ライフサイクルポリシーの作成 - EC2 イメージビルダー
ライフサイクルポリシー (AMI イメージ) の作成ライフサイクルポリシー (コンテナイメージ) の作成

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ライフサイクルポリシーの作成

新しい EC2 Image Builder ライフサイクルポリシーを作成する場合、設定はポリシーの対象となるイメージの種類によって異なります。AMI イメージリソースとコンテナイメージリソースのライフサイクルポリシーを作成する API アクションは同じです (CreateLifecyclePolicy)。ただし、イメージリソースと関連するリソースの設定は異なります。このセクションでは、両方のライフサイクル管理ポリシーを作成する方法を説明します。

注記

ライフサイクルポリシーを作成する前に、前提条件 を満たしていることを確認してください。

Image Builder AMI イメージリソースのライフサイクル管理ポリシーを作成します

次のいずれかの方法を使用して、 AWS マネジメントコンソール または で AMI イメージライフサイクルポリシーを作成できます AWS CLI。また、CreateLifecyclePolicy API アクションを使用することもできます。関連する SDK リクエストについては、「EC2 Image Builder API」リファレンスのそのコマンドの「関連項目」リンクを参照してください。

AWS マネジメントコンソール

で AMI イメージリソースのライフサイクルポリシーを作成するには AWS マネジメントコンソール、次の手順に従います。

  1. https://console.aws.amazon.com/imagebuilder/ で、EC2 Image Builder コンソールを開きます。

  2. ナビゲーションペインから [ライフサイクルポリシー] を選択します。

  3. [ライフサイクルポリシーを作成] を選択します。

  4. 以下の手順で説明するポリシーを設定します。

  5. 設定を行った後にライフサイクルポリシーを作成するには、[ポリシーを作成] を選択します。

ポリシーの [全般] 設定を設定します。

  1. [ポリシータイプ]から [AMI] オプションを選択します。

  2. [ポリシー名]を入力します。

  3. オプションで、ライフサイクルポリシーの [説明] を入力します。

  4. デフォルトでは、[アクティブ] はオンになっています。デフォルト設定ではライフサイクルポリシーが有効になり、すぐにスケジュールに追加されます。最初に非アクティブ化されたポリシーを作成するには、[アクティブ] をオフにします。

  5. IAM ロールで、次のいずれかのオプションを選択します。

    • サービスデフォルトを使用してライフサイクル実行ロールを作成するEC2ImageBuilderLifecycleExecutionPolicy管理ポリシーがアタッチされた事前設定されたロールを生成します。これは、特定のカスタムアクセス許可要件がない場合に推奨されるオプションです。

    • 既存のロールを選択する – ドロップダウンリストから既存の IAM ロールを選択します。このリストは、ライフサイクルポリシーの実行と互換性のないサービスにリンクされたロール (SLRs) を除外します。

    • 新しいライフサイクル実行ロールを作成する – ワンクリックロール作成用の信頼ポリシーとライフサイクル実行ポリシー設定があらかじめ入力された IAM コンソールを開きます。手順については、「Image Builder ライフサイクル管理用の IAM ロールを作成する」を参照してください。

    注記

    サービスにリンクされたロールはライフサイクルポリシーの実行と互換性がなく、ロールの選択から自動的にフィルタリングされます。以前にサービスにリンクされたロールを使用してライフサイクルポリシーを作成した場合は、互換性のある実行ロールを使用するようにポリシーを更新できます。

ポリシーの [ルールスコープ] を設定します。

このセクションでは、使用するフィルタの種類に基づいて、ライフサイクルポリシーのリソース選択を設定します。

  1. [フィルタータイプ: レシピ] – イメージリソースを作成したレシピに基づいてライフサイクルルールをイメージリソースに適用するには、ポリシー用に最大 50 のレシピバージョンを選択します。分割パネルブラウザを使用してレシピを検索し、特定のバージョンを選択できます。

    セマンティックバージョンにワイルドカードパターンを使用して、1 つのポリシーでレシピの複数のバージョンをターゲットにすることもできます。次のワイルドカードパターンがサポートされています。

    • x.x.x – レシピのすべてのバージョンに一致します。

    • 1.x.x – メジャーバージョン 1 内のすべてのマイナーバージョンとパッチバージョンに一致します。

    • 1.0.x – バージョン 1.0 内のすべてのパッチバージョンに一致します。

    ワイルドカードパターンは、実行時に一致するすべてのレシピバージョンに解決されます。つまり、ポリシーを設定した後に作成された新しいレシピバージョンは、次にスケジュールされた実行に自動的に含まれます。

    注記

    ポリシー実行の開始後に作成または削除されたレシピバージョンは、次にスケジュールされた実行まで含められません。

  2. [フィルタータイプ: タグ] – リソースタグに基づいてライフサイクルルールをイメージリソースに適用するには、ポリシーが照合する最大 50 のキーと値のペアのリストを入力します。Image Builder はタグスキャンを通じてリソースを検出し、一致するリソースにライフサイクルルールを適用します。

    注記

    ポリシー実行の開始後にタグ付けまたはタグ付け解除されたリソースは、次にスケジュールされた実行まで含められません。

ポリシーの除外ルールを設定します (オプション)。

除外ルールは、ライフサイクルルールの例外を定義します。除外ルールで指定された基準を満たすリソースは、ライフサイクルアクションから除外されます。

  1. AMI イメージポリシーでは、次の AMI 除外ルールを設定できます。

    • パブリック AMIs – ライフサイクルアクションからパブリック AMIs を除外するには、このオプションを選択します。

    • リージョン別の AMIs を除外する – ライフサイクルアクションから除外するように を指定します AWS リージョン 。

    • アカウントと共有AMIs を除外する – ライフサイクルアクションから除外する共有 AMIs AWS アカウント を指定します。

    • 最近起動された AMIs – インスタンスの起動に最近使用された AMIs を除外する期間を指定します。

    • タグで AMIs を除外する – ライフサイクルアクションから除外する必要がある AMIs のタグを指定します。

  2. タグベースの Image Builder イメージポリシーでは、ライフサイクルアクションから除外する Image Builder イメージリソースのタグを指定できます。

ライフサイクルポリシーが選択するリソースに適用するには、次のライフサイクルルールを 1 つ以上オンにします。ポリシーの実行時にリソースが複数のライフサイクルルールと一致する場合、Image Builder は 1) 非推奨、2) 無効化、3) 削除の順序でルールアクションを実行します。

ルールの非推奨

Image Builder のイメージリソースのステータスを Deprecated に設定します。Image Builder パイプラインは、廃止されたイメージでも引き続き実行されます。新しいインスタンスを起動することに影響を与えることなく、関連する AMI の非推奨期間をオプションで設定できます。

  • [ユニット数] — イメージリソースが作成されてから Deprecated としてマークされるまでに経過する必要がある時間の整数値を指定します。

  • [単位] — 使用する時間範囲を選択します。範囲は、DaysWeeksMonths、または Years とすることができます。

  • [AMI の廃止] — チェックボックスを選択して、関連する Amazon EC2 AMI に廃止日をマークします。AMI は引き続き使用でき、AMI から新しいインスタンスを起動できます。

ルールの無効化

Image Builder のイメージリソースのステータスを Disabled に設定します。これにより、このイメージでは Image Builder パイプラインが実行されなくなります。オプションで、関連する AMI を無効にして、新しいインスタンスが起動しないようにすることができます。

  • [ユニット数] — イメージリソースが作成されてから Disabled としてマークされるまでに経過する必要がある時間の整数値を指定します。

  • [単位] — 使用する時間範囲を選択します。範囲は、DaysWeeksMonths、または Years とすることができます。

  • [AMI を無効にする] — チェックボックスを選択して、関連する Amazon EC2 AMI を無効にします。AMI を使用したり、AMI から新しいインスタンスを起動したりすることはできなくなります。

ルールの削除

イメージリソースを経過時間または数別に削除します。ニーズを満たすしきい値を定義します。Image Builder のイメージリソースはしきい値を超えると削除されます。関連する AMI の登録を解除したり、それらの AMI のスナップショットを削除したりすることもできます。しきい値を超えて保持するリソースのタグを指定することもできます。

[削除ルール] を経過時間で設定すると、Image Builder は設定した一定期間後にイメージリソースを削除します。例えば、6 か月後にイメージリソースを削除します。数で設定する場合、Image Builder は指定した最新の数、または可能な限りその数に近い数のイメージを保持し、以前のバージョンを削除します。

  • 保持期間別

    • [ユニット数] — イメージリソースが作成されてから削除されるまでに経過する必要がある時間の整数値を指定します。

    • [単位] — 使用する時間範囲を選択します。範囲は、DaysWeeksMonths、または Years とすることができます。

    • [レシピごとに少なくとも 1 つのイメージを保持] — このルールが適用されるレシピバージョンごとに使用可能な最新のイメージリソースを保持するには、このチェックボックスを選択します。

    カウント別

    • [イメージ数] — レシピバージョンごとに保持する最新のイメージリソースの数を整数値で指定します。

  • [AMI の登録を解除] — 関連する Amazon EC2 AMI の登録を解除するには、このチェックボックスを選択します。AMI を使用したり、AMI から新しいインスタンスを起動したりすることはできなくなります。

  • [関連するタグが付いたイメージ、AMI、スナップショットを保持] — チェックボックスを選択して、保持したいイメージリソースのタグのリストを入力します。タグはイメージリソースと Amazon EC2 AMI に適用されます。最大 50 個のキーと値のペアを入力できます。

タグ (オプション)

ライフサイクルポリシーにタグを追加します。

AWS CLI

新しい Image Builder ライフサイクルポリシーを作成するには、 AWS CLIの create-lifecycle-policy コマンドを使用できます。

Image Builder コンテナイメージリソースのライフサイクル管理ポリシーを作成する

次のいずれかの方法を使用して、 AWS マネジメントコンソール または でコンテナイメージのライフサイクルポリシーを作成できます AWS CLI。また、CreateLifecyclePolicy API アクションを使用することもできます。関連する SDK リクエストについては、「EC2 Image Builder API」リファレンスのそのコマンドの「関連項目」リンクを参照してください。

AWS マネジメントコンソール

でコンテナイメージリソースのライフサイクルポリシーを作成するには AWS マネジメントコンソール、次の手順に従います。

  1. https://console.aws.amazon.com/imagebuilder/ で、EC2 Image Builder コンソールを開きます。

  2. ナビゲーションペインから [ライフサイクルポリシー] を選択します。

  3. [ライフサイクルポリシーを作成] を選択します。

  4. 以下の手順で説明するポリシーを設定します。

  5. 設定を行った後にライフサイクルポリシーを作成するには、[ポリシーを作成] を選択します。

ポリシー設定: 全般設定

ポリシーの [全般] 設定を設定します。

  1. ポリシータイプからコンテナイメージオプションを選択します。

  2. [ポリシー名]を入力します。

  3. オプションで、ライフサイクルポリシーの [説明] を入力します。

  4. デフォルトでは、[アクティブ] はオンになっています。デフォルト設定ではライフサイクルポリシーが有効になり、すぐにスケジュールに追加されます。最初に非アクティブ化されたポリシーを作成するには、[アクティブ] をオフにします。

  5. IAM ロールで、次のいずれかのオプションを選択します。

    • サービスデフォルトを使用してライフサイクル実行ロールを作成するEC2ImageBuilderLifecycleExecutionPolicy管理ポリシーがアタッチされた事前設定されたロールを生成します。これは、特定のカスタムアクセス許可要件がない場合に推奨されるオプションです。

    • 既存のロールを選択する – ドロップダウンリストから既存の IAM ロールを選択します。このリストは、ライフサイクルポリシーの実行と互換性のないサービスにリンクされたロール (SLRs) を除外します。

    • 新しいライフサイクル実行ロールを作成する – ワンクリックロール作成用の信頼ポリシーとライフサイクル実行ポリシー設定があらかじめ入力された IAM コンソールを開きます。手順については、「Image Builder ライフサイクル管理用の IAM ロールを作成する」を参照してください。

    注記

    サービスにリンクされたロールはライフサイクルポリシーの実行と互換性がなく、ロールの選択から自動的にフィルタリングされます。以前にサービスにリンクされたロールを使用してライフサイクルポリシーを作成した場合は、互換性のある実行ロールを使用するようにポリシーを更新できます。

ポリシーの [ルールスコープ] を設定します。

このセクションでは、使用するフィルタの種類に基づいて、ライフサイクルポリシーのリソース選択を設定します。

  1. [フィルタータイプ: レシピ] – イメージリソースを作成したレシピに基づいてライフサイクルルールをイメージリソースに適用するには、ポリシー用に最大 50 のレシピバージョンを選択します。分割パネルブラウザを使用してレシピを検索し、特定のバージョンを選択できます。

    セマンティックバージョンにワイルドカードパターンを使用して、1 つのポリシーでレシピの複数のバージョンをターゲットにすることもできます。次のワイルドカードパターンがサポートされています。

    • x.x.x – レシピのすべてのバージョンに一致します。

    • 1.x.x – メジャーバージョン 1 内のすべてのマイナーバージョンとパッチバージョンに一致します。

    • 1.0.x – バージョン 1.0 内のすべてのパッチバージョンに一致します。

    ワイルドカードパターンは、実行時に一致するすべてのレシピバージョンに解決されます。つまり、ポリシーを設定した後に作成された新しいレシピバージョンは、次にスケジュールされた実行に自動的に含まれます。

    注記

    ポリシー実行の開始後に作成または削除されたレシピバージョンは、次にスケジュールされた実行まで含められません。

  2. [フィルタータイプ: タグ] – リソースタグに基づいてライフサイクルルールをイメージリソースに適用するには、ポリシーが照合する最大 50 のキーと値のペアのリストを入力します。Image Builder はタグスキャンを通じてリソースを検出し、一致するリソースにライフサイクルルールを適用します。

    注記

    ポリシー実行の開始後にタグ付けまたはタグ付け解除されたリソースは、次にスケジュールされた実行まで含められません。

ポリシーの除外ルールを設定します (オプション)。

除外ルールは、ライフサイクルルールの例外を定義します。除外ルールで指定された基準を満たすリソースは、ライフサイクルアクションから除外されます。

  1. AMI イメージポリシーでは、次の AMI 除外ルールを設定できます。

    • パブリック AMIs – ライフサイクルアクションからパブリック AMIs を除外するには、このオプションを選択します。

    • リージョン別の AMIs を除外する – ライフサイクルアクションから除外するように を指定します AWS リージョン 。

    • アカウントと共有AMIs を除外する – ライフサイクルアクションから除外する共有 AMIs AWS アカウント を指定します。

    • 最近起動された AMIs – インスタンスの起動に最近使用された AMIs を除外する期間を指定します。

    • タグで AMIs を除外する – ライフサイクルアクションから除外する AMIs のタグを指定します。

  2. タグベースの Image Builder イメージポリシーでは、ライフサイクルアクションから除外する Image Builder イメージリソースのタグを指定できます。

ルールの削除

コンテナイメージの場合、このルールは Image Builder コンテナイメージリソースを削除します。ECR リポジトリに配布された Docker イメージをオプションで削除して、新しいコンテナーの実行に使用されないようにすることができます。

[削除ルール] を経過時間で設定すると、Image Builder は設定した一定期間後にイメージリソースを削除します。例えば、6 か月後にイメージリソースを削除します。数で設定する場合、Image Builder は指定した最新の数、または可能な限りその数に近い数のイメージを保持し、以前のバージョンを削除します。

  • 保持期間別

    • [ユニット数] — イメージリソースが作成されてから削除されるまでに経過する必要がある時間の整数値を指定します。

    • [単位] — 使用する時間範囲を選択します。範囲は、DaysWeeksMonths、または Years とすることができます。

    • [少なくとも 1 つのイメージを保持] — このルールが適用される各レシピバージョンで使用可能な最新のイメージリソースのみを保持するには、このチェックボックスを選択します。

    カウント別

    • [イメージ数] — レシピバージョンごとに保持する最新のイメージリソースの数を整数値で指定します。

  • [ECR コンテナイメージを削除] — ECR リポジトリに保存されている関連するコンテナーイメージを削除するには、このチェックボックスを選択します。コンテナイメージをベースとして使用し、新しいイメージを作成したり、新しいコンテナを実行したりすることはできなくなります。

  • [関連するタグが付いた画像を保持] — 保持したいイメージリソースのタグのリストを入力するには、このチェックボックスを選択します。

タグ (オプション)

ライフサイクルポリシーにタグを追加します。

AWS CLI

新しい Image Builder ライフサイクルポリシーを作成するには、 AWS CLIの create-lifecycle-policy コマンドを使用できます。