本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在配方中使用基礎映像參數
當您為映像自訂建立配方時,有幾種方法可以識別您開始的基本映像。如果您為基礎映像指定 Amazon Machine Image (AMI) ID,且基礎映像已更新,則其 AMI ID 可能會變更,而且您需要更新配方以符合。
您可以定義AWS Systems Manager參數存放區參數 (SSM 參數) 來存放基礎映像 AMI ID 的值,然後使用 參數在配方中指定基礎映像,而不是在每次基礎映像 ID 變更配方。對於AWS受管 AMIs,您可以使用最新版本的公有參數。
本教學課程會逐步引導您建立 AMI ID 參數,並在映像配方中使用它。本教學課程中的影像建置器步驟是以主控台為基礎。
步驟 1:尋找或建立參數存放區參數
此步驟的程序取決於您為基礎映像指定的 AMI 類型。對於AWS受管 AMIs,您可以使用參考目前版本的公有參數。有些參數可能無法全部使用AWS 區域。
若要開始,請開啟對應至 AMI 的標籤。
步驟 2:設定 IAM 許可 (選用)
若要使用 Systems Manager 參數存放區參數 (SSM 參數),無論是公有或私有,必須在 IAM 角色中指定下列 Systems Manager 參數存放區動作,並將 參數列為資源。Image Builder 服務連結角色會授予許可,以取得公有參數,或取得或更新具有 /imagebuilder/字首的私有參數。對於沒有該字首的私有參數,您可以將許可新增至執行角色。
-
ssm:GetParameter– 此動作可讓您使用 SSM 參數在配方中指定基礎映像。 -
ssm:PutParameter– 此動作可讓您在分佈期間將輸出 AMI ID 存放在 SSM 參數中。政策定義看起來相同,但本教學課程並未在範例政策中包含 put 動作。
-
建立自訂角色 (選用)
當您在 中建立管道或使用 create-image 命令時AWS CLI,您只能指定一個 Image Builder 執行角色。如果您已定義 Image Builder 工作流程執行角色,您可以將任何其他功能許可新增至該角色。否則,您會建立新的自訂角色,其中包含必要的許可。如果您已定義自訂執行角色,您可以略過此步驟。
遵循AWS Identity and Access Management《 使用者指南》中的建立角色以將許可委派給AWS服務的程序。
-
將許可新增至您的自訂角色
若要將 SSM 參數許可新增至您的自訂角色,請遵循AWS Identity and Access Management《 使用者指南》中的更新角色程序的許可政策。
下列政策範例顯示
ssm:GetParameter動作,其中包含在您帳戶中建立的 參數。
如需公有參數資源的詳細資訊,請參閱AWS Systems Manager《 使用者指南》中的呼叫 AMI 公有參數。
步驟 3:建立使用 參數的映像配方
-
開啟 EC2 Image Builder 主控台,位於 https://console.aws.amazon.com/imagebuilder/
。 -
選擇映像配方,然後從清單頁面選擇建立映像配方。
-
填寫基礎映像區段,如下所示:
-
選擇使用自訂 AMI 選項。這會顯示其他欄位,您可以在其中輸入 AMI ID 或包含 AMI ID 的 SSM 參數。
-
選擇 SSM 參數選項。
-
在 SSM 參數欄位中,輸入您在步驟 1 中建立之參數的參數名稱或 Amazon Resource Name (ARN)。如果您輸入名稱,則主控台中不會有 字首。
-
-
視需要完成剩餘的配方組態。
注意
如果您透過其他界面設定父系映像,例如AWS CLI,則參數名稱的字首必須為 ssm:(例如 ssm:。/ImageBuilder-Tutorial/BaseAMI
