Gerencie a configuração da infraestrutura do EC2 Image Builder - EC2 Image Builder

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerencie a configuração da infraestrutura do EC2 Image Builder

Você pode usar configurações de infraestrutura para especificar a infraestrutura do Amazon EC2 que o Image Builder usa para criar e testar sua imagem do EC2 Image Builder. As configurações de infraestrutura incluem:

  • Tipos de instância para sua infraestrutura de compilação e teste. Recomendamos que você especifique mais de um tipo de instância, pois isso permite que o Image Builder execute uma instância a partir de um grupo com capacidade suficiente. Isto pode reduzir suas falhas transitórias de compilação.

  • Um perfil de instância que fornece às suas instâncias de compilação e teste com as permissões necessárias para realizar atividades de personalização. Por exemplo, se você tem um componente que recupera recursos do Amazon S3, o perfil de instância exige permissões para acessar esses arquivos. O perfil de instância também exige um conjunto mínimo de permissões para que o EC2 Image Builder se comunique com sucesso com a instância. Para ter mais informações, consulte Antes de criar imagens com o Image Builder.

  • A VPC, a sub-rede e grupos de segurança para as instâncias de compilação e teste do seu pipeline.

  • O local do Amazon S3 onde o Image Builder armazena os logs do aplicativo de sua compilação e teste. Se você configurar o registro em log, o perfil de instância especificado na configuração da sua infraestrutura deverá ter s3:PutObject permissões para o bucket de destino (arn:aws:s3:::BucketName/*).

  • Um par de chaves do Amazon EC2 que permite que você faça login em sua instância para solucionar problemas caso a criação falhe e você defina terminateInstanceOnFailure como false.

  • Um tópico do SNS em que o Image Builder envia notificações de eventos. Para obter mais informações sobre como o Image Builder se integra ao Amazon SNS, consulte Integração do Amazon SNS no Image Builder.

    nota

    Se o tópico do SNS estiver criptografado, a chave que criptografa esse tópico deverá residir na conta em que o serviço Image Builder é executado. O Image Builder não pode enviar notificações para tópicos do SNS criptografados com chaves de outras contas.

Você pode criar e gerenciar as configurações da infraestrutura usando o console do Image Builder através do Image Builder API ou com os comandos imagebuilder no AWS CLI.

Conteúdo
dica

Quando você tem vários recursos do mesmo tipo, a marcação com tags ajuda a identificar um recurso específico com base nas tags que você atribuiu a ele. Para obter mais informações sobre como marcar seus recursos usando os comandos do Image Builder no AWS CLI, consulte a Marcar recursos seção deste guia.