本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理映像建置器基礎設施組態
您可以使用基礎設施組態來指定 Image Builder 用來建置和測試 EC2 Image Builder 映像的 Amazon EC2 EC2 基礎設施。基礎設施設定包括:
-
建置和測試基礎設施的執行個體類型。我們建議您指定多個執行個體類型,因為這可讓 Image Builder 從具有足夠容量的集區啟動執行個體。這可以減少您的暫時性建置失敗。
對於 Mac 映像,您可能想要選擇原生支援 macOS 作業系統的執行個體類型。如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的 Amazon EC2 Mac 執行個體。 Amazon EC2
-
執行個體置放設定,您可以在其中指定從映像啟動的執行個體應前往的主機、主機置放群組或可用區域。
-
執行個體描述檔,為您的建置和測試執行個體提供執行自訂活動所需的許可。例如,如果您有從 Amazon S3 擷取資源的元件,執行個體描述檔需要存取這些檔案的許可。執行個體描述檔也需要一組最低許可,EC2 Image Builder 才能成功與執行個體通訊。如需詳細資訊,請參閱使用 Image Builder 設定以建置自訂映像。
-
管道建置和測試執行個體的 VPC、子網路和安全群組。
-
Image Builder 存放您建置和測試之應用程式日誌的 Amazon S3 位置。如果您設定記錄,基礎設施組態中指定的執行個體描述檔必須具有目標儲存貯體 () 的
s3:PutObject許可arn:aws:s3:::。BucketName/* -
Amazon EC2 金鑰對,可讓您登入執行個體,在建置失敗且
terminateInstanceOnFailure設定為 時進行故障診斷false。 -
Image Builder 傳送事件通知的 SNS 主題。如需 Image Builder 如何與 Amazon SNS 整合的詳細資訊,請參閱 Image Builder 中的 Amazon SNS 整合。
注意
如果您的 SNS 主題已加密,加密此主題的金鑰必須位於 Image Builder 服務執行所在的帳戶中。Image Builder 無法將通知傳送至使用其他帳戶金鑰加密的 SNS 主題。
您可以使用 Image Builder 主控台、Image Builder API 或 中的imagebuilder命令來建立和管理基礎設施組態 AWS CLI。
提示
當您有多個相同類型的資源時,標記可協助您根據您指派給該資源的標籤來識別特定資源。如需使用 中的 Image Builder 命令標記資源的詳細資訊 AWS CLI,請參閱本指南的 標籤資源一節。
