檢視影像資源詳細資 - EC2Image Builder
在映像產生器主控台中檢視影像詳細資從中取得映像政策詳細資料 AWS CLI

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檢視影像資源詳細資

在映像產生器主控台的映像詳細資料頁面上,您可以檢視您擁有之特定影像資源的詳細資料。您也可以將指令或動作與 Image Builder 搭配使用APISDKs、或 AWS CLI 獲取圖像詳細信息。

有關資源的更多信息,另一 AWS 帳戶 通過與您共享 AWS Resource Access Manager (AWS RAM) 資源共用,請參閱存取 AWS 與您共享的資源 AWS RAM 用戶指南

在映像產生器主控台中檢視影像詳細資

Image Builder 主控台中的影像詳細資料頁面包含摘要區段,其中包含分組成索引標籤的其他資訊。頁面標題是建立映像檔之配方的名稱和建置版本。

摘要章節

摘要區段會橫跨頁面寬度,並包含下列詳細資訊。這些詳細信息始終顯示。

食譜

不包含構建版本的配方名稱和版本。例如,如果構建版本是sample-linux-recipe | 1.0.1/2,則配方為sample-linux-recipe | 1.0.1,並且構建版本為2

Date created (建立日期)

映像產生器建立 Image Builder 置版本的日期和時間。

影像狀態

映像檔建置版本的目前狀態。狀態可與映像建置或處理方式相關。例如,在建置程序期間,您可能會看到Building或的狀態Distributing。對於映像的處理方式,您可能會看到DeprecatedDeleted的狀態。

失敗的原因

圖像狀態的原因。映 Image Builder 主控台只會顯示組建失敗時的原因 (映像狀態等於Failed)。

輸出資源標籤

[輸出資源] 索引標籤會列出目前顯示之影像資源的輸出和分佈詳細資訊。Image Builder 顯示的資訊取決於管線用於建立映像的配方類型,如下所示。

圖片食譜

  • 區域 — 在「影像」欄中指定的輸出 Amazon 機器映像 (AMI) 的發佈區域。

  • 影像 — 該映 Image Builder 分配至目的地的 ID。AMI此 ID 鏈接到 Amazon 控制台中的 Amazon 機器映像(AMIs)頁EC2面。

    注意

    Image Builder 會在建立輸出影像資源之AMI後以及分配AMI到目的地之前建立。

  • 名稱 — 映 Image Builder 分配給目的地的名稱。AMI

  • 描述 — 影像方案中用來建立輸出影像資源的管線的選擇性描述。

  • 帳戶 — AWS 帳戶 擁有目前顯示的 Image Builder 影像資源。

容器食譜

Image Builder 會針對從容器方案建立的輸出顯示下列詳細資訊。

  • 區域 — 在 URI [影像] 欄中指定之容器映的分佈區域。

  • 影像 URI — 映 Image Builder 分配至目標區域中ECR存放庫的輸出容器映像檔。URI

注意

Image Builder 會針對每個目的地顯示一個 輸出影像一律至少有一個項目,用於分發至建立映像的帳戶。其他目的地可以包括跨區域的分佈, AWS 帳戶,或 AWS Organizations。 如需詳細資訊,請參閱管理 Image Builder 發佈設定

基礎結構組態標

基EC2礎設施組態索引標籤會顯示 Image Builder 用來建立和測試目前顯示的映像的 Amazon 基礎設施設定。Image Builder 一律會顯示基礎設施組態資源的名稱 (組態名稱) 及其 Amazon 資源名稱 (ARN)。如果您的基礎結構組態設定值,則其他基礎結構詳細資料可能包括下列

  • 執行個體類型

  • 執行個體設定檔

  • 網路基礎設

  • 安全性群組設定

  • Image Builder 存放應用程式日誌的 Amazon S3 位置

  • 用於故障排除的 Amazon EC2 key pair

  • Amazon 事件通知SNS主題

如需詳細資訊,請參閱管理 Image Builder 基礎結構

發佈設定索引標

「散佈設定」索引標籤會顯示 Image Builder 用來分發輸出影像的設定。Image Builder 一律會顯示分發組態資源的名稱 (組態名稱) 及其 Amazon 資源名稱 (ARN)。其他發佈詳細資料取決於 Image Builder 管線用於建立映像的方案類型,如下所示:

圖片食譜

如果您的配送組態資源設定了這些值,則額外的分配明細可能包括下列項目:

  • 區域 — 輸出 Amazon 機器映像的發佈區域 (AMI)。

  • 輸出AMI名稱 — Image Builder 分配給目的地的名稱。AMI

  • 加密 (KMS金鑰) — 如果已設定, AWS KMS key 映 Image Builder 用來加密映像以分發至目標區域。

  • 發佈的目標帳戶 — 如果您已設定跨帳戶分配,此欄會顯示以逗號分隔的清單 AWS 帳戶 與目標區域共享輸出圖像。

  • 具有共用權限的主參與者 — 以逗號分隔的清單 AWS 具有啟動影像之權限的主參與者,例如, AWS 帳戶 或群組, AWS Organizations 或組織單位 (OUs)。

    注意

    當您授與其他主體啟動映像的權限時,您仍然擁有該映像。 AWS 向您的帳戶收取 Amazon 從映像EC2啟動的所有執行個體的費用。

  • 更快啟動配置的目標帳戶

  • 關聯的授權配置 — 與指定區域AMI中的關聯ARNs的許可證 License Manager 授權配置。

  • 啟動範本配置

  • 設置啟動模板默認版本-

容器食譜

貨櫃分配一律包含下列詳細資訊:

  • 區域 — 在 URI [影像] 欄中指定之容器映的分佈區域。

  • 映像 URI — 映 Image Builder 分發到目URI的地區域 Amazon ECR 儲存庫的輸出容器映像檔。

注意

Image Builder 會針對每個目的地顯示一個 輸出影像一律至少有一個項目,用於分發至建立映像的帳戶。其他目的地可以包括跨區域的分佈, AWS 帳戶,或 AWS Organizations。 如需詳細資訊,請參閱管理 Image Builder 發佈設定

「工作流程

工作流程會定義 Image Builder 在建立新映像時執行的步驟順序。所有映像都有構建和測試工作流程。容器具有額外的散發工作流程。「工作流程」標籤會顯示 Image Builder 執行的適用工作流程。

篩選工作流類型

依預設,Image Builder 最初會顯示建置工作流程摘要和工作流程步驟 不過,「工作流程」篩選器會顯示影像正在進行中或已完成的所有工作流程。若要檢視其他工作流程,請從清單中選取,如下所示:

影像工作流程 (AMI輸出)

  • build-image

  • test-image

容器工作流程 (容器輸出)

  • build-container

  • test-container

  • distribute-container

注意

如果工作流程尚未啟動,則不會顯示在清單中。例如,如果您的映像檔組建剛開始,就build-image是清單中出現的唯一工作流程類型。當下一個工作流程開始時,test-image在這種情況下,Image Builder 會將其新增至清單。

在「工作流程」篩選器之後,選取的工作流程會顯示執行階段摘要,其中包含每個工作流程類型的下列

工作流狀態

此工作流程的目前執行階段狀態。值可以包括以下內容:

  • 待定

  • 略過

  • 執行中

  • 已完成

  • 失敗

  • R ollback-in-progress

  • 倒回完成

執行識別碼

Image Builder 指派的唯一識別碼,可在每次執行工作流程時追蹤執行階段資源。

Start (開始)

此工作流程的執行時間執行個體啟動時的時間戳記。

結束

此工作流程執行個體完成時的時間戳記。

總步數

工作流程中的總步驟數。這應該等於成功、略過和失敗的步驟計數總和。

步驟成功

工作流程中成功執行之步驟數目的執行階段計數。

步驟失敗

工作流程中失敗的步驟數目的執行階段計數。

跳過的步驟

工作流程中跳過的步驟數目的執行時期計數。

下列清單中的詳細資訊會報告此工作流程執行環境中所有步驟的目前狀態。Image Builder 會針對所有影像類型顯示相同的詳細資料

步驟 #

代表 Image Builder 執行工作流程步驟的順序的數字。

步驟識別碼

工作流程步驟的唯一識別元,在執行時間指派。

步驟狀態

指定工作流程步驟的目前執行時期狀態。

還原狀態

目前的復原狀態 (如果工作流程的執行階段執行個體失敗)。

步驟名稱

指定工作流程步驟的名稱。

Start (開始)

此工作流程執行個體的指定步驟啟動時的時間戳記。

結束

此工作流程執行個體的指定步驟完成時的時間戳記。

安全性發現項目

如果您已啟動掃描,安全性發現項目索引標籤會顯示常見弱點和入侵 (CVE) 發現項目。Amazon Inspector 會在映像產生器為建立新映像而啟動的測試執行個體上識別出這些發現項目。若要確保 Image Builder 可擷取映像的發現項目,您必須依下列方式設定掃描:

  1. 為您的帳戶啟用 Amazon Inspector 掃描。如需詳細資訊,請參閱 Amazon Inspector 使用者指南中的開始使用 Amazon Inspector

  2. 針對建立此映像的管道啟動安全性發現項目。當您啟動管線的安全性發現項目時,Image Builder 會在終止測試執行個體之前儲存發現項目的快照。如需詳細資訊,請參閱 設定 Image Builder 檔的安全性掃描 AWS Management Console

安全發現項目」索引標籤包含 Amazon Inspector 為您的映像識別之每個弱點的下列詳細資訊。

嚴重性

CVE發現項目的嚴重性層級。相關值如下:

  • 未分類

  • 資訊

  • 嚴重

問題清單 ID

Amazon Inspector 在掃描測試執行個體時針對映像偵測到的CVE發現項目的唯一識別碼。ID 會連結至「安全性發現項目 > 依弱點」頁面。如需詳細資訊,請參閱管理 Image Builder 的安全性發現項目 AWS Management Console

來源

CVE發現項目的弱點資訊來源。

年齡

自從您的影像第一次觀察到發現項目以來的天數。

Inspector 得分

Amazon Inspector 分配給CVE發現的分數。

標籤索引標籤

「標」索引標籤會顯示您為影像定義的任何標籤。

從中取得映像政策詳細資料 AWS CLI

下列範例顯示如何使用其 Amazon 資源名稱 (ARN) 取得映像政策的詳細資料。

aws imagebuilder get-image-policy --image-arn arn:aws:imagebuilder:us-west-2:123456789012:image/example-image/2019.12.02