Exibir detalhes do recurso de imagem - EC2Image Builder
Ver os detalhes da imagem no console do Image BuilderObtenha detalhes da política de imagem no AWS CLI

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Exibir detalhes do recurso de imagem

Na página de detalhes da imagem no console do Image Builder, você pode ver os detalhes de um recurso de imagem específico que você possui. Você também pode usar comandos ou ações com o Image BuilderAPI,SDKs, ou AWS CLI para obter detalhes da imagem.

Para obter mais informações sobre recursos que outro Conta da AWS compartilhado com você por meio de um AWS Resource Access Manager (AWS RAM) compartilhamento de recursos, consulte Access AWS recursos compartilhados com você no AWS RAM Guia do usuário.

Ver os detalhes da imagem no console do Image Builder

A página de detalhes da imagem no console do Image Builder inclui uma seção de resumo, com informações adicionais agrupadas em guias. O título da página é o nome e a versão de compilação da fórmula que criou a imagem.

Seção de resumo

A seção de resumo abrange a largura da página e inclui os detalhes a seguir. Esses detalhes são sempre exibidos.

Fórmula

O nome da fórmula e a versão que não inclui a versão de compilação. Por exemplo, se a versão de compilação for sample-linux-recipe | 1.0.1/2, a fórmula é sample-linux-recipe | 1.0.1, e a versão de compilação é 2.

Date created (Data de criação)

A data e a hora em que o Image Builder criou a versão de compilação da imagem.

Status da imagem

O status atual da versão de compilação da imagem. O status pode estar relacionado à compilação ou disposição da imagem. Por exemplo, durante o processo de compilação, você pode ver um status de Building ou Distributing. Para a disposição da imagem, você pode ver um status de Deprecated ou Deleted.

Motivo da falha

O motivo do status da imagem. O console do Image Builder somente exibe o motivo quando a compilação falha (o Status da imagem é igual a Failed).

Guia de recursos de saída

A guia Recursos de saída lista os detalhes de saída e distribuição do recurso de imagem exibido atualmente. As informações exibidas pelo Image Builder dependem do tipo de fórmula que o pipeline usou para criar a imagem, como segue.

Fórmula da imagem

  • Região — A região de distribuição da Amazon Machine Image (AMI) de saída especificada na coluna Imagem.

  • Imagem — O ID do AMI Image Builder distribuído para o destino. Esse ID está vinculado à página Amazon Machine Images (AMIs) no EC2 console da Amazon.

    nota

    O Image Builder cria o AMI depois de criar o recurso de imagem de saída e antes de distribuí-lo AMI para o destino.

  • Nome — O nome do AMI Image Builder distribuído para o destino.

  • Descrição – A descrição opcional da fórmula da imagem que o pipeline usou para criar o recurso de imagem de saída.

  • Conta — A Conta da AWS que possui o recurso de imagem do Image Builder exibido atualmente.

Fórmula do contêiner

O Image Builder exibe os seguintes detalhes da saída criada a partir de uma fórmula de contêiner.

  • Região — A região de distribuição da imagem do contêiner especificada na URI coluna Imagem.

  • Imagem URI — A imagem URI do contêiner de saída que o Image Builder distribuiu para o ECR repositório na região de destino.

nota

O Image Builder exibe uma linha por destino. A imagem de saída sempre tem pelo menos uma entrada para distribuição para a conta que criou a imagem. Destinos adicionais podem incluir distribuições entre regiões, Contas da AWS, ou AWS Organizations. Para obter mais informações, consulteGerenciar configurações de distribuição do Image Builder.

Guia de configuração de infraestrutura

A guia Configuração de infraestrutura exibe as configurações de EC2 infraestrutura da Amazon que o Image Builder usou para criar e testar a imagem exibida atualmente. O Image Builder sempre exibe o nome do recurso de configuração da infraestrutura (nome da configuração) e seu nome de recurso da Amazon (ARN). Se a configuração da sua infraestrutura definir os valores, detalhes adicionais da infraestrutura podem incluir o seguinte

  • Tipos de instância

  • Um perfil de instância

  • Infraestrutura de rede

  • Configurações do grupo de segurança

  • Um local do Amazon S3 onde o Image Builder armazena os logs do aplicativo

  • Um par de EC2 chaves da Amazon para solução de problemas

  • Um SNS tópico da Amazon para notificações de eventos

Para obter mais informações, consulte Gerenciar a configuração da infraestrutura do Image Builder.

Guia de configurações de distribuição

A guia Configurações de distribuição exibe as configurações que o Image Builder usou para distribuir suas imagens de saída. O Image Builder sempre exibe o nome do recurso de configuração de distribuição (nome da configuração) e seu Amazon Resource Name (ARN). Detalhes adicionais da distribuição dependem do tipo de fórmula que o pipeline do Image Builder usou para criar a imagem, da seguinte forma:

Fórmula da imagem

Se seu recurso de configuração de distribuição definir os valores, os detalhes adicionais da distribuição podem incluir o seguinte:

  • Região — A região de distribuição da Amazon Machine Image de saída (AMI).

  • AMINome de saída — O nome do AMI Image Builder distribuído para o destino.

  • Criptografia (KMSchave) — Se configurada, a AWS KMS key que o Image Builder usa para criptografar a imagem para distribuição na região de destino.

  • Contas de destino para distribuição — Se você configurou a distribuição entre contas, essa coluna exibirá uma lista separada por vírgulas de Contas da AWS para compartilhar a imagem de saída na região de destino.

  • Diretores com permissão compartilhada — Uma lista separada por vírgulas dos AWS diretores que têm permissão para lançar sua imagem, por exemplo, Contas da AWS ou grupos, AWS Organizations ou unidades organizacionais (OUs).

    nota

    Quando você concede permissão para outros diretores lançarem sua imagem, você ainda é o proprietário da imagem. AWS cobra da sua conta todas as instâncias que a Amazon EC2 lança a partir da sua imagem.

  • Contas de destino para uma configuração de inicialização mais rápida

  • Configurações de licença associadas — A configuração de licença do License Manager ARNs a ser associada à AMI na região especificada.

  • Configuração do modelo de inicialização

  • Define a versão padrão do modelo de inicialização

Fórmula do contêiner

As distribuições do contêiner sempre incluem os seguintes detalhes:

  • Região — A região de distribuição da imagem do contêiner especificada na URI coluna Imagem.

  • Imagem URI — A imagem URI do contêiner de saída que o Image Builder distribuiu para o ECR repositório da Amazon na região de destino.

nota

O Image Builder exibe uma linha por destino. A imagem de saída sempre tem pelo menos uma entrada para distribuição para a conta que criou a imagem. Destinos adicionais podem incluir distribuições entre regiões, Contas da AWS, ou AWS Organizations. Para obter mais informações, consulteGerenciar configurações de distribuição do Image Builder.

Guia de fluxo de trabalho

Os fluxos de trabalho definem a sequência de etapas que o Image Builder realiza ao criar uma nova imagem. Todas as imagens têm fluxos de trabalho de compilação e teste. Os contêineres têm um fluxo de trabalho adicional para distribuição. A guia Fluxo de trabalho exibe os fluxos de trabalho aplicáveis que o Image Builder executou para sua imagem.

Filtrar tipos de fluxo de trabalho

O Image Builder exibe inicialmente o resumo do fluxo de trabalho de compilação e as etapas do fluxo de trabalho por padrão. No entanto, o filtro Fluxo de trabalho mostra todos os fluxos de trabalho que estão em andamento ou concluídos para sua imagem. Para visualizar um fluxo de trabalho diferente, selecione na lista, da seguinte forma:

Fluxos de trabalho de imagem (AMIsaída)

  • build-image

  • test-image

Fluxos de trabalho do contêiner (saída de contêiner)

  • build-container

  • test-container

  • distribute-container

nota

Se o fluxo de trabalho ainda não tiver sido iniciado, ele não aparecerá na lista. Por exemplo, se a compilação da sua imagem acabou de ser iniciada, build-image é o único tipo de fluxo de trabalho que aparece na lista. Quando o próximo fluxo de trabalho iniciar, test-image nesse caso, o Image Builder o adiciona à lista.

Após o filtro Fluxo de trabalho, o fluxo de trabalho selecionado mostra um resumo do runtime que inclui os seguintes detalhes para cada tipo de fluxo de trabalho:

Status do fluxo de trabalho

O status do runtime atual desse fluxo de trabalho. Os valores podem incluir os seguintes:

  • Pendente

  • Ignorado

  • Running

  • Concluído

  • Failed (Falha)

  • R ollback-in-progress

  • Reversão concluída

ID de execução

Um identificador exclusivo que o Image Builder atribui para rastrear os recursos de runtime cada vez que ele que executa um fluxo de trabalho.

Início

O carimbo de data e hora em que a instância de runtime desse fluxo de trabalho foi iniciada.

Fim

O carimbo de data e hora em que essa instância de runtime do fluxo de trabalho foi concluída.

Total de etapas

O número total de etapas no fluxo de trabalho. Isso deve ser igual à soma das contagens de etapas que tiveram êxito, que foram ignoradas e que falharam.

Etapas que tiveram êxito

Uma contagem do runtime para o número de etapas no fluxo de trabalho que foram executadas com êxito.

Etapas que falharam

Uma contagem do runtime para o número de etapas no fluxo de trabalho que falharam.

Etapas que foram ignoradas

Uma contagem do runtime para o número de etapas no fluxo de trabalho que foram ignoradas.

Os detalhes na lista a seguir relatam o status atual de todas as etapas nessa instância de runtime do fluxo de trabalho. O Image Builder exibe os mesmos detalhes para todos os tipos de imagem.

N.º da etapa

Um número que representa a ordem na qual o Image Builder executa as etapas do fluxo de trabalho.

ID da etapa

Um identificador exclusivo para a etapa do fluxo de trabalho, atribuída no runtime.

Status da etapa

O status do runtime atual da etapa do fluxo de trabalho especificada.

Status de reversão

O status de reversão atual se essa instância de runtime do fluxo de trabalho falhar.

Nome da etapa

O nome da etapa do fluxo de trabalho especificado.

Início

O carimbo de data e hora em que a etapa especificada para essa instância de runtime do fluxo de trabalho foi iniciada.

Fim

O carimbo de data e hora em que a etapa especificada para essa instância de runtime do fluxo de trabalho foi concluída.

Guia de descobertas de segurança

Se você ativou o escaneamento, a guia Descobertas de segurança exibirá as descobertas de vulnerabilidades e exposições comuns ()CVE. O Amazon Inspector identificou essas descobertas na instância de teste que o Image Builder iniciou para criar sua nova imagem. Para garantir que o Image Builder capture as descobertas para a sua imagem, você deve configurar a verificação da seguinte forma:

  1. Ative os escaneamentos do Amazon Inspector para sua conta. Para obter mais informações, consulte Conceitos básicos do Amazon Inspector no Guia do usuário do Amazon Inspector.

  2. Ative as descobertas de segurança para o pipeline que cria essa imagem. Quando você ativa as descobertas de segurança para seu pipeline, o Image Builder salva um snapshot das descobertas antes de encerrar a instância de teste. Para ter mais informações, consulte Configure escaneamentos de segurança para imagens do Image Builder no AWS Management Console

A guia Descobertas de segurança inclui os seguintes detalhes para cada vulnerabilidade que o Amazon Inspector identificou para sua imagem.

Gravidade

O nível de severidade da CVE descoberta. Os valores são os seguintes:

  • Não triado

  • Informativo

  • Baixo

  • Médio

  • Alta

  • Crítico

ID da descoberta

O identificador exclusivo da CVE descoberta que o Amazon Inspector detectou para sua imagem ao digitalizar a instância de teste. O ID está vinculado à página Descobertas de segurança > Por vulnerabilidade. Para obter mais informações, consulte Gerencie descobertas de segurança para imagens do Image Builder no AWS Management Console.

Origem

A fonte das informações de vulnerabilidade para a CVE descoberta.

Idade

O número de dias desde que a descoberta foi observada pela primeira vez em sua imagem.

Pontuação do Inspector

A pontuação que o Amazon Inspector atribuiu à CVE descoberta.

Guia de tags

A guia Tags exibe todas as tags que você definiu para sua imagem.

Obtenha detalhes da política de imagem no AWS CLI

O exemplo a seguir mostra como obter os detalhes de uma política de imagem com seu Amazon Resource Name (ARN).

aws imagebuilder get-image-policy --image-arn arn:aws:imagebuilder:us-west-2:123456789012:image/example-image/2019.12.02