Use o AMS SSP para provisionar o EC2 Image Builder em sua conta AMS - Guia de integração avançada do AMS
EC2 Perguntas frequentes sobre o Image Builder no AWS Managed Services

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Use o AMS SSP para provisionar o EC2 Image Builder em sua conta AMS

Use o modo AMS Self-Service Provisioning (SSP) para acessar os recursos do Image Builder EC2 diretamente na sua conta gerenciada pelo AMS. EC2 O Image Builder é um AWS serviço totalmente gerenciado que facilita a automatização da criação, do gerenciamento e da implantação de imagens de servidor personalizadas, seguras e up-to-date “douradas”, pré-instaladas e pré-configuradas com software e configurações para atender a padrões específicos de TI.

Você pode usar Console de gerenciamento da AWS a AWS CLI ou APIs criar imagens personalizadas em sua AWS conta. Quando você usa o Console de gerenciamento da AWS, o assistente do Amazon EC2 Image Builder orienta você pelas etapas para:

  • Forneça artefatos iniciais

  • Adicionar e remover software

  • Personalizar configurações e scripts

  • Executar os testes selecionados

  • Distribua imagens para AWS regiões

As imagens que você cria são criadas em sua conta e podem ser configuradas continuamente para patches do sistema operacional. Para saber mais, consulte EC2 Image Builder.

EC2 Perguntas frequentes sobre o Image Builder no AWS Managed Services

Perguntas e respostas comuns:

P: Como solicito acesso ao EC2 Image Builder na minha conta AMS?

Solicite acesso enviando um Gerenciamento | AWS serviço | Serviço autoprovisionado | Adicionar (revisão obrigatória) (ct-3qe6io8t6jtny) tipo de alteração. Por meio deste RFC, a seguinte função do IAM será provisionada em sua conta:. customer_ec2_imagebuilder_role Depois de provisionado em sua conta, você deve integrar a função em sua solução de federação.

P: Quais são as restrições do EC2 Image Builder?

O AMS não suporta o uso de padrões de serviço para configuração de infraestrutura. Você pode criar uma nova configuração de infraestrutura ou usar uma existente.

Atualmente, o AMS não oferece suporte à criação de receitas de contêineres.

P: Quais são os pré-requisitos ou dependências para habilitar o Image Builder? EC2

  • EC2 Função vinculada ao serviço do Image Builder: você não precisa criar manualmente uma função vinculada ao serviço. Quando você cria seu primeiro recurso do Image Builder no Console de gerenciamento da AWS, na AWS CLI ou na AWS API, o Image Builder cria a função vinculada ao serviço para você.

  • As instâncias usadas para criar imagens e executar testes usando o Image Builder devem ter acesso ao serviço Systems Manager. O Agente SSM será instalado na imagem de origem, se ainda não estiver presente, e será removido antes da criação da imagem.

  • AWS IAM: a função do IAM que você associa ao seu perfil de instância precisa ter permissões para executar os componentes de criação e teste incluídos na sua imagem. As seguintes políticas de função do IAM devem ser anexadas à função do IAM associada aos perfis da instância: EC2InstanceProfileForImageBuilder AmazonSSMManagedInstanceCore e. O nome da função do IAM deve conter a *imagebuilder* palavra-chave.

  • Se você configurar o registro em log, o perfil de instância especificado na configuração da sua infraestrutura deverá ter s3:PutObject permissões para o bucket de destino (arn:aws:s3:::{bucket-name}/*). Por exemplo:

    JSON
    {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject"
            ],
            "Resource": "arn:aws:s3:::{bucket-name}/*"
        }
    ]
}

  • Crie um tópico do SNS com o nome 'imagebuilder' para receber alertas e notificações do Image Builder EC2 .