本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 管理 Image Builder 基础设施配置 您可以使用基础设施配置,以指定 Image Builder 用于构建和测试 EC2 Image Builder 映像的 Amazon EC2 基础设施。基础设施设置包括: + 构建和测试基础设施的实例类型。我们建议指定多种实例类型,因为这允许 Image Builder 从具有足够容量的池中启动实例。这可以减少临时的生成失败次数。 对于 Mac 映像,可能需要选择原生支持 macOS 操作系统的实例类型。有关更多信息,请参阅《Amazon EC2 用户指南》**中的 [Amazon EC2 Mac 实例](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-mac-instances.html)。 + 实例放置设置,您可以在其中指定从映像启动的实例应保存到的主机、主机置放群组或可用区。 + 实例配置文件为您的构建和测试实例提供执行自定义活动所需的权限。例如,如果您具有一个从 Amazon S3 中检索资源的组件,则实例配置文件需要具有访问这些文件的权限。该实例配置文件还需要具备能使EC2 Image Builder 成功与实例进行通信的最低权限。有关更多信息,请参阅 [准备好使用 Image Builder 构建自定义映像](set-up-ib-env.md)。 + 管道构建和测试实例的 VPC、子网和安全组。 + Image Builder 存储构建和测试应用程序日志的 Amazon S3 位置。如果配置日志记录,在基础设施配置中指定的实例配置文件必须具有目标存储桶 (`arn:aws:s3:::BucketName/*`) 的 `s3:PutObject` 权限。 + 在您的构建失败并且您将 `terminateInstanceOnFailure` 设置为 `false` 时,Amazon EC2 密钥对可以让您登录到实例以进行故障排除。 + Image Builder 发送事件通知的 SNS 主题。有关 Image Builder 如何与 Amazon SNS 集成的更多信息,请参阅 [Image Builder 中的 Amazon SNS 集成](integ-sns.md)。 **注意** 如果 SNS 主题已加密,则加密此主题的密钥必须位于 Image Builder 服务运行的账户中。Image Builder 无法向使用其他账户密钥进行加密的 SNS 主题发送通知。 您可以使用 Image Builder 控制台,通过 Image Builder API 或 AWS CLI中的 **imagebuilder** 命令来创建和管理基础设施配置。 **Topics** + [列出并查看有关基础设施配置的详细信息](infra-config-details.md) + [创建基础设施配置](create-infra-config.md) + [更新基础设施配置](update-infra-config.md) + [Image Builder 和 AWS PrivateLink 接口 VPC 终端节点](vpc-interface-endpoints.md) **提示** 在您具有相同类型的许多资源时,制作标签可帮助您根据分配给特定资源的标签来识别它。有关使用 Image Builder 命令为资源添加标签的更多信息 AWS CLI,请参阅本指南的[标记资源](tag-resources.md)部分。