Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Prasyarat manajemen siklus hidup untuk image Image Builder
Sebelum dapat menentukan kebijakan dan aturan manajemen siklus hidup EC2 Image Builder untuk sumber daya gambar, Anda harus memenuhi prasyarat berikut.
+ Buat peran IAM yang memberikan izin kepada Image Builder untuk menjalankan kebijakan siklus hidup. Anda dapat membuat peran ini dengan salah satu cara berikut:
+ Gunakan **peran eksekusi Create lifecycle menggunakan opsi default layanan** di konsol Image Builder saat membuat kebijakan siklus hidup. Ini secara otomatis membuat peran dengan kebijakan `EC2ImageBuilderLifecycleExecutionPolicy` terkelola yang dilampirkan.
+ Gunakan opsi **Buat peran eksekusi siklus hidup baru** di konsol Image Builder, yang membuka IAM dengan pengaturan yang telah diisi sebelumnya untuk pembuatan peran sekali klik.
+ Buat peran secara manual di konsol IAM. Untuk step-by-step instruksi, lihat[Membuat peran IAM untuk manajemen siklus hidup Image Builder](#image-lifecycle-prereq-role).
+ Buat peran IAM di akun tujuan untuk sumber daya terkait yang didistribusikan di seluruh akun. Peran tersebut memberikan izin kepada Image Builder untuk melakukan tindakan siklus hidup di akun tujuan untuk sumber daya terkait. Untuk membuat peran, lihat[Membuat peran IAM untuk manajemen siklus hidup lintas akun Image Builder](#image-lifecycle-prereq-cross-acct-role).
**catatan**
Prasyarat ini tidak berlaku jika Anda telah memberikan izin peluncuran untuk AMI keluaran. Dengan izin peluncuran, akun yang Anda bagikan memiliki instans yang diluncurkan dari AMI bersama, tetapi semua sumber daya AMI tetap ada di akun Anda.
+ Untuk gambar kontainer, Anda harus menambahkan tag berikut ke repositori ECR Anda untuk memberikan akses bagi Image Builder untuk menjalankan tindakan siklus hidup pada gambar kontainer yang disimpan dalam repositori:. `LifecycleExecutionAccess: EC2 Image Builder`
## Membuat peran IAM untuk manajemen siklus hidup Image Builder
Untuk memberikan izin bagi Image Builder untuk menjalankan kebijakan siklus hidup, Anda harus terlebih dahulu membuat peran IAM yang digunakan untuk melakukan tindakan siklus hidup. Ikuti langkah-langkah ini untuk membuat peran layanan yang memberikan izin.
1. Buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Pilih **Peran** dari panel navigasi.
1. Pilih **Buat peran**. Ini membuka ke langkah pertama dalam proses **Pilih entitas tepercaya** untuk membuat peran Anda.
1. Pilih opsi **Kebijakan kepercayaan khusus** untuk **jenis entitas Tepercaya**.
1. Salin kebijakan kepercayaan JSON berikut dan tempelkan ke area teks **kebijakan kepercayaan khusus**, ganti teks sampel. Kebijakan kepercayaan ini memungkinkan Image Builder untuk mengambil peran yang Anda buat untuk menjalankan tindakan siklus hidup.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"sts:AssumeRole"
],
"Effect": "Allow",
"Principal": {
"Service": [
"imagebuilder.amazonaws.com"
]
}
}
]
}
```
------
1. Pilih kebijakan terkelola berikut dari daftar: **EC2ImageBuilderLifecycleExecutionPolicy**, lalu pilih **Berikutnya**. Ini membuka halaman **Nama, ulasan, dan buat**.
**Tip**
Filter `image` untuk merampingkan hasil.
1. Masukkan **Nama peran**.
1. Setelah meninjau pengaturan, pilih **Buat peran**.
## Membuat peran IAM untuk manajemen siklus hidup lintas akun Image Builder
Untuk memberikan izin bagi Image Builder untuk melakukan tindakan siklus hidup di akun tujuan untuk sumber daya terkait, Anda harus terlebih dahulu membuat peran IAM yang digunakan untuk melakukan tindakan siklus hidup di akun tersebut. Anda harus membuat peran di akun tujuan.
Ikuti langkah-langkah ini untuk membuat peran layanan yang memberikan izin *di akun tujuan*.
1. Buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Pilih **Peran** dari panel navigasi.
1. Pilih **Buat peran**. Ini membuka ke langkah pertama dalam proses **Pilih entitas tepercaya** untuk membuat peran Anda.
1. Pilih opsi **Kebijakan kepercayaan khusus** untuk **jenis entitas Tepercaya**.
1. Salin kebijakan kepercayaan JSON berikut dan tempelkan ke area teks **kebijakan kepercayaan khusus**, ganti teks sampel. Kebijakan kepercayaan ini memungkinkan Image Builder untuk mengambil peran yang Anda buat untuk menjalankan tindakan siklus hidup.
**catatan**
Saat Image Builder menggunakan peran ini di akun tujuan untuk bertindak atas sumber daya terkait yang didistribusikan di seluruh akun, itu bertindak atas nama pemilik akun tujuan. Akun AWS Yang Anda konfigurasikan sebagai kebijakan kepercayaan adalah akun tempat Image Builder mendistribusikan sumber daya tersebut. `aws:SourceAccount`
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"imagebuilder.amazonaws.com"
]
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "444455556666"
},
"StringLike": {
"aws:SourceArn": "arn:*:imagebuilder:*:*:image/*/*/*"
}
}
}
]
}
```
1. Pilih kebijakan terkelola berikut dari daftar: **EC2ImageBuilderLifecycleExecutionPolicy**, lalu pilih **Berikutnya**. Ini membuka halaman **Nama, ulasan, dan buat**.
**Tip**
Filter `image` untuk merampingkan hasil.
1. Masukkan `Ec2ImageBuilderCrossAccountLifecycleAccess` sebagai **nama Peran**.
**penting**
`Ec2ImageBuilderCrossAccountLifecycleAccess`harus menjadi nama peran ini.
1. Setelah meninjau pengaturan, pilih **Buat peran**.