Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwenden Sie AMS SSP, um EC2 Image Builder in Ihrem AMS-Konto bereitzustellen
Verwenden Sie den AMS Self-Service Provisioning (SSP) -Modus, um direkt in Ihrem AMS-verwalteten Konto auf EC2 Image Builder Builder-Funktionen zuzugreifen. EC2 Image Builder ist ein vollständig verwalteter AWS Service, der es einfacher macht, die Erstellung, Verwaltung und Bereitstellung von benutzerdefinierten, sicheren und up-to-date „goldenen“ Server-Images zu automatisieren, die vorinstalliert und mit Software und Einstellungen vorkonfiguriert sind, um bestimmte IT-Standards zu erfüllen.
Sie können die AWS-Managementkonsole AWS CLI oder verwenden, APIs um benutzerdefinierte Images in Ihrem AWS Konto zu erstellen. Wenn Sie den verwenden AWS-Managementkonsole, führt Sie der Amazon EC2 Image Builder Builder-Assistent durch die folgenden Schritte:
Stellen Sie Startartefakte bereit
Software hinzufügen und entfernen
Passen Sie Einstellungen und Skripts an
Führen Sie ausgewählte Tests aus
Verteilen Sie Bilder nach AWS Regionen
Die von Ihnen erstellten Images werden in Ihrem Konto erstellt und können fortlaufend für Betriebssystem-Patches konfiguriert werden. Weitere Informationen finden Sie unter EC2 Image Builder
EC2 Häufig gestellte Fragen zu Image Builder in AWS Managed Services
Häufig gestellte Fragen und Antworten:
F: Wie beantrage ich Zugriff auf EC2 Image Builder in meinem AMS-Konto?
Beantragen Sie den Zugriff, indem Sie den Änderungstyp Verwaltung | AWS Service | Selbst bereitgestellter Service | Hinzufügen (Überprüfung erforderlich) (ct-3qe6io8t6jtny) einreichen. Über diesen RFC wird die folgende IAM-Rolle in Ihrem Konto bereitgestellt:. customer_ec2_imagebuilder_role Nach der Bereitstellung in Ihrem Konto müssen Sie die Rolle in Ihre Verbundlösung integrieren.
F: Was sind die Einschränkungen für EC2 Image Builder?
AMS unterstützt die Verwendung von Service Defaults für die Infrastrukturkonfiguration nicht. Sie können eine neue Infrastrukturkonfiguration erstellen oder eine bestehende verwenden.
AMS unterstützt derzeit nicht die Erstellung von Container-Rezepten.
F: Was sind die Voraussetzungen oder Abhängigkeiten, um EC2 Image Builder zu aktivieren?
EC2 Serviceverknüpfte Image Builder Builder-Rolle: Sie müssen eine dienstverknüpfte Rolle nicht manuell erstellen. Wenn Sie Ihre erste Image Builder-Ressource in der AWS-Managementkonsole, der AWS CLI oder der AWS API erstellen, erstellt Image Builder die serviceverknüpfte Rolle für Sie.
Instanzen, die zum Erstellen von Images und zum Ausführen von Tests mit Image Builder verwendet werden, müssen Zugriff auf den Systems Manager Manager-Dienst haben. Der SSM-Agent wird auf dem Quell-Image installiert, sofern er noch nicht vorhanden ist, und er wird entfernt, bevor das Image erstellt wird.
AWS IAM: Die IAM-Rolle, die Sie Ihrem Instanzprofil zuordnen, muss über Berechtigungen zum Ausführen der in Ihrem Image enthaltenen Build- und Testkomponenten verfügen. Die folgenden IAM-Rollenrichtlinien müssen der IAM-Rolle angehängt werden, die den Instanzprofilen zugeordnet ist: und.
EC2InstanceProfileForImageBuilderAmazonSSMManagedInstanceCoreDer Name der IAM-Rolle sollte das Schlüsselwort enthalten.*imagebuilder*Wenn Sie die Protokollierung konfigurieren, muss das in Ihrer Infrastrukturkonfiguration angegebene Instanzprofil über
s3:PutObjectBerechtigungen für den Ziel-Bucket (arn:aws:s3:::) verfügen. Beispiel:{bucket-name}/*Erstellen Sie ein SNS-Thema mit dem Namen „imagebuilder“, um alle Benachrichtigungen und Benachrichtigungen von EC2 Image Builder zu erhalten.
