Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# `Build` Section
**(Obligatoire)** Spécifie la configuration dans laquelle l'image sera créée.
```
Build:
Imds:
ImdsSupport: string
InstanceType: string
SubnetId: string
ParentImage: string
Iam:
InstanceRole: string
InstanceProfile: string
CleanupLambdaRole: string
AdditionalIamPolicies:
- Policy: string
PermissionsBoundary: string
Components:
- Type: string
Value: string
Tags:
- Key: string
Value: string
SecurityGroupIds:
- string
UpdateOsPackages:
Enabled: boolean
Installation:
NvidiaSoftware:
Enabled: boolean
LustreClient:
Enabled: boolean
```
## Propriétés de `Build`
`InstanceType`(**Obligatoire**,`String`)
Spécifie le type d'instance pour l'instance utilisée pour créer l'image.
`SubnetId`(**Facultatif**,`String`)
Spécifie l'ID d'un sous-réseau existant dans lequel fournir l'instance pour créer l'image. Le sous-réseau fourni nécessite un accès à Internet. Notez que vous devrez peut-être [modifier les attributs d'adressage IP de votre sous-réseau](https://docs.aws.amazon.com/vpc/latest/userguide/subnet-public-ip.html) en cas d'échec de la construction.
`pcluster build-image`utilise le VPC par défaut. Si le VPC par défaut a été supprimé, par exemple en utilisant AWS Control Tower ou AWS Landing Zone, l'ID du sous-réseau doit être spécifié.
Lorsque vous spécifiez le SubnetId, il est recommandé de spécifier également la SecurityGroupIds propriété. Si vous SecurityGroupIds omettez, vous AWS ParallelCluster utiliserez les groupes de sécurité par défaut ou vous vous appuierez sur le comportement par défaut au sein du sous-réseau spécifié. Lorsque vous utilisez les deux, vous bénéficiez des avantages suivants :
+ Contrôle granulaire : lorsque vous définissez explicitement les deux, vous vous assurez que les instances lancées pendant le processus de création de l'image sont placées dans le sous-réseau approprié et disposent de l'accès réseau précis dont vous avez besoin pour vos composants de génération et pour tous les services requis (comme l'accès à S3 pour les scripts de génération).
+ Bonnes pratiques en matière de sécurité : lorsque vous définissez des groupes de sécurité appropriés, cela permet de limiter l'accès au réseau aux seuls ports et services nécessaires, ce qui améliore la sécurité de votre environnement de construction.
+ Éviter les problèmes potentiels : si vous vous fiez uniquement aux valeurs par défaut, les groupes de sécurité risquent d'être trop ouverts ou trop restrictifs, ce qui peut entraîner des problèmes lors du processus de création.
`ParentImage`(**Obligatoire**,`String`)
Spécifie l'image de base. L'image parent peut être une AWS ParallelCluster AMI non-AMI ou une AWS ParallelCluster AMI officielle pour la même version. Vous ne pouvez pas utiliser une AMI AWS ParallelCluster officielle ou personnalisée provenant d'une autre version de AWS ParallelCluster. Le format doit être l'ARN d'une image `arn:Partition:imagebuilder:Region:Account:image/ImageName/ImageVersion` ou un ID d'AMI`ami-12345678`.
`SecurityGroupIds`(**Facultatif**,`[String]`)
Spécifie la liste des groupes de sécurité IDs pour l'image.
### `Imds`
#### Propriétés de `Imds`
**(Facultatif)** Spécifie les paramètres du service de métadonnées d'instance de ImageBuilder génération et de test (IMDS) Amazon EC2.
```
Imds:
ImdsSupport: string
```
`ImdsSupport`(**Facultatif**,`String`)
Spécifie les versions IMDS prises en charge dans les instances de build et de ImageBuilder test Amazon EC2. Les valeurs prises en charge sont `v2.0` et `v1.0`. La valeur par défaut est `v2.0`.
S'il `ImdsSupport` est défini sur`v1.0`, IMDSv1 les deux IMDSv2 sont pris en charge.
S'il `ImdsSupport` est défini sur`v2.0`, seul IMDSv2 est pris en charge.
Pour plus d'informations, consultez la section [Utilisation IMDSv2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html) dans le *guide de l'utilisateur Amazon EC2 pour les instances Linux.*
[Politique de mise à jour : si ce paramètre est modifié, la mise à jour n'est pas autorisée.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
À partir de AWS ParallelCluster la version 3.7.0, la valeur `ImdsSupport` par défaut est`v2.0`. Nous vous recommandons de `ImdsSupport` définir `v2.0` et de remplacer IMDSv1 par IMDSv2 dans vos appels d'actions personnalisés.
Support pour [`Imds`](#Build-v3-Imds)/[`ImdsSupport`](#yaml-build-image-Build-Imds-ImdsSupport)est ajouté avec AWS ParallelCluster la version 3.3.0.
### `Iam`
#### Propriétés de `Iam`
(**Facultatif**) Spécifie les ressources IAM pour la création de l'image.
```
Iam:
InstanceRole: string
InstanceProfile: string
CleanupLambdaRole: string
AdditionalIamPolicies:
- Policy: string
PermissionsBoundary: string
```
`InstanceProfile`(**Facultatif**,`String`)
Spécifie un profil d'instance destiné à remplacer le profil d'instance par défaut pour l'instance EC2 Image Builder. `InstanceProfile``InstanceRole`et `AdditionalIamPolicies` ne peuvent pas être spécifiés ensemble. Le format est `arn:Partition:iam::Account:instance-profile/InstanceProfileName`.
`InstanceRole`(**Facultatif**,`String`)
Spécifie un rôle d'instance pour remplacer le rôle d'instance par défaut pour l'instance EC2 Image Builder. `InstanceProfile``InstanceRole`et `AdditionalIamPolicies` ne peuvent pas être spécifiés ensemble. Le format est `arn:Partition:iam::Account:role/RoleName`.
`CleanupLambdaRole`(**Facultatif**,`String`)
L'ARN du rôle IAM à utiliser pour la AWS Lambda fonction qui soutient la ressource CloudFormation personnalisée qui supprime les artefacts de génération à la fin de la génération. Lambda doit être configuré en tant que principal autorisé à assumer le rôle. Le format est `arn:Partition:iam::Account:role/RoleName`.
`AdditionalIamPolicies`(**Facultatif**)
Spécifie des politiques IAM supplémentaires à associer à l'instance EC2 Image Builder utilisée pour produire l'AMI personnalisée.
```
AdditionalIamPolicies:
- Policy: string
```
`Policy`(**Facultatif**,`[String]`)
Liste des politiques IAM. Le format est `arn:Partition:iam::Account:policy/PolicyName`.
`PermissionsBoundary`(**Facultatif**,`String`)
L'ARN de la politique IAM à utiliser comme limite d'autorisations pour tous les rôles créés par AWS ParallelCluster. Pour plus d'informations sur les limites des autorisations IAM, reportez-vous à la section [Limites des autorisations pour les entités IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_boundaries.html) dans le guide de l'utilisateur *IAM*. Le format est `arn:Partition:iam::Account:policy/PolicyName`.
### `Components`
#### Propriétés de `Components`
(**Facultatif**) Spécifie les ImageBuilder composants Amazon EC2 à utiliser pendant le processus de création de l'AMI en plus de ceux fournis par défaut par. AWS ParallelCluster Ces composants peuvent être utilisés pour personnaliser le processus de création de l'AMI. Pour de plus amples informations, veuillez consulter [AWS ParallelCluster Personnalisation de l'AMI](custom-ami-v3.md).
```
Components:
- Type: string
Value: string
```
`Type`(**Facultatif**,`String`)
Spécifie le type de la paire type/valeur pour le composant. Le type peut être `arn` ou`script`.
`Value`(**Facultatif**,`String`)
Spécifie la valeur de la paire type/valeur du composant. Lorsque le type est`arn`, il s'agit de l'ARN d'un composant EC2 Image Builder. Lorsque le type est`script`, c'est le https or s3 link that points to the script to use when you create the EC2 Image Builder com ponent.
### `Tags`
#### Propriétés de `Tags`
(**Facultatif**) Spécifie la liste des balises à définir dans les ressources utilisées pour créer l'AMI.
```
Tags:
- Key: string
Value: string
```
`Key`(**Facultatif**,`String`)
Définit le nom de la balise.
`Value`(**Facultatif**,`String`)
Définit la valeur de la balise.
### `UpdateOsPackages`
#### Propriétés de `UpdateOsPackages`
(**Facultatif**) Spécifie si le système d'exploitation est mis à jour avant l'installation de la pile AWS ParallelCluster logicielle.
```
UpdateOsPackages:
Enabled: boolean
```
`Enabled`(**Facultatif**,`Boolean`)
Si`true`, le système d'exploitation est mis à jour et redémarré avant d'installer le AWS ParallelCluster logiciel. La valeur par défaut est `false`.
Lorsque cette option `UpdateOsPackages` est activée, tous les packages de système d'exploitation disponibles sont mis à jour, y compris le noyau. En tant que client, il est de votre responsabilité de vérifier que la mise à jour est compatible avec les dépendances de l'AMI qui ne sont pas incluses dans la mise à jour.
Supposons, par exemple, que vous souhaitiez créer une AMI pour AWS ParallelCluster la version X.0 fournie avec la version du noyau Y.0 et une version de composant Z.0. Supposons que la mise à jour disponible inclut la version Y.1 du noyau mise à jour sans mise à jour du composant Z.0. Avant de l'activer`UpdateOsPackages`, il est de votre responsabilité de vérifier que le composant Z.0 supporte le noyau Y.1.
### `Installation`
#### Propriétés de `Installation`
**(Facultatif)** Spécifie les logiciels supplémentaires à installer sur l'image.
```
Installation:
NvidiaSoftware:
Enabled: boolean
LustreClient:
Enabled: boolean
```
`NvidiaSoftware`propriétés (**facultatif**)
Spécifie le logiciel Nvidia à installer.
```
NvidiaSoftware:
Enabled: boolean
```
`Enabled`(**Facultatif**,`boolean`)
Si`true`, le pilote GPU Nvidia et CUDA seront installés. La valeur par défaut est `false`.
`LustreClient`propriétés (**facultatif**)
Spécifie que le client Amazon FSx Lustre sera installé.
```
LustreClient:
Enabled: boolean
```
`Enabled`(**Facultatif**,`boolean`)
Dans `true` ce cas, le client Lustre sera installé. La valeur par défaut est `true`.