本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 教學課程：從映像建置器主控台精靈建立具有輸出 AMI 的映像管道
<a name="start-build-image-pipeline"></a>

本教學課程將逐步引導您建立自動化管道，以使用建立映像管道主控台精靈來建置和維護自訂的 EC2 映像建置器映像。 ****為了協助您有效率地進行步驟，預設設定會在可用時使用，並略過選用區段。

**Topics**
+ [步驟 1：指定管道詳細資訊](#start-build-image-step1)
+ [步驟 2：選擇配方](#start-build-image-step2)
+ [步驟 3：定義基礎設施組態 - 選用](#start-build-image-step3)
+ [步驟 4：定義分佈設定 - 選用](#start-build-image-step4)
+ [步驟 5：檢視](#start-build-image-step5)
+ [步驟 6：清除](#start-build-image-cleanup)

## 步驟 1：指定管道詳細資訊
<a name="start-build-image-step1"></a>

1. 開啟 EC2 Image Builder 主控台，位於 [https://console.aws.amazon.com/imagebuilder/](https://console.aws.amazon.com/imagebuilder/)。

1. 若要開始建立管道，請選擇**建立映像管道**。

1. 在**一般**區段中，輸入您的**管道名稱 **(*必要*)。
**提示**  
增強型中繼資料集合預設為開啟。為了確保元件和基礎映像之間的相容性，請保持開啟狀態。

1. 在**建置排程**區段中，您可以保留**排程選項**的預設值。請注意，預設排程顯示的**時區**是國際標準時間 (UTC)。如需 UTC 時間的詳細資訊，以及尋找時區的偏移量，請參閱[時區縮寫 – 全球清單](https://www.timeanddate.com/time/zones/)。

   對於**相依性更新設定**，**如果有相依性更新選項，請在排程時間選擇執行管道**。此設定會導致您的管道在開始建置之前檢查更新。如果沒有更新，則會略過排定的管道建置。
**注意**  
為了確保您的管道可如預期辨識相依性更新和建置，您必須對基礎映像和元件使用語意版本控制 (x.x.x)。若要進一步了解映像建置器資源的語意版本控制，請參閱[Image Builder 中的語意版本控制](ibhow-semantic-versioning.md)。

1. 選擇**下一步**以繼續下一個步驟。

## 步驟 2：選擇配方
<a name="start-build-image-step2"></a>

1. Image Builder 預設為**使用配方區段中的現有****配方**。第一次通過時，請選擇**建立新配方**選項。

1. 在**映像類型**區段中，選擇 **Amazon Machine Image (AMI)** 選項來建立將產生和分佈 AMI 的映像管道。

1. 在**一般**區段中，輸入下列必要方塊：
   + **名稱** – 您的配方名稱
   + **版本** – 您的配方版本 （使用格式 *<major>.<minor>.<patch>*，其中主要、次要和修補程式是整數值）。新配方通常以 開頭`1.0.0`。

1. 在**來源映像**區段中，保留**選取映像**、**映像作業系統 (OS)** 和**映像原始**伺服器的預設值。這會產生由 Amazon 管理的 Linux AMIs 清單。在此教學課程中，選取`Amazon Linux 2 x86`映像。

   1. 從**映像名稱**下拉式清單中，選擇映像。

   1. 保留**自動版本控制選項的預設值 **(**使用最新的可用作業系統版本**)。
**注意**  
此設定可確保管道對基礎映像使用語意版本控制，以偵測自動排程任務的相依性更新。若要進一步了解映像建置器資源的語意版本控制，請參閱[Image Builder 中的語意版本控制](ibhow-semantic-versioning.md)。

1. 在**執行個體組態**區段中，保留 **Systems Manager 代理**程式的預設值。這會導致映像建置器在建置和測試完成後保留 Systems Manager 代理程式，以在新映像中包含 Systems Manager 代理程式。

   本教學課程**的使用者資料**保持空白。您可以在其他時間使用此區域來提供命令，或在啟動建置執行個體時執行的命令指令碼。不過，它會取代 Image Builder 可能新增的任何命令，以確保已安裝 Systems Manager。當您使用它時，請確定 Systems Manager 代理程式已預先安裝在您的基礎映像上，或是您在使用者資料中包含 安裝。

1. 在**元件**區段中，您可以選擇不新增任何元件並繼續。如果您想要新增元件，請在**建置元件**面板中，選擇**新增建置元件**，然後從`Amazon managed`元件擁有者篩選條件清單中選取。這會開啟主控台界面右側的選擇面板，您可以在其中瀏覽和篩選可用的元件。

   在本教學課程中，請選擇以最新安全性更新更新 Linux 的元件，如下所示：

   1. 透過在面板頂端的搜尋列`update`中輸入字詞來篩選結果。

   1. 選取`update-linux`建置元件的核取方塊。

   1. 保留**版本控制選項**的預設值 (**使用可用的最新版本**)。
**注意**  
此設定可確保您的管道針對選取的元件使用語意版本控制，以偵測自動排程任務的相依性更新。若要進一步了解映像建置器資源的語意版本控制，請參閱[Image Builder 中的語意版本控制](ibhow-semantic-versioning.md)。

   1. 選擇**新增至配方**，將元件新增至您的配方。這會關閉元件選擇面板。

   1. 回到**建置元件**面板，會顯示您新增的元件。

1. 

**重新排序元件 （選用）**

   如果您已選擇要包含在映像中的多個元件，您可以使用drag-and-drop動作，將它們重新排列為在建置過程中應執行的順序。
**注意**  
CIS 強化元件未遵循 Image Builder 配方中的標準元件排序規則。CIS 強化元件一律會最後執行，以確保基準測試會針對您的輸出映像執行。

   1. 重複先前的步驟，將`update-linux-kernel-5`元件新增至您的配方。

   1. 您剛新增的元件具有核心版本的輸入參數。若要展開**版本控制選項**或**輸入參數**的設定，您可以選擇設定名稱旁的箭頭。若要展開所有所選元件的所有設定，您可以切換關閉和開啟**全部展開**。如需在元件中使用輸入參數並在配方中設定這些參數的詳細資訊，請參閱 [教學課程：使用輸入參數建立自訂元件](tutorial-component-parameters.md)。

   1. 選擇其中一個元件，然後向上或向下拖曳以變更元件執行的順序。

   1. 若要移除`update-linux-kernel-5`元件，`X`請從元件方塊的右上角選擇 。

      重複此步驟，移除您可能新增的任何其他元件，只保留選取的`update-linux`元件。

1. 選擇**下一步**以繼續下一個步驟。

## 步驟 3：定義基礎設施組態 - 選用
<a name="start-build-image-step3"></a>

Image Builder 會在您的帳戶中啟動 EC2 執行個體，以自訂映像並執行驗證測試。基礎設施組態設定會指定將在建置程序 AWS 帳戶 期間於 中執行之執行個體的基礎設施詳細資訊。

在**基礎設施組態**區段中，**組態選項**預設為 `Create infrastructure configuration using service defaults`。這會為用於設定映像的 EC2 組建和測試執行個體建立 IAM 角色和相關聯的執行個體描述檔。如需基礎設施組態設定的詳細資訊，請參閱 *EC2 Image Builder API 參考*中的 [CreateInfrastructureConfiguration](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_CreateInfrastructureConfiguration.html)。

在本教學課程中，我們使用預設設定。

**注意**  
若要指定要用於私有 VPC 的子網路，您可以建立自己的自訂基礎設施組態，或使用您已建立的設定。
+ 選擇**下一步**以繼續下一個步驟。

## 步驟 4：定義分佈設定 - 選用
<a name="start-build-image-step4"></a>

分佈組態包括輸出 AMI 名稱、加密的特定區域設定、啟動許可 AWS 帳戶，以及可啟動輸出 AMI 的組織和組織單位 (OUs)，以及授權組態。

在**分佈設定**區段中，**組態選項**預設為 `Create distribution settings using service defaults`。此選項會將輸出 AMI 分佈到目前的區域。如需設定分佈設定的詳細資訊，請參閱 [管理映像建置器分佈設定](manage-distribution-settings.md)。

在本教學課程中，我們使用預設設定。
+ 選擇**下一步**以繼續下一個步驟。

## 步驟 5：檢視
<a name="start-build-image-step5"></a>

**檢閱**區段會顯示您已設定的所有設定。若要編輯任何指定區段中的資訊，請選擇步驟區段右上角的**編輯**按鈕。例如，如果您想要變更管道名稱，請選擇**步驟 1：管道詳細資訊**區段右上角的**編輯**按鈕。

1. 當您檢閱設定後，請選擇**建立管道**以建立管道。

1. 您可以在頁面頂端看到成功或失敗訊息，因為您的資源是針對分佈設定、基礎設施組態、新配方和管道而建立。若要查看資源的詳細資訊，包括資源識別符，請選擇**檢視詳細資訊**。

1. 檢視資源的詳細資訊後，您可以從導覽窗格中選擇資源類型，以檢視其他資源的詳細資訊。例如，若要查看新管道的詳細資訊，請從導覽窗格中選擇**映像管道**。如果您的建置成功，您的新管道會顯示在**映像管道**清單中。

## 步驟 6：清除
<a name="start-build-image-cleanup"></a>

您的映像建置器環境就像您的家庭一樣，需要定期維護，以協助您找到所需的項目，並完成任務，而不需因雜亂而爭用。請務必定期清除您為測試建立的臨時資源。否則，您可能會忘記這些資源，之後又不記得它們的用途。到那時，您可能不清楚您是否可以安全地將其排除。

**提示**  
若要避免在刪除資源時發生相依性錯誤，請務必依下列順序刪除您的資源：  
映像管道
映像配方
所有剩餘的資源

若要清除您為本教學課程建立的資源，請遵循下列步驟：

**刪除管道**

1. 若要查看在您帳戶下建立的建置管道清單，請從導覽窗格中選擇**映像管道**。

1. 選取**管道名稱**旁的核取方塊，以選取您要刪除的管道。

1. 在**映像管道**面板頂端的動作****功能表上，選擇**刪除**。

1. 若要確認刪除，`Delete`請在方塊中輸入 ，然後選擇**刪除**。

**刪除配方**

1. 若要查看在您帳戶下建立的配方清單，請從導覽窗格中選擇**映像配方**。

1. 選取**配方名稱**旁的核取方塊，以選取您要刪除的配方。

1. 在**映像配方**面板頂端**的動作**功能表上，選擇**刪除配方**。

1. 若要確認刪除，`Delete`請在方塊中輸入 ，然後選擇**刪除**。

**刪除基礎設施組態**

1. 若要查看在您帳戶下建立的基礎設施組態清單，請從導覽窗格中選擇**基礎設施組態**。

1. 選取**組態名稱**旁的核取方塊，以選取您要刪除的基礎設施組態。

1. 在**基礎設施組態**面板頂端，選擇**刪除**。

1. 若要確認刪除，`Delete`請在方塊中輸入 ，然後選擇**刪除**。

**刪除分佈設定**

1. 若要查看在您帳戶下建立的分佈設定清單，請從導覽窗格中選擇**分佈設定**。

1. 選取**組態名稱**旁的核取方塊，以選取您為此教學課程建立的分佈設定。

1. 在**分佈設定**面板頂端，選擇**刪除**。

1. 若要確認刪除，`Delete`請在方塊中輸入 ，然後選擇**刪除**。

**刪除映像**  
請依照下列步驟，確認您已刪除從教學課程管道建立的任何映像。此教學課程不太可能建立映像，除非您根據建置排程建立執行的管道已經過足夠的時間。

1. 若要查看在您帳戶下建立的映像清單，請從導覽窗格中選擇**映像**。

1. 選擇您要移除之映像的映像**版本**。這會開啟**映像建置版本**頁面。

1. 針對您要刪除的任何映像，選取**版本**旁的核取方塊。您可以一次選取多個映像版本。

1. 在**映像建置版本**面板頂端，選擇**刪除版本**。

1. 若要確認刪除，`Delete`請在方塊中輸入 ，然後選擇**刪除**。