使用 AMS SSP 在您的 AMS 帳戶中佈建 EC2 Image Builder - AMS 進階使用者指南
AWS Managed Services 常見問答集中的 EC2 Image Builder

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 AMS SSP 在您的 AMS 帳戶中佈建 EC2 Image Builder

使用 AMS 自助式佈建 (SSP) 模式直接存取 AMS 受管帳戶中的 EC2 Image Builder 功能。EC2 Image Builder 是一項全受管 AWS 服務,可讓您更輕鬆地自動化建立、管理和部署自訂、安全且up-to-date「黃金」伺服器映像,這些映像已預先安裝並預先設定軟體和設定,以符合特定 IT 標準。

您可以使用 AWS 管理主控台、 AWS CLI 或 APIs 在 AWS 帳戶中建立自訂映像。當您使用 時 AWS 管理主控台,Amazon EC2 Image Builder 精靈會引導您完成以下步驟:

  • 提供起始成品

  • 新增和移除軟體

  • 自訂設定和指令碼

  • 執行選取的測試

  • 將映像分發至 AWS 區域

您建置的映像會在您的帳戶中建立,並且可以持續針對作業系統修補程式進行設定。若要進一步了解,請參閱 EC2 Image Builder

AWS Managed Services 常見問答集中的 EC2 Image Builder

常見問題和解答:

問:如何請求存取 AMS 帳戶中的 EC2 Image Builder?

透過提交管理 | AWS 服務 | 自行佈建服務 | 新增 (需要檢閱) (ct-3qe6io8t6jtny) 變更類型來請求存取權。透過此 RFC,會在您的帳戶中佈建下列 IAM 角色: customer_ec2_imagebuilder_role。在帳戶中佈建後,您必須在聯合解決方案中加入角色。

問:EC2 Image Builder 有哪些限制?

AMS 不支援使用基礎設施組態的服務預設值。您可以建立新的基礎設施組態或使用現有的基礎設施組態。

AMS 目前不支援建立容器配方。

問:啟用 EC2 Image Builder 的先決條件或相依性有哪些?

  • EC2 Image Builder 服務連結角色:您不需要手動建立服務連結角色。當您在 AWS 管理主控台、 CLI 或 AWS API AWS 中建立第一個 Image Builder 資源時,Image Builder 會為您建立服務連結角色。

  • 用於使用 Image Builder 建置映像和執行測試的執行個體必須能夠存取 Systems Manager 服務。如果來源映像尚未存在,則 SSM 代理程式會安裝在來源映像上,並在建立映像之前將其移除。

  • AWS IAM:與執行個體描述檔建立關聯的 IAM 角色必須具有許可,才能執行映像中包含的建置和測試元件。下列 IAM 角色政策必須連接到與執行個體描述檔相關聯的 IAM 角色: EC2InstanceProfileForImageBuilderAmazonSSMManagedInstanceCore。IAM 角色名稱應該包含 *imagebuilder*關鍵字。

  • 如果您設定記錄,則基礎設施組態中指定的執行個體描述檔必須具有目標儲存貯體 () 的s3:PutObject許可arn:aws:s3:::{bucket-name}/*。例如:

    JSON
    {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject"
            ],
            "Resource": "arn:aws:s3:::{bucket-name}/*"
        }
    ]
}

  • 建立名為 'imagebuilder' 的 SNS 主題,以接收來自 EC2 Image Builder 的任何提醒和通知。