Use um parâmetro de imagem base em sua receita - EC2 Image Builder
Etapa 1: Localizar ou criar um parâmetro do Parameter StoreEtapa 2: configurar as permissões do IAM (opcional)Etapa 3: criar uma receita de imagem que use o parâmetro

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Use um parâmetro de imagem base em sua receita

Quando você cria uma receita para personalizações de imagens, há várias maneiras de identificar a imagem base com a qual você começa. Se você especificar o ID da Amazon Machine Image (AMI) para sua imagem base e essa imagem base for atualizada, seu ID de AMI poderá mudar e você precisará atualizar sua receita para corresponder.

Em vez de alterar sua receita toda vez que o ID da imagem base for alterado, você pode definir um AWS Systems Manager parâmetro de armazenamento de parâmetros (parâmetro SSM) para armazenar o valor do ID de AMI da imagem base e, em seguida, usar o parâmetro para especificar a imagem base em sua receita. Para AWS gerenciado AMIs, você pode usar um parâmetro público para a versão mais recente.

Este tutorial mostra o processo de criação de um parâmetro de ID de AMI e seu uso em uma receita de imagem. As etapas do Image Builder neste tutorial são baseadas em console.

Etapa 1: Localizar ou criar um parâmetro do Parameter Store

O processo dessa etapa depende do tipo de AMI que você especifica para sua imagem base. Para AWS gerenciado AMIs, você pode usar um parâmetro público que se refere à versão atual. Alguns parâmetros podem não estar disponíveis em todos Regiões da AWS.

Para começar, abra a guia que corresponde à sua AMI.

AWS managed AMI

Se sua imagem base for uma AMI AWS gerenciada, você poderá usar parâmetros públicos para especificar a ID da AMI, em vez de criar seu próprio parâmetro. Para encontrar o parâmetro público para sua AMI, consulte Descobrindo parâmetros públicos no Guia do AWS Systems Manager usuário.

Custom AMI

Para criar um parâmetro de ID de AMI, siga as instruções para criar parâmetros do Parameter Store no Systems Manager com o console AWS CLI, ou PowerShell. Forneça os valores a seguir para garantir que o valor do parâmetro seja uma ID de AMI.

Nível de parâmetros: Standard

Digite: String

Tipo de dados: Selecioneaws:ec2:image. Quando você especifica esse tipo, o sistema valida o valor inserido para garantir que seja uma ID de AMI.

Valor: insira uma ID de AMI válida (por exemplo,ami-1234567890abcdef1).

Etapa 2: configurar as permissões do IAM (opcional)

Para usar um parâmetro do Systems Manager Parameter Store (parâmetro SSM), seja público ou privado, as seguintes ações do Systems Manager Parameter Store devem ser especificadas em uma função do IAM, com o parâmetro listado como um recurso. A função vinculada ao serviço Image Builder concede permissão para obter parâmetros públicos ou obter ou atualizar parâmetros privados que tenham um /imagebuilder/ prefixo. Para parâmetros privados que não têm esse prefixo, você pode adicionar permissão à sua função de execução.

  • ssm:GetParameter— Essa ação permite que você use um parâmetro SSM para especificar a imagem base em sua receita.

  • ssm:PutParameter— Essa ação permite que você armazene o ID da AMI de saída em um parâmetro SSM durante a distribuição. A definição da política parece a mesma, mas este tutorial não inclui a ação put no exemplo de política.

  1. Crie um papel personalizado (opcional)

    Ao criar um pipeline ou usar o comando create-image no AWS CLI, você só pode especificar uma função de execução do Image Builder. Se você tiver definido uma função de execução do fluxo de trabalho do Image Builder, você adicionaria quaisquer permissões de recursos adicionais a essa função. Caso contrário, você criaria um novo papel personalizado que inclua as permissões necessárias. Se você já tem uma função de execução personalizada definida, pode pular essa etapa.

    Siga o processo de criação de uma função para delegar permissões a um AWS serviço no Guia do AWS Identity and Access Management usuário.

  2. Adicione permissões à sua função personalizada

    Para adicionar as permissões do parâmetro SSM à sua função personalizada, siga a seção Atualizar a política de permissões para um processo de função no Guia do AWS Identity and Access Management usuário.

    O exemplo de política a seguir mostra a ssm:GetParameter ação com um parâmetro criado na sua conta.

    JSON
    {
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "PrivateParameterCustomRole",
			"Effect": "Allow",
			"Action": "ssm:GetParameter",
			"Resource": "arn:aws:ssm:*:111122223333:parameter/parameter-name"
		}
	]
}

Para obter mais informações sobre recursos de parâmetros públicos, consulte Chamando parâmetros públicos da AMI no Guia AWS Systems Manager do usuário.

Etapa 3: criar uma receita de imagem que use o parâmetro

  1. Abra o console do EC2 Image Builder em https://console.aws.amazon.com/imagebuilder/.

  2. Escolha Receitas de imagem e, em seguida, escolha Criar receita de imagem na página da lista.

  3. Preencha a seção Imagem base, da seguinte forma:

    1. Escolha a opção Usar AMI personalizada. Isso exibe campos adicionais nos quais você pode inserir a ID da AMI ou um parâmetro SSM que contém a ID da AMI.

    2. Escolha a opção de parâmetro SSM.

    3. No campo Parâmetro SSM, insira o nome do parâmetro ou o Amazon Resource Name (ARN) do parâmetro que você criou na Etapa 1. Se você digitar o nome, ele não terá o prefixo no console.

  4. Conclua a configuração restante da receita conforme necessário.

nota

Se você definir a imagem principal por meio de outras interfaces, como a AWS CLI, o nome do parâmetro deverá ter um prefixo de ssm: (por exemplo,ssm:/ImageBuilder-Tutorial/BaseAMI.