创建生命周期策略 - EC2 Image Builder
创建生命周期策略(AMI 映像)创建生命周期策略(容器映像)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建生命周期策略

创建新的 EC2 Image Builder 生命周期策略时,配置取决于该策略适用的映像类型。为 AMI 映像资源和容器映像资源创建生命周期策略的 API 操作相同 (CreateLifecyclePolicy)。但是,映像资源和关联资源的配置有所不同。本节将介绍如何为两种资源创建生命周期管理策略。

注意

创建生命周期策略之前,请确保您已满足所有 先决条件

创建 Image Builder AMI 映像资源的生命周期管理策略

您可以使用以下方法之一通过 AWS 管理控制台 或创建 AMI 映像生命周期策略 AWS CLI。您也可以使用 CreateLifecyclePolicyAPI 操作。更多有关关联的 SDK 请求的信息,可参阅《EC2 Image Builder API 参考》中该命令的See Also链接。

AWS 管理控制台

要在中为 AMI 图像资源创建生命周期策略 AWS 管理控制台,请执行以下步骤:

  1. 打开 EC2 Image Builder 控制台,网址为https://console.aws.amazon.com/imagebuilder/

  2. 在导航窗格中,选择生命周期策略

  3. 选择创建生命周期策略

  4. 按以下步骤中的描述配置策略设置。

  5. 要在配置设置后创建生命周期策略,请选择创建策略

配置策略的常规设置。

  1. 策略类型中选择 AMI 选项。

  2. 输入策略名称

  3. (可选)输入生命周期策略的描述

  4. 默认情况下,激活处于开启状态。默认设置会激活生命周期策略并将其立即添加到计划中。要创建最初停用的策略,可以关闭激活

  5. 对于 IAM 角色,请选择以下选项之一:

    • 使用服务默认值创建生命周期执行角色-生成附有EC2ImageBuilderLifecycleExecutionPolicy托管策略的预配置角色。如果您没有特定的自定义权限要求,则推荐使用此选项。

    • 选择现有角色-从下拉列表中选择现有 IAM 角色。该列表会筛选出与生命周期策略执行不兼容的服务相关角色 (SLRs)。

    • 创建新的生命周期执行角色 — 打开 IAM 控制台,其中包含预先填写的信任策略和生命周期执行策略设置,便于一键创建角色。有关 step-by-step说明,请参阅为 Image Builder 生命周期管理创建 IAM 角色

    注意

    服务相关角色与生命周期策略的执行不兼容,并且会自动从角色选择中筛选出来。如果您之前使用服务相关角色创建了生命周期策略,则可以更新该策略以使用兼容的执行角色。

配置策略的规则范围

本部分根据您使用的筛选条件类型配置生命周期策略的资源选择。

  1. 筛选条件类型:配方 – 要根据创建映像资源的配方将生命周期规则应用于映像资源,请为该策略选择最多 50 个配方版本。您可以使用分屏浏览器搜索食谱并选择特定版本。

    您还可以为语义版本使用通配符模式,通过单个策略将配方的多个版本作为目标。支持以下通配符模式:

    • x.x.x— 匹配食谱的所有版本。

    • 1.x.x— 匹配主版本 1 中的所有次要版本和补丁版本。

    • 1.0.x— 匹配版本 1.0 中的所有补丁版本。

    在执行时,通配符模式会解析到所有匹配的配方版本。这意味着在您设置策略后创建的新配方版本将自动包含在下次计划执行中。

    注意

    在策略执行开始后创建或删除的配方版本要等到下次计划执行时才包括在内。

  2. 筛选条件类型:标签 – 要根据资源标签将生命周期规则应用于映像资源,请输入最多包含 50 个键值对的列表,供策略进行匹配。Image Builder 通过标签扫描发现资源,并将生命周期规则应用于匹配的资源。

    注意

    策略执行开始后标记或未标记的资源要等到下次计划执行时才包括在内。

为您的策略配置排除规则(可选)。

排除规则定义生命周期规则的例外情况。符合排除规则所指定标准的资源将被排除在生命周期操作之外。

  1. 对于 AMI 映像策略,您可以配置以下 AMI 排除规则:

    • 排除公众 AMIs-选择此选项可将公众排除在生命周期操作 AMIs 之外。

    • AMIs 按区域排除-指定 AWS 区域 从生命周期操作中排除。

    • 排除与账户 AMIs 共享-指定生命周期操作中 AMIs 应排除 AWS 账户 谁的共享。

    • 排除最近启动的实例 AMIs-指定 AMIs 要排除最近用于启动实例的时间段。

    • AMIs 按标签排除-指定 AMIs 应从生命周期操作中排除的标签。

  2. 对于基于标签的 Image Builder 图像策略,您可以为生命周期操作中应排除的 Image Builder 图像资源指定标签。

启用以下一条或多条生命周期规则,以应用于生命周期策略选择的资源。如果某个资源在策略运行时与多个生命周期规则相匹配,则 Image Builder 将按以下顺序执行规则操作:1) 弃用、2) 禁用、3) 删除。

弃用规则

将 Image Builder 映像资源状态设置为 Deprecated。对于已弃用的映像,Image Builder 管道仍会运行。您可以选择为关联设置弃用时间, AMIs 而不会影响您启动新实例的能力。

  • 单位数 – 指定映像资源创建后必须经过的时间段的整数值,然后将其标记为 Deprecated

  • 单位 – 选择要使用的时间范围。该值可以为 DaysWeeksMonthsYears

  • 弃用 AMIs — 选中该复选框可将关联的 Amazon EC2 AMIs 标记为弃用日期。它们 AMIs 仍然可用,您仍然可以从中启动新实例。

禁用规则

将 Image Builder 映像资源状态设置为 Disabled。对于该映像,此操作会阻止 Image Builder 管道运行。您可以选择禁用关联的 AMI 以防止启动新实例。

  • 单位数 – 指定映像资源创建后必须经过的时间段的整数值,然后将其标记为 Disabled

  • 单位 – 选择要使用的时间范围。该值可以为 DaysWeeksMonthsYears

  • 禁用 AMIs-选中该复选框可禁用关联的 Amazon EC2 AMIs。您不能再使用它们 AMIs 或从中启动新实例。

删除规则

按使用期限或数量删除映像资源。您可以定义满足您需求的阈值。当 Image Builder 映像资源超过阈值时,会将其删除。您可以选择取消注册关联的快照, AMIs 也可以删除这些 AMIs快照。您还可以为希望保留超过阈值的资源指定标签。

按使用期限配置删除规则时,Image Builder 会在您配置的一段时间后删除映像资源。例如,在 6 个月后删除映像资源。按数量配置时,Image Builder 会保留您指定的最新映像数量或尽可能接近该数量,并删除早期版本。

  • 按使用期限

    • 单位数 – 指定映像资源创建后必须经过的时间段的整数值,然后将其删除。

    • 单位 – 选择要使用的时间范围。该值可以为 DaysWeeksMonthsYears

    • 每个配方至少保留一个映像 – 选中该复选框,为受此规则影响的每个配方版本保留最新的可用映像资源。

    按数量

    • 映像计数 – 指定为每个配方版本保留的最新映像资源数量的整数值。

  • 取消注册 AMIs — 选中该复选框可取消注册关联的 Amazon EC2。 AMIs您不能再使用它们 AMIs 或从中启动新实例。

  • 保留带有关联标签的图像和快照-选中该复选框可输入要保留的图像资源的标签列表。 AMIs标签适用于图像资源和 Amazon EC2 AMIs。最多可输入 50 个键值对。

标签(可选)

将标签添加到生命周期策略。

AWS CLI

要创建新的 Image Builder 生命周期策略,您可以在 AWS CLI中使用 create-lifecycle-policy 命令。

创建 Image Builder 容器映像资源的生命周期管理策略

您可以使用以下方法之一使用 AWS 管理控制台 或创建容器映像生命周期策略 AWS CLI。您也可以使用 CreateLifecyclePolicyAPI 操作。更多有关关联的 SDK 请求的信息,可参阅《EC2 Image Builder API 参考》中该命令的See Also链接。

AWS 管理控制台

要在中为容器镜像资源创建生命周期策略 AWS 管理控制台,请执行以下步骤:

  1. 打开 EC2 Image Builder 控制台,网址为https://console.aws.amazon.com/imagebuilder/

  2. 在导航窗格中,选择生命周期策略

  3. 选择创建生命周期策略

  4. 按以下步骤中的描述配置策略设置。

  5. 要在配置设置后创建生命周期策略,请选择创建策略

策略配置:常规设置

配置策略的常规设置。

  1. 从 “策略类型” 中选择 “容器镜像” 选项。

  2. 输入策略名称

  3. (可选)输入生命周期策略的描述

  4. 默认情况下,激活处于开启状态。默认设置会激活生命周期策略并将其立即添加到计划中。要创建最初停用的策略,可以关闭激活

  5. 对于 IAM 角色,请选择以下选项之一:

    • 使用服务默认值创建生命周期执行角色-生成附有EC2ImageBuilderLifecycleExecutionPolicy托管策略的预配置角色。如果您没有特定的自定义权限要求,则推荐使用此选项。

    • 选择现有角色-从下拉列表中选择现有 IAM 角色。该列表会筛选出与生命周期策略执行不兼容的服务相关角色 (SLRs)。

    • 创建新的生命周期执行角色 — 打开 IAM 控制台,其中包含预先填写的信任策略和生命周期执行策略设置,便于一键创建角色。有关 step-by-step说明,请参阅为 Image Builder 生命周期管理创建 IAM 角色

    注意

    服务相关角色与生命周期策略的执行不兼容,并且会自动从角色选择中筛选出来。如果您之前使用服务相关角色创建了生命周期策略,则可以更新该策略以使用兼容的执行角色。

配置策略的规则范围

本部分根据您使用的筛选条件类型配置生命周期策略的资源选择。

  1. 筛选条件类型:配方 – 要根据创建映像资源的配方将生命周期规则应用于映像资源,请为该策略选择最多 50 个配方版本。您可以使用分屏浏览器搜索食谱并选择特定版本。

    您还可以为语义版本使用通配符模式,通过单个策略将配方的多个版本作为目标。支持以下通配符模式:

    • x.x.x— 匹配食谱的所有版本。

    • 1.x.x— 匹配主版本 1 中的所有次要版本和补丁版本。

    • 1.0.x— 匹配版本 1.0 中的所有补丁版本。

    在执行时,通配符模式会解析到所有匹配的配方版本。这意味着在您设置策略后创建的新配方版本将自动包含在下次计划执行中。

    注意

    在策略执行开始后创建或删除的配方版本要等到下次计划执行时才包括在内。

  2. 筛选条件类型:标签 – 要根据资源标签将生命周期规则应用于映像资源,请输入最多包含 50 个键值对的列表,供策略进行匹配。Image Builder 通过标签扫描发现资源,并将生命周期规则应用于匹配的资源。

    注意

    策略执行开始后标记或未标记的资源要等到下次计划执行时才包括在内。

为您的策略配置排除规则(可选)。

排除规则定义生命周期规则的例外情况。符合排除规则所指定标准的资源将被排除在生命周期操作之外。

  1. 对于 AMI 映像策略,您可以配置以下 AMI 排除规则:

    • 排除公众 AMIs-选择此选项可将公众排除在生命周期操作 AMIs 之外。

    • AMIs 按区域排除-指定 AWS 区域 从生命周期操作中排除。

    • 排除与账户 AMIs 共享-指定生命周期操作中 AMIs 应排除 AWS 账户 谁的共享。

    • 排除最近启动的实例 AMIs-指定 AMIs 要排除最近用于启动实例的时间段。

    • AMIs 按标签排除-指定 AMIs 应从生命周期操作中排除的标签。

  2. 对于基于标签的 Image Builder 图像策略,您可以为生命周期操作中应排除的 Image Builder 图像资源指定标签。

删除规则

对于容器映像,此规则会删除 Image Builder 容器映像资源。您可以选择删除已分配到 ECR 存储库的 Docker 映像,以防止将其用于运行新的容器。

按使用期限配置删除规则时,Image Builder 会在您配置的一段时间后删除映像资源。例如,在 6 个月后删除映像资源。按数量配置时,Image Builder 会保留您指定的最新映像数量或尽可能接近该数量,并删除早期版本。

  • 按使用期限

    • 单位数 – 指定映像资源创建后必须经过的时间段的整数值,然后将其删除。

    • 单位 – 选择要使用的时间范围。该值可以为 DaysWeeksMonthsYears

    • 至少保留一个映像 – 选中该复选框,为受此规则影响的每个配方版本仅保留最新的可用映像资源。

    按数量

    • 映像计数 – 指定为每个配方版本保留的最新映像资源数量的整数值。

  • 删除 ECR 容器映像 – 选中该复选框,删除存储在 ECR 存储库中关联的容器映像。无法再将容器映像作为创建新映像或运行新容器的基础。

  • 保留具有关联标签的映像 – 选中该复选框,输入要保留的映像资源的标签列表。

标签(可选)

将标签添加到生命周期策略。

AWS CLI

要创建新的 Image Builder 生命周期策略,您可以在 AWS CLI中使用 create-lifecycle-policy 命令。