翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AMS SSP を使用して AMS アカウントに EC2 Image Builder をプロビジョニングする
AMS セルフサービスプロビジョニング (SSP) モードを使用して、AMS マネージドアカウントで EC2 Image Builder 機能に直接アクセスします。EC2 Image Builder は、カスタマイズされ、安全でup-to-date「ゴールデン」サーバーイメージの作成、管理、デプロイを簡単に自動化できるフルマネージド AWS サービスです。これらのイメージは、特定の IT 標準を満たすためのソフトウェアと設定がプリインストールされ、事前設定されています。
AWS マネジメントコンソール、 AWS CLI、または APIs を使用して、 AWS アカウントにカスタムイメージを作成できます。を使用すると AWS マネジメントコンソール、Amazon EC2 Image Builder ウィザードが以下のステップをガイドします。
開始アーティファクトを指定する
ソフトウェアの追加と削除
設定とスクリプトをカスタマイズ
選択したテストを実行する
AWS イメージをリージョンに配布する
ビルドするイメージはアカウントで作成され、オペレーティングシステムのパッチ用に継続的に設定できます。詳細については、EC2 Image Builder
AWS Managed Services の EC2 Image Builder に関するよくある質問
一般的な質問と回答:
Q: AMS アカウントの EC2 Image Builder へのアクセスをリクエストするにはどうすればよいですか?
管理 | AWS サービス | セルフプロビジョニングサービス | 追加 (レビューが必要) (ct-3qe6io8t6jtny) 変更タイプを送信してアクセスをリクエストします。この RFC を通じて、次の IAM ロールがアカウントにプロビジョニングされます: customer_ec2_imagebuilder_role。アカウントにプロビジョニングされたら、フェデレーションソリューションでロールをオンボードする必要があります。
Q: EC2 Image Builder にはどのような制限がありますか?
AMS は、インフラストラクチャ設定でのサービスデフォルトの使用をサポートしていません。新しいインフラストラクチャ設定を作成することも、既存の設定を使用することもできます。
AMS は現在、コンテナレシピの作成をサポートしていません。
Q: EC2 Image Builder を有効にするための前提条件または依存関係は何ですか?
EC2 Image Builder サービスにリンクされたロール: サービスにリンクされたロールを手動で作成する必要はありません。、 CLI AWS マネジメントコンソール、または AWS API で最初の Image Builder AWS リソースを作成すると、Image Builder によってサービスにリンクされたロールが作成されます。
Image Builder を使用してイメージを構築し、テストを実行するために使用されるインスタンスは、Systems Manager サービスにアクセスできる必要があります。SSM エージェントは、ソースイメージがまだ存在しない場合はインストールされ、イメージが作成される前に削除されます。
AWS IAM: インスタンスプロファイルに関連付ける IAM ロールには、イメージに含まれるビルドコンポーネントとテストコンポーネントを実行するアクセス許可が必要です。インスタンスプロファイルに関連付けられている IAM ロールには、
EC2InstanceProfileForImageBuilderおよび の IAM ロールポリシーをアタッチする必要がありますAmazonSSMManagedInstanceCore。IAM ロール名には*imagebuilder*キーワードを含める必要があります。ロギングを設定する場合、インフラストラクチャ構成で指定されたインスタンスプロファイルは、ターゲットバケット(
arn:aws:s3:::)に対して{bucket-name}/*s3:PutObjectの権限を持っている必要があります。例:EC2 Image Builder からアラートと通知を受信するには、「imagebuilder」という名前の SNS トピックを作成します。