Utilice AMS SSP para aprovisionar EC2 Image Builder en su cuenta de AMS - Guía de incorporación avanzada de AMS
EC2 Preguntas frecuentes sobre Image Builder en AWS Managed Services

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Utilice AMS SSP para aprovisionar EC2 Image Builder en su cuenta de AMS

Utilice el modo AMS Self-Service Provisioning (SSP) para acceder a las funciones de EC2 Image Builder directamente en su cuenta gestionada por AMS. EC2 Image Builder es un AWS servicio totalmente gestionado que facilita la automatización de la creación, la administración y el despliegue de imágenes de servidor personalizadas, seguras y up-to-date «doradas» que vienen preinstaladas y preconfiguradas con software y ajustes para cumplir con estándares de TI específicos.

Puede usar la Consola de administración de AWS AWS CLI o APIs crear imágenes personalizadas en su AWS cuenta. Cuando utilice el Consola de administración de AWS, el asistente Amazon EC2 Image Builder le guiará paso a paso para:

  • Proporcione los artefactos iniciales

  • Cómo agregar y eliminar software.

  • Personalización de los ajustes y los scripts

  • Ejecución de las pruebas seleccionadas

  • Distribuya imágenes a AWS las regiones

Las imágenes que cree se crean en su cuenta y se pueden configurar para los parches del sistema operativo de forma continua. Para obtener más información, consulte EC2 Image Builder.

EC2 Preguntas frecuentes sobre Image Builder en AWS Managed Services

Preguntas y respuestas frecuentes:

P: ¿Cómo solicito acceso a EC2 Image Builder en mi cuenta de AMS?

Para solicitar el acceso, envíe un formulario de administración | AWS Servicio | Servicio autoaprovisionado | Añada (es necesario revisar) (ct-3qe6io8t6jtny) el tipo de cambio. Mediante este RFC, se aprovisionará la siguiente función de IAM en su cuenta:. customer_ec2_imagebuilder_role Una vez aprovisionado en su cuenta, debe incorporar el rol a su solución de federación.

P: ¿Cuáles son las restricciones de EC2 Image Builder?

AMS no admite el uso de los valores predeterminados del servicio para la configuración de la infraestructura. Puede crear una nueva configuración de infraestructura o utilizar una existente.

Actualmente, AMS no admite la creación de recetas de contenedores.

P: ¿Cuáles son los requisitos previos o las dependencias para activar EC2 Image Builder?

  • EC2 Función vinculada a un servicio de Image Builder: no es necesario crear manualmente una función vinculada a un servicio. Cuando crea su primer recurso de Image Builder en la Consola de administración de AWS AWS CLI o la AWS API, Image Builder crea automáticamente el rol vinculado al servicio.

  • Las instancias utilizadas para crear imágenes y ejecutar pruebas con Image Builder deben tener acceso al servicio Systems Manager. El agente SSM se instalará en la imagen de origen si aún no está presente y se eliminará antes de crear la imagen.

  • AWS IAM: la función de IAM que asocie al perfil de la instancia debe tener permisos para ejecutar los componentes de compilación y prueba incluidos en la imagen. Las siguientes políticas de rol de IAM deben estar asociadas al rol de IAM asociado a los perfiles de instancia: y. EC2InstanceProfileForImageBuilder AmazonSSMManagedInstanceCore El nombre del rol de IAM debe contener la palabra clave. *imagebuilder*

  • Si configura el registro, el perfil de instancia especificado en la configuración de la infraestructura debe tener permisos s3:PutObject para el bucket de destino (arn:aws:s3:::{bucket-name}/*). Por ejemplo:

    JSON
    {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject"
            ],
            "Resource": "arn:aws:s3:::{bucket-name}/*"
        }
    ]
}

  • Cree un tema de SNS con el nombre «imagebuilder» para recibir cualquier alerta y notificación de Image Builder EC2 .