2. Execute o seguinte comando, usando o arquivo que você criou como entrada.
    aws imagebuilder create-distribution-configuration --cli-input-json file://export-vm-disks.json
    nota

    • É necessário incluir a notação file:// no início do caminho do arquivo JSON.

    • O caminho para o arquivo JSON deve seguir a convenção apropriada para o sistema operacional de base no qual você está executando o comando. Por exemplo, o Windows usa a barra invertida (\) para se referir ao caminho do diretório, enquanto o Linux e o macOS usam a barra (/).

    Para obter mais informações detalhadas, consulte create-distribution-configuration na Referência de comandos da AWS CLI .

Atualize as configurações de distribuição da AMI a partir do AWS CLI

O exemplo a seguir mostra como usar o comando update-distribution-configuration para atualizar as configurações de distribuição da AMI, usando a AWS CLI.

  1. Criar um arquivo JSON de entrada da CLI

    Use a sua ferramenta de edição de arquivos favorita para criar um arquivo JSON com as chaves mostradas no exemplo a seguir, além de valores válidos para seu ambiente. Este exemplo usa um arquivo denominado update-ami-distribution-configuration.json.

    {
    "distributionConfigurationArn": "arn:aws:imagebuilder:us-west-2:123456789012:distribution-configuration/update-ami-distribution-configuration.json",
    "description": "Copies AMI to eu-west-2, and specifies accounts that can launch instances in each Region.",
    "distributions": [
      {
            "region": "us-west-2",
            "amiDistributionConfiguration": {
                "name": "Name {{imagebuilder:buildDate}}",
                "description": "An example image name with parameter references",
                "launchPermissions": {
                    "userIds": [
                        "987654321012"
                    ]
                }
            }
        },
        {
            "region": "eu-west-2",
            "amiDistributionConfiguration": {
                "name": "My {{imagebuilder:buildVersion}} image {{imagebuilder:buildDate}}",
                "tags": {
                    "KeyName": "Some value"
                },
                "launchPermissions": {
                    "userIds": [
                        "100000000001"
                    ]
                }
            }
        }
    ]
}
  2. Execute o seguinte comando, usando o arquivo que você criou como entrada.
    aws imagebuilder update-distribution-configuration --cli-input-json file://update-ami-distribution-configuration.json
    nota

    • É necessário incluir a notação file:// no início do caminho do arquivo JSON.

    • O caminho para o arquivo JSON deve seguir a convenção apropriada para o sistema operacional de base no qual você está executando o comando. Por exemplo, o Windows usa a barra invertida (\) para se referir ao caminho do diretório, enquanto o Linux e o macOS usam a barra (/).

    Para obter mais informações detalhadas, consulte update-distribution-configuration na Referência de comandos da AWS CLI . Para atualizar as tags do seu recurso de configuração de distribuição, consulte a seção Marcar recursos.