기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AMS SSP를 사용하여 AMS 계정에서 EC2 Image Builder 프로비저닝
AMS 셀프 서비스 프로비저닝(SSP) 모드를 사용하여 AMS 관리형 계정에서 EC2 Image Builder 기능에 직접 액세스할 수 있습니다. EC2 Image Builder는 특정 IT 표준을 충족하기 위해 소프트웨어 및 설정으로 사전 설치 및 사전 구성된 안전하고 up-to-date의 사용자 지정 "골드" 서버 이미지의 생성, 관리 및 배포를 더 쉽게 자동화할 수 있는 완전 관리형 AWS 서비스입니다.
, AWS Management Console AWS CLI 또는 APIs를 사용하여 AWS 계정에서 사용자 지정 이미지를 생성할 수 있습니다. 를 사용하면 Amazon EC2 Image Builder 마법사 AWS Management Console가 다음 단계를 안내합니다.
시작 아티팩트 제공
소프트웨어 추가 및 제거
설정 및 스크립트 사용자 지정
선택한 테스트 실행
AWS 리전에 이미지 배포
빌드하는 이미지는 계정에 생성되며 운영 체제 패치에 대해 지속적으로 구성할 수 있습니다. 자세한 내용은 EC2 Image Builder
AWS Managed Services FAQ의 EC2 Image Builder
일반적인 질문과 답변:
Q: AMS 계정에서 EC2 Image Builder에 대한 액세스를 요청하려면 어떻게 해야 합니까?
관리 | AWS 서비스 | 자체 프로비저닝된 서비스 | 추가(검토 필요)(ct-3qe6io8t6jtny) 변경 유형을 제출하여 액세스를 요청합니다. 이 RFC를 통해 계정에 다음 IAM 역할이 프로비저닝됩니다 customer_ec2_imagebuilder_role. 계정에 프로비저닝된 후에는 페더레이션 솔루션의 역할을 온보딩해야 합니다.
Q: EC2 Image Builder의 제한 사항은 무엇입니까?
AMS는 인프라 구성에 대한 서비스 기본값 사용을 지원하지 않습니다. 새 인프라 구성을 생성하거나 기존 인프라 구성을 사용할 수 있습니다.
AMS는 현재 컨테이너 레시피 생성을 지원하지 않습니다.
Q: EC2 Image Builder를 활성화하기 위한 사전 조건 또는 종속성은 무엇입니까?
EC2 Image Builder 서비스 연결 역할: 서비스 연결 역할을 수동으로 생성할 필요가 없습니다. AWS Management Console, AWS CLI 또는 AWS API에서 첫 번째 Image Builder 리소스를 생성하면 Image Builder가 서비스 연결 역할을 생성합니다.
Image Builder를 사용하여 이미지를 빌드하고 테스트를 실행하는 데 사용되는 인스턴스는 Systems Manager 서비스에 액세스할 수 있어야 합니다. SSM 에이전트가 아직 없는 경우 소스 이미지에 설치되고 이미지가 생성되기 전에 제거됩니다.
AWS IAM: 인스턴스 프로파일과 연결하는 IAM 역할에는 이미지에 포함된 빌드 및 테스트 구성 요소를 실행할 수 있는 권한이 있어야 합니다. 인스턴스 프로파일과 연결된 IAM 역할에
EC2InstanceProfileForImageBuilder및 IAM 역할 정책을 연결해야 합니다AmazonSSMManagedInstanceCore. IAM 역할 이름에는*imagebuilder*키워드가 포함되어야 합니다.로깅을 구성하는 경우 인프라 구성에 지정된 인스턴스 프로파일에 대상 버킷(
arn:aws:s3:::)에 대한{bucket-name}/*s3:PutObject권한이 있어야 합니다. 예:이름이 'imagebuilder'인 SNS 주제를 생성하여 EC2 Image Builder로부터 알림 및 알림을 받습니다.
