Buat kebijakan siklus hidup - EC2 Image Builder
Buat kebijakan siklus hidup (gambar AMI)Buat kebijakan siklus hidup (gambar kontainer)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat kebijakan siklus hidup

Saat Anda membuat kebijakan siklus hidup EC2 Image Builder baru, konfigurasi akan bergantung pada jenis gambar kebijakan tersebut. Tindakan API untuk membuat kebijakan siklus hidup untuk sumber daya gambar AMI dan sumber daya gambar kontainer adalah sama () CreateLifecyclePolicy. Namun, konfigurasi untuk sumber daya gambar dan sumber daya terkait berbeda. Bagian ini menunjukkan cara membuat kebijakan manajemen siklus hidup untuk keduanya.

catatan

Sebelum Anda membuat kebijakan siklus hidup, pastikan bahwa Anda telah memenuhi semua. Prasyarat

Membuat kebijakan manajemen siklus hidup untuk sumber daya gambar Image Builder AMI

Anda dapat menggunakan salah satu metode berikut untuk membuat kebijakan siklus hidup gambar AMI dengan atau. Konsol Manajemen AWS AWS CLI Anda juga dapat menggunakan tindakan CreateLifecyclePolicyAPI. Untuk permintaan SDK terkait, Anda dapat merujuk ke tautan Lihat Juga untuk perintah tersebut di Referensi API EC2 Image Builder.

Konsol Manajemen AWS

Untuk membuat kebijakan siklus hidup untuk sumber daya gambar AMI di Konsol Manajemen AWS, ikuti langkah-langkah berikut:

  1. Buka konsol https://console.aws.amazon.com/imagebuilder/EC2 Image Builder di.

  2. Pilih Kebijakan Siklus Hidup dari panel navigasi.

  3. Pilih Buat kebijakan siklus hidup.

  4. Konfigurasikan setelan kebijakan yang dijelaskan dalam prosedur berikut.

  5. Untuk membuat kebijakan siklus hidup setelah Anda mengonfigurasi setelan, pilih Buat kebijakan.

Konfigurasikan setelan Umum untuk kebijakan Anda.

  1. Pilih opsi AMI dari Jenis kebijakan.

  2. Masukkan nama Policy.

  3. Secara opsional, masukkan Deskripsi untuk kebijakan siklus hidup Anda.

  4. Secara default, Aktifkan dihidupkan. Setelan default mengaktifkan kebijakan siklus hidup dan langsung menambahkannya ke jadwal. Untuk membuat kebijakan yang awalnya dinonaktifkan, Anda dapat menonaktifkan Aktifkan.

  5. Untuk peran IAM, pilih salah satu opsi berikut:

    • Membuat peran eksekusi siklus hidup menggunakan default layanan — Menghasilkan peran yang telah dikonfigurasi sebelumnya dengan kebijakan terkelola yang dilampirkan. EC2ImageBuilderLifecycleExecutionPolicy Ini adalah opsi yang disarankan jika Anda tidak memiliki persyaratan izin khusus khusus.

    • Pilih peran yang ada — Pilih peran IAM yang ada dari daftar dropdown. Daftar menyaring Peran Tertaut Layanan (SLRs) yang tidak kompatibel dengan eksekusi kebijakan siklus hidup.

    • Membuat peran eksekusi siklus hidup baru — Membuka konsol IAM dengan kebijakan kepercayaan yang telah diisi sebelumnya dan setelan kebijakan eksekusi siklus hidup untuk pembuatan peran sekali klik. Untuk step-by-step instruksi, lihatMembuat peran IAM untuk manajemen siklus hidup Image Builder.

    catatan

    Peran Tertaut Layanan tidak kompatibel dengan eksekusi kebijakan siklus hidup dan secara otomatis difilter dari pemilihan peran. Jika sebelumnya Anda membuat kebijakan siklus hidup dengan Peran Tertaut Layanan, Anda dapat memperbarui kebijakan untuk menggunakan peran eksekusi yang kompatibel.

Konfigurasikan cakupan Aturan untuk kebijakan Anda.

Bagian ini mengonfigurasi pemilihan sumber daya untuk kebijakan siklus hidup Anda, berdasarkan jenis filter yang Anda gunakan.

  1. Jenis filter: Resep — Untuk menerapkan aturan siklus hidup ke sumber daya gambar berdasarkan resep yang membuatnya, pilih hingga 50 versi resep untuk kebijakan tersebut. Anda dapat menggunakan browser panel terpisah untuk mencari resep dan memilih versi tertentu.

    Anda juga dapat menggunakan pola wildcard untuk versi semantik untuk menargetkan beberapa versi resep dengan satu kebijakan. Pola wildcard berikut didukung:

    • x.x.x— Cocokkan semua versi resep.

    • 1.x.x— Cocokkan semua versi minor dan patch dalam versi utama 1.

    • 1.0.x— Cocokkan semua versi patch dalam versi 1.0.

    Pola wildcard diselesaikan ke semua versi resep yang cocok pada waktu eksekusi. Ini berarti bahwa versi resep baru yang dibuat setelah Anda menyiapkan kebijakan secara otomatis disertakan dalam eksekusi terjadwal berikutnya.

    catatan

    Versi resep yang dibuat atau dihapus setelah eksekusi kebijakan dimulai tidak disertakan hingga eksekusi terjadwal berikutnya.

  2. Jenis filter: Tag — Untuk menerapkan aturan siklus hidup ke sumber daya gambar berdasarkan tag sumber daya, masukkan daftar hingga 50 pasangan nilai kunci agar kebijakan cocok. Image Builder menemukan sumber daya melalui pemindaian tag dan menerapkan aturan siklus hidup ke sumber daya yang cocok.

    catatan

    Sumber daya yang diberi tag atau tidak ditandai setelah eksekusi kebijakan dimulai tidak disertakan hingga eksekusi terjadwal berikutnya.

Konfigurasikan aturan Pengecualian untuk kebijakan Anda (opsional).

Aturan pengecualian menentukan pengecualian pada aturan siklus hidup. Sumber daya yang memenuhi kriteria yang ditentukan oleh aturan pengecualian dikecualikan dari tindakan siklus hidup.

  1. Untuk kebijakan gambar AMI, Anda dapat mengonfigurasi aturan pengecualian AMI berikut:

    • Kecualikan publik AMIs - Pilih opsi ini untuk mengecualikan publik AMIs dari tindakan siklus hidup.

    • Kecualikan AMIs menurut Wilayah - Tentukan Wilayah AWS untuk mengecualikan dari tindakan siklus hidup.

    • Kecualikan yang AMIs dibagikan dengan akun — Tentukan Akun AWS siapa yang dibagikan AMIs harus dikecualikan dari tindakan siklus hidup.

    • Kecualikan yang baru diluncurkan AMIs - Tentukan periode waktu untuk mengecualikan AMIs yang baru-baru ini digunakan untuk meluncurkan instance.

    • Kecualikan AMIs dengan tag - Tentukan tag untuk AMIs itu harus dikecualikan dari tindakan siklus hidup.

  2. Untuk kebijakan image Image Builder berbasis tag, Anda dapat menentukan tag untuk sumber daya gambar Image Builder yang harus dikecualikan dari tindakan siklus hidup.

Aktifkan satu atau beberapa aturan Siklus Hidup berikut agar diterapkan pada sumber daya yang dipilih kebijakan siklus hidup. Jika sumber daya cocok dengan lebih dari satu aturan siklus hidup saat kebijakan berjalan, Image Builder akan melakukan tindakan aturan dalam urutan berikut: 1) Usang, 2) Nonaktifkan, 3) Hapus.

Menghentikan aturan

Menetapkan status sumber daya gambar Image Builder keDeprecated. Pipeline Image Builder masih berjalan untuk gambar yang tidak digunakan lagi. Anda dapat secara opsional menyetel waktu penghentian untuk terkait AMIs tanpa memengaruhi kemampuan Anda untuk meluncurkan instance baru.

  • Jumlah unit - Tentukan nilai integer untuk periode waktu yang harus dilewati setelah sumber daya gambar dibuat sebelum ditandai sebagaiDeprecated.

  • Unit — Pilih rentang waktu yang akan digunakan. Kisarannya bisaDays,Weeks,Months, atauYears.

  • Usang AMIs — Pilih kotak centang untuk menandai Amazon EC2 terkait dengan tanggal penghentian. AMIs AMIs Tetap tersedia, dan Anda masih dapat meluncurkan instance baru dari mereka.

Nonaktifkan aturan

Menetapkan status sumber daya gambar Image Builder keDisabled. Ini mencegah pipeline Image Builder berjalan untuk gambar ini. Anda dapat menonaktifkan AMI terkait secara opsional untuk mencegah peluncuran instans baru.

  • Jumlah unit - Tentukan nilai integer untuk periode waktu yang harus dilewati setelah sumber daya gambar dibuat sebelum ditandai sebagaiDisabled.

  • Unit — Pilih rentang waktu yang akan digunakan. Kisarannya bisaDays,Weeks,Months, atauYears.

  • Nonaktifkan AMIs - Pilih kotak centang untuk menonaktifkan Amazon AMIs EC2 terkait. Anda tidak dapat lagi menggunakan AMIs atau meluncurkan instance baru dari mereka.

Hapus aturan

Menghapus sumber daya gambar berdasarkan usia atau hitungan. Anda menentukan ambang batas yang memenuhi kebutuhan Anda. Ketika sumber daya gambar Image Builder melewati ambang batas, itu dihapus. Anda dapat secara opsional membatalkan pendaftaran terkait AMIs atau menghapus snapshot untuk itu. AMIs Anda juga dapat menentukan tag untuk sumber daya yang ingin Anda pertahankan melewati ambang batas.

Saat Anda mengonfigurasi aturan Hapus berdasarkan usia, Image Builder menghapus sumber daya gambar setelah periode waktu yang Anda konfigurasikan. Misalnya, hapus sumber daya gambar setelah 6 bulan. Saat Anda mengonfigurasi berdasarkan hitungan, Image Builder mempertahankan jumlah gambar terbaru yang Anda tentukan, atau sedekat mungkin dengan angka tersebut, dan menghapus versi sebelumnya.

  • Berdasarkan usia

    • Jumlah unit - Tentukan nilai integer untuk periode waktu yang harus dilewati setelah sumber daya gambar dibuat sebelum dihapus.

    • Unit — Pilih rentang waktu yang akan digunakan. Kisarannya bisaDays,Weeks,Months, atauYears.

    • Simpan setidaknya satu gambar per resep — Pilih kotak centang untuk menyimpan sumber daya gambar terbaru yang tersedia untuk setiap versi resep yang dipengaruhi aturan ini.

    Dengan hitungan

    • Jumlah gambar - Tentukan nilai integer untuk jumlah sumber daya gambar terbaru yang akan disimpan untuk setiap versi resep.

  • Deregister AMIs - Pilih kotak centang untuk membatalkan pendaftaran Amazon EC2 terkait. AMIs Anda tidak dapat lagi menggunakan AMIs atau meluncurkan instance baru dari mereka.

  • Simpan gambar AMIs, dan snapshot dengan tag terkait - Pilih kotak centang untuk memasukkan daftar tag untuk sumber daya gambar yang ingin Anda simpan. Tag berlaku untuk sumber daya gambar dan Amazon EC2 AMIs. Anda dapat memasukkan hingga 50 pasangan nilai kunci.

Tanda (opsional)

Tambahkan tag ke kebijakan siklus hidup Anda.

AWS CLI

Untuk membuat kebijakan lifecle Image Builder baru, Anda dapat menggunakan create-lifecycle-policy perintah di. AWS CLI

Membuat kebijakan manajemen siklus hidup untuk sumber daya gambar kontainer Image Builder

Anda dapat menggunakan salah satu metode berikut untuk membuat kebijakan siklus hidup gambar kontainer dengan atau. Konsol Manajemen AWS AWS CLI Anda juga dapat menggunakan tindakan CreateLifecyclePolicyAPI. Untuk permintaan SDK terkait, Anda dapat merujuk ke tautan Lihat Juga untuk perintah tersebut di Referensi API EC2 Image Builder.

Konsol Manajemen AWS

Untuk membuat kebijakan siklus hidup sumber daya gambar kontainer di Konsol Manajemen AWS, ikuti langkah-langkah berikut:

  1. Buka konsol https://console.aws.amazon.com/imagebuilder/EC2 Image Builder di.

  2. Pilih Kebijakan Siklus Hidup dari panel navigasi.

  3. Pilih Buat kebijakan siklus hidup.

  4. Konfigurasikan setelan kebijakan yang dijelaskan dalam prosedur berikut.

  5. Untuk membuat kebijakan siklus hidup setelah Anda mengonfigurasi setelan, pilih Buat kebijakan.

Konfigurasi kebijakan: Pengaturan umum

Konfigurasikan setelan Umum untuk kebijakan Anda.

  1. Pilih opsi Container image dari Policy type.

  2. Masukkan nama Policy.

  3. Secara opsional, masukkan Deskripsi untuk kebijakan siklus hidup Anda.

  4. Secara default, Aktifkan dihidupkan. Setelan default mengaktifkan kebijakan siklus hidup dan langsung menambahkannya ke jadwal. Untuk membuat kebijakan yang awalnya dinonaktifkan, Anda dapat menonaktifkan Aktifkan.

  5. Untuk peran IAM, pilih salah satu opsi berikut:

    • Membuat peran eksekusi siklus hidup menggunakan default layanan — Menghasilkan peran yang telah dikonfigurasi sebelumnya dengan kebijakan terkelola yang dilampirkan. EC2ImageBuilderLifecycleExecutionPolicy Ini adalah opsi yang disarankan jika Anda tidak memiliki persyaratan izin khusus khusus.

    • Pilih peran yang ada — Pilih peran IAM yang ada dari daftar dropdown. Daftar menyaring Peran Tertaut Layanan (SLRs) yang tidak kompatibel dengan eksekusi kebijakan siklus hidup.

    • Membuat peran eksekusi siklus hidup baru — Membuka konsol IAM dengan kebijakan kepercayaan yang telah diisi sebelumnya dan setelan kebijakan eksekusi siklus hidup untuk pembuatan peran sekali klik. Untuk step-by-step instruksi, lihatMembuat peran IAM untuk manajemen siklus hidup Image Builder.

    catatan

    Peran Tertaut Layanan tidak kompatibel dengan eksekusi kebijakan siklus hidup dan secara otomatis difilter dari pemilihan peran. Jika sebelumnya Anda membuat kebijakan siklus hidup dengan Peran Tertaut Layanan, Anda dapat memperbarui kebijakan untuk menggunakan peran eksekusi yang kompatibel.

Konfigurasikan cakupan Aturan untuk kebijakan Anda.

Bagian ini mengonfigurasi pemilihan sumber daya untuk kebijakan siklus hidup Anda, berdasarkan jenis filter yang Anda gunakan.

  1. Jenis filter: Resep — Untuk menerapkan aturan siklus hidup ke sumber daya gambar berdasarkan resep yang membuatnya, pilih hingga 50 versi resep untuk kebijakan tersebut. Anda dapat menggunakan browser panel terpisah untuk mencari resep dan memilih versi tertentu.

    Anda juga dapat menggunakan pola wildcard untuk versi semantik untuk menargetkan beberapa versi resep dengan satu kebijakan. Pola wildcard berikut didukung:

    • x.x.x— Cocokkan semua versi resep.

    • 1.x.x— Cocokkan semua versi minor dan patch dalam versi utama 1.

    • 1.0.x— Cocokkan semua versi patch dalam versi 1.0.

    Pola wildcard diselesaikan ke semua versi resep yang cocok pada waktu eksekusi. Ini berarti bahwa versi resep baru yang dibuat setelah Anda menyiapkan kebijakan secara otomatis disertakan dalam eksekusi terjadwal berikutnya.

    catatan

    Versi resep yang dibuat atau dihapus setelah eksekusi kebijakan dimulai tidak disertakan hingga eksekusi terjadwal berikutnya.

  2. Jenis filter: Tag — Untuk menerapkan aturan siklus hidup ke sumber daya gambar berdasarkan tag sumber daya, masukkan daftar hingga 50 pasangan nilai kunci agar kebijakan cocok. Image Builder menemukan sumber daya melalui pemindaian tag dan menerapkan aturan siklus hidup ke sumber daya yang cocok.

    catatan

    Sumber daya yang diberi tag atau tidak ditandai setelah eksekusi kebijakan dimulai tidak disertakan hingga eksekusi terjadwal berikutnya.

Konfigurasikan aturan Pengecualian untuk kebijakan Anda (opsional).

Aturan pengecualian menentukan pengecualian pada aturan siklus hidup. Sumber daya yang memenuhi kriteria yang ditentukan oleh aturan pengecualian dikecualikan dari tindakan siklus hidup.

  1. Untuk kebijakan gambar AMI, Anda dapat mengonfigurasi aturan pengecualian AMI berikut:

    • Kecualikan publik AMIs - Pilih opsi ini untuk mengecualikan publik AMIs dari tindakan siklus hidup.

    • Kecualikan AMIs menurut Wilayah - Tentukan Wilayah AWS untuk mengecualikan dari tindakan siklus hidup.

    • Kecualikan yang AMIs dibagikan dengan akun — Tentukan Akun AWS siapa yang dibagikan AMIs harus dikecualikan dari tindakan siklus hidup.

    • Kecualikan yang baru diluncurkan AMIs - Tentukan periode waktu untuk mengecualikan AMIs yang baru-baru ini digunakan untuk meluncurkan instance.

    • Kecualikan AMIs dengan tag - Tentukan tag untuk AMIs itu harus dikecualikan dari tindakan siklus hidup.

  2. Untuk kebijakan image Image Builder berbasis tag, Anda dapat menentukan tag untuk sumber daya gambar Image Builder yang harus dikecualikan dari tindakan siklus hidup.

Hapus aturan

Untuk gambar kontainer, aturan ini menghapus sumber daya gambar kontainer Image Builder. Anda secara opsional dapat menghapus gambar Docker yang didistribusikan ke repositori ECR untuk mencegahnya digunakan untuk menjalankan wadah baru.

Saat Anda mengonfigurasi aturan Hapus berdasarkan usia, Image Builder menghapus sumber daya gambar setelah periode waktu yang Anda konfigurasikan. Misalnya, hapus sumber daya gambar setelah 6 bulan. Saat Anda mengonfigurasi berdasarkan hitungan, Image Builder mempertahankan jumlah gambar terbaru yang Anda tentukan, atau sedekat mungkin dengan angka tersebut, dan menghapus versi sebelumnya.

  • Berdasarkan usia

    • Jumlah unit - Tentukan nilai integer untuk periode waktu yang harus dilewati setelah sumber daya gambar dibuat sebelum dihapus.

    • Unit — Pilih rentang waktu yang akan digunakan. Kisarannya bisaDays,Weeks,Months, atauYears.

    • Pertahankan setidaknya satu gambar — Pilih kotak centang untuk menyimpan hanya sumber daya gambar terbaru yang tersedia untuk setiap versi resep yang dipengaruhi aturan ini.

    Dengan hitungan

    • Jumlah gambar - Tentukan nilai integer untuk jumlah sumber daya gambar terbaru yang akan disimpan untuk setiap versi resep.

  • Hapus gambar kontainer ECR - Pilih kotak centang untuk menghapus gambar kontainer terkait yang disimpan dalam repositori ECR. Anda tidak dapat lagi menggunakan gambar kontainer sebagai basis untuk membuat gambar baru, atau untuk menjalankan kontainer baru.

  • Mempertahankan gambar dengan tag terkait - Pilih kotak centang untuk memasukkan daftar tag untuk sumber daya gambar yang ingin Anda simpan.

Tanda (opsional)

Tambahkan tag ke kebijakan siklus hidup Anda.

AWS CLI

Untuk membuat kebijakan lifecle Image Builder baru, Anda dapat menggunakan create-lifecycle-policy perintah di. AWS CLI