使用 AMS SSP 在你的 AMS 账户中配置 EC2 Image Builder - AMS 高级用户指南
EC2 AWS Managed Services 常见问题中的 Image Builder

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 AMS SSP 在你的 AMS 账户中配置 EC2 Image Builder

使用 AMS 自助服务配置 (SSP) 模式,直接在您的 AMS 托管账户中访问 EC2 Image Builder 功能。 EC2 Image Builder 是一项完全托管的 AWS 服务,它可以更轻松地自动创建、管理和部署自定义、安全和 up-to-date “黄金” 服务器映像,这些镜像已预先安装并预先配置了软件和设置,以满足特定 IT 标准。

您可以使用 AWS 管理控制台、 AWS CLI 或 APIs 在您的 AWS 账户中创建自定义镜像。当您使用时 AWS 管理控制台,Amazon EC2 Image Builder 向导会指导您完成以下步骤:

  • 提供起始构件

  • 添加和删除软件

  • 自定义设置和脚本

  • 运行选定的测试

  • 将图像分发到 AWS 区域

您构建的映像是在您的账户中创建的,可以持续配置操作系统补丁。要了解更多信息,请参阅 EC2 Image Builder

EC2 AWS Managed Services 常见问题中的 Image Builder

常见问题和答案:

问:如何使用我的 AMS 账户申请访问 EC2 Image Builder?

通过提交管理 | AWS 服务 | 自配置服务 | 添加(需要审核)(ct-3qe6io8t6jtny) 更改类型来申请访问权限。通过此 RFC,将在您的账户中配置以下 IAM 角色:。 customer_ec2_imagebuilder_role在您的账户中配置该角色后,您必须在联合解决方案中加入该角色。

问:I EC2 mage Builder 有哪些限制?

AMS 不支持使用服务默认值进行基础设施配置。您可以创建新的基础架构配置或使用现有基础架构配置。

AMS 目前不支持创建容器配方。

问:启用 I EC2 mage Builder 的先决条件或依赖关系是什么?

  • EC2 Image Builder 服务相关角色:您无需手动创建服务相关角色。当您在 AWS 管理控制台、CLI 或 AWS AP AWS I 中创建第一个 Image Builder 资源时,Image Builder 会为您创建服务相关角色。

  • 用于使用 Image Builder 构建映像和运行测试的实例必须有权访问 Systems Manager 服务。如果 SSM 代理尚不存在,将在源镜像上安装该代理,并在创建镜像之前将其删除。

  • AWS IAM:您与实例配置文件关联的 IAM 角色必须有权运行映像中包含的构建和测试组件。必须将以下 IAM 角色策略附加到与实例配置文件关联的 IAM 角色:EC2InstanceProfileForImageBuilderAmazonSSMManagedInstanceCore。IAM 角色名称应包含*imagebuilder*关键字。

  • 如果配置日志记录,在基础设施配置中指定的实例配置文件必须具有目标存储桶 (arn:aws:s3:::{bucket-name}/*) 的 s3:PutObject 权限。例如:

    JSON
    {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject"
            ],
            "Resource": "arn:aws:s3:::{bucket-name}/*"
        }
    ]
}

  • 创建名为 “imagebuilder” 的 SNS 主题,以接收来自 Image Build EC2 er 的任何提醒和通知。