Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisez AMS SSP pour configurer EC2 Image Builder sur votre compte AMS
Utilisez le mode AMS Self-Service Provisioning (SSP) pour accéder aux fonctionnalités EC2 d'Image Builder directement dans votre compte géré AMS. EC2 Image Builder est un AWS service entièrement géré qui facilite l'automatisation de la création, de la gestion et du déploiement d'images de serveur personnalisées, sécurisées et up-to-date « dorées », préinstallées et préconfigurées avec des logiciels et des paramètres répondant à des normes informatiques spécifiques.
Vous pouvez utiliser la AWS Management Console AWS CLI ou APIs créer des images personnalisées dans votre AWS compte. Lorsque vous utilisez le AWS Management Console, l'assistant Amazon EC2 Image Builder vous guide à travers les étapes à suivre pour :
Fournir des artefacts de départ
Ajouter et supprimer des logiciels
Personnaliser les paramètres et les scripts
Exécuter les tests sélectionnés
Diffuser des images dans les AWS régions
Les images que vous créez sont créées dans votre compte et peuvent être configurées en permanence pour les correctifs du système d'exploitation. Pour en savoir plus, consultez EC2 Image Builder
EC2 FAQ sur Image Builder dans AWS Managed Services
Questions et réponses courantes :
Q : Comment puis-je demander l'accès à EC2 Image Builder dans mon compte AMS ?
Demandez l'accès en soumettant un type de modification Gestion | AWS service | Service auto-approvisionné | Ajouter (révision requise) (ct-3qe6io8t6jtny). Grâce à cette RFC, le rôle IAM suivant sera fourni dans votre compte :. customer_ec2_imagebuilder_role Une fois configuré dans votre compte, vous devez intégrer le rôle dans votre solution de fédération.
Q : Quelles sont les restrictions applicables à EC2 Image Builder ?
AMS ne prend pas en charge l'utilisation des valeurs par défaut des services pour la configuration de l'infrastructure. Vous pouvez créer une nouvelle configuration d'infrastructure ou utiliser une configuration existante.
AMS ne prend actuellement pas en charge la création de recettes de conteneurs.
Q : Quels sont les prérequis ou les dépendances nécessaires pour activer EC2 Image Builder ?
EC2 Rôle lié à un service Image Builder : il n'est pas nécessaire de créer manuellement un rôle lié à un service. Lorsque vous créez votre première ressource Image Builder dans la AWS Management Console AWS CLI ou l' AWS API, Image Builder crée pour vous le rôle lié au service.
Les instances utilisées pour créer des images et exécuter des tests à l'aide d'Image Builder doivent avoir accès au service Systems Manager. L'agent SSM sera installé sur l'image source s'il n'est pas déjà présent, et il sera supprimé avant la création de l'image.
AWS IAM : le rôle IAM que vous associez à votre profil d'instance doit être autorisé à exécuter les composants de génération et de test inclus dans votre image. Les politiques de rôle IAM suivantes doivent être associées au rôle IAM associé aux profils d'instance :
EC2InstanceProfileForImageBuilderet.AmazonSSMManagedInstanceCoreLe nom du rôle IAM doit contenir le*imagebuilder*mot clé.Si vous configurez la journalisation, le profil d'instance spécifié dans la configuration de votre infrastructure doit disposer d'
s3:PutObjectautorisations pour le compartiment cible (arn:aws:s3:::). Exemples :{bucket-name}/*Créez une rubrique SNS nommée « imagebuilder » pour recevoir les alertes et notifications d' EC2 Image Builder.
