Menggunakan AMS SSP untuk menyediakan EC2 Image Builder di akun AMS Anda - Panduan Orientasi Tingkat Lanjut AMS
EC2 FAQ Image Builder di AWS Managed Services

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan AMS SSP untuk menyediakan EC2 Image Builder di akun AMS Anda

Gunakan mode AMS Self-Service Provisioning (SSP) untuk mengakses kemampuan Image Builder EC2 secara langsung di akun terkelola AMS Anda. EC2 Image Builder adalah AWS layanan yang dikelola sepenuhnya yang membuatnya lebih mudah untuk mengotomatiskan pembuatan, pengelolaan, dan penyebaran gambar server yang disesuaikan, aman, dan up-to-date “emas” yang sudah diinstal sebelumnya dan dikonfigurasi sebelumnya dengan perangkat lunak dan pengaturan untuk memenuhi standar TI tertentu.

Anda dapat menggunakan Konsol Manajemen AWS, AWS CLI, atau APIs untuk membuat gambar khusus di akun Anda AWS . Saat Anda menggunakan Konsol Manajemen AWS, wizard Amazon EC2 Image Builder memandu Anda melalui langkah-langkah untuk:

  • Berikan artefak awal

  • Tambah dan hapus perangkat lunak

  • Sesuaikan pengaturan dan skrip

  • Jalankan tes yang dipilih

  • Mendistribusikan gambar ke AWS Wilayah

Gambar yang Anda buat dibuat di akun Anda dan dapat dikonfigurasi untuk tambalan sistem operasi secara berkelanjutan. Untuk mempelajari lebih lanjut, lihat EC2 Image Builder.

EC2 FAQ Image Builder di AWS Managed Services

Pertanyaan dan jawaban umum:

T: Bagaimana cara meminta akses ke EC2 Image Builder di akun AMS saya?

Minta akses dengan mengirimkan Manajemen | AWS layanan | Layanan yang disediakan sendiri | Tambahkan (diperlukan ulasan) (ct-3qe6io8t6jtny) mengubah jenis. Melalui RFC ini, peran IAM berikut akan disediakan di akun Anda:. customer_ec2_imagebuilder_role Setelah disediakan di akun Anda, Anda harus memasukkan peran dalam solusi federasi Anda.

T: Apa batasan untuk EC2 Image Builder?

AMS tidak mendukung penggunaan Default Layanan untuk konfigurasi infrastruktur. Anda dapat membuat konfigurasi infrastruktur baru atau menggunakan yang sudah ada.

AMS saat ini tidak mendukung pembuatan resep wadah.

T: Apa prasyarat atau dependensi untuk mengaktifkan Image Builder? EC2

  • EC2 Peran terkait layanan Image Builder: Anda tidak perlu membuat peran terkait layanan secara manual. Saat Anda membuat resource Image Builder pertama di Konsol Manajemen AWS, AWS CLI, atau AWS API, Image Builder membuat peran terkait layanan untuk Anda.

  • Instans yang digunakan untuk membuat gambar dan menjalankan pengujian menggunakan Image Builder harus memiliki akses ke layanan Systems Manager. Agen SSM akan diinstal pada gambar sumber jika belum ada, dan akan dihapus sebelum gambar dibuat.

  • AWS IAM: Peran IAM yang Anda kaitkan dengan profil instans harus memiliki izin untuk menjalankan komponen build dan test yang disertakan dalam image Anda. Kebijakan peran IAM berikut harus dilampirkan ke peran IAM yang terkait dengan profil instans: EC2InstanceProfileForImageBuilder dan. AmazonSSMManagedInstanceCore Nama peran IAM harus berisi *imagebuilder* kata kunci.

  • Jika Anda mengonfigurasi logging, profil instance yang ditentukan dalam konfigurasi infrastruktur Anda harus memiliki s3:PutObject izin untuk bucket target (arn:aws:s3:::{bucket-name}/*). Misalnya:

    JSON
    {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject"
            ],
            "Resource": "arn:aws:s3:::{bucket-name}/*"
        }
    ]
}

  • Buat topik SNS dengan nama 'imagebuilder' untuk menerima peringatan dan pemberitahuan dari Image Builder. EC2