翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ワークフロードキュメントでサポートされているステップアクション
このセクションには、Image Builder がサポートするステップアクションの詳細が含まれています。
このセクションで使用する用語
- AMI
-
Amazon マシンイメージ
- ARN
-
Amazon リソースネーム
サポートされているアクション
BootstrapInstanceForContainer
このステップアクションは、コンテナワークフローを実行するための最小要件でインスタンスをブートストラップするサービススクリプトを実行します。Image Builder は、Systems Manager API の sendCommand を使用してこのスクリプトを実行します。詳細については、「AWS Systems Manager Run Command」を参照してください。
注記
ブートストラップスクリプトは、Image Builder が Docker コンテナを正常に構築するための前提条件である AWS CLI および Docker パッケージをインストールします。このステップアクションを含めないと、イメージビルドは失敗する可能性があります。
デフォルトタイムアウト: 60 分
ロールバック: このステップアクションにはロールバックはありません。
インプット: 以下の表には、このステップアクションでサポートされる入力が含まれています。
| 入力名 | 説明 | タイプ | 必須 | [Default] (デフォルト) | 制約 |
|---|---|---|---|---|---|
| instanceId | ブートストラップするインスタンスの ID。 | String | はい | これは、このワークフローのインスタンスを起動したワークフローステップの出力インスタンス ID でなければなりません。 |
出力: 次の表には、このステップアクションの出力が含まれています。
| 出力名 | 説明 | [Type] (タイプ) |
|---|---|---|
| runCommandId | インスタンスでブートストラップスクリプトを実行した Systems Manager sendCommand の ID。 | String |
| ステータス | Systems Manager sendCommand から返されたステータス。 | String |
| output | Systems Manager sendCommand から返された出力。 | String |
例
ワークフロードキュメントでステップアクションを指定します。
- name:ContainerBootstrapStepaction: BootstrapInstanceForContainer onFailure: Abort inputs: instanceId.$: $.stepOutputs.LaunchStep.instanceId
ワークフロードキュメント内のステップアクション値の出力を使用します。
$.stepOutputs.ContainerBootstrapStep.status
CollectImageMetadata
このステップアクションはビルドワークフローでのみ有効です。
EC2 Image Builder は、イメージを構築してテストするために、起動した EC2 インスタンスで AWS Systems Manager (Systems Manager) エージェントを実行します。Image Builder は、Systems Manager インベントリを使用してビルドフェーズ中に使用されたインスタンスに関する追加情報を収集します。この情報には、オペレーティングシステム (OS) の名前とバージョン、オペレーティングシステムによって報告されたパッケージとそれぞれのバージョンのリストが含まれます。
注記
このステップアクションは AMI を作成するイメージにのみ有効です。
デフォルトタイムアウト: 30 分
ロールバック:Image Builder は、このステップで作成された Systems Manager リソースをすべてロールバックします。
インプット: 以下の表には、このステップアクションでサポートされる入力が含まれています。
| 入力名 | 説明 | タイプ | 必須 | [Default] (デフォルト) | 制約 |
|---|---|---|---|---|---|
| instanceId | メタデータ設定を適用するビルドインスタンス。 | String | はい | これは、このワークフローのビルドインスタンスを起動したワークフローステップの出力インスタンス ID でなければなりません。 |
出力: 次の表には、このステップアクションの出力が含まれています。
| 出力名 | 説明 | [Type] (タイプ) |
|---|---|---|
| osVersion | ビルドインスタンスから収集されたオペレーティングシステム名とバージョン。 | String |
| associationId | インベントリ収集に使用される Systems Manager アソシエーション ID。 | String |
例
ワークフロードキュメントでステップアクションを指定します。
- name:CollectMetadataStepaction: CollectImageMetadata onFailure: Abort inputs: instanceId: $.stepOutputs.LaunchStep.instanceId
ワークフロードキュメント内のステップアクションからの出力を使用します。
$.stepOutputs.CollectMetadataStep.osVersion
CollectImageScanFindings
アカウントで Amazon Inspector が有効になっていて、パイプラインでイメージスキャンが有効になっている場合、このステップアクションは Amazon Inspector によって報告されたテストインスタンス用のイメージスキャンの検出結果を収集します。このステップアクションはビルドワークフローでは利用できません。
デフォルトタイムアウト: 120 分
ロールバック: このステップアクションにはロールバックはありません。
インプット: 以下の表には、このステップアクションでサポートされる入力が含まれています。
| 入力名 | 説明 | タイプ | 必須 | [Default] (デフォルト) | 制約 |
|---|---|---|---|---|---|
| instanceId | スキャンが実行されたインスタンスの ID。 | String | はい | これは、このワークフローのインスタンスを起動したワークフローステップの出力インスタンス ID でなければなりません。 |
出力: 次の表には、このステップアクションの出力が含まれています。
| 出力名 | 説明 | [Type] (タイプ) |
|---|---|---|
| runCommandId | 結果を収集するためにスクリプトを実行した Systems Manager sendCommand の ID。 | String |
| ステータス | Systems Manager sendCommand から返されたステータス。 | String |
| output | Systems Manager sendCommand から返された出力。 | String |
例
ワークフロードキュメントでステップアクションを指定します。
- name:CollectFindingsStepaction: CollectImageScanFindings onFailure: Abort inputs: instanceId.$: $.stepOutputs.LaunchStep.instanceId
ワークフロードキュメント内のステップアクション値の出力を使用します。
$.stepOutputs.CollectFindingsStep.status
CreateImage
このステップアクションは、Amazon EC2 CreateImage API を使用して実行中のインスタンスからイメージを作成します。作成プロセス中、ステップアクションは必要に応じてリソースが正しい状態になったことを確認してから続行します。
デフォルトタイムアウト: 720 分
ロールバック: このステップアクションにはロールバックはありません。
インプット: 以下の表には、このステップアクションでサポートされる入力が含まれています。
| 入力名 | 説明 | タイプ | 必須 | [Default] (デフォルト) | 制約 |
|---|---|---|---|---|---|
| instanceId | 新しいイメージを作成するインスタンス。 | String | はい | 指定したインスタンス ID のインスタンスは、このステップの開始時点の running 状態にある必要があります。 |
出力: 次の表には、このステップアクションの出力が含まれています。
| 出力名 | 説明 | [Type] (タイプ) |
|---|---|---|
| imageId | 作成されたイメージの AMI ID。 | String |
例
ワークフロードキュメントでステップアクションを指定します。
- name:CreateImageFromInstanceaction: CreateImage onFailure: Abort inputs: instanceId.$: "i-1234567890abcdef0"
ワークフロードキュメント内のステップアクション値の出力を使用します。
$.stepOutputs.CreateImageFromInstance.imageId
ExecuteComponents
このステップアクションは、ビルド中の現在のイメージのレシピで指定されているコンポーネントを実行します。ビルドワークフローは、ビルドインスタンスでビルドコンポーネントを実行します。テストワークフローは、テストインスタンスでのみテストコンポーネントを実行します。
Image Builder は、Systems Manager API の sendCommand を使用してコンポーネントを実行します。詳細については、「AWS Systems Manager Run Command」を参照してください。
デフォルトタイムアウト: 720 分
ロールバック: このステップアクションにはロールバックはありません。
インプット: 以下の表には、このステップアクションでサポートされる入力が含まれています。
| 入力名 | 説明 | タイプ | 必須 | [Default] (デフォルト) | 制約 |
|---|---|---|---|---|---|
| instanceId | コンポーネントを実行する必要のあるインスタンスの ID。 | String | はい | これは、このワークフローのインスタンスを起動したワークフローステップの出力インスタンス ID でなければなりません。 |
出力: 次の表には、このステップアクションの出力が含まれています。
| 出力名 | 説明 | [Type] (タイプ) |
|---|---|---|
| runCommandId | インスタンスでコンポーネントを実行した Systems Manager sendCommand の ID。 | String |
| ステータス | Systems Manager sendCommand から返されたステータス。 | String |
| output | Systems Manager sendCommand から返された出力。 | String |
例
ワークフロードキュメントでステップアクションを指定します。
- name:ExecComponentsStepaction: ExecuteComponents onFailure: Abort inputs: instanceId: $.stepOutputs.LaunchStep.instanceId
ワークフロードキュメント内のステップアクションからの出力を使用します。
$.stepOutputs.ExecComponentsStep.status
LaunchInstance
このステップアクションは、 でインスタンスを起動 AWS アカウント し、Systems Manager エージェントがインスタンスで実行されるまで待ってから、次のステップに進みます。起動アクションでは、レシピの設定と、イメージに関連するインフラストラクチャ設定リソースを使用します。例えば、起動するインスタンスタイプはインフラストラクチャ設定に基づいています。出力は、起動したインスタンスのインスタンス ID です。
waitFor 入力は、ステップ完了要件を満たす条件を設定します。
デフォルトタイムアウト: 60 分
ロールバック: ビルドインスタンスの場合、ロールバックはインフラストラクチャ設定リソースで設定したアクションを実行します。デフォルトでは、イメージの作成に失敗するとビルドインスタンスは終了します。ただし、インフラストラクチャ設定には、ビルドインスタンスをトラブルシューティング用に保持する設定があります。
インプット: 以下の表には、このステップアクションでサポートされる入力が含まれています。
| 入力名 | 説明 | タイプ | 必須 | [Default] (デフォルト) | 制約 |
|---|---|---|---|---|---|
| imageIdOverride | インスタンスの起動に使用するイメージ | String | いいえ |
ビルドステージ: イメージレシピベースイメージ テストステージ: ビルドステージから AMI を出力する |
有効な AMI ID である必要があります |
| instanceTypesOverride | Image Builder は、正常に起動するインスタンスタイプが見つかるまで、リスト内の各インスタンスタイプを試行します。 | 文字列のリスト | いいえ | インフラストラクチャ設定で指定されたインスタンスタイプ | 有効なインスタンスタイプである必要があります |
| waitFor | ワークフローステップを完了し、次のステップに進む前に待機する条件 | String | はい | Image Builder は、ssmAgent をサポートしています。 |
出力: 次の表には、このステップアクションの出力が含まれています。
| 出力名 | 説明 | [Type] (タイプ) |
|---|---|---|
| instanceId | 起動したインスタンスのインスタンス ID。 | String |
例
ワークフロードキュメントでステップアクションを指定します。
- name:LaunchStepaction: LaunchInstance onFailure: Abort inputs: waitFor:ssmAgent
ワークフロードキュメント内のステップアクションからの出力を使用します。
$.stepOutputs.LaunchStep.instanceId
RunCommand
このステップアクションは、ワークフローのコマンドドキュメントを実行します。Image Builder は、Systems Manager API の sendCommand を使用して実行します。詳細については、「AWS Systems Manager Run Command」を参照してください。
デフォルトタイムアウト: 12 時間
ロールバック: このステップアクションにはロールバックはありません。
インプット: 以下の表には、このステップアクションでサポートされる入力が含まれています。
| 入力名 | 説明 | タイプ | 必須 | [Default] (デフォルト) | 制約 |
|---|---|---|---|---|---|
| instanceId | コマンドドキュメントを実行するインスタンスの ID。 | String | はい | これは、このワークフローのインスタンスを起動したワークフローステップの出力インスタンス ID でなければなりません。 | |
| documentName | 実行する Systems Manager コマンドドキュメントの名前。 | String | はい | ||
| パラメータ | コマンドドキュメントに必要なすべてのパラメータのキーと値のペアのリスト。 | dictionary<string, list<string>> | 条件付き | ||
| documentVersion | 実行するコマンドドキュメントのバージョン。 | String | いいえ | $DEFAULT |
出力: 次の表には、このステップアクションの出力が含まれています。
| 出力名 | 説明 | [Type] (タイプ) |
|---|---|---|
| runCommandId | インスタンスでコマンドドキュメントを実行した Systems Manager sendCommand の ID。 | String |
| ステータス | Systems Manager sendCommand から返されたステータス。 | String |
| output | Systems Manager sendCommand から返された出力。 | 文字列のリスト |
例
ワークフロードキュメントでステップアクションを指定します。
- name:RunCommandDocaction: RunCommand onFailure: Abort inputs: documentName:SampleDocumentparameters: osPlatform: - "linux" instanceId.$: $.stepOutputs.LaunchStep.instanceId
ワークフロードキュメント内のステップアクション値の出力を使用します。
$.stepOutputs.RunCommandDoc.status
RunSysPrep
このステップアクションでは、ビルドインスタンスがスナップショット用にシャットダウンされる前に、Systems Manager API の sendCommand を使用して Windows インスタンス用の AWSEC2-RunSysprep ドキュメントを実行します。これらのアクションはAWS 、イメージを強化およびクリーンアップするためのベストプラクティス
デフォルトタイムアウト: 60 分
ロールバック: このステップアクションにはロールバックはありません。
インプット: 以下の表には、このステップアクションでサポートされる入力が含まれています。
| 入力名 | 説明 | タイプ | 必須 | [Default] (デフォルト) | 制約 |
|---|---|---|---|---|---|
| instanceId | AWSEC2-RunSysprep ドキュメントを実行するインスタンスの ID。 |
String | はい | これは、このワークフローのインスタンスを起動したワークフローステップの出力インスタンス ID でなければなりません。 |
出力: 次の表には、このステップアクションの出力が含まれています。
| 出力名 | 説明 | [Type] (タイプ) |
|---|---|---|
| runCommandId | インスタンスで AWSEC2-RunSysprep ドキュメントを実行した Systems Manager sendCommand の ID。 |
String |
| ステータス | Systems Manager sendCommand から返されたステータス。 | String |
| output | Systems Manager sendCommand から返された出力。 | String |
例
ワークフロードキュメントでステップアクションを指定します。
- name:RunSysprepaction: RunSysPrep onFailure: Abort inputs: instanceId.$: $.stepOutputs.LaunchStep.instanceId
ワークフロードキュメント内のステップアクション値の出力を使用します。
$.stepOutputs.RunSysprep.status
SanitizeInstance
このステップアクションは、スナップショットのためにビルドインスタンスをシャットダウンする前に Linux インスタンス用の推奨サニタイズスクリプトを実行します。サニタイズスクリプトにより、最終的なイメージがセキュリティのベストプラクティスに従っていることを確認し、スナップショットに引き継がれてはならないビルドアーティファクトや設定をすべて削除することができます。スクリプトの詳細については、「ビルド後のクリーンアップが必要」を参照してください。このステップアクションはコンテナーイメージには適用されません。
Image Builder は、Systems Manager API の sendCommand を使用してこのスクリプトを実行します。詳細については、「AWS Systems Manager Run Command」を参照してください。
デフォルトタイムアウト: 60 分
ロールバック: このステップアクションにはロールバックはありません。
インプット: 以下の表には、このステップアクションでサポートされる入力が含まれています。
| 入力名 | 説明 | タイプ | 必須 | [Default] (デフォルト) | 制約 |
|---|---|---|---|---|---|
| instanceId | サニタイズするインスタンスの ID。 | String | はい | これは、このワークフローのインスタンスを起動したワークフローステップの出力インスタンス ID でなければなりません。 |
出力: 次の表には、このステップアクションの出力が含まれています。
| 出力名 | 説明 | [Type] (タイプ) |
|---|---|---|
| runCommandId | インスタンスでサニタイズスクリプトを実行した Systems Manager sendCommand の ID。 | String |
| ステータス | Systems Manager sendCommand から返されたステータス。 | String |
| output | Systems Manager sendCommand から返された出力。 | String |
例
ワークフロードキュメントでステップアクションを指定します。
- name:SanitizeStepaction: SanitizeInstance onFailure: Abort inputs: instanceId: $.stepOutputs.LaunchStep.instanceId
ワークフロードキュメント内のステップアクション値の出力を使用します。
$.stepOutputs.SanitizeStep.status
TerminateInstance
このステップアクションは、入力として渡されたインスタンス ID でインスタンスを終了します。
デフォルトタイムアウト: 30 分
ロールバック: このステップアクションにはロールバックはありません。
インプット: 以下の表には、このステップアクションでサポートされる入力が含まれています。
| 入力名 | 説明 | タイプ | 必須 | [Default] (デフォルト) | 制約 |
|---|---|---|---|---|---|
| instanceId | 終了するインスタンスの ID。 | String | はい |
出力: このステップアクションには出力がありません。
例
ワークフロードキュメントでステップアクションを指定します。
- name:TerminateInstanceaction: TerminateInstance onFailure: Continue inputs: instanceId.$:i-1234567890abcdef0
WaitForAction
このステップアクションは、実行中のワークフローを一時停止し、Image Builder SendWorkflowStepAction API アクションからの外部アクションの受信を待ちます。このステップは、EventBridge イベントをデフォルトの EventBridge イベントバスに詳細タイプ EC2 Image Builder Workflow Step Waiting で公開します。SNS トピック ARN を提供した場合、ステップは SNS 通知を送信することもできます。
デフォルトタイムアウト: 3 日
ロールバック: このステップアクションにはロールバックはありません。
インプット: 以下の表には、このステップアクションでサポートされる入力が含まれています。
| 入力名 | 説明 | タイプ | 必須 | [Default] (デフォルト) | 制約 |
|---|---|---|---|---|---|
| snsTopicArn | ワークフローステップが保留になっているときに通知を送信するオプションの SNS トピック ARN。 | String | いいえ |
出力: 次の表には、このステップアクションの出力が含まれています。
| 出力名 | 説明 | [Type] (タイプ) |
|---|---|---|
| アクション | SendWorkflowStepAction API アクションが返すアクション。 | 文字列 (RESUME または STOP) |
| 理由 | 反されたアクションの理由。 | String |
例
ワークフロードキュメントでステップアクションを指定します。
- name:SendEventAndWaitaction: WaitForAction onFailure: Abort inputs: snsTopicArn: arn:aws:sns:us-west-2:111122223333:ExampleTopic
ワークフロードキュメント内のステップアクション値の出力を使用します。
$.stepOutputs.SendEventAndWait.reason
