Usa AMS SSP per effettuare il provisioning di EC2 Image Builder nel tuo account AMS - Guida avanzata all'onboarding AMS
EC2 Domande frequenti su Image Builder in AWS Managed Services

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Usa AMS SSP per effettuare il provisioning di EC2 Image Builder nel tuo account AMS

Utilizza la modalità AMS Self-Service Provisioning (SSP) per accedere alle funzionalità di EC2 Image Builder direttamente nel tuo account gestito AMS. EC2 Image Builder è un AWS servizio completamente gestito che semplifica l'automazione della creazione, gestione e distribuzione di immagini server personalizzate, sicure e up-to-date «dorate» preinstallate e preconfigurate con software e impostazioni per soddisfare specifici standard IT.

Puoi utilizzare Console di gestione AWS la AWS CLI o APIs creare immagini personalizzate nel tuo AWS account. Quando usi Console di gestione AWS, la procedura guidata di Amazon EC2 Image Builder ti guida attraverso i passaggi per:

  • Fornisci artefatti iniziali

  • Aggiungere e rimuovere software

  • Personalizza impostazioni e script

  • Esegui test selezionati

  • Distribuisci le immagini AWS nelle regioni

Le immagini create vengono create nel tuo account e possono essere configurate per le patch del sistema operativo su base continuativa. Per ulteriori informazioni, consulta EC2 Image Builder.

EC2 Domande frequenti su Image Builder in AWS Managed Services

Domande e risposte comuni:

D: Come posso richiedere l'accesso a EC2 Image Builder nel mio account AMS?

Richiedi l'accesso inviando un Management | AWS service | Self-provisioned service | Aggiungi (revisione richiesta) (ct-3qe6io8t6jtny) tipo di modifica. Tramite questa RFC, nel tuo account verrà assegnato il seguente ruolo IAM:. customer_ec2_imagebuilder_role Una volta effettuato il provisioning nel tuo account, devi integrare il ruolo nella tua soluzione federativa.

D: Quali sono le restrizioni per EC2 Image Builder?

AMS non supporta l'uso di Service Defaults per la configurazione dell'infrastruttura. È possibile creare una nuova configurazione dell'infrastruttura o utilizzarne una esistente.

Attualmente AMS non supporta la creazione di ricette di contenitori.

D: Quali sono i prerequisiti o le dipendenze per abilitare Image EC2 Builder?

  • EC2 Ruolo collegato al servizio di Image Builder: non è necessario creare manualmente un ruolo collegato al servizio. Quando crei la tua prima risorsa Image Builder nella AWS CLI o nell'API, AWS Image Builder crea automaticamente il ruolo collegato al servizio. Console di gestione AWS

  • Le istanze utilizzate per creare immagini ed eseguire test utilizzando Image Builder devono avere accesso al servizio Systems Manager. L'agente SSM verrà installato sull'immagine sorgente se non è già presente e verrà rimosso prima della creazione dell'immagine.

  • AWS IAM: il ruolo IAM che associ al tuo profilo di istanza deve disporre delle autorizzazioni per eseguire i componenti di compilazione e test inclusi nell'immagine. Le seguenti policy di ruolo IAM devono essere associate al ruolo IAM associato ai profili di istanza: EC2InstanceProfileForImageBuilder eAmazonSSMManagedInstanceCore. Il nome del ruolo IAM deve contenere la *imagebuilder* parola chiave.

  • Se configuri la registrazione, il profilo di istanza specificato nella configurazione dell'infrastruttura deve disporre delle s3:PutObject autorizzazioni per il bucket di destinazione (). arn:aws:s3:::{bucket-name}/* Ad esempio:

    JSON
    {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject"
            ],
            "Resource": "arn:aws:s3:::{bucket-name}/*"
        }
    ]
}

  • Crea un argomento SNS con nome «imagebuilder» per ricevere avvisi e notifiche da Image Builder. EC2