Lebenszyklusrichtlinien erstellen - EC2 Image Builder
Lebenszyklusrichtlinien erstellen (AMI-Image)Erstellen Sie Lebenszyklusrichtlinien (Container-Image)

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Lebenszyklusrichtlinien erstellen

Wenn Sie eine neue EC2 Image Builder Builder-Lebenszyklusrichtlinie erstellen, hängt die Konfiguration davon ab, für welche Art von Image die Richtlinie bestimmt ist. Die API-Aktion zum Erstellen einer Lebenszyklusrichtlinie für AMI-Image-Ressourcen und Container-Image-Ressourcen ist dieselbe (CreateLifecyclePolicy). Die Konfiguration für die Image-Ressourcen und die zugehörigen Ressourcen ist jedoch unterschiedlich. In diesem Abschnitt erfahren Sie, wie Sie Lebenszyklusmanagement-Richtlinien für beide erstellen.

Anmerkung

Bevor Sie eine Lebenszyklusrichtlinie erstellen, stellen Sie sicher, dass Sie alle Anforderungen erfüllt habenVoraussetzungen.

Lebenszyklusmanagement-Richtlinien für Image Builder AMI-Image-Ressourcen erstellen

Sie können eine der folgenden Methoden verwenden, um eine AMI-Image-Lebenszyklusrichtlinie mit dem AWS-Managementkonsole oder zu erstellen AWS CLI. Sie können auch die CreateLifecyclePolicyAPI-Aktion verwenden. Die zugehörige SDK-Anfrage finden Sie unter dem Link „Siehe auch“ für diesen Befehl in der EC2 Image Builder API-Referenz.

AWS-Managementkonsole

Gehen Sie folgendermaßen vor, um eine Lebenszyklusrichtlinie für AMI-Image-Ressourcen in der AWS-Managementkonsole zu erstellen:

  1. Öffnen Sie die EC2 Image Builder Builder-Konsole unter https://console.aws.amazon.com/imagebuilder/.

  2. Wählen Sie im Navigationsbereich Lifecycle-Richtlinien aus.

  3. Wählen Sie Lebenszyklusrichtlinie erstellen aus.

  4. Konfigurieren Sie die in den folgenden Verfahren beschriebenen Richtlinieneinstellungen.

  5. Um die Lebenszyklusrichtlinie zu erstellen, nachdem Sie die Einstellungen konfiguriert haben, wählen Sie Richtlinie erstellen aus.

Konfigurieren Sie die allgemeinen Einstellungen für Ihre Richtlinie.

  1. Wählen Sie unter Richtlinientyp die Option AMI aus.

  2. Geben Sie den Namen der Richtlinie ein.

  3. Geben Sie optional eine Beschreibung für Ihre Lebenszyklusrichtlinie ein.

  4. Standardmäßig ist Activate aktiviert. Die Standardeinstellung aktiviert die Lebenszyklusrichtlinie und fügt sie sofort dem Zeitplan hinzu. Um eine Richtlinie zu erstellen, die zunächst deaktiviert ist, können Sie Activate deaktivieren.

  5. Wählen Sie für die IAM-Rolle eine der folgenden Optionen aus:

    • Lebenszyklus-Ausführungsrolle mithilfe von Dienststandardwerten erstellen — Generiert eine vorkonfigurierte Rolle mit angehängter EC2ImageBuilderLifecycleExecutionPolicy verwalteter Richtlinie. Dies ist die empfohlene Option, wenn Sie keine spezifischen Anforderungen an benutzerdefinierte Berechtigungen haben.

    • Wählen Sie eine vorhandene Rolle — Wählen Sie eine vorhandene IAM-Rolle aus der Dropdownliste aus. In der Liste werden serviceverknüpfte Rollen (SLRs) herausgefiltert, die nicht mit der Ausführung von Lebenszyklusrichtlinien kompatibel sind.

    • Eine neue Rolle für die Lebenszyklusausführung erstellen — Öffnet die IAM-Konsole mit vorausgefüllten Einstellungen für Vertrauensrichtlinien und Lebenszyklusausführungsrichtlinien, sodass Rollen mit einem Klick erstellt werden können. step-by-stepAnweisungen finden Sie unter. Erstellen Sie eine IAM-Rolle für Image Builder Builder-Lebenszyklusmanagement

    Anmerkung

    Serviceverknüpfte Rollen sind mit der Ausführung von Lebenszyklusrichtlinien nicht kompatibel und werden automatisch aus der Rollenauswahl herausgefiltert. Wenn Sie zuvor eine Lebenszyklusrichtlinie mit einer servicebezogenen Rolle erstellt haben, können Sie die Richtlinie aktualisieren, sodass eine kompatible Ausführungsrolle verwendet wird.

Konfigurieren Sie den Regelbereich für Ihre Richtlinie.

In diesem Abschnitt wird die Ressourcenauswahl für Ihre Lebenszyklusrichtlinie auf der Grundlage des von Ihnen verwendeten Filtertyps konfiguriert.

  1. Filtertyp: Rezepte — Um Lebenszyklusregeln auf Image-Ressourcen anzuwenden, die auf dem Rezept basieren, mit dem sie erstellt wurden, wählen Sie bis zu 50 Rezeptversionen für die Richtlinie aus. Sie können den Browser mit geteiltem Bedienfeld verwenden, um nach Rezepten zu suchen und bestimmte Versionen auszuwählen.

    Sie können auch Platzhaltermuster für die semantische Version verwenden, um mehrere Versionen eines Rezepts mit einer einzigen Richtlinie als Ziel zu verwenden. Die folgenden Platzhaltermuster werden unterstützt:

    • x.x.x— Entspricht allen Versionen des Rezepts.

    • 1.x.x— Entspricht allen Neben- und Patch-Versionen innerhalb der Hauptversion 1.

    • 1.0.x— Entspricht allen Patch-Versionen in Version 1.0.

    Platzhaltermuster werden zur Ausführungszeit in alle passenden Rezeptversionen aufgelöst. Das bedeutet, dass neue Rezeptversionen, die nach dem Einrichten der Richtlinie erstellt wurden, automatisch in die nächste geplante Ausführung aufgenommen werden.

    Anmerkung

    Rezeptversionen, die nach Beginn der Ausführung einer Richtlinie erstellt oder gelöscht werden, sind erst bei der nächsten geplanten Ausführung enthalten.

  2. Filtertyp: Tags — Um Lebenszyklusregeln auf Image-Ressourcen anzuwenden, die auf Ressourcen-Tags basieren, geben Sie eine Liste mit bis zu 50 Schlüsselwertpaaren ein, anhand derer die Richtlinie abgeglichen werden soll. Image Builder erkennt Ressourcen durch Tag-Scannen und wendet Lebenszyklusregeln auf entsprechende Ressourcen an.

    Anmerkung

    Ressourcen, die nach Beginn der Ausführung einer Richtlinie markiert oder nicht markiert wurden, werden erst bei der nächsten geplanten Ausführung berücksichtigt.

Konfigurieren Sie Ausschlussregeln für Ihre Richtlinie (optional).

Ausschlussregeln definieren Ausnahmen von den Lebenszyklusregeln. Ressourcen, die die in den Ausschlussregeln festgelegten Kriterien erfüllen, sind von Lebenszyklusaktionen ausgeschlossen.

  1. Für AMI-Image-Richtlinien können Sie die folgenden AMI-Ausschlussregeln konfigurieren:

    • Öffentlich ausschließen AMIs — Wählen Sie diese Option, um öffentliche Inhalte AMIs von Lebenszyklusaktionen auszuschließen.

    • AMIs Nach Region ausschließen — Geben Sie AWS-Regionen an, ob Aktionen aus dem Lebenszyklus ausgeschlossen werden sollen.

    • Mit Konten AMIs gemeinsam genutzte Konten ausschließen — Geben Sie an AWS-Konten , welche geteilten Konten von den Lebenszyklusaktionen ausgeschlossen werden AMIs sollen.

    • Kürzlich gestartete Instances ausschließen AMIs — Geben Sie einen Zeitraum an, in dem Instances ausgeschlossen werden sollen AMIs , die kürzlich zum Starten von Instances verwendet wurden.

    • AMIs Nach Tags ausschließen — Geben Sie Tags an AMIs , die von Lebenszyklusaktionen ausgeschlossen werden sollen.

  2. Für tagbasierte Image Builder Builder-Image-Richtlinien können Sie Tags für Image Builder Builder-Image-Ressourcen angeben, die von Lebenszyklusaktionen ausgeschlossen werden sollen.

Aktivieren Sie eine oder mehrere der folgenden Lebenszyklusregeln, damit sie auf die Ressourcen angewendet werden, die in der Lebenszyklusrichtlinie ausgewählt werden. Wenn eine Ressource bei der Ausführung der Richtlinie mit mehr als einer Lebenszyklusregel übereinstimmt, führt Image Builder die Regelaktionen in der folgenden Reihenfolge aus: 1) Veraltet, 2) Deaktivieren, 3) Löschen.

Regel verwerfen

Setzt den Image Builder Builder-Image-Ressourcenstatus aufDeprecated. Image Builder Builder-Pipelines werden weiterhin für veraltete Images ausgeführt. Sie können optional die Verfallszeit für verknüpfte Instanzen festlegen, AMIs ohne dass Ihre Fähigkeit, neue Instanzen zu starten, beeinträchtigt wird.

  • Anzahl der Einheiten — Geben Sie den ganzzahligen Wert für den Zeitraum an, der nach der Erstellung einer Image-Ressource vergehen muss, bevor sie als markiert wird. Deprecated

  • Einheit — Wählen Sie den zu verwendenden Zeitraum aus. Der Bereich kannDays, WeeksMonths, oder seinYears.

  • Veraltet AMIs — Aktivieren Sie das Kontrollkästchen, um Amazon EC2 AMIs mit einem Verfallsdatum zu kennzeichnen. Sie AMIs sind weiterhin verfügbar, und Sie können weiterhin neue Instances von ihnen aus starten.

Regel deaktivieren

Setzt den Image Builder Builder-Image-Ressourcenstatus aufDisabled. Dadurch wird verhindert, dass Image Builder Builder-Pipelines für dieses Image ausgeführt werden. Sie können optional das zugehörige AMI deaktivieren, um den Start neuer Instances zu verhindern.

  • Anzahl der Einheiten — Geben Sie den ganzzahligen Wert für den Zeitraum an, der nach der Erstellung einer Image-Ressource vergehen muss, bevor sie als markiert wirdDisabled.

  • Einheit — Wählen Sie den zu verwendenden Zeitraum aus. Der Bereich kannDays, WeeksMonths, oder seinYears.

  • Deaktivieren AMIs — Aktivieren Sie das Kontrollkästchen, um das zugehörige Amazon EC2 AMIs zu deaktivieren. Sie können die Instances nicht mehr verwenden AMIs oder neue Instances von ihnen aus starten.

Regel löschen

Löscht die Bildressourcen nach Alter oder Anzahl. Sie definieren den Schwellenwert, der Ihren Anforderungen entspricht. Wenn eine Image Builder Builder-Image-Ressource den Schwellenwert überschreitet, wird sie entfernt. Sie können die zugehörigen Snapshots optional deregistrieren AMIs oder die zugehörigen Snapshots löschen. AMIs Sie können auch Tags für Ressourcen angeben, die Sie über den Schwellenwert hinaus behalten möchten.

Wenn Sie die Löschregel nach Alter konfigurieren, löscht Image Builder die Image-Ressource nach einem von Ihnen konfigurierten Zeitraum. Löschen Sie beispielsweise Bildressourcen nach 6 Monaten. Wenn Sie nach Anzahl konfigurieren, behält Image Builder die neueste Anzahl von Bildern bei, die Sie angeben, oder so nahe wie möglich an dieser Anzahl, und löscht frühere Versionen.

  • Nach Alter

    • Anzahl der Einheiten — Geben Sie den ganzzahligen Wert für den Zeitraum an, der nach der Erstellung einer Bildressource vergehen muss, bevor sie gelöscht wird.

    • Einheit — Wählen Sie den zu verwendenden Zeitraum aus. Der Bereich kannDays, WeeksMonths, oder seinYears.

    • Mindestens ein Bild pro Rezept beibehalten — Aktivieren Sie das Kontrollkästchen, um die neueste verfügbare Bildressource für jede Rezeptversion beizubehalten, auf die sich diese Regel auswirkt.

    Nach Anzahl

    • Anzahl Bilder — Geben Sie den ganzzahligen Wert für die Anzahl der aktuellen Bildressourcen an, die für jede Rezeptversion beibehalten werden sollen.

  • Abmelden AMIs — Aktivieren Sie das Kontrollkästchen, um das zugehörige Amazon EC2 abzumelden. AMIs Sie können die Instances nicht mehr verwenden AMIs oder neue Instances von ihnen aus starten.

  • Bilder und Schnappschüsse mit zugehörigen Tags beibehalten — Aktivieren Sie das Kontrollkästchen, um eine Liste mit Tags für Bildressourcen einzugeben, die Sie behalten möchten. AMIs Tags gelten für Bildressourcen und Amazon EC2 AMIs. Sie können bis zu 50 Schlüsselwertpaare eingeben.

Markierungen (optional)

Fügen Sie Ihrer Lebenszyklusrichtlinie Tags hinzu.

AWS CLI

Um eine neue Image Builder Builder-Lebenszyklusrichtlinie zu erstellen, können Sie den create-lifecycle-policy Befehl in der AWS CLI verwenden.

Lebenszyklusmanagement-Richtlinien für Image Builder Builder-Container-Image-Ressourcen erstellen

Sie können eine der folgenden Methoden verwenden, um eine Container-Image-Lebenszyklusrichtlinie mit dem AWS-Managementkonsole oder zu erstellen AWS CLI. Sie können auch die CreateLifecyclePolicyAPI-Aktion verwenden. Die zugehörige SDK-Anfrage finden Sie unter dem Link „Siehe auch“ für diesen Befehl in der EC2 Image Builder API-Referenz.

AWS-Managementkonsole

Gehen Sie folgendermaßen vor, um eine Lebenszyklusrichtlinie für Container-Image-Ressourcen in der AWS-Managementkonsole zu erstellen:

  1. Öffnen Sie die EC2 Image Builder Builder-Konsole unter https://console.aws.amazon.com/imagebuilder/.

  2. Wählen Sie im Navigationsbereich Lifecycle-Richtlinien aus.

  3. Wählen Sie Lebenszyklusrichtlinie erstellen aus.

  4. Konfigurieren Sie die in den folgenden Verfahren beschriebenen Richtlinieneinstellungen.

  5. Um die Lebenszyklusrichtlinie zu erstellen, nachdem Sie die Einstellungen konfiguriert haben, wählen Sie Richtlinie erstellen aus.

Richtlinienkonfiguration: Allgemeine Einstellungen

Konfigurieren Sie die allgemeinen Einstellungen für Ihre Richtlinie.

  1. Wählen Sie unter Richtlinientyp die Option Container-Image aus.

  2. Geben Sie den Namen der Richtlinie ein.

  3. Geben Sie optional eine Beschreibung für Ihre Lebenszyklusrichtlinie ein.

  4. Standardmäßig ist Activate aktiviert. Die Standardeinstellung aktiviert die Lebenszyklusrichtlinie und fügt sie sofort dem Zeitplan hinzu. Um eine Richtlinie zu erstellen, die zunächst deaktiviert ist, können Sie Activate deaktivieren.

  5. Wählen Sie für die IAM-Rolle eine der folgenden Optionen aus:

    • Lebenszyklus-Ausführungsrolle mithilfe von Dienststandardwerten erstellen — Generiert eine vorkonfigurierte Rolle mit angehängter EC2ImageBuilderLifecycleExecutionPolicy verwalteter Richtlinie. Dies ist die empfohlene Option, wenn Sie keine spezifischen Anforderungen an benutzerdefinierte Berechtigungen haben.

    • Wählen Sie eine vorhandene Rolle — Wählen Sie eine vorhandene IAM-Rolle aus der Dropdownliste aus. In der Liste werden serviceverknüpfte Rollen (SLRs) herausgefiltert, die nicht mit der Ausführung von Lebenszyklusrichtlinien kompatibel sind.

    • Eine neue Rolle für die Lebenszyklusausführung erstellen — Öffnet die IAM-Konsole mit vorausgefüllten Einstellungen für Vertrauensrichtlinien und Lebenszyklusausführungsrichtlinien, sodass Rollen mit einem Klick erstellt werden können. step-by-stepAnweisungen finden Sie unter. Erstellen Sie eine IAM-Rolle für Image Builder Builder-Lebenszyklusmanagement

    Anmerkung

    Serviceverknüpfte Rollen sind mit der Ausführung von Lebenszyklusrichtlinien nicht kompatibel und werden automatisch aus der Rollenauswahl herausgefiltert. Wenn Sie zuvor eine Lebenszyklusrichtlinie mit einer servicebezogenen Rolle erstellt haben, können Sie die Richtlinie aktualisieren, sodass eine kompatible Ausführungsrolle verwendet wird.

Konfigurieren Sie den Regelbereich für Ihre Richtlinie.

In diesem Abschnitt wird die Ressourcenauswahl für Ihre Lebenszyklusrichtlinie auf der Grundlage des von Ihnen verwendeten Filtertyps konfiguriert.

  1. Filtertyp: Rezepte — Um Lebenszyklusregeln auf Image-Ressourcen anzuwenden, die auf dem Rezept basieren, mit dem sie erstellt wurden, wählen Sie bis zu 50 Rezeptversionen für die Richtlinie aus. Sie können den Browser mit geteiltem Bedienfeld verwenden, um nach Rezepten zu suchen und bestimmte Versionen auszuwählen.

    Sie können auch Platzhaltermuster für die semantische Version verwenden, um mehrere Versionen eines Rezepts mit einer einzigen Richtlinie als Ziel zu verwenden. Die folgenden Platzhaltermuster werden unterstützt:

    • x.x.x— Entspricht allen Versionen des Rezepts.

    • 1.x.x— Entspricht allen Neben- und Patch-Versionen innerhalb der Hauptversion 1.

    • 1.0.x— Entspricht allen Patch-Versionen in Version 1.0.

    Platzhaltermuster werden zur Ausführungszeit in alle passenden Rezeptversionen aufgelöst. Das bedeutet, dass neue Rezeptversionen, die nach dem Einrichten der Richtlinie erstellt wurden, automatisch in die nächste geplante Ausführung aufgenommen werden.

    Anmerkung

    Rezeptversionen, die nach Beginn der Ausführung einer Richtlinie erstellt oder gelöscht werden, sind erst bei der nächsten geplanten Ausführung enthalten.

  2. Filtertyp: Tags — Um Lebenszyklusregeln auf Image-Ressourcen anzuwenden, die auf Ressourcen-Tags basieren, geben Sie eine Liste mit bis zu 50 Schlüsselwertpaaren ein, anhand derer die Richtlinie abgeglichen werden soll. Image Builder erkennt Ressourcen durch Tag-Scannen und wendet Lebenszyklusregeln auf entsprechende Ressourcen an.

    Anmerkung

    Ressourcen, die nach Beginn der Ausführung einer Richtlinie markiert oder nicht markiert wurden, werden erst bei der nächsten geplanten Ausführung berücksichtigt.

Konfigurieren Sie Ausschlussregeln für Ihre Richtlinie (optional).

Ausschlussregeln definieren Ausnahmen von den Lebenszyklusregeln. Ressourcen, die die in den Ausschlussregeln festgelegten Kriterien erfüllen, sind von Lebenszyklusaktionen ausgeschlossen.

  1. Für AMI-Image-Richtlinien können Sie die folgenden AMI-Ausschlussregeln konfigurieren:

    • Öffentlich ausschließen AMIs — Wählen Sie diese Option, um öffentliche Inhalte AMIs von Lebenszyklusaktionen auszuschließen.

    • AMIs Nach Region ausschließen — Geben Sie AWS-Regionen an, ob Aktionen aus dem Lebenszyklus ausgeschlossen werden sollen.

    • Mit Konten AMIs gemeinsam genutzte Konten ausschließen — Geben Sie an AWS-Konten , welche geteilten Konten von den Lebenszyklusaktionen ausgeschlossen werden AMIs sollen.

    • Kürzlich gestartete Instances ausschließen AMIs — Geben Sie einen Zeitraum an, in dem Instances ausgeschlossen werden sollen AMIs , die kürzlich zum Starten von Instances verwendet wurden.

    • AMIs Nach Tags ausschließen — Geben Sie Tags an AMIs , die von Lebenszyklusaktionen ausgeschlossen werden sollen.

  2. Für tagbasierte Image Builder Builder-Image-Richtlinien können Sie Tags für Image Builder Builder-Image-Ressourcen angeben, die von Lebenszyklusaktionen ausgeschlossen werden sollen.

Regel löschen

Bei Container-Images löscht diese Regel die Image Builder Builder-Container-Image-Ressource. Sie können optional Docker-Images entfernen, die an ECR-Repositorys verteilt wurden, um zu verhindern, dass sie zum Ausführen neuer Container verwendet werden.

Wenn Sie die Löschregel nach Alter konfigurieren, löscht Image Builder die Image-Ressource nach einem von Ihnen konfigurierten Zeitraum. Löschen Sie beispielsweise Bildressourcen nach 6 Monaten. Wenn Sie nach Anzahl konfigurieren, behält Image Builder die neueste Anzahl von Bildern bei, die Sie angeben, oder so nahe wie möglich an dieser Anzahl, und löscht frühere Versionen.

  • Nach Alter

    • Anzahl der Einheiten — Geben Sie den ganzzahligen Wert für den Zeitraum an, der nach der Erstellung einer Bildressource vergehen muss, bevor sie gelöscht wird.

    • Einheit — Wählen Sie den zu verwendenden Zeitraum aus. Der Bereich kannDays, WeeksMonths, oder seinYears.

    • Mindestens ein Bild beibehalten — Aktivieren Sie das Kontrollkästchen, um nur die neueste verfügbare Bildressource für jede Rezeptversion beizubehalten, auf die sich diese Regel auswirkt.

    Nach Anzahl

    • Anzahl Bilder — Geben Sie den ganzzahligen Wert für die Anzahl der aktuellen Bildressourcen an, die für jede Rezeptversion beibehalten werden sollen.

  • ECR-Container-Images löschen — Aktivieren Sie das Kontrollkästchen, um zugehörige Container-Images zu löschen, die in einem ECR-Repository gespeichert sind. Sie können das Container-Image nicht mehr als Basis verwenden, um neue Images zu erstellen oder neue Container auszuführen.

  • Bilder mit zugehörigen Tags beibehalten — Aktivieren Sie das Kontrollkästchen, um eine Liste von Tags für Bildressourcen einzugeben, die Sie behalten möchten.

Markierungen (optional)

Fügen Sie Ihrer Lebenszyklus-Richtlinie Tags hinzu.

AWS CLI

Um eine neue Image Builder Builder-Lebenszyklusrichtlinie zu erstellen, können Sie den create-lifecycle-policy Befehl in der AWS CLI verwenden.