Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Lebenszyklusrichtlinien für Image Builder Builder-Images verwalten
<a name="manage-image-lifecycles"></a>

Wenn Sie benutzerdefinierte Images erstellen, ist es wichtig, dass Sie einen Plan haben, um diese Images außer Betrieb zu nehmen, bevor sie veraltet sind. Image Builder Builder-Pipelines können Updates und Sicherheitspatches automatisch anwenden. Jeder Build erstellt jedoch eine neue Version des Images und aller zugehörigen Ressourcen, die es verteilt. Frühere Versionen verbleiben in Ihrem Konto, bis Sie sie manuell löschen oder ein Skript zur Ausführung der Aufgabe erstellen.

Mit den Lebenszyklusmanagement-Richtlinien von Image Builder können Sie den Prozess des Verfalls, Deaktivierens und Löschens veralteter Images und der zugehörigen Ressourcen automatisieren. Zu den zugehörigen Ressourcen können Ausgabebilder gehören, die Sie an andere AWS-Konten Organisationen und Organisationseinheiten () OUs verteilt haben. AWS-Regionen Sie definieren die Regeln dafür, wie und wann jeder Schritt im Lebenszyklusprozess durchgeführt werden soll und welche Schritte in Ihre Richtlinie aufgenommen werden sollen.

**Vorteile des automatisierten Lebenszyklusmanagements**  
Zu den allgemeinen Vorteilen des automatisierten Lebenszyklusmanagements gehören:
+ Vereinfacht das Lebenszyklusmanagement für Ihre benutzerdefinierten Images mit einer automatisierten Methode zur Außerbetriebnahme von Images und zugehörigen Ressourcen.
+ Hilft dabei, Compliance-Risiken zu vermeiden, die sich aus der Verwendung veralteter Images für den Start neuer Instances ergeben.
+ Hält die Bildbestände auf dem neuesten Stand, indem veraltete Bilder entfernt werden.
+ Kann die Speicher- und Datenübertragungskosten senken, indem optional die zugehörigen Ressourcen für gelöschte Bilder entfernt werden.

**Realisieren Sie Kosteneinsparungen**  
Die Verwendung von EC2 Image Builder zur Erstellung benutzerdefinierter AMI- oder Container-Images ist kostenlos. Für andere Dienste, die im Prozess verwendet werden, gelten jedoch die Standardpreise. Wenn Sie ungenutzte oder veraltete Bilder und die zugehörigen Ressourcen aus Ihrem entfernen AWS-Konto, können Sie auf folgende Weise Zeit- und Kosteneinsparungen erzielen:
+ Reduzieren Sie die Zeit, die zum Patchen vorhandener Bilder benötigt wird, wenn Sie nicht auch unbenutzte oder veraltete Bilder patchen.
+ Für AMI-Image-Ressourcen, die Sie löschen, können Sie festlegen, dass auch verteilte Snapshots AMIs und die zugehörigen Snapshots entfernt werden. Durch diesen Ansatz können Kosten für das Speichern von Snapshots eingespart werden.
+ Für Container-Image-Ressourcen, die Sie löschen, können Sie wählen, ob Sie die zugrunde liegenden Ressourcen löschen möchten. Dieser Ansatz kann Amazon ECR-Speicherkosten und Datenübertragungsraten für Ihre Docker Bilder, die in ECR-Repositorys gespeichert sind, sparen.

**Anmerkung**  
Image Builder kann die potenziellen Auswirkungen nicht für alle möglichen Downstream-Abhängigkeiten wie Auto Scaling Scaling-Gruppen oder Startvorlagen bewerten. Bei der Konfiguration von Richtlinienaktionen müssen Sie Downstream-Abhängigkeiten für Ihre Images berücksichtigen.

**Topics**
+ [

# Voraussetzungen für das Lebenszyklusmanagement für Image Builder Builder-Images
](image-lifecycle-prerequisites.md)
+ [

# Lifecycle-Management-Richtlinien für Image Builder Builder-Image-Ressourcen auflisten
](list-lifecycle-policies.md)
+ [

# Details zur Lebenszyklusrichtlinie anzeigen
](view-lifecycle-policy.md)
+ [

# Lebenszyklusrichtlinien erstellen
](create-lifecycle-policies.md)
+ [

# So funktionieren Lebenszyklusmanagementregeln für Image Builder Builder-Image-Ressourcen
](image-lifecycle-rules.md)

# Voraussetzungen für das Lebenszyklusmanagement für Image Builder Builder-Images
<a name="image-lifecycle-prerequisites"></a>

Bevor Sie EC2 Image Builder Builder-Lebenszyklusmanagement-Richtlinien und -Regeln für Ihre Image-Ressourcen definieren können, müssen Sie die folgenden Voraussetzungen erfüllen.
+ Erstellen Sie eine IAM-Rolle, die Image Builder die Erlaubnis erteilt, Lebenszyklusrichtlinien auszuführen. Sie können diese Rolle auf eine der folgenden Arten erstellen:
  + Verwenden Sie die Option **Lebenszyklusausführungsrolle mithilfe von Dienststandardwerten erstellen** in der Image Builder Builder-Konsole, wenn Sie eine Lebenszyklusrichtlinie erstellen. Dadurch wird automatisch eine Rolle mit der angehängten `EC2ImageBuilderLifecycleExecutionPolicy` verwalteten Richtlinie erstellt.
  + Verwenden Sie die Option **Neue Lebenszyklusausführungsrolle erstellen** in der Image Builder Builder-Konsole, wodurch IAM mit vorausgefüllten Einstellungen für die Rollenerstellung mit einem Klick geöffnet wird.
  + Erstellen Sie die Rolle manuell in der IAM-Konsole. step-by-stepAnweisungen finden Sie unter[Erstellen Sie eine IAM-Rolle für Image Builder Builder-Lebenszyklusmanagement](#image-lifecycle-prereq-role).
+ Erstellen Sie eine IAM-Rolle im Zielkonto für zugeordnete Ressourcen, die auf mehrere Konten verteilt wurden. Die Rolle erteilt Image Builder die Berechtigung, Lebenszyklusaktionen im Zielkonto für zugeordnete Ressourcen durchzuführen. Weitere Informationen zum Erstellen der Rolle finden Sie unter [Erstellen Sie eine IAM-Rolle für das kontoübergreifende Lebenszyklusmanagement von Image Builder](#image-lifecycle-prereq-cross-acct-role).
**Anmerkung**  
Diese Voraussetzung gilt nicht, wenn Sie Startberechtigungen für ein Ausgabe-AMI erteilt haben. Mit Startberechtigungen besitzt das Konto, mit dem Sie geteilt haben, die Instances, die über das gemeinsam genutzte AMI gestartet werden, aber alle AMI-Ressourcen verbleiben in Ihrem Konto.
+ Für Container-Images müssen Sie Ihren ECR-Repositorys das folgende Tag hinzufügen, um Image Builder Zugriff auf die Ausführung von Lebenszyklusaktionen für die im Repository gespeicherten Container-Images zu gewähren:. `LifecycleExecutionAccess: EC2 Image Builder`

## Erstellen Sie eine IAM-Rolle für Image Builder Builder-Lebenszyklusmanagement
<a name="image-lifecycle-prereq-role"></a>

Um Image Builder die Berechtigung zur Ausführung von Lebenszyklusrichtlinien zu erteilen, müssen Sie zunächst die IAM-Rolle erstellen, die für die Ausführung von Lebenszyklusaktionen verwendet wird. Gehen Sie wie folgt vor, um die Servicerolle zu erstellen, die die Berechtigung erteilt.

1. Öffnen Sie unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) die IAM-Konsole.

1. Wählen Sie im Navigationsbereich **Roles (Rollen)**.

1. Wählen Sie **Rolle erstellen** aus. Dies öffnet den ersten Schritt des Prozesses. **Wählen Sie eine vertrauenswürdige Entität** aus, um Ihre Rolle zu erstellen.

1. Wählen Sie die Option **Benutzerdefinierte Vertrauensrichtlinie** für den **Entitätstyp Vertrauenswürdige** aus.

1. Kopieren Sie die folgende JSON-Vertrauensrichtlinie und fügen Sie sie in den Textbereich **Benutzerdefinierte Vertrauensrichtlinie** ein, wobei Sie den Beispieltext ersetzen. Diese Vertrauensrichtlinie ermöglicht es Image Builder, die Rolle anzunehmen, die Sie für die Ausführung von Lebenszyklusaktionen erstellen.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Action": [
                   "sts:AssumeRole"
               ],
               "Effect": "Allow",
               "Principal": {
                   "Service": [
                       "imagebuilder.amazonaws.com"
                   ]
               }
           }
       ]
   }
   ```

------

1. Wählen Sie die folgende verwaltete Richtlinie aus der Liste aus: **EC2ImageBuilderLifecycleExecutionPolicy**und klicken Sie dann auf **Weiter**. Dadurch wird die Seite „**Name“, „Überprüfen“ und „Erstellen**“ geöffnet.
**Tipp**  
Filtern Sie nach`image`, um die Ergebnisse zu optimieren.

1. Geben Sie einen **Role name** ein.

1. Nachdem Sie Ihre Einstellungen überprüft haben, wählen Sie **Rolle erstellen** aus.

## Erstellen Sie eine IAM-Rolle für das kontoübergreifende Lebenszyklusmanagement von Image Builder
<a name="image-lifecycle-prereq-cross-acct-role"></a>

Um Image Builder die Erlaubnis zu erteilen, Lebenszyklusaktionen in Zielkonten für zugeordnete Ressourcen auszuführen, müssen Sie zunächst die IAM-Rolle erstellen, mit der Lebenszyklusaktionen in diesen Konten ausgeführt werden. Sie müssen die Rolle im Zielkonto erstellen.

Gehen Sie wie folgt vor, um die Servicerolle zu erstellen, die Berechtigungen für *das Zielkonto* gewährt.

1. Öffnen Sie unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) die IAM-Konsole.

1. Wählen Sie im Navigationsbereich **Roles (Rollen)**.

1. Wählen Sie **Rolle erstellen** aus. Dies öffnet den ersten Schritt des Prozesses. **Wählen Sie eine vertrauenswürdige Entität** aus, um Ihre Rolle zu erstellen.

1. Wählen Sie die Option **Benutzerdefinierte Vertrauensrichtlinie** für den **Entitätstyp Vertrauenswürdige** aus.

1. Kopieren Sie die folgende JSON-Vertrauensrichtlinie und fügen Sie sie in den Textbereich **Benutzerdefinierte Vertrauensrichtlinie** ein, wobei Sie den Beispieltext ersetzen. Diese Vertrauensrichtlinie ermöglicht es Image Builder, die Rolle anzunehmen, die Sie für die Ausführung von Lebenszyklusaktionen erstellen.
**Anmerkung**  
Wenn Image Builder diese Rolle im Zielkonto verwendet, um auf zugeordnete Ressourcen zu reagieren, die auf Konten verteilt wurden, handelt es im Namen des Besitzers des Zielkontos. Das Konto AWS-Konto , das Sie `aws:SourceAccount` in der Vertrauensrichtlinie konfigurieren, ist das Konto, über das Image Builder diese Ressourcen verteilt hat.

   ```
   {
       "Version": "2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Principal": {
                   "Service": [
                       "imagebuilder.amazonaws.com"
                   ]
               },
               "Action": "sts:AssumeRole",
               "Condition": {
                   "StringEquals": {
                       "aws:SourceAccount": "444455556666"
                   },
                   "StringLike": {
                       "aws:SourceArn": "arn:*:imagebuilder:*:*:image/*/*/*"
                   }
               }
           }
       ]
   }
   ```

1. Wählen Sie die folgende verwaltete Richtlinie aus der Liste aus: **EC2ImageBuilderLifecycleExecutionPolicy**und klicken Sie dann auf **Weiter**. Dadurch wird die Seite „**Name“, „Überprüfen“ und „Erstellen**“ geöffnet.
**Tipp**  
Filtern Sie nach`image`, um die Ergebnisse zu optimieren.

1. Geben Sie `Ec2ImageBuilderCrossAccountLifecycleAccess` als **Rollennamen** ein.
**Wichtig**  
`Ec2ImageBuilderCrossAccountLifecycleAccess`muss der Name dieser Rolle sein.

1. Nachdem Sie Ihre Einstellungen überprüft haben, wählen Sie **Rolle erstellen** aus.

# Lifecycle-Management-Richtlinien für Image Builder Builder-Image-Ressourcen auflisten
<a name="list-lifecycle-policies"></a>

Sie können eine Liste Ihrer Image-Lifecycle-Management-Richtlinien mit wichtigen Detailspalten auf der Listenseite **für Lebenszyklusrichtlinien** im AWS-Managementkonsole oder mit Befehlen oder Aktionen in der Image Builder Builder-API, SDKs, oder abrufen AWS CLI.

Sie können eine der folgenden Methoden verwenden, um Image Builder Builder-Image-Lebenszyklus-Richtlinienressourcen in Ihrem aufzulisten AWS-Konto. Informationen zur API-Aktion finden Sie [ListLifecyclePolicies](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_ListLifecyclePolicies.html)in der *EC2 Image Builder API-Referenz.* Die zugehörige SDK-Anfrage finden Sie unter dem Link „[Siehe auch](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_ListLifecyclePolicies.html#API_ListLifecyclePolicies_SeeAlso)“ auf derselben Seite.

------
#### [ AWS-Managementkonsole ]

Die folgenden Details werden in der Konsole für Ihre vorhandenen Richtlinien angezeigt. Sie können eine beliebige Spalte auswählen, um die Sortierreihenfolge Ihrer Ergebnisse zu ändern. Die Richtlinienliste ist zunächst nach dem **Richtliniennamen** sortiert. Der Spaltenname für die aktuelle Sortierreihenfolge ist fett gedruckt.

Wenn Sie mehr als eine Ergebnisseite haben, werden die Seitenpfeile in der oberen rechten Ecke des Bedienfelds aktiv. Mit der Suchleiste können Sie Ergebnisse nach Richtlinienname, Richtlinienstatus, Ausgabebildtyp und Bildressourcen-ARN filtern.
+ **Richtlinienname** — Der Name der Richtlinie.
+ **Richtlinienstatus** — Gibt an, ob die Richtlinie aktiv oder inaktiv ist.
+ **Typ** — Der Typ des Ausgabebilds, das Image Builder verteilt, wenn Sie eine neue Image-Version (AMI oder Container-Image) erstellen.
+ **Datum der letzten Ausführung** — Das letzte Mal, dass die Lebenszyklus-Richtlinie ausgeführt wurde.
+ **Erstellungsdatum** — Der Zeitstempel seit der Erstellung der Lebenszyklus-Richtlinie.
+ **ARN** — Der Amazon-Ressourcenname (ARN) der Lifecycle-Policy-Ressource.

Gehen Sie wie folgt vor AWS-Managementkonsole, um Lebenszyklus-Richtlinien in der aufzulisten:

1. Öffnen Sie die EC2 Image Builder Builder-Konsole unter [https://console.aws.amazon.com/imagebuilder/](https://console.aws.amazon.com/imagebuilder/).

1. Wählen Sie im Navigationsbereich **Lifecycle-Richtlinien** aus. Daraufhin wird eine Liste der Image-Lebenszyklus-Richtlinien in Ihrem Konto angezeigt.

**Verfügbare Aktionen**  
Auf der Listenseite mit den Lebenszyklusrichtlinien können Sie auch die folgenden Aktionen für Ihre **Lebenszyklusrichtlinie** ausführen.

Um eine neue Image-Lebenszyklus-Richtlinie zu erstellen, wählen Sie **Lebenszyklus-Richtlinie erstellen**. Weitere Informationen zum Erstellen einer Richtlinie finden Sie unter[Lebenszyklusrichtlinien erstellen](create-lifecycle-policies.md).

Für alle folgenden Aktionen müssen Sie zuerst die Richtlinie auswählen. Um eine Richtlinie auszuwählen, können Sie das Kontrollkästchen neben dem **Richtliniennamen** aktivieren.
+ Um die Richtlinie ein- oder auszuschalten, wählen Sie im Menü **Aktionen** die Option **Richtlinie deaktivieren** **oder Richtlinie aktivieren** aus.
+ Um die Richtlinie zu ändern, wählen Sie im Menü **Aktionen** die Option **Richtlinie bearbeiten** aus.
+ Um eine Richtlinie zu löschen, wählen Sie im Menü **Aktionen** die Option **Richtlinie löschen** aus.
+ Um eine neue Richtlinie zu erstellen, die Ihre gewählte Richtlinie als Basiseinstellungen verwendet, wählen Sie im Menü **Aktionen** die Option **Richtlinie klonen** aus.

------
#### [ AWS CLI ]

Das folgende Befehlsbeispiel zeigt, wie Sie mithilfe von Image-Lebenszyklus-Richtlinien für ein bestimmtes Objekt auflisten können AWS-Region. AWS CLI Weitere Informationen zu den Parametern und Optionen, die Sie mit diesem Befehl verwenden können, finden Sie unter dem [list-lifecycle-policies](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/imagebuilder/list-lifecycle-policies.html)Befehl in der AWS CLI Befehlsreferenz.

**Beispiel:**

```
aws imagebuilder list-lifecycle-policies \
--region us-west-1
```

**Ausgabe:**

```
{
    "lifecyclePolicySummaryList": [
        {
            "arn": "arn:aws:imagebuilder:us-west-2:111122223333:lifecycle-policy/sample-lifecycle-policy1",
            "name": "sample-lifecycle-policy1",
            "status": "DISABLED",
            "executionRole": "arn:aws:iam::111122223333:role/sample-lifecycle-role",
            "resourceType": "AMI_IMAGE",
            "dateCreated": "2023-11-07T14:57:01.603000-08:00",
            "tags": {}
        },
        {
            "arn": "arn:aws:imagebuilder:us-west-2:111122223333:lifecycle-policy/sample-lifecycle-policy2",
            "name": "sample-lifecycle-policy2",
            "status": "ENABLED",
            "executionRole": "arn:aws:iam::111122223333:role/sample-lifecycle-role",
            "resourceType": "AMI_IMAGE",
            "dateCreated": "2023-09-06T10:43:21.436000-07:00",
            "dateLastRun": "2023-11-13T04:43:46.106000-08:00",
            "tags": {}
        },
        {
            "arn": "arn:aws:imagebuilder:us-west-2:111122223333:lifecycle-policy/sample-lifecycle-policy3",
            "name": "sample-lifecycle-policy3",
            "status": "ENABLED",
            "executionRole": "arn:aws:iam::111122223333:role/sample-lifecycle-role",
            "resourceType": "AMI_IMAGE",
            "dateCreated": "2023-10-19T15:16:40.046000-07:00",
            "dateUpdated": "2023-10-21T20:07:15.958000-07:00",
            "dateLastRun": "2023-11-12T09:27:45.830000-08:00"
}]}
```

**Anmerkung**  
Um Ihre Standardeinstellung zu verwenden AWS-Region, führen Sie diesen Befehl ohne den `--region` Parameter aus.

------

# Details zur Lebenszyklusrichtlinie anzeigen
<a name="view-lifecycle-policy"></a>

Die Detailseite der Lebenszyklusrichtlinie in der Image Builder Builder-Konsole enthält einen Übersichtsabschnitt mit zusätzlichen Informationen, die in Registerkarten gruppiert sind. Die Seitenüberschrift ist der Name der Richtlinie.

Auf der Detailseite der Lebenszyklusrichtlinie in der Image Builder Builder-Konsole können Sie Details für eine bestimmte Lebenszyklusrichtlinie anzeigen. Sie können auch Befehle oder Aktionen mit der Image Builder Builder-API verwenden SDKs, oder AWS CLI um Richtliniendetails abzurufen.

**Topics**
+ [

## Details zur Lebenszyklusrichtlinie in der Image Builder Builder-Konsole anzeigen
](#view-lifecycle-policy-details-console)

## Details zur Lebenszyklusrichtlinie in der Image Builder Builder-Konsole anzeigen
<a name="view-lifecycle-policy-details-console"></a>

Die Image-Detailseite in der Image Builder Builder-Konsole enthält einen Übersichtsabschnitt mit zusätzlichen Informationen, die in Registerkarten gruppiert sind. Die Seitenüberschrift enthält den Namen und die Build-Version des Rezepts, mit dem das Bild erstellt wurde.

**Topics**
+ [

### Abschnitt „Zusammenfassung“
](#view-lifecycle-policy-console-summary)
+ [

### Registerkarte „Regeln“
](#view-lifecycle-policy-console-rules-tab)
+ [

### Registerkarte „Geltungsbereich“
](#view-lifecycle-policy-console-scope-tab)
+ [

### RunLog Registerkarte
](#view-lifecycle-policy-console-runlog-tab)

### Abschnitt „Zusammenfassung“
<a name="view-lifecycle-policy-console-summary"></a>

Der Abschnitt mit der Zusammenfassung erstreckt sich über die gesamte Breite der Seite und enthält die folgenden Details. Diese Details werden immer angezeigt.

**Status der Richtlinie**  
Ob die Richtlinie aktiv oder inaktiv ist.

**Typ**  
Der Typ des Ausgabebilds, das Image Builder verteilt, wenn Sie eine neue Image-Version (AMI oder Container-Image) erstellen.

**Erstellungsdatum**  
Der Zeitstempel von der Erstellung der Lebenszyklus-Richtlinie.

**Datum geändert**  
Das letzte Mal, als die Lebenszyklusrichtlinie aktualisiert wurde.

**Datum der letzten Ausführung**  
Das letzte Mal, als die Lebenszyklus-Richtlinie ausgeführt wurde.

**IAM role** (IAM-Rolle)  
Die IAM-Rolle, die Image Builder zur Ausführung von Lebenszyklusaktionen verwendet.

**ARN**  
Der Amazon-Ressourcenname (ARN) der Lifecycle-Policy-Ressource.

**Beschreibung**  
Die Beschreibung für die Lebenszyklus-Richtlinie, sofern eingegeben.

### Registerkarte „Regeln“
<a name="view-lifecycle-policy-console-rules-tab"></a>

Auf der Registerkarte **Regeln** werden die Lebenszyklusregeln angezeigt, die Sie für die angezeigte Richtlinie konfiguriert haben. Die Registerkarte enthält die folgenden Details:
+ **Name** — Der Name der Regel. Diese Namen sind statisch und basieren auf Richtlinienaktionen, die Sie konfigurieren können.
  + `Deprecation rule`
  + `Disable rule`
  + `Deletion rule`
+ **Regel** — Eine kurze Beschreibung der Aktion, die für die Regel konfiguriert ist.
+ **Regelbedingungen** — Listet die Konfiguration für die zugehörige Ressourcenverwaltung, Ausnahmen von der Regel und gegebenenfalls Aufbewahrungseinstellungen auf.

Weitere Informationen zur Regelkonfiguration finden Sie unter[Wie funktionieren Lebenszyklusregeln](image-lifecycle-rules.md).

### Registerkarte „Geltungsbereich“
<a name="view-lifecycle-policy-console-scope-tab"></a>

Auf der Registerkarte **Geltungsbereich** werden die Kriterien für die Ressourcenauswahl angezeigt, die für die angezeigte Richtlinie konfiguriert sind. Die Registerkarte enthält die folgenden Details:
+ **Filter: *type of filter*** — Der Filtertyp, den Sie zur Definition des Bereichs verwendet haben. Der Filtertyp kann einer der folgenden sein:
  + `recipes`— Die Rezepte, die verwendet wurden, um die Images zu erstellen, für die die Lebenszyklusrichtlinie gilt.
  + `tags`— Eine Reihe von Tags, die Image Builder verwendet, um Image-Ressourcen auszuwählen, für die die Lebenszyklusrichtlinie gilt.
+ Eine Suchleiste — Sie können die Liste nach **Namen** filtern, um die Ergebnisse zu optimieren, die auf der Registerkarte angezeigt werden.
+ **Name** — Jede Zeile enthält einen Namen oder ein Tag, das Sie für die Filterkriterien konfiguriert haben.
+ **Version** — Wenn Sie einen Rezeptfilter konfiguriert haben, zeigt Image Builder die Rezeptversion an.

### RunLog Registerkarte
<a name="view-lifecycle-policy-console-runlog-tab"></a>

Jedes Mal, wenn Sie die Richtlinie für Ihre konfigurierten Ressourcen ausführen, speichert Image Builder Laufzeitdetails. Jede Zeile in der Tabelle steht für eine einzelne Laufzeitinstanz. Die Registerkarte enthält die folgenden Details:
+ **Ausführungs-ID** — Identifiziert die Laufzeitinstanz der Lebenszyklusrichtlinie.
+ **Ausführungsstatus** — Laufzeitstatus, der meldet, ob die Richtlinienaktion derzeit ausgeführt wird, erfolgreich ausgeführt wurde, fehlgeschlagen ist oder abgebrochen wurde.
+ **Betroffene Ressource** — Gibt an, ob die Runtime-Instanz Image-Ressourcen für Lebenszyklusaktionen identifiziert hat.
+ **Startdatum** — Der Zeitstempel, als die Runtime-Instanz gestartet wurde.
+ **Enddatum** — Der Zeitstempel, zu dem die Runtime-Instanz beendet wurde.

# Lebenszyklusrichtlinien erstellen
<a name="create-lifecycle-policies"></a>

Wenn Sie eine neue EC2 Image Builder Builder-Lebenszyklusrichtlinie erstellen, hängt die Konfiguration davon ab, für welche Art von Image die Richtlinie bestimmt ist. Die API-Aktion zum Erstellen einer Lebenszyklusrichtlinie für AMI-Image-Ressourcen und Container-Image-Ressourcen ist dieselbe ([CreateLifecyclePolicy](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_CreateLifecyclePolicy.html)). Die Konfiguration für die Image-Ressourcen und die zugehörigen Ressourcen ist jedoch unterschiedlich. In diesem Abschnitt erfahren Sie, wie Sie Lebenszyklusmanagement-Richtlinien für beide erstellen.

**Anmerkung**  
Bevor Sie eine Lebenszyklusrichtlinie erstellen, stellen Sie sicher, dass Sie alle Anforderungen erfüllt haben[Voraussetzungen](image-lifecycle-prerequisites.md).

## Lebenszyklusmanagement-Richtlinien für Image Builder AMI-Image-Ressourcen erstellen
<a name="create-lifecycle-policy-ami"></a>

Sie können eine der folgenden Methoden verwenden, um eine AMI-Image-Lebenszyklusrichtlinie mit dem AWS-Managementkonsole oder zu erstellen AWS CLI. Sie können auch die [CreateLifecyclePolicy](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_CreateLifecyclePolicy.html)API-Aktion verwenden. Die zugehörige SDK-Anfrage finden Sie unter dem Link „[Siehe auch](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_CreateLifecyclePolicy.html#API_CreateLifecyclePolicy_SeeAlso)“ für diesen Befehl in der *EC2 Image Builder API-Referenz.*

------
#### [ AWS-Managementkonsole ]

Gehen Sie folgendermaßen vor, um eine Lebenszyklusrichtlinie für AMI-Image-Ressourcen in der AWS-Managementkonsole zu erstellen:

1. Öffnen Sie die EC2 Image Builder Builder-Konsole unter [https://console.aws.amazon.com/imagebuilder/](https://console.aws.amazon.com/imagebuilder/).

1. Wählen Sie im Navigationsbereich **Lifecycle-Richtlinien** aus.

1. Wählen Sie **Lebenszyklusrichtlinie erstellen** aus.

1. Konfigurieren Sie die in den folgenden Verfahren beschriebenen Richtlinieneinstellungen.

1. Um die Lebenszyklusrichtlinie zu erstellen, nachdem Sie die Einstellungen konfiguriert haben, wählen Sie **Richtlinie erstellen** aus.

Konfigurieren Sie **die allgemeinen** Einstellungen für Ihre Richtlinie.

1. Wählen Sie unter **Richtlinientyp die** Option **AMI** aus.

1. Geben Sie den **Namen der Richtlinie ein**.

1. Geben Sie optional eine **Beschreibung** für Ihre Lebenszyklusrichtlinie ein.

1. Standardmäßig ist **Activate** aktiviert. Die Standardeinstellung aktiviert die Lebenszyklusrichtlinie und fügt sie sofort dem Zeitplan hinzu. Um eine Richtlinie zu erstellen, die zunächst deaktiviert ist, können Sie **Activate** deaktivieren.

1. Wählen Sie für die **IAM-Rolle** eine der folgenden Optionen aus:
   + **Lebenszyklus-Ausführungsrolle mithilfe von Dienststandardwerten erstellen** — Generiert eine vorkonfigurierte Rolle mit angehängter `EC2ImageBuilderLifecycleExecutionPolicy` verwalteter Richtlinie. Dies ist die empfohlene Option, wenn Sie keine spezifischen Anforderungen an benutzerdefinierte Berechtigungen haben.
   + **Wählen Sie eine vorhandene Rolle** — Wählen Sie eine vorhandene IAM-Rolle aus der Dropdownliste aus. In der Liste werden serviceverknüpfte Rollen (SLRs) herausgefiltert, die nicht mit der Ausführung von Lebenszyklusrichtlinien kompatibel sind.
   + **Eine neue Rolle für die Lebenszyklusausführung erstellen** — Öffnet die IAM-Konsole mit vorausgefüllten Einstellungen für Vertrauensrichtlinien und Lebenszyklusausführungsrichtlinien, sodass Rollen mit einem Klick erstellt werden können. step-by-stepAnweisungen finden Sie unter. [Erstellen Sie eine IAM-Rolle für Image Builder Builder-Lebenszyklusmanagement](image-lifecycle-prerequisites.md#image-lifecycle-prereq-role)
**Anmerkung**  
Serviceverknüpfte Rollen sind mit der Ausführung von Lebenszyklusrichtlinien nicht kompatibel und werden automatisch aus der Rollenauswahl herausgefiltert. Wenn Sie zuvor eine Lebenszyklusrichtlinie mit einer servicebezogenen Rolle erstellt haben, können Sie die Richtlinie aktualisieren, sodass eine kompatible Ausführungsrolle verwendet wird.

Konfigurieren Sie den **Regelbereich** für Ihre Richtlinie.

In diesem Abschnitt wird die Ressourcenauswahl für Ihre Lebenszyklusrichtlinie auf der Grundlage des von Ihnen verwendeten Filtertyps konfiguriert.

1. **Filtertyp: Rezepte** — Um Lebenszyklusregeln auf Image-Ressourcen anzuwenden, die auf dem Rezept basieren, mit dem sie erstellt wurden, wählen Sie bis zu 50 Rezeptversionen für die Richtlinie aus. Sie können den Browser mit geteiltem Bedienfeld verwenden, um nach Rezepten zu suchen und bestimmte Versionen auszuwählen.

   Sie können auch Platzhaltermuster für die semantische Version verwenden, um mehrere Versionen eines Rezepts mit einer einzigen Richtlinie als Ziel zu verwenden. Die folgenden Platzhaltermuster werden unterstützt:
   + `x.x.x`— Entspricht allen Versionen des Rezepts.
   + `1.x.x`— Entspricht allen Neben- und Patch-Versionen innerhalb der Hauptversion 1.
   + `1.0.x`— Entspricht allen Patch-Versionen in Version 1.0.

   Platzhaltermuster werden zur Ausführungszeit in alle passenden Rezeptversionen aufgelöst. Das bedeutet, dass neue Rezeptversionen, die nach dem Einrichten der Richtlinie erstellt wurden, automatisch in die nächste geplante Ausführung aufgenommen werden.
**Anmerkung**  
Rezeptversionen, die nach Beginn der Ausführung einer Richtlinie erstellt oder gelöscht werden, werden erst bei der nächsten geplanten Ausführung berücksichtigt.

1. **Filtertyp: Tags** — Um Lebenszyklusregeln auf Image-Ressourcen anzuwenden, die auf Ressourcen-Tags basieren, geben Sie eine Liste mit bis zu 50 Schlüsselwertpaaren ein, anhand derer die Richtlinie abgeglichen werden soll. Image Builder erkennt Ressourcen durch Tag-Scannen und wendet Lebenszyklusregeln auf entsprechende Ressourcen an.
**Anmerkung**  
Ressourcen, die nach Beginn der Ausführung einer Richtlinie markiert oder nicht markiert wurden, werden erst bei der nächsten geplanten Ausführung berücksichtigt.

Konfigurieren Sie **Ausschlussregeln** für Ihre Richtlinie (optional).

Ausschlussregeln definieren Ausnahmen von den Lebenszyklusregeln. Ressourcen, die die in den Ausschlussregeln festgelegten Kriterien erfüllen, sind von Lebenszyklusaktionen ausgeschlossen.

1. Für AMI-Image-Richtlinien können Sie die folgenden AMI-Ausschlussregeln konfigurieren:
   + **Öffentlich ausschließen AMIs** — Wählen Sie diese Option, um öffentliche Inhalte AMIs von Lebenszyklusaktionen auszuschließen.
   + ** AMIs Nach Region ausschließen** — Geben Sie AWS-Regionen an, ob Aktionen vom Lebenszyklus ausgeschlossen werden sollen.
   + **Mit Konten AMIs gemeinsam genutzte Konten ausschließen** — Geben Sie an AWS-Konten , welche geteilten Konten von den Lebenszyklusaktionen ausgeschlossen werden AMIs sollen.
   + **Kürzlich gestartete Instances ausschließen AMIs** — Geben Sie einen Zeitraum an, in dem Instances ausgeschlossen werden sollen AMIs , die kürzlich zum Starten von Instances verwendet wurden.
   + ** AMIs Nach Tags ausschließen** — Geben Sie Tags an AMIs , die von Lebenszyklusaktionen ausgeschlossen werden sollen.

1. Für tagbasierte Image Builder Builder-Image-Richtlinien können Sie Tags für Image Builder Builder-Image-Ressourcen angeben, die von Lebenszyklusaktionen ausgeschlossen werden sollen.

Aktivieren Sie eine oder mehrere der folgenden **Lebenszyklusregeln**, damit sie auf die Ressourcen angewendet werden, die von der Lebenszyklusrichtlinie ausgewählt werden. Wenn eine Ressource bei der Ausführung der Richtlinie mit mehr als einer Lebenszyklusregel übereinstimmt, führt Image Builder die Regelaktionen in der folgenden Reihenfolge aus: 1) Veraltet, 2) Deaktivieren, 3) Löschen.

**Regel verwerfen**  
Setzt den Image Builder Builder-Image-Ressourcenstatus auf`Deprecated`. Image Builder Builder-Pipelines werden weiterhin für veraltete Images ausgeführt. Sie können optional die Verfallszeit für verknüpfte Instanzen festlegen, AMIs ohne dass Ihre Fähigkeit, neue Instanzen zu starten, beeinträchtigt wird.
+ **Anzahl der Einheiten** — Geben Sie den ganzzahligen Wert für den Zeitraum an, der nach der Erstellung einer Image-Ressource vergehen muss, bevor sie als markiert wird. `Deprecated`
+ **Einheit** — Wählen Sie den zu verwendenden Zeitraum aus. Der Bereich kann`Days`, `Weeks``Months`, oder sein`Years`.
+ **Veraltet AMIs — Aktivieren Sie das Kontrollkästchen, um Amazon EC2 AMIs mit einem Verfallsdatum** zu kennzeichnen. Sie AMIs sind weiterhin verfügbar, und Sie können weiterhin neue Instances von ihnen aus starten.

**Regel deaktivieren**  
Setzt den Image Builder Builder-Image-Ressourcenstatus auf`Disabled`. Dadurch wird verhindert, dass Image Builder Builder-Pipelines für dieses Image ausgeführt werden. Sie können optional das zugehörige AMI deaktivieren, um den Start neuer Instances zu verhindern.
+ **Anzahl der Einheiten** — Geben Sie den ganzzahligen Wert für den Zeitraum an, der nach der Erstellung einer Image-Ressource vergehen muss, bevor sie als markiert wird`Disabled`.
+ **Einheit** — Wählen Sie den zu verwendenden Zeitraum aus. Der Bereich kann`Days`, `Weeks``Months`, oder sein`Years`.
+ **Deaktivieren AMIs** — Aktivieren Sie das Kontrollkästchen, um das zugehörige Amazon EC2 AMIs zu deaktivieren. Sie können die Instances nicht mehr verwenden AMIs oder neue Instances von ihnen aus starten.

**Regel löschen**  
Löscht die Bildressourcen nach Alter oder Anzahl. Sie definieren den Schwellenwert, der Ihren Anforderungen entspricht. Wenn eine Image Builder Builder-Image-Ressource den Schwellenwert überschreitet, wird sie entfernt. Sie können die zugehörigen Snapshots optional deregistrieren AMIs oder die zugehörigen Snapshots löschen. AMIs Sie können auch Tags für Ressourcen angeben, die Sie über den Schwellenwert hinaus behalten möchten.

Wenn Sie die **Löschregel** nach Alter konfigurieren, löscht Image Builder die Image-Ressource nach einem von Ihnen konfigurierten Zeitraum. Löschen Sie beispielsweise Bildressourcen nach 6 Monaten. Wenn Sie nach Anzahl konfigurieren, behält Image Builder die neueste Anzahl von Bildern bei, die Sie angeben, oder so nahe wie möglich an dieser Anzahl, und löscht frühere Versionen.
+ 

**Nach Alter**
  + **Anzahl der Einheiten** — Geben Sie den ganzzahligen Wert für den Zeitraum an, der nach der Erstellung einer Bildressource vergehen muss, bevor sie gelöscht wird.
  + **Einheit** — Wählen Sie den zu verwendenden Zeitraum aus. Der Bereich kann`Days`, `Weeks``Months`, oder sein`Years`.
  + **Mindestens ein Bild pro Rezept beibehalten** — Aktivieren Sie das Kontrollkästchen, um die neueste verfügbare Bildressource für jede Rezeptversion beizubehalten, auf die sich diese Regel auswirkt.

**Nach Anzahl**
  + **Anzahl Bilder** — Geben Sie den ganzzahligen Wert für die Anzahl der aktuellen Bildressourcen an, die für jede Rezeptversion beibehalten werden sollen.
+ **Abmelden AMIs** — Aktivieren Sie das Kontrollkästchen, um das zugehörige Amazon EC2 abzumelden. AMIs Sie können die Instances nicht mehr verwenden AMIs oder neue Instances von ihnen aus starten.
+ **Bilder und Schnappschüsse mit zugehörigen Tags beibehalten** — Aktivieren Sie das Kontrollkästchen, um eine Liste mit Tags für Bildressourcen einzugeben, die Sie behalten möchten. AMIs Tags gelten für Bildressourcen und Amazon EC2 AMIs. Sie können bis zu 50 Schlüsselwertpaare eingeben.

**Markierungen (optional)**  
Fügen Sie Ihrer Lebenszyklusrichtlinie Tags hinzu.

------
#### [ AWS CLI ]

Um eine neue Image Builder Builder-Lebenszyklusrichtlinie zu erstellen, können Sie den **[create-lifecycle-policy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/imagebuilder/create-lifecycle-policy.html)** Befehl in der AWS CLI verwenden.

------

## Lebenszyklusmanagement-Richtlinien für Image Builder Builder-Container-Image-Ressourcen erstellen
<a name="create-lifecycle-policy-container"></a>

Sie können eine der folgenden Methoden verwenden, um eine Container-Image-Lebenszyklusrichtlinie mit dem AWS-Managementkonsole oder zu erstellen AWS CLI. Sie können auch die [CreateLifecyclePolicy](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_CreateLifecyclePolicy.html)API-Aktion verwenden. Die zugehörige SDK-Anfrage finden Sie unter dem Link „[Siehe auch](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_CreateImage.html#API_CreateLifecyclePolicy_SeeAlso)“ für diesen Befehl in der *EC2 Image Builder API-Referenz.*

------
#### [ AWS-Managementkonsole ]

Gehen Sie folgendermaßen vor, um eine Lebenszyklusrichtlinie für Container-Image-Ressourcen in der AWS-Managementkonsole zu erstellen:

1. Öffnen Sie die EC2 Image Builder Builder-Konsole unter [https://console.aws.amazon.com/imagebuilder/](https://console.aws.amazon.com/imagebuilder/).

1. Wählen Sie im Navigationsbereich **Lifecycle-Richtlinien** aus.

1. Wählen Sie **Lebenszyklusrichtlinie erstellen** aus.

1. Konfigurieren Sie die in den folgenden Verfahren beschriebenen Richtlinieneinstellungen.

1. Um die Lebenszyklusrichtlinie zu erstellen, nachdem Sie die Einstellungen konfiguriert haben, wählen Sie **Richtlinie erstellen** aus.

**Richtlinienkonfiguration: Allgemeine Einstellungen**

Konfigurieren Sie **die allgemeinen** Einstellungen für Ihre Richtlinie.

1. Wählen Sie unter **Richtlinientyp** die Option **Container-Image** aus.

1. Geben Sie den **Namen der Richtlinie ein**.

1. Geben Sie optional eine **Beschreibung** für Ihre Lebenszyklusrichtlinie ein.

1. Standardmäßig ist **Activate** aktiviert. Die Standardeinstellung aktiviert die Lebenszyklusrichtlinie und fügt sie sofort dem Zeitplan hinzu. Um eine Richtlinie zu erstellen, die zunächst deaktiviert ist, können Sie **Activate** deaktivieren.

1. Wählen Sie für die **IAM-Rolle** eine der folgenden Optionen aus:
   + **Lebenszyklus-Ausführungsrolle mithilfe von Dienststandardwerten erstellen** — Generiert eine vorkonfigurierte Rolle mit angehängter `EC2ImageBuilderLifecycleExecutionPolicy` verwalteter Richtlinie. Dies ist die empfohlene Option, wenn Sie keine spezifischen Anforderungen an benutzerdefinierte Berechtigungen haben.
   + **Wählen Sie eine vorhandene Rolle** — Wählen Sie eine vorhandene IAM-Rolle aus der Dropdownliste aus. In der Liste werden serviceverknüpfte Rollen (SLRs) herausgefiltert, die nicht mit der Ausführung von Lebenszyklusrichtlinien kompatibel sind.
   + **Eine neue Rolle für die Lebenszyklusausführung erstellen** — Öffnet die IAM-Konsole mit vorausgefüllten Einstellungen für Vertrauensrichtlinien und Lebenszyklusausführungsrichtlinien, sodass Rollen mit einem Klick erstellt werden können. step-by-stepAnweisungen finden Sie unter. [Erstellen Sie eine IAM-Rolle für Image Builder Builder-Lebenszyklusmanagement](image-lifecycle-prerequisites.md#image-lifecycle-prereq-role)
**Anmerkung**  
Serviceverknüpfte Rollen sind mit der Ausführung von Lebenszyklusrichtlinien nicht kompatibel und werden automatisch aus der Rollenauswahl herausgefiltert. Wenn Sie zuvor eine Lebenszyklusrichtlinie mit einer servicebezogenen Rolle erstellt haben, können Sie die Richtlinie aktualisieren, sodass eine kompatible Ausführungsrolle verwendet wird.

Konfigurieren Sie den **Regelbereich** für Ihre Richtlinie.

In diesem Abschnitt wird die Ressourcenauswahl für Ihre Lebenszyklusrichtlinie auf der Grundlage des von Ihnen verwendeten Filtertyps konfiguriert.

1. **Filtertyp: Rezepte** — Um Lebenszyklusregeln auf Image-Ressourcen anzuwenden, die auf dem Rezept basieren, mit dem sie erstellt wurden, wählen Sie bis zu 50 Rezeptversionen für die Richtlinie aus. Sie können den Browser mit geteiltem Bedienfeld verwenden, um nach Rezepten zu suchen und bestimmte Versionen auszuwählen.

   Sie können auch Platzhaltermuster für die semantische Version verwenden, um mehrere Versionen eines Rezepts mit einer einzigen Richtlinie als Ziel zu verwenden. Die folgenden Platzhaltermuster werden unterstützt:
   + `x.x.x`— Entspricht allen Versionen des Rezepts.
   + `1.x.x`— Entspricht allen Neben- und Patch-Versionen innerhalb der Hauptversion 1.
   + `1.0.x`— Entspricht allen Patch-Versionen in Version 1.0.

   Platzhaltermuster werden zur Ausführungszeit in alle passenden Rezeptversionen aufgelöst. Das bedeutet, dass neue Rezeptversionen, die nach dem Einrichten der Richtlinie erstellt wurden, automatisch in die nächste geplante Ausführung aufgenommen werden.
**Anmerkung**  
Rezeptversionen, die nach Beginn der Ausführung einer Richtlinie erstellt oder gelöscht werden, werden erst bei der nächsten geplanten Ausführung berücksichtigt.

1. **Filtertyp: Tags** — Um Lebenszyklusregeln auf Image-Ressourcen anzuwenden, die auf Ressourcen-Tags basieren, geben Sie eine Liste mit bis zu 50 Schlüsselwertpaaren ein, anhand derer die Richtlinie abgeglichen werden soll. Image Builder erkennt Ressourcen durch Tag-Scannen und wendet Lebenszyklusregeln auf entsprechende Ressourcen an.
**Anmerkung**  
Ressourcen, die nach Beginn der Ausführung einer Richtlinie markiert oder nicht markiert wurden, werden erst bei der nächsten geplanten Ausführung berücksichtigt.

Konfigurieren Sie **Ausschlussregeln** für Ihre Richtlinie (optional).

Ausschlussregeln definieren Ausnahmen von den Lebenszyklusregeln. Ressourcen, die die in den Ausschlussregeln festgelegten Kriterien erfüllen, sind von Lebenszyklusaktionen ausgeschlossen.

1. Für AMI-Image-Richtlinien können Sie die folgenden AMI-Ausschlussregeln konfigurieren:
   + **Öffentlich ausschließen AMIs** — Wählen Sie diese Option, um öffentliche Inhalte AMIs von Lebenszyklusaktionen auszuschließen.
   + ** AMIs Nach Region ausschließen** — Geben Sie AWS-Regionen an, ob Aktionen vom Lebenszyklus ausgeschlossen werden sollen.
   + **Mit Konten AMIs gemeinsam genutzte Konten ausschließen** — Geben Sie an AWS-Konten , welche geteilten Konten von den Lebenszyklusaktionen ausgeschlossen werden AMIs sollen.
   + **Kürzlich gestartete Instances ausschließen AMIs** — Geben Sie einen Zeitraum an, in dem Instances ausgeschlossen werden sollen AMIs , die kürzlich zum Starten von Instances verwendet wurden.
   + ** AMIs Nach Tags ausschließen** — Geben Sie Tags an AMIs , die von Lebenszyklusaktionen ausgeschlossen werden sollen.

1. Für tagbasierte Image Builder Builder-Image-Richtlinien können Sie Tags für Image Builder Builder-Image-Ressourcen angeben, die von Lebenszyklusaktionen ausgeschlossen werden sollen.

**Regel löschen**  
Bei Container-Images löscht diese Regel die Image Builder Builder-Container-Image-Ressource. Sie können optional Docker-Images entfernen, die an ECR-Repositorys verteilt wurden, um zu verhindern, dass sie zum Ausführen neuer Container verwendet werden.

Wenn Sie die **Löschregel** nach Alter konfigurieren, löscht Image Builder die Image-Ressource nach einem von Ihnen konfigurierten Zeitraum. Löschen Sie beispielsweise Bildressourcen nach 6 Monaten. Wenn Sie nach Anzahl konfigurieren, behält Image Builder die neueste Anzahl von Bildern bei, die Sie angeben, oder so nahe wie möglich an dieser Anzahl, und löscht frühere Versionen.
+ 

**Nach Alter**
  + **Anzahl der Einheiten** — Geben Sie den ganzzahligen Wert für den Zeitraum an, der nach der Erstellung einer Bildressource vergehen muss, bevor sie gelöscht wird.
  + **Einheit** — Wählen Sie den zu verwendenden Zeitraum aus. Der Bereich kann`Days`, `Weeks``Months`, oder sein`Years`.
  + **Mindestens ein Bild beibehalten** — Aktivieren Sie das Kontrollkästchen, um nur die neueste verfügbare Bildressource für jede Rezeptversion beizubehalten, auf die sich diese Regel auswirkt.

**Nach Anzahl**
  + **Anzahl Bilder** — Geben Sie den ganzzahligen Wert für die Anzahl der aktuellen Bildressourcen an, die für jede Rezeptversion beibehalten werden sollen.
+ **ECR-Container-Images löschen** — Aktivieren Sie das Kontrollkästchen, um zugehörige Container-Images zu löschen, die in einem ECR-Repository gespeichert sind. Sie können das Container-Image nicht mehr als Basis verwenden, um neue Images zu erstellen oder neue Container auszuführen.
+ **Bilder mit zugehörigen Tags beibehalten** — Aktivieren Sie das Kontrollkästchen, um eine Liste von Tags für Bildressourcen einzugeben, die Sie behalten möchten.

**Markierungen (optional)**  
Fügen Sie Ihrer Lebenszyklus-Richtlinie Tags hinzu.

------
#### [ AWS CLI ]

Um eine neue Image Builder Builder-Lebenszyklusrichtlinie zu erstellen, können Sie den **[create-lifecycle-policy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/imagebuilder/create-lifecycle-policy.html)** Befehl in der AWS CLI verwenden.

------

# So funktionieren Lebenszyklusmanagementregeln für Image Builder Builder-Image-Ressourcen
<a name="image-lifecycle-rules"></a>

Richtlinien für den Image-Lebenszyklus verwenden die Lebenszyklusregeln, die Sie zur Implementierung Ihrer gesamten Ressourcenmanagementstrategie definieren. Die von Ihnen definierten Regeln tragen dazu bei, die Aktualität Ihrer verfügbaren Images sicherzustellen und die Kosten für die zugrunde liegende Infrastruktur wie Snapshot-Speicher für die Ausgabe AMIs oder ECR-Repository-Speicher und Datenübertragungsraten für Container-Images zu minimieren.

Sie können die folgenden Regeltypen für Ihre Richtlinien konfigurieren.

**Regel verwerfen**  
Setzt den Image Builder Builder-Image-Ressourcenstatus auf`Deprecated`. Image Builder Builder-Pipelines werden weiterhin für veraltete Images ausgeführt. Sie können optional die Verfallszeit für verknüpfte Instanzen festlegen, AMIs ohne dass Ihre Fähigkeit, neue Instanzen zu starten, beeinträchtigt wird.  
Wenn ein AMI veraltet ist, wird es bei allgemeinen Suchanfragen ignoriert. Wenn Sie beispielsweise den Amazon EC2 **describe-images** EC2-Befehl in der ausführen AWS CLI, wird er AMIs in der Ergebnismenge nicht als veraltet zurückgegeben. Sie können jedoch immer noch veraltete Versionen AMIs mit ihrer AMI-ID finden.  
*Diese Regel ist für Container-Images nicht verfügbar.*

**Regel deaktivieren**  
Setzt den Image Builder Builder-Image-Ressourcenstatus auf`Disabled`. Dadurch wird verhindert, dass Image Builder Builder-Pipelines für dieses Image ausgeführt werden. Sie können optional das zugehörige AMI deaktivieren, um den Start neuer Instances zu verhindern.  
Wenn ein AMI deaktiviert ist, wird es privat und kann nicht zum Starten neuer Instances verwendet werden. Wenn Sie das AMI mit Konten, Organisationen oder Organisationseinheiten geteilt haben, verlieren diese den Zugriff auf Ihr AMI, wenn es privat wird.  
*Diese Regel ist für Container-Images nicht verfügbar.*

**Regel löschen**  
Löscht die Bildressourcen nach Alter oder Anzahl. Sie definieren den Schwellenwert, der Ihren Anforderungen entspricht. Wenn eine Image Builder Builder-Image-Ressource den Schwellenwert überschreitet, wird sie entfernt. Sie können die zugehörigen Snapshots optional deregistrieren AMIs oder die zugehörigen Snapshots löschen. AMIs Sie können auch Tags für Ressourcen angeben, die Sie über den Schwellenwert hinaus behalten möchten.  
Bei Container-Images löscht diese Regel die Image Builder Builder-Container-Image-Ressource. Sie können optional Container-Images entfernen, die an ECR-Repositorys verteilt wurden, um zu verhindern, dass sie zum Ausführen neuer Container verwendet werden.

**Topics**
+ [

## Ausschlussregeln für den AMI-Lebenszyklus
](#image-lifecle-rules-exclusions)
+ [

## Zeigt die Details der Lebenszyklusmanagement-Regel für eine Richtlinie an
](#image-lifecycle-rule-view)

## Ausschlussregeln für den AMI-Lebenszyklus
<a name="image-lifecle-rules-exclusions"></a>

Die folgenden Ausnahmeregeln definieren Ausnahmen von den Lebenszyklusregeln für AMIs. AMIs die die in den Ausnahmeregeln festgelegten Kriterien erfüllen, sind von Lebenszyklusaktionen ausgeschlossen. Sie können Ausnahmeregeln im AWS-Managementkonsole oder mithilfe der API und konfigurieren AWS CLI.

Die folgenden Begriffe verwenden die API-Notation anhand des `[LifecyclePolicyDetailExclusionRules](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_LifecyclePolicyDetailExclusionRules.html)` Datentyps.Ausschlussregeln

Amis  
Enthält die Einstellungen, die in der folgenden Liste aufgeführt sind. `LifecyclePolicyDetailExclusionRulesAmis`

TagMap  
Sie können eine Liste mit bis zu 50 Tags bereitstellen, mit denen Lebenszyklusaktionen für jede Art von Ressource übersprungen werden.

Die folgenden Begriffe verwenden die API-Notation des `[LifecyclePolicyDetailExclusionRulesAmis](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_LifecyclePolicyDetailExclusionRulesAmis.html)` Datentyps.AMI-Ausschlussregeln

isPublic  
Konfiguriert, ob öffentliche Benutzer von der Lifecycle-Aktion ausgeschlossen AMIs werden.

Zuletzt gestartet  
Gibt Konfigurationsdetails für Image Builder an, um die neuesten Ressourcen von Lebenszyklusaktionen auszuschließen.

Regionen  
Konfiguriert AWS-Regionen , die von der Lebenszyklusaktion ausgeschlossen sind.

Gemeinsam genutzte Konten  
Gibt an AWS-Konten , wessen Ressourcen von der Lebenszyklusaktion ausgeschlossen sind.

TagMap  
Führt Tags auf, die von den Lebenszyklusaktionen für diejenigen ausgeschlossen werden sollten AMIs , die sie haben.

## Zeigt die Details der Lebenszyklusmanagement-Regel für eine Richtlinie an
<a name="image-lifecycle-rule-view"></a>

Regeln werden in den Lifecycle Management-Richtlinien definiert, die Sie für Ihre Image Builder Builder-Image-Ressourcen erstellen. In der Konsole enthält die Detailseite der Lebenszyklus-Richtlinie eine[Registerkarte „Regeln“](view-lifecycle-policy.md#view-lifecycle-policy-console-rules-tab), auf der die Details der Regeln angezeigt werden, die Sie für die Richtlinie konfiguriert haben.

Um die Richtliniendetails in der AWS CLI abzurufen, können Sie den [get-lifecycle-policy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/imagebuilder/get-lifecycle-policy.html)Befehl ausführen. Die Richtliniendetails in der Antwort enthalten eine Liste der Aktionen (Regeln), die Sie für die Richtlinie definiert haben, einschließlich all Ihrer konfigurierten Einstellungen.