管理 Image Builder 镜像的生命周期策略

创建自定义映像时，重要的是要制定计划，在这些映像过时之前将其停用。Image Builder 管道可自动应用更新和安全补丁。但是，每次构建都会创建映像的新版本及其分配的所有关联资源。早期版本将保留在您的账户中，直到您手动将其删除，或创建脚本来执行任务。

借助 Image Builder 生命周期管理策略，您可以自动执行弃用、禁用和删除过时的映像及其关联资源的过程。关联的资源可以包括您分发给其他人 AWS 账户、组织和组织单位 (OUs) 的输出图像 AWS 区域。您可以定义规则，规定如何以及何时执行生命周期过程中的每个步骤，以及要在策略中包含哪些步骤。

自动化生命周期管理的优势

自动化生命周期管理的总体优势包括：

• 通过自动停用映像和关联资源的方式，简化自定义映像的生命周期管理。

• 有助于防止使用过时映像启动新实例所带来的合规风险。

• 删除过时映像来保持映像库存的新鲜度。

• 可以选择性删除已删除映像的关联资源，从而降低存储和数据传输成本。

实现成本节省

使用 EC2 Image Builder 创建自定义镜像AMI或容器镜像不收取任何费用。但是，标准定价仍适用于该过程中使用的其他服务。当您从中移除未使用或过时的图像及其相关资源时 AWS 账户，可以通过以下方式节省时间和成本：

• 不同时修补未使用或过时的映像时，可以减少修补现有映像所需的时间。

• 对于您删除的AMI图像资源，您可以选择同时移除分布式快照AMIs及其关联的快照。这种方法可以节省存储快照的成本。

• 对于您删除的容器映像资源，可以选择删除底层资源。这种方法可以为您节省 Amazon ECR 存储成本和数据传输速率 Docker 存储在存储ECR库中的图像。

注意

Image Builder 无法评估所有可能的下游依赖项（例如自动扩缩组或启动模板）的潜在影响。配置策略操作时，必须考虑映像的下游依赖项。

内容

• Image Builder 镜像的生命周期管理先决条件
• 列出 Image Builder 映像资源的生命周期管理策略
• 查看生命周期策略详细信息
• 创建生命周期策略
• 生命周期管理规则如何适用于 Image Builder 图像资源