Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# `Build` Abschnitt
**(Erforderlich)** Gibt die Konfiguration an, in der das Image erstellt wird.
```
Build:
Imds:
ImdsSupport: string
InstanceType: string
SubnetId: string
ParentImage: string
Iam:
InstanceRole: string
InstanceProfile: string
CleanupLambdaRole: string
AdditionalIamPolicies:
- Policy: string
PermissionsBoundary: string
Components:
- Type: string
Value: string
Tags:
- Key: string
Value: string
SecurityGroupIds:
- string
UpdateOsPackages:
Enabled: boolean
Installation:
NvidiaSoftware:
Enabled: boolean
LustreClient:
Enabled: boolean
```
## `Build`-Eigenschaften
`InstanceType`(**Erforderlich**,`String`)
Gibt den Instanztyp für die Instanz an, die zum Erstellen des Images verwendet wurde.
`SubnetId`(**Fakultativ**,`String`)
Gibt die ID eines vorhandenen Subnetzes an, in dem die Instanz bereitgestellt werden soll, um das Image zu erstellen. Das bereitgestellte Subnetz erfordert Internetzugang. Beachten Sie, dass Sie möglicherweise [die IP-Adressierungsattribute Ihres Subnetzes ändern müssen, falls der](https://docs.aws.amazon.com/vpc/latest/userguide/subnet-public-ip.html) Build fehlschlägt.
`pcluster build-image`verwendet die Standard-VPC. Wenn die Standard-VPC gelöscht wurde, möglicherweise mithilfe von AWS Control Tower oder AWS Landing Zone, muss die Subnetz-ID angegeben werden.
Es wird empfohlen SubnetId, bei der Angabe von auch die SecurityGroupIds Eigenschaft anzugeben. Wenn Sie diese Option SecurityGroupIds weglassen, AWS ParallelCluster werden Standardsicherheitsgruppen verwendet oder Sie verlassen sich auf das Standardverhalten innerhalb des angegebenen Subnetzes. Wenn Sie beide verwenden, haben Sie folgende Vorteile:
+ Granulare Kontrolle: Wenn Sie beide explizit definieren, stellen Sie sicher, dass die während des Image-Build-Prozesses gestarteten Instances im richtigen Subnetz platziert werden und genau den Netzwerkzugriff haben, den Sie für Ihre Build-Komponenten und alle erforderlichen Dienste benötigen (z. B. Zugriff auf S3 für Build-Skripte).
+ Bewährte Sicherheitsmethoden: Wenn Sie geeignete Sicherheitsgruppen definieren, hilft dies, den Netzwerkzugriff auf nur die erforderlichen Ports und Dienste zu beschränken, was die Sicherheit Ihrer Build-Umgebung erhöht.
+ Vermeidung potenzieller Probleme: Wenn Sie sich ausschließlich auf Standardwerte verlassen, kann dies dazu führen, dass Sicherheitsgruppen zu offen oder zu restriktiv sind, was zu Problemen während des Erstellungsprozesses führen kann.
`ParentImage`(**Erforderlich**,`String`)
Gibt das Basisimage an. Das übergeordnete Image kann entweder ein AWS ParallelCluster Nicht-AMI oder ein offizielles AWS ParallelCluster AMI für dieselbe Version sein. Sie können kein AWS ParallelCluster offizielles oder benutzerdefiniertes AMI aus einer anderen Version von verwenden AWS ParallelCluster. Das Format muss entweder der ARN eines Images `arn:Partition:imagebuilder:Region:Account:image/ImageName/ImageVersion` oder eine AMI-ID sein`ami-12345678`.
`SecurityGroupIds`(**Fakultativ**,`[String]`)
Gibt die Liste der Sicherheitsgruppen IDs für das Bild an.
### `Imds`
#### `Imds`-Eigenschaften
**(Optional)** Gibt die Einstellungen für den Amazon EC2 ImageBuilder Build and Test Instance Metadata Service (IMDS) an.
```
Imds:
ImdsSupport: string
```
`ImdsSupport`(**Optional**,) `String`
Gibt an, welche IMDS-Versionen in den ImageBuilder Build- und Test-Instances von Amazon EC2 unterstützt werden. Unterstützte Werte sind `v2.0` und `v1.0`. Der Standardwert ist `v2.0`.
Wenn auf gesetzt `ImdsSupport` ist`v1.0`, IMDSv2 werden beide IMDSv1 und beide unterstützt.
Wenn auf gesetzt `ImdsSupport` ist`v2.0`, IMDSv2 wird nur unterstützt.
Weitere Informationen finden Sie unter [Verwendung IMDSv2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html) im *Amazon EC2 EC2-Benutzerhandbuch für Linux-Instances*.
[Aktualisierungsrichtlinie: Wenn diese Einstellung geändert wird, ist das Update nicht zulässig.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
Ab AWS ParallelCluster Version 3.7.0 ist der `ImdsSupport` Standardwert. `v2.0` Wir empfehlen, dass Sie IMDSv2 in Ihren Aufrufen `ImdsSupport` für benutzerdefinierte Aktionen IMDSv1 den Wert auf festlegen `v2.0` und durch ersetzen.
Support für [`Imds`](#Build-v3-Imds)/[`ImdsSupport`](#yaml-build-image-Build-Imds-ImdsSupport)wurde mit AWS ParallelCluster Version 3.3.0 hinzugefügt.
### `Iam`
#### `Iam`-Eigenschaften
(**Optional**) Gibt die IAM-Ressourcen für den Image-Build an.
```
Iam:
InstanceRole: string
InstanceProfile: string
CleanupLambdaRole: string
AdditionalIamPolicies:
- Policy: string
PermissionsBoundary: string
```
`InstanceProfile`(**Fakultativ**,`String`)
Gibt ein Instanzprofil an, um das Standard-Instanzprofil für die EC2 Image Builder Builder-Instance zu überschreiben. `InstanceProfile`und `InstanceRole` und `AdditionalIamPolicies` können nicht zusammen angegeben werden. Das Format ist `arn:Partition:iam::Account:instance-profile/InstanceProfileName`.
`InstanceRole`(**Fakultativ**,`String`)
Gibt eine Instanzrolle an, um die Standard-Instanzrolle für die EC2 Image Builder Builder-Instance zu überschreiben. `InstanceProfile`und `InstanceRole` und `AdditionalIamPolicies` können nicht zusammen angegeben werden. Das Format ist `arn:Partition:iam::Account:role/RoleName`.
`CleanupLambdaRole`(**Fakultativ**,`String`)
Der ARN der IAM-Rolle, der für die AWS Lambda Funktion verwendet werden soll, die die CloudFormation benutzerdefinierte Ressource unterstützt, die Build-Artefakte nach Abschluss des Builds entfernt. Lambda muss als Principal konfiguriert werden, der die Rolle übernehmen darf. Das Format ist `arn:Partition:iam::Account:role/RoleName`.
`AdditionalIamPolicies`(**Fakultativ)**
Gibt zusätzliche IAM-Richtlinien an, die an die EC2 Image Builder Builder-Instance angehängt werden sollen, die zur Erstellung des benutzerdefinierten AMI verwendet wurde.
```
AdditionalIamPolicies:
- Policy: string
```
`Policy`(**Optional**,) `[String]`
Liste der IAM-Richtlinien. Das Format ist `arn:Partition:iam::Account:policy/PolicyName`.
`PermissionsBoundary`(**Fakultativ**,`String`)
Der ARN der IAM-Richtlinie, der als Berechtigungsgrenze für alle Rollen verwendet werden soll, die von AWS ParallelCluster erstellt wurden. Weitere Informationen zu den Grenzen von IAM-Berechtigungen finden Sie unter [Berechtigungsgrenzen für IAM-Entitäten](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_boundaries.html) im *IAM-Benutzerhandbuch*. Das Format ist `arn:Partition:iam::Account:policy/PolicyName`.
### `Components`
#### `Components`-Eigenschaften
(**Optional**) Gibt Amazon EC2 ImageBuilder EC2-Komponenten an, die während des AMI-Build-Prozesses zusätzlich zu den standardmäßig AWS ParallelCluster von bereitgestellten verwendet werden sollen. Solche Komponenten können verwendet werden, um den AMI-Erstellungsprozess anzupassen. Weitere Informationen finden Sie unter [AWS ParallelCluster AMI-Anpassung](custom-ami-v3.md).
```
Components:
- Type: string
Value: string
```
`Type`(**Fakultativ**,`String`)
Gibt den Typ des Typ-Wert-Paares für die Komponente an. Der Typ kann `arn` oder `script` sein.
`Value`(**Fakultativ**,`String`)
Gibt den Wert des Typ-Wert-Paares für die Komponente an. Wenn type gleich ist`arn`, ist dies der ARN einer EC2 Image Builder Builder-Komponente. Wenn type gleich ist`script`, ist dies der https or s3 link that points to the script to use when you create the EC2 Image Builder com Ponent.
### `Tags`
#### `Tags`-Eigenschaften
(**Optional**) Gibt die Liste der Tags an, die in den Ressourcen festgelegt werden sollen, die zum Erstellen des AMI verwendet werden.
```
Tags:
- Key: string
Value: string
```
`Key`(**Optional**,`String`)
Definiert den Namen des Tags.
`Value`(**Fakultativ**,`String`)
Definiert den Wert des Tags.
### `UpdateOsPackages`
#### `UpdateOsPackages`-Eigenschaften
(**Optional**) Gibt an, ob das Betriebssystem vor der Installation des AWS ParallelCluster Software-Stacks aktualisiert wird.
```
UpdateOsPackages:
Enabled: boolean
```
`Enabled`(**Optional**,`Boolean`)
Falls`true`, wird das Betriebssystem aktualisiert und neu gestartet, bevor die AWS ParallelCluster Software installiert wird. Der Standardwert ist `false`.
Wenn diese Option aktiviert `UpdateOsPackages` ist, werden alle verfügbaren Betriebssystempakete aktualisiert, einschließlich des Kernels. Als Kunde liegt es in Ihrer Verantwortung, zu überprüfen, ob das Update mit den AMI-Abhängigkeiten kompatibel ist, die nicht im Update enthalten sind.
Nehmen wir zum Beispiel an, Sie möchten ein AMI für AWS ParallelCluster Version X.0 erstellen, das mit Kernel-Version Y.0 und einigen Komponentenversionen Z.0 ausgeliefert wird. Angenommen, das verfügbare Update enthält die aktualisierte Kernelversion Y.1 ohne Updates für die Komponente Z.0. Es liegt in Ihrer Verantwortung`UpdateOsPackages`, vor der Aktivierung zu überprüfen, ob die Komponente Z.0 den Kernel Y.1 unterstützt.
### `Installation`
#### `Installation`-Eigenschaften
**(Optional)** Gibt zusätzliche Software an, die auf dem Image installiert werden soll.
```
Installation:
NvidiaSoftware:
Enabled: boolean
LustreClient:
Enabled: boolean
```
`NvidiaSoftware`Eigenschaften (**optional**)
Gibt die zu installierende Nvidia-Software an.
```
NvidiaSoftware:
Enabled: boolean
```
`Enabled`(**Optional**,`boolean`)
Falls`true`, werden der Nvidia-GPU-Treiber und CUDA installiert. Der Standardwert ist `false`.
`LustreClient`Eigenschaften (**optional**)
Gibt an, dass der Amazon FSx Lustre-Client installiert wird.
```
LustreClient:
Enabled: boolean
```
`Enabled`(**Fakultativ**,`boolean`)
Falls`true`, wird der Lustre-Client installiert. Der Standardwert ist `true`.