Creación de políticas de ciclo de vida - Generador de Imágenes de EC2
Creación de políticas de ciclo de vida (imagen de AMI)Creación de políticas de ciclo de vida (imagen de contenedor)

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de políticas de ciclo de vida

Al crear una nueva política de ciclo de vida de Generador de imágenes de EC2, la configuración depende del tipo de imagen para el que esté destinada la política. La acción de la API para crear una política de ciclo de vida para los recursos de imágenes de AMI y los recursos de imágenes de contenedores es la misma (CreateLifecyclePolicy). Sin embargo, la configuración de los recursos de imagen y los recursos asociados es diferente. En esta sección se muestra cómo crear políticas de administración del ciclo de vida para ambos.

nota

Antes de crear una política de ciclo de vida, asegúrese de haber cumplido con todos los Requisitos previos.

Creación de políticas de administración del ciclo de vida para recursos de imagen de AMI de Generador de imágenes

Puede usar uno de los siguientes métodos para crear una política de ciclo de vida de las imágenes AMI con Consola de administración de AWS o AWS CLI. También puede utilizar la acción de la CreateLifecyclePolicyAPI. Para ver la solicitud de SDK asociada, puede consultar el enlace Vea también de ese comando en la referencia de la API de Generador de Imágenes de EC2.

Consola de administración de AWS

Para crear una política de ciclo de vida para los recursos de imágenes de la AMI en Consola de administración de AWS, siga estos pasos:

  1. Abra la consola https://console.aws.amazon.com/imagebuilder/EC2 Image Builder en.

  2. En el panel de navegación, elija Políticas de ciclo de vida.

  3. Elija Crear política de ciclo de vida.

  4. Configure las opciones de la política que se describen en los siguientes procedimientos.

  5. Para crear la política de ciclo de vida después de configurar las opciones, elija Crear política.

Defina la configuración General de la política.

  1. Seleccione la opción AMI en Tipo de política.

  2. Escriba el Nombre de la política.

  3. Si lo desea, escriba una Descripción para la política de ciclo de vida.

  4. De forma predeterminada, la opción Activar está activada. La configuración predeterminada activa la política de ciclo de vida y la agrega a la programación de inmediato. Para crear una política que esté inicialmente desactivada, puede desactivar la opción Activar.

  5. Para el rol de IAM, seleccione una de las siguientes opciones:

    • Crear un rol de ejecución del ciclo de vida utilizando los valores predeterminados del servicio: genera un rol preconfigurado con la política EC2ImageBuilderLifecycleExecutionPolicy administrada adjunta. Esta es la opción recomendada si no tienes requisitos de permisos personalizados específicos.

    • Elija un rol existente: seleccione un rol de IAM existente de la lista desplegable. La lista filtra los roles vinculados al servicio (SLRs) que no son compatibles con la ejecución de las políticas del ciclo de vida.

    • Crear un nuevo rol de ejecución del ciclo de vida: abre la consola de IAM con la configuración predeterminada de la política de confianza y la política de ejecución del ciclo de vida para crear roles con un solo clic. Para obtener step-by-step instrucciones, consulte. Creación de un rol de IAM para la administración del ciclo de vida de Generador de imágenes

    nota

    Los roles vinculados al servicio no son compatibles con la ejecución de las políticas del ciclo de vida y se filtran automáticamente a partir de la selección de roles. Si anteriormente creó una política de ciclo de vida con un rol vinculado al servicio, puede actualizar la política para usar un rol de ejecución compatible.

Configure el Alcance de la regla para la política.

En esta sección, se configura la selección de recursos para la política de ciclo de vida, en función del tipo de filtro que utilice.

  1. Tipo de filtro: recetas: para aplicar las reglas del ciclo de vida a los recursos de imágenes en función de la receta que los creó, seleccione hasta 50 versiones de recetas para la política. Puedes usar el navegador de panel dividido para buscar recetas y seleccionar versiones específicas.

    También puedes usar patrones comodín en la versión semántica para segmentar varias versiones de una receta con una sola política. Se admiten los siguientes patrones de caracteres comodín:

    • x.x.x— Coincide con todas las versiones de la receta.

    • 1.x.x— Coincide con todas las versiones secundarias y con parches de la versión principal (1).

    • 1.0.x— Coincide con todas las versiones del parche de la versión 1.0.

    Los patrones comodín se resuelven en todas las versiones de recetas coincidentes en el momento de la ejecución. Esto significa que las nuevas versiones de recetas creadas después de configurar la política se incluyen automáticamente en la siguiente ejecución programada.

    nota

    Las versiones de recetas creadas o eliminadas después del inicio de la ejecución de una política no se incluyen hasta la siguiente ejecución programada.

  2. Tipo de filtro: etiquetas: para aplicar las reglas del ciclo de vida a los recursos de imágenes en función de las etiquetas de los recursos, ingrese una lista de hasta 50 pares de clave-valor para que coincida con la política. Image Builder descubre los recursos mediante el escaneo de etiquetas y aplica reglas de ciclo de vida a los recursos coincidentes.

    nota

    Los recursos etiquetados o sin etiquetar después del inicio de la ejecución de una política no se incluyen hasta la siguiente ejecución programada.

Configure las reglas de exclusión para su política (opcional).

Las reglas de exclusión definen las excepciones a las reglas del ciclo de vida. Los recursos que cumplen los criterios especificados en las reglas de exclusión se excluyen de las acciones del ciclo de vida.

  1. Para las políticas de imágenes de AMI, puede configurar las siguientes reglas de exclusión de AMI:

    • Excluir el público AMIs: seleccione esta opción para excluir al público AMIs de las acciones del ciclo de vida.

    • Excluir AMIs por región: especifique si desea Regiones de AWS excluirlo de las acciones del ciclo de vida.

    • Excluir las cuentas AMIs compartidas: especifique qué acciones Cuentas de AWS compartidas AMIs deben excluirse de las acciones del ciclo de vida.

    • Excluir las instancias lanzadas recientemente AMIs: especifique un período de tiempo para excluir las AMIs que se hayan utilizado recientemente para lanzar instancias.

    • Excluir AMIs por etiquetas: especifique las etiquetas AMIs que deben excluirse de las acciones del ciclo de vida.

  2. En el caso de las políticas de imágenes de Image Builder basadas en etiquetas, puede especificar etiquetas para los recursos de imágenes de Image Builder que deben excluirse de las acciones del ciclo de vida.

Active una o más de las siguientes reglas de ciclo de vida para aplicarlas a los recursos que seleccione la política de ciclo de vida. Si un recurso coincide con más de una regla del ciclo de vida cuando se ejecuta la política, Generador de imágenes realiza las acciones de las reglas en el siguiente orden: 1) marcar como obsoleto, 2) deshabilitar, 3) eliminar.

Regla de obsolescencia

Establece el estado del recurso de imagen de Generador de imágenes en Deprecated. Las canalizaciones de Generador de imágenes siguen ejecutándose para imágenes obsoletas. Si lo desea, puede establecer el tiempo de caducidad de la instancia asociada AMIs sin que ello afecte a su capacidad de lanzar nuevas instancias.

  • Recuento de unidades: especifique el valor entero del periodo de tiempo que debe transcurrir después de crear un recurso de imagen para marcarlo como Deprecated.

  • Unidad: seleccione el intervalo de tiempo que se va a utilizar. El intervalo puede ser Days, Weeks, Months o Years.

  • Obsoleto AMIs: seleccione la casilla de verificación para marcar el Amazon AMIs EC2 asociado con una fecha de obsolescencia. AMIs Siguen disponibles y aún puede lanzar nuevas instancias a partir de ellas.

Regla de deshabilitación

Establece el estado del recurso de imagen de Generador de imágenes en Disabled. Esto impide que se ejecuten canalizaciones de Generador de imágenes para esta imagen. Si lo desea, puede deshabilitar la AMI asociada para evitar el lanzamiento de nuevas instancias.

  • Recuento de unidades: especifique el valor entero del periodo de tiempo que debe transcurrir después de crear un recurso de imagen para marcarlo como Disabled.

  • Unidad: seleccione el intervalo de tiempo que se va a utilizar. El intervalo puede ser Days, Weeks, Months o Years.

  • Inhabilitar AMIs: seleccione la casilla de verificación para deshabilitar el Amazon AMIs EC2 asociado. Ya no puede utilizarlas AMIs ni lanzar nuevas instancias desde ellas.

Regla de eliminación

Elimina los recursos de imagen por antigüedad o por recuento. Debe definir el umbral que satisfaga sus necesidades. Cuando un recurso de imagen de Generador de imágenes supera el umbral, se elimina. Si lo desea, puede anular el registro de las instantáneas asociadas AMIs o eliminar las instantáneas correspondientes. AMIs También puede especificar etiquetas para los recursos que desea retener más allá del umbral.

Al configurar la regla de eliminación por antigüedad, Generador de imágenes elimina el recurso de imagen tras el periodo de tiempo que haya configurado. Por ejemplo, elimine los recursos de imágenes después de 6 meses. Al configurarla por recuento, Generador de imágenes retiene el número más reciente de imágenes que especifique, o lo más cerca posible a ese número, y elimina las versiones anteriores.

  • Por antigüedad

    • Recuento de unidades: especifique el valor entero del periodo de tiempo que debe transcurrir después de crear un recurso de imagen para eliminarlo.

    • Unidad: seleccione el intervalo de tiempo que se va a utilizar. El intervalo puede ser Days, Weeks, Months o Years.

    • Retener al menos una imagen por receta: active la casilla para mantener el último recurso de imagen disponible para cada versión de la receta a la que afecte esta regla.

    Por recuento

    • Recuento de imágenes: especifique el valor entero del número de recursos de imagen recientes que se deben conservar para cada versión de la receta.

  • Anular el registro AMIs: seleccione la casilla de verificación para anular el registro del Amazon EC2 asociado. AMIs Ya no puede utilizarlas AMIs ni lanzar nuevas instancias desde ellas.

  • Conservar imágenes e instantáneas con las etiquetas asociadas: seleccione la casilla de verificación para introducir una lista de etiquetas para los recursos de imágenes que desee conservar. AMIs Las etiquetas se aplican a los recursos de imágenes y a Amazon EC2 AMIs. Puede ingresar hasta 50 pares de clave-valor.

Etiquetas (opcionales)

Agregue etiquetas a la política de ciclo de vida.

AWS CLI

Para crear una nueva política de ciclo de vida de Generador de imágenes, puede utilizar el comando create-lifecycle-policy de la AWS CLI.

Creación de políticas de administración del ciclo de vida para recursos de imagen de contenedor de Generador de imágenes

Puede utilizar uno de los siguientes métodos para crear una política de ciclo de vida de las imágenes de contenedores con Consola de administración de AWS o AWS CLI. También puedes usar la acción de la CreateLifecyclePolicyAPI. Para ver la solicitud de SDK asociada, puede consultar el enlace Vea también de ese comando en la referencia de la API de Generador de Imágenes de EC2.

Consola de administración de AWS

Para crear una política de ciclo de vida para los recursos de imágenes de contenedores en el Consola de administración de AWS, sigue estos pasos:

  1. Abra la consola https://console.aws.amazon.com/imagebuilder/EC2 Image Builder en.

  2. En el panel de navegación, elija Políticas de ciclo de vida.

  3. Elija Crear política de ciclo de vida.

  4. Configure las opciones de la política que se describen en los siguientes procedimientos.

  5. Para crear la política de ciclo de vida después de configurar las opciones, elija Crear política.

Configuración de políticas: opciones generales

Defina la configuración General de la política.

  1. Seleccione la opción Imagen del contenedor en Tipo de política.

  2. Escriba el Nombre de la política.

  3. Si lo desea, escriba una Descripción para la política de ciclo de vida.

  4. De forma predeterminada, la opción Activar está activada. La configuración predeterminada activa la política de ciclo de vida y la agrega a la programación de inmediato. Para crear una política que esté inicialmente desactivada, puede desactivar la opción Activar.

  5. Para el rol de IAM, selecciona una de las siguientes opciones:

    • Crear un rol de ejecución del ciclo de vida utilizando los valores predeterminados del servicio: genera un rol preconfigurado con la política EC2ImageBuilderLifecycleExecutionPolicy administrada adjunta. Esta es la opción recomendada si no tienes requisitos de permisos personalizados específicos.

    • Elija un rol existente: seleccione un rol de IAM existente de la lista desplegable. La lista filtra los roles vinculados al servicio (SLRs) que no son compatibles con la ejecución de las políticas del ciclo de vida.

    • Crear un nuevo rol de ejecución del ciclo de vida: abre la consola de IAM con la configuración predeterminada de la política de confianza y la política de ejecución del ciclo de vida para crear roles con un solo clic. Para obtener step-by-step instrucciones, consulte. Creación de un rol de IAM para la administración del ciclo de vida de Generador de imágenes

    nota

    Los roles vinculados al servicio no son compatibles con la ejecución de las políticas del ciclo de vida y se filtran automáticamente a partir de la selección de roles. Si anteriormente creó una política de ciclo de vida con un rol vinculado al servicio, puede actualizar la política para usar un rol de ejecución compatible.

Configure el Alcance de la regla para la política.

En esta sección, se configura la selección de recursos para la política de ciclo de vida, en función del tipo de filtro que utilice.

  1. Tipo de filtro: recetas: para aplicar las reglas del ciclo de vida a los recursos de imágenes en función de la receta que los creó, seleccione hasta 50 versiones de recetas para la política. Puedes usar el navegador de panel dividido para buscar recetas y seleccionar versiones específicas.

    También puedes usar patrones comodín en la versión semántica para segmentar varias versiones de una receta con una sola política. Se admiten los siguientes patrones de caracteres comodín:

    • x.x.x— Coincide con todas las versiones de la receta.

    • 1.x.x— Coincide con todas las versiones secundarias y con parches de la versión principal (1).

    • 1.0.x— Coincide con todas las versiones del parche de la versión 1.0.

    Los patrones comodín se resuelven en todas las versiones de recetas coincidentes en el momento de la ejecución. Esto significa que las nuevas versiones de recetas creadas después de configurar la política se incluyen automáticamente en la siguiente ejecución programada.

    nota

    Las versiones de recetas creadas o eliminadas después del inicio de la ejecución de una política no se incluyen hasta la siguiente ejecución programada.

  2. Tipo de filtro: etiquetas: para aplicar las reglas del ciclo de vida a los recursos de imágenes en función de las etiquetas de los recursos, ingrese una lista de hasta 50 pares de clave-valor para que coincida con la política. Image Builder descubre los recursos mediante el escaneo de etiquetas y aplica reglas de ciclo de vida a los recursos coincidentes.

    nota

    Los recursos etiquetados o sin etiquetar después del inicio de la ejecución de una política no se incluyen hasta la siguiente ejecución programada.

Configure las reglas de exclusión para su política (opcional).

Las reglas de exclusión definen las excepciones a las reglas del ciclo de vida. Los recursos que cumplen los criterios especificados en las reglas de exclusión se excluyen de las acciones del ciclo de vida.

  1. Para las políticas de imágenes de AMI, puede configurar las siguientes reglas de exclusión de AMI:

    • Excluir el público AMIs: seleccione esta opción para excluir al público AMIs de las acciones del ciclo de vida.

    • Excluir AMIs por región: especifique si desea Regiones de AWS excluirlo de las acciones del ciclo de vida.

    • Excluir las cuentas AMIs compartidas: especifique qué acciones Cuentas de AWS compartidas AMIs deben excluirse de las acciones del ciclo de vida.

    • Excluir las instancias lanzadas recientemente AMIs: especifique un período de tiempo para excluir las AMIs que se hayan utilizado recientemente para lanzar instancias.

    • Excluir AMIs por etiquetas: especifique las etiquetas AMIs que deben excluirse de las acciones del ciclo de vida.

  2. En el caso de las políticas de imágenes de Image Builder basadas en etiquetas, puede especificar etiquetas para los recursos de imágenes de Image Builder que deben excluirse de las acciones del ciclo de vida.

Regla de eliminación

En el caso de las imágenes de contenedor, esta regla elimina el recurso de imagen de contenedor de Generador de imágenes. Si lo desea, puede eliminar las imágenes de Docker que se distribuyeron en los repositorios de ECR para evitar que se utilicen para ejecutar nuevos contenedores.

Al configurar la regla de eliminación por antigüedad, Generador de imágenes elimina el recurso de imagen tras el periodo de tiempo que haya configurado. Por ejemplo, elimine los recursos de imágenes después de 6 meses. Al configurarla por recuento, Generador de imágenes retiene el número más reciente de imágenes que especifique, o lo más cerca posible a ese número, y elimina las versiones anteriores.

  • Por antigüedad

    • Recuento de unidades: especifique el valor entero del periodo de tiempo que debe transcurrir después de crear un recurso de imagen para eliminarlo.

    • Unidad: seleccione el intervalo de tiempo que se va a utilizar. El intervalo puede ser Days, Weeks, Months o Years.

    • Retener al menos una imagen: active la casilla para mantener solo el último recurso de imagen disponible para cada versión de la receta a la que afecte esta regla.

    Por recuento

    • Recuento de imágenes: especifique el valor entero del número de recursos de imagen recientes que se deben conservar para cada versión de la receta.

  • Eliminar imágenes de contenedor de ECR: seleccione la casilla para eliminar las imágenes de contenedores asociadas almacenadas en un repositorio de ECR. Ya no puede utilizar la imagen de contenedor como base para crear nuevas imágenes ni para ejecutar nuevos contenedores.

  • Retener las imágenes con etiquetas asociadas: seleccione la casilla para ingresar una lista de etiquetas para los recursos de imagen que desea conservar.

Etiquetas (opcional)

Agregue etiquetas a la política de ciclo de vida.

AWS CLI

Para crear una nueva política de ciclo de vida de Generador de imágenes, puede utilizar el comando create-lifecycle-policy de la AWS CLI.