Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Référencement des AMI à l’aide des paramètres Systems Manager

Lorsque vous lancez une instance à l’aide de l’assistant de lancement d’instance EC2 dans la console Amazon EC2, vous pouvez soit sélectionner une AMI dans la liste, soit sélectionner un paramètre AWS Systems Manager qui pointe vers un identifiant AMI (décrit dans cette section). Si vous utilisez le code d’automatisation pour lancer vos instances, vous pouvez spécifier le paramètre Systems Manager au lieu de l’ID AMI.

Un paramètre Systems Manager est une paire clé-valeur définie par le client que vous pouvez créer dans le stockage de paramètres Systems Manager. Le stockage de paramètres fournit un magasin central pour externaliser les valeurs de configuration de vos applications. Pour plus d’informations, consultez Stockage de paramètres AWSSystems Manager dans le AWS Systems ManagerGuide de l’utilisateur.

Lorsque vous créez un paramètre qui pointe vers un ID AMI, assurez-vous que vous spécifiez le type de données comme aws:ec2:image. Spécifier ce type de données garantit que lorsque le paramètre est créé ou modifié, la valeur du paramètre est validée en tant qu’ID AMI. Pour plus d’informations, consultez Prise en charge des paramètres natifs pour les ID Amazon Machine Image dans le AWS Systems ManagerGuide de l’utilisateur.

Cas d’utilisation

Lorsque vous utilisez les paramètres Systems Manager pour pointer vers les ID AMI, il est plus facile pour vos utilisateurs de sélectionner l’AMI correcte lors du lancement d’instances. Les paramètres Systems Manager peuvent également simplifier la maintenance du code d’automatisation.

Plus facile pour les utilisateurs

Si vous devez lancer des instances à l’aide d’une AMI spécifique et si cette AMI est mise à jour régulièrement, nous vous recommandons de demander à vos utilisateurs de sélectionner un paramètre Systems Manager pour trouver l’AMI. En demandant à vos utilisateurs de sélectionner un paramètre Systems Manager, vous pouvez vous assurer que la dernière AMI est utilisée pour lancer des instances.

Par exemple, chaque mois dans votre organisation, vous pouvez créer une nouvelle version de votre AMI dotée des derniers correctifs du système d’exploitation et des applications. Vous devez également demander à vos utilisateurs de lancer des instances à l’aide de la dernière version de votre AMI. Pour vous assurer que vos utilisateurs utilisent la dernière version, vous pouvez créer un paramètre Systems Manager (par exemple, golden-ami) qui pointe vers l’ID AMI correct. Chaque fois qu’une nouvelle version de l’AMI est créée, vous mettez à jour la valeur de l’ID AMI dans le paramètre afin qu’elle pointe toujours vers la dernière AMI. Vos utilisateurs n’ont pas besoin de connaître les mises à jour périodiques de l’AMI, car ils continuent à sélectionner le même paramètre Systems Manager à chaque fois. Avec un paramètre Systems Manager pour votre AMI, il leur est plus facile de sélectionner l’AMI appropriée pour le lancement d’une instance.

Simplifier la maintenance du code d’automatisation

Si vous utilisez le code d’automatisation pour lancer vos instances, vous pouvez spécifier le paramètre Systems Manager au lieu de l’ID AMI. Si une nouvelle version de l’AMI est créée, vous pouvez modifier la valeur de l’ID AMI dans le paramètre afin qu’elle pointe vers la dernière AMI. Le code d’automatisation qui fait référence au paramètre n’a pas besoin d’être modifié chaque fois qu’une nouvelle version de l’AMI est créée. Cela simplifie la maintenance de l’automatisation et réduit les coûts de déploiement.

Autorisations

Si vous utilisez des paramètres du gestionnaire de systèmes qui pointent vers des ID AMI dans l’assistant de lancement d’instance, vous devez ajouter les autorisations suivantes à votre politique IAM :

Vous pouvez également restreindre l’accès à des paramètres Systems Manager spécifiques. Pour plus d’informations et obtenir des exemples de politiques IAM, consultez la section Exemple : utilisation de l'assistant de EC2 lancement d'instance.

Limitations

Les AMI et les paramètres Systems Manager sont spécifiques à la région. Pour utiliser le même nom de paramètre Systems Manager dans les régions, créez un paramètre Systems Manager dans chaque région avec le même nom (par exemple, golden-ami). Dans chaque région, pointez le paramètre Systems Manager sur une AMI de cette région.

Les noms de paramètre sont sensibles à la casse. Les barres obliques inverses pour le nom du paramètre ne sont nécessaires que si le paramètre fait partie d’une hiérarchie, par exemple ., /amis/production/golden-ami. Vous pouvez omettre la barre oblique inverse si le paramètre ne fait pas partie d’une hiérarchie.

Lancer une instance à l’aide d’un paramètre Systems Manager

Lorsque vous lancez une instance, au lieu de spécifier un ID d’AMI, vous pouvez spécifier un paramètre Systems Manager qui pointe vers un ID d’AMI.

Pour spécifier le paramètre par programmation, utilisez la syntaxe suivante, où resolve:ssm est le préfixe standard et parameter-name le nom unique du paramètre.

resolve:ssm:parameter-name

Les paramètres Systems Manager ont la prise en charge de la version. Chaque itération d’un paramètre se voit attribuer un numéro de version unique. Vous pouvez référencer la version du paramètre comme suit, où version est le numéro de version unique. Par défaut, la dernière version du paramètre est utilisée lorsqu’aucune version n’est spécifiée.

resolve:ssm:parameter-name:version

Pour lancer une instance à l’aide d’un paramètre public fourni par AWS, consultez la section Référencement des dernières AMI à l’aide des paramètres Systems Manager publics.

Console

Pour rechercher une AMI à l’aide d’un paramètre Systems Manager

1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

2. Dans la barre de navigation, sélectionnez la région dans laquelle lancer vos instances. Vous pouvez sélectionner n’importe quelle région disponible, quel que soit votre emplacement.

3. Sur le tableau de bord de la console, sélectionnez Launch instance (Lancer une instance).

4. Sous Application and OS Images (Amazon Machine Image) (Images d’applications et de systèmes d’exploitation (Amazon Machine Image)), choisissez Browse more AMIs (Parcourir plus d’AMI).

5. Sélectionnez le bouton fléché à droite de la barre de recherche, puis choisissez Search by Systems Manager parameter (Rechercher par paramètre Systems Manager).

6. Pour Paramètre Systems Manager, sélectionnez un paramètre. L’ID AMI correspondant apparaît en dessous de Currently resolves to (Actuellement se résout en).

7. Choisissez Search (Rechercher). Les AMI correspondant à l’ID AMI apparaissent dans la liste.

8. Sélectionnez l’AMI dans la liste, puis choisissez Select (Sélectionner).

Pour plus d’informations sur le lancement d’une instance à l’aide de l’assistant de lancement d’instance, consultez Lancez une instance EC2 à l’aide de l’assistant de lancement d’instance de la console.

AWS CLI

Pour lancer une instance à l’aide d’un paramètre Systems Manager

Utilisez la commande run-instances avec l’option --image-id. Cet exemple utilise un paramètre Systems Manager nommé golden-ami, qui spécifie un ID d’AMI.

--image-id resolve:ssm:/golden-ami

Vous pouvez créer des versions d’un paramètre Systems Manager. L’exemple suivant spécifie la version 2 du paramètre golden-ami.

--image-id resolve:ssm:/golden-ami:2

PowerShell

Pour lancer une instance à l’aide d’un paramètre Systems Manager

Utilisez la commande New-EC2Instance avec le paramètre -ImageId. Cet exemple utilise un paramètre Systems Manager nommé golden-ami, qui spécifie un ID d’AMI.

-ImageId "resolve:ssm:/golden-ami"

Vous pouvez créer des versions d’un paramètre Systems Manager. L’exemple suivant spécifie la version 2 du paramètre golden-ami.

-ImageId "resolve:ssm:/golden-ami:2"