Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Configuración de imágenes personalizadas con Generador de imágenes
Los recursos de configuración son los componentes que conforman las canalizaciones de imágenes, así como las imágenes que producen esas canalizaciones. En este capítulo se explica la creación, mantenimiento y uso compartido de los recursos de Generador de Imágenes, incluidos los componentes, las recetas y las imágenes, junto con la configuración de infraestructura y de distribución.
**nota**
Para ayudar a administrar los recursos de Generador de Imágenes, puede asignar sus propios metadatos a cada recurso en forma de etiquetas. Se utilizan etiquetas para clasificar los recursos de AWS de diversas maneras, por ejemplo, según su finalidad, propietario o entorno. Esto es útil cuando se tienen muchos recursos del mismo tipo. Puede identificar más fácilmente un recurso específico según las etiquetas que le haya asignado.
Para obtener más información sobre cómo etiquetar los recursos mediante los comandos de Image Builder de AWS CLI, consulte la [Etiquetar recursos](tag-resources.md) sección de esta guía.
**Topics**
+ [
# Administración de recetas en Generador de imágenes
](manage-recipes.md)
+ [
# Administre la configuración de la infraestructura de Generador de imágenes
](manage-infra-config.md)
+ [
# Administrar los ajustes de la distribución de Generador de imágenes
](manage-distribution-settings.md)
# Administración de recetas en Generador de imágenes
Una receta de EC2 Image Builder define la imagen base que se utilizará como punto de partida para crear una nueva imagen, junto con el conjunto de componentes que se añaden para personalizar la imagen y comprobar que todo funciona como se espera. Generador de Imágenes proporciona opciones de versiones automáticas para cada componente. De forma predeterminada, puede aplicar hasta 20 componentes a una receta. Esto incluye tanto los componentes de creación como los de prueba.
Después de crear una receta, no puede modificarla ni reemplazarla. Para actualizar los componentes después de crear una receta, debe crear una nueva receta o versión de la receta. Siempre puede aplicar etiquetas a sus recetas existentes. Para obtener más información sobre cómo etiquetar los recursos mediante los comandos de Image Builder de AWS CLI, consulte la [Etiquetar recursos](tag-resources.md) sección de esta guía.
**sugerencia**
Puedes usar componentes gestionados por Amazon en tus recetas o puedes desarrollar tus propios componentes personalizados. Para obtener más información, consulte [Desarrollo de componentes personalizados para su imagen de Generador de imágenes](create-custom-components.md). Para las recetas de imágenes que generan resultados AMIs, también puedes usar productos y componentes de AWS Marketplace imágenes. Para obtener más información sobre la integración con AWS Marketplace los productos, consulte[AWS Marketplace integración en Image Builder](integ-marketplace.md).
En esta sección se explica cómo enumerar, ver y crear recetas.
**Topics**
+ [
# Enumeración y visualización de los detalles de una receta de imágenes
](image-recipe-details.md)
+ [
# Enumeración y visualización de los detalles de una receta de contenedor
](container-recipe-details.md)
+ [
# Creación de una nueva versión de una receta de imagen
](create-image-recipes.md)
+ [
# Creación de una nueva versión de una receta de contenedor
](create-container-recipes.md)
+ [
## Eliminar recursos
](#recipes-cleanup)
# Enumeración y visualización de los detalles de una receta de imágenes
En esta sección se describen las distintas formas de encontrar información y ver los detalles de sus recetas de imágenes de Generador de Imágenes de EC2.
**Topics**
+ [
## Enumerar recetas de imágenes de la consola
](#list-image-recipes-console)
+ [
## Enumere las recetas de imágenes del AWS CLI
](#cli-list-image-recipes)
+ [
## Ver los detalles de la receta de imágenes de la consola
](#view-image-recipe-details-console)
+ [
## Obtenga los detalles de las recetas en imágenes del AWS CLI
](#cli-get-image-recipe)
+ [
## Obtenga información detallada sobre la política de recetas con imágenes en el AWS CLI
](#cli-get-image-recipe-policy)
## Enumerar recetas de imágenes de la consola
Para ver una lista de las recetas de imágenes creadas en su cuenta en la consola de Generador de Imágenes, siga estos pasos:
1. Abra la consola [https://console.aws.amazon.com/imagebuilder/](https://console.aws.amazon.com/imagebuilder/)EC2 Image Builder en.
1. Elija **Recetas de imágenes** en el panel de navegación. Aquí se muestra una lista de las recetas de imágenes que se han creado en su cuenta.
1. Para ver los detalles o crear una nueva versión de la receta, seleccione el enlace del **nombre de la receta**. Esto abre la vista detallada de la receta.
**nota**
También puede seleccionar la casilla junto al **nombre de la receta**, y, a continuación, elegir **Ver detalles**.
## Enumere las recetas de imágenes del AWS CLI
En el siguiente ejemplo se indica cómo enumerar todas las recetas de imágenes mediante la AWS CLI.
```
aws imagebuilder list-image-recipes
```
## Ver los detalles de la receta de imágenes de la consola
Para ver los detalles de una receta de imágenes específica usando la consola de Generador de Imágenes, seleccione la receta de imágenes que desee revisar siguiendo los pasos que se describen en [Enumerar recetas de imágenes de la consola](#list-image-recipes-console).
En la página de detalles de la receta, puede hacer lo siguiente:
+ Elimine la receta. Para obtener más información sobre cómo eliminar recursos en Generador de Imágenes, consulte [Eliminación de recursos de Generador de imágenes obsoletos o no utilizados](delete-resources.md).
+ Cree una nueva versión.
+ Cree una canalización a partir de la receta. Después de seleccionar **Crear canalización a partir de esta receta**, accederá al asistente de canalización. Para obtener más información sobre la creación de una canalización de Generador de Imágenes usando el asistente de canalización, consulte [Tutorial: creación de una canalización de imágenes con una AMI de salida desde el asistente de la consola de Generador de Imágenes](start-build-image-pipeline.md)
**nota**
Al crear una canalización a partir de una receta existente, la opción de crear una nueva receta no está disponible.
## Obtenga los detalles de las recetas en imágenes del AWS CLI
El siguiente ejemplo muestra cómo usar un comando **imagebuilder** de la CLI para ver los detalles de una receta de imágenes especificando su nombre de recurso de Amazon (ARN).
```
aws imagebuilder get-image-recipe --image-recipe-arn arn:aws:imagebuilder:us-west-2:123456789012:image-recipe/my-example-recipe/2020.12.03
```
## Obtenga información detallada sobre la política de recetas con imágenes en el AWS CLI
El siguiente ejemplo muestra cómo utilizar un comando **imagebuilder** de la CLI para ver los detalles de una política de receta de imágenes especificando su ARN.
```
aws imagebuilder get-image-recipe-policy --image-recipe-arn arn:aws:imagebuilder:us-west-2:123456789012:image-recipe/my-example-recipe/2020.12.03
```
# Enumeración y visualización de los detalles de una receta de contenedor
Esta sección describe las formas en las que puede encontrar información y ver los detalles de sus recetas de contenedor de Generador de Imágenes de EC2.
**Topics**
+ [
## Enumeración de las recetas de contenedor en la consola
](#list-container-recipes-console)
+ [
## Enumere las recetas de contenedores con el AWS CLI
](#cli-list-container-recipes)
+ [
## Ver los detalles de la receta de contenedor en la consola
](#view-container-recipe-details-console)
+ [
## Obtenga los detalles de las recetas en recipientes con el AWS CLI
](#cli-get-container-recipe)
+ [
## Obtenga los detalles de la política de recetas de envases con el AWS CLI
](#cli-get-container-recipe-policy)
## Enumeración de las recetas de contenedor en la consola
Para ver una lista de las recetas de contenedor que se han creado en su cuenta en la consola de Generador de Imágenes, siga estos pasos:
1. Abra la consola [https://console.aws.amazon.com/imagebuilder/](https://console.aws.amazon.com/imagebuilder/)EC2 Image Builder en.
1. En el panel de navegación, elija **Recetas de contenedor**. Aquí se muestra una lista de las recetas de contenedor que se han creado en su cuenta.
1. Para ver los detalles o crear una nueva versión de la receta, seleccione el enlace del **nombre de la receta**. Esto abre la vista detallada de la receta.
**nota**
También puede seleccionar la casilla junto al **nombre de la receta**, y, a continuación, elegir **Ver detalles**.
## Enumere las recetas de contenedores con el AWS CLI
En el ejemplo siguiente se indica cómo enumerar todas sus recetas de contenedor mediante la AWS CLI.
```
aws imagebuilder list-container-recipes
```
## Ver los detalles de la receta de contenedor en la consola
Para ver los detalles de una receta de contenedor específica con la consola de Generador de Imágenes, seleccione la receta de contenedor que desee revisar y siga los pasos que se describen en [Enumeración de las recetas de contenedor en la consola](#list-container-recipes-console).
En la página de detalles de la receta, puede hacer lo siguiente:
+ Elimine la receta. Para obtener más información sobre cómo eliminar recursos en Generador de Imágenes, consulte [Eliminación de recursos de Generador de imágenes obsoletos o no utilizados](delete-resources.md).
+ Cree una nueva versión.
+ Cree una canalización a partir de la receta. Tras seleccionar **Crear canalización a partir de esta receta**, accederá al asistente de canalización. Para obtener más información sobre cómo crear una canalización de Generador de Imágenes mediante el asistente de canalización, consulte [Tutorial: creación de una canalización de imágenes con una AMI de salida desde el asistente de la consola de Generador de Imágenes](start-build-image-pipeline.md).
**nota**
Al crear una canalización a partir de una receta existente, la opción de crear una receta nueva no está disponible.
## Obtenga los detalles de las recetas en recipientes con el AWS CLI
El siguiente ejemplo muestra cómo utilizar un comando **imagebuilder** CLI de para obtener los detalles de una receta de contenedor especificando su ARN.
```
aws imagebuilder get-container-recipe --container-recipe-arn arn:aws:imagebuilder:us-west-2:123456789012:container-recipe/my-example-recipe/2020.12.03
```
## Obtenga los detalles de la política de recetas de envases con el AWS CLI
El siguiente ejemplo muestra cómo utilizar un comando **imagebuilder** de la CLI de para obtener los detalles de la política de una receta de contenedor especificando su ARN.
```
aws imagebuilder get-container-recipe-policy --container-recipe-arn arn:aws:imagebuilder:us-west-2:123456789012:container-recipe/my-example-recipe/2020.12.03
```
# Creación de una nueva versión de una receta de imagen
En esta sección se describe cómo crear una nueva versión de una receta de imagen.
**Topics**
+ [
## Creación de una nueva versión de una receta de imagen de la consola
](#create-image-recipe-version-console)
+ [
## Cree una receta con imágenes con el AWS CLI
](#create-image-recipe-cli)
+ [
## Importación de una máquina virtual como imagen base en la consola
](#import-vm-recipes)
## Creación de una nueva versión de una receta de imagen de la consola
Cuando crea una nueva versión de la receta, es prácticamente lo mismo que crear una nueva receta. La diferencia es que, en la mayoría de los casos, ciertos detalles están preseleccionados para que coincidan con la receta base. La siguiente lista describe las diferencias entre crear una receta nueva y crear una nueva versión de una receta existente.
**Los detalles básicos de la receta en la nueva versión**
+ **Nombre**: *no se puede editar*.
+ **versión**: obligatoria. Introduzca el número de versión que desee crear en el formato *..*. Image Builder admite el incremento automático de versiones de las recetas, lo que le permite utilizar patrones comodín en sus versiones de recetas. Al crear una receta con una versión comodín, por ejemplo`1.0.x`, Image Builder incrementa automáticamente la versión (por ejemplo,`1.0.1`,`1.0.2`,`1.0.3`, etc.). Esto elimina la necesidad de realizar un seguimiento e incrementar manualmente las versiones de la receta.
+ La opción **Seleccionar imagen**: está preseleccionada, pero puede editarla. Si cambia la elección para la fuente de su imagen base, es posible que pierda otros detalles que dependen de la opción original que haya elegido.
Para ver los detalles asociados con la selección de su imagen base, elija la pestaña que coincida con su selección.
------
#### [ Managed image ]
+ **Sistema operativo (SO) de la imagen**: *no se puede editar*.
+ **Nombre de la imagen**: preseleccionada, en función de la combinación de imágenes base que haya elegido para la receta existente. Sin embargo, si cambia la opción **Seleccionar imagen**, se pierde el **nombre de la imagen** preseleccionada.
+ **Opciones de control de versiones automático**: *no* coincide con la receta base. Esta opción de imagen utiliza por defecto la opción **Usar la versión del SO seleccionada**.
**importante**
Si utiliza el control de versiones semántico para iniciar las compilaciones de canalización, asegúrese de cambiar este valor a **Usar la versión más reciente disponible del SO**. Para obtener más información sobre el control de versiones semántico para los recursos de Generador de Imágenes, consulte [Control de versiones semántico en Generador de imágenes](ibhow-semantic-versioning.md).
------
#### [ AWS Marketplace image ]
+ **Suscripciones**: esta pestaña debe estar abierta y la imagen de la que se ha suscrito AWS Marketplace debe estar preseleccionada para que coincida con la receta base. Si cambia la imagen que su receta utiliza como imagen base, es posible que pierda otros detalles que dependen de la imagen original que eligió.
Para obtener más información sobre AWS Marketplace los productos, consulta [Comprar productos](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-subscribing-to-products.html) en la Guía del *AWS Marketplace comprador*.
------
#### [ Custom AMI ]
**Origen de la AMI** (obligatorio): introduzca el ID de la AMI o un parámetro del almacén de parámetros AWS Systems Manager (SSM) que contenga un ID de AMI para utilizarlo como imagen base. El agente SSM debe estar preinstalado en la AMI seleccionada.
+ **ID de AMI**: esta configuración no viene rellenada previamente con la entrada original. Introduzca el ID de AMI de la imagen base. Ejemplo: `ami-1234567890abcdef1`.
+ **Parámetro SSM**: introduzca el nombre o el ARN del parámetro SSM Parameter Store que contiene el ID de AMI de la imagen base. Ejemplo: `/ib/test/param` o `arn:aws:ssm:us-east-1:111122223333:parameter/ib/test/param`.
------
+ **Configuración de la instancia**: los ajustes están preseleccionados, pero puede editarlos.
+ **Systems Manager Agent**: puede activar o desactivar esta casilla de verificación para controlar la instalación del agente de Systems Manager en la nueva imagen. La casilla de verificación está desactivada de forma predeterminada para incluir Systems Manager Agent en su nueva imagen. Para eliminar Systems Manager Agent de la imagen final, active la casilla de verificación para que el agente no se incluya en la AMI.
+ **Datos de usuario**: utilice esta área para proporcionar comandos o un script de comandos para que se ejecuten al lanzar su instancia de compilación. Sin embargo, este valor sustituye a cualquier comando que Generador de Imágenes pudiera haber añadido para asegurarse de que Systems Manager se instale. Estos comandos incluyen el script de limpieza que Generador de Imágenes normalmente ejecuta para las imágenes de Linux antes de crear la nueva imagen.
Cuando Image Builder lanza una instancia, los scripts de datos de usuario se ejecutan durante la fase de inicio de la nube, antes de que comience la ejecución de los componentes. Este paso se registra en el siguiente archivo de la instancia:. `var/log/cloud-init.log`
**nota**
Si introduce datos de usuario, asegúrese de que Systems Manager Agent esté preinstalado en su imagen base o de incluir la instalación en sus datos de usuario.
En el caso de las imágenes de Linux, asegúrese de ejecutar los pasos de limpieza incluyendo un comando para crear un archivo vacío denominado `perform_cleanup` en el script de sus datos de usuario. Generador de Imágenes detecta este archivo y ejecuta el script de limpieza antes de crear la nueva imagen. Para obtener más información y un script de muestra, consulte [Prácticas recomendadas de seguridad para Generador de imágenes](security-best-practices.md).
+ **Directorio de trabajo**: está preseleccionado, pero se puede editar.
+ **Componentes**: los componentes que ya están incluidos en la receta se muestran en la sección **Componentes seleccionados** al final de cada una de las listas de componentes (compilación y prueba). Puede eliminar o reordenar los componentes seleccionados para adaptarlos a sus necesidades.
Los componentes de endurecimiento del CIS no siguen las reglas de ordenación de componentes estándar de las recetas de Generador de Imágenes. Los componentes de endurecimiento del CIS siempre se ejecutan en último lugar para garantizar que las pruebas de referencia se ejecuten con la imagen de salida.
**nota**
Las listas de componentes de compilación y prueba muestran los componentes disponibles según el tipo de propietario del componente. Para agregar un componente, elija **Agregar componentes de compilación** y seleccione el filtro de propiedad que corresponda. Por ejemplo, para añadir un componente de compilación asociado a un AWS Marketplace producto, seleccione`AWS Marketplace`. Esto abre un panel de selección en el lado derecho de la interfaz de la consola que muestra AWS Marketplace los componentes.
Para el componente CIS, seleccione`Third party managed`.
Puede configurar las siguientes opciones para su componente seleccionado:
+ **Opciones de control de versiones**: preseleccionadas, pero se pueden cambiar. Le recomendamos que elija la opción **Usar la última versión del componente disponible** para asegurarse de que las compilaciones de imágenes siempre incluyan la última versión del componente. Si necesita usar una versión de componente específica en su receta, puede elegir **Especificar la versión del componente** e introducir la versión en el cuadro **versión del componente** que aparece.
+ **Parámetros de entrada**: muestra los parámetros de entrada que acepta el componente. El **valor** está precargado con el valor de la versión anterior de la receta. Si utiliza este componente por primera vez en esta receta y se definió un valor predeterminado para el parámetro de entrada, el valor predeterminado aparece en el cuadro **Valor** con el texto atenuado. Si no se especifica ningún otro valor, Generador de imágenes utiliza el valor predeterminado.
Si se requiere un parámetro de entrada, pero no tiene un valor predeterminado definido en el componente, debe proporcionar un valor. Generador de imágenes no creará la versión de la receta si falta algún parámetro obligatorio y no tiene definido un valor predeterminado.
**importante**
Los parámetros del componente son valores de texto sin formato y se registran en AWS CloudTrail. Le recomendamos que utilice AWS Secrets Manager el almacén de AWS Systems Manager parámetros para almacenar sus secretos. Para obtener más información sobre Secrets Manager, consulte [¿Qué es Secrets Manager?](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html) en la *Guía del usuario de AWS Secrets Manager *. Para obtener más información acerca del almacén de parámetros de AWS Systems Manager , consulte [Almacén de parámetros de AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-parameter-store.html) en la *Guía del usuario de AWS Systems Manager *.
Para ampliar la configuración de las **opciones de control de versiones** o los **parámetros de entrada**, puede seleccionar la flecha junto al nombre de la configuración. Para ampliar todos los ajustes de todos los componentes seleccionados, puede activar y desactivar el interruptor **Expandir todo**.
+ **Almacenamiento (volúmenes)**: vienen precargados. Las selecciones de **nombre de dispositivo**, **Instantánea** e **IOPS** del volumen raíz no se pueden editar. Sin embargo, puede cambiar todos los ajustes restantes, como el **tamaño**. También puede agregar nuevos volúmenes y cifrar los volúmenes nuevos o existentes.
Para cifrar los volúmenes de las imágenes que Generador de Imágenes crea en su cuenta en la región de origen (donde se ejecuta la compilación), debe utilizar el cifrado del volumen de almacenamiento de la receta de la imagen. El cifrado que se ejecuta durante la fase de distribución de la creación es solo para las imágenes que se distribuyen a otras cuentas o regiones.
**nota**
Si utiliza el cifrado para sus volúmenes, debe seleccionar la clave para cada volumen por separado, incluso si la clave es la misma que se utiliza para el volumen raíz.
**Para crear una nueva versión de una receta de imagen:**
1. En la parte superior de la página de detalles de la receta, seleccione **Crear una nueva versión**. Esto le llevará a la página **Crear receta de imagen**.
1. Para crear la nueva versión, realice los cambios y, a continuación, elija **Crear receta**.
La imagen final puede contener hasta cuatro códigos de producto de productos y componentes de la AWS Marketplace imagen. Si la imagen base y los componentes seleccionados contienen más de cuatro códigos de producto, Image Builder devolverá un error al intentar crear la receta.
Para obtener más información sobre cómo crear una receta de imagen al crear una canalización de imágenes, consulte [Paso 2: elegir receta](start-build-image-pipeline.md#start-build-image-step2) en la sección **Introducción** de esta guía.
## Cree una receta con imágenes con el AWS CLI
Para crear una receta de imagen con el `create-image-recipe` comando Image Builder de AWS CLI, siga estos pasos:
**Requisitos previos**
Antes de ejecutar los comandos de Image Builder de esta sección para crear una receta de imagen a partir de AWS CLI, si lo desea, puede crear los componentes que utilice la receta. El ejemplo de receta de imagen que se muestra en el siguiente paso hace referencia a los componentes de ejemplo que se crean en la sección [Cree un componente personalizado a partir del AWS CLI](create-component.md#create-component-ib-cli) de esta guía.
Si desea incluir componentes en la receta, anote los ARNs que desee incluir. También puede crear recetas sin ningún componente para probar los flujos de trabajo existentes AMIs o de distribución exclusiva.
1.
**Creación de un archivo JSON de entrada de la CLI**
Puede proporcionar todas las entradas para el comando **create-image-recipe** con parámetros de comando en línea. Sin embargo, el comando resultante puede ser bastante largo. Para simplificar el comando, puede proporcionar en su lugar un archivo JSON que contenga todas las configuraciones de la receta.
**nota**
La convención de nomenclatura de los valores de datos del archivo JSON sigue el patrón que se especifica para los parámetros de solicitud de operación de la API Image Builder. Para revisar los parámetros de la solicitud de operación de la API, consulte el [CreateImageRecipe](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_CreateImageRecipe.html)comando en la referencia de la *API de EC2 Image Builder*.
Para proporcionar los valores de los datos como parámetros de la línea de comandos, consulte los nombres de los parámetros especificados en la *referencia de comandos de la AWS CLI *.
Este es un resumen de los parámetros que especificamos en este ejemplo:
+ **Nombre** (cadena, obligatorio): nombre de la receta de imagen.
+ **Descripción** (cadena): descripción de la receta de imagen.
+ **parentImage** (cadena, obligatorio): imagen que la receta de imagen utiliza como base para su imagen personalizada. Puede especificar la imagen principal mediante una de las siguientes opciones:
+ ID DE AMI
+ Recurso de imágenes de Image Builder (ARN)
+ AWS Systems Manager (SSM) Parámetro del almacén de parámetros, con el prefijo `ssm:` y seguido del nombre del parámetro o ARN.
+ AWS Marketplace ID del producto
**nota**
Los ejemplos de Linux y macOS utilizan una AMI de Image Builder y el ejemplo de Windows utiliza un ARN.
+ **SemanticVersion** *(cadena, obligatorio): introduzca el número de versión que desea crear en el formato. . *. Image Builder admite el incremento automático de versiones de las recetas, lo que le permite utilizar patrones comodín en sus versiones de recetas. Al crear una receta con una versión comodín, por ejemplo`1.0.x`, Image Builder incrementa automáticamente la versión (por ejemplo,`1.0.1`,`1.0.2`,`1.0.3`, etc.). Esto elimina la necesidad de realizar un seguimiento e incrementar manualmente las versiones de la receta. Para obtener más información sobre el control de versiones semántico para los recursos de Generador de Imágenes, consulte [Control de versiones semántico en Generador de imágenes](ibhow-semantic-versioning.md).
+ **componentes** (matriz, opcional): contiene una matriz de `ComponentConfiguration` objetos. Los componentes son opcionales: puede crear recetas sin ningún componente para los flujos de trabajo de prueba o distribución:
**nota**
Generador de Imágenes instala los componentes en el orden en que se especificaron en la receta. Sin embargo, los componentes de refuerzo del CIS siempre se ejecutan en último lugar para garantizar que las pruebas de referencia se ejecutan con su imagen de salida.
+ **componentARN** (cadena, obligatorio): el ARN del componente.
**sugerencia**
Para usar uno de los ejemplos para crear su propia receta ARNs con imágenes, debe reemplazar el ejemplo ARNs por el de los componentes que está utilizando para su receta.
+ **Parámetros** (matriz de objetos): contiene una matriz de objetos `ComponentParameter`. Si se requiere un parámetro de entrada, pero no tiene un valor predeterminado definido en el componente, debe proporcionar un valor. Generador de imágenes no creará la versión de la receta si falta algún parámetro obligatorio y no tiene definido un valor predeterminado.
**importante**
Los parámetros del componente son valores de texto sin formato y se registran en AWS CloudTrail. Le recomendamos que utilice AWS Secrets Manager o el almacén de AWS Systems Manager parámetros para almacenar sus secretos. Para obtener más información sobre Secrets Manager, consulte [¿Qué es Secrets Manager?](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html) en la *Guía del usuario de AWS Secrets Manager *. Para obtener más información acerca del almacén de parámetros de AWS Systems Manager , consulte [Almacén de parámetros de AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-parameter-store.html) en la *Guía del usuario de AWS Systems Manager *.
+ **Nombre** (cadena, obligatorio): el nombre del parámetro del componente que se va a establecer.
+ **valor** (matriz de cadenas, obligatorio): contiene una matriz de cadenas para establecer el valor del parámetro de componente nombrado. Si hay un valor por defecto definido para el componente y no se proporciona ningún otro valor, TOE de AWS utiliza el valor por defecto.
+ **additionalInstanceConfiguration**(objeto): especifique ajustes adicionales y ejecute scripts para las instancias de compilación.
+ **systemsManagerAgent**(objeto): contiene la configuración del agente de Systems Manager en la instancia de compilación.
+ **uninstallAfterBuild**(Boolean): controla si el agente de Systems Manager se elimina de la imagen de compilación final antes de crear la nueva AMI. Si esta opción se establece como `true`, el agente se elimina de la imagen final. Si la opción se establece como `false`, entonces se deja al agente activo para que se incluya en la nueva AMI. El valor predeterminado es `false`.
**nota**
Si el atributo `uninstallAfterBuild` no está incluido en el archivo JSON y se cumplen las siguientes condiciones, Generador de Imágenes elimina Systems Manager Agent de la imagen final para que no esté disponible en la AMI:
El `userDataOverride` está vacío o se ha omitido del archivo JSON.
Generador de Imágenes instaló Systems Manager Agent automáticamente en la instancia de compilación de un sistema operativo que no tenía el agente preinstalado en la imagen base.
+ **userDataOverride**(cadena): proporciona comandos o un script de comandos para que se ejecuten al lanzar la instancia de compilación.
**nota**
Los datos de usuario siempre están codificados en base 64. Por ejemplo, los siguientes comandos se codifican como `IyEvYmluL2Jhc2gKbWtkaXIgLXAgL3Zhci9iYi8KdG91Y2ggL3Zhcg==`:
```
#!/bin/bash
mkdir -p /var/bb/
touch /var
```
El ejemplo de Linux utiliza este valor codificado.
------
#### [ Linux ]
La imagen base (propiedad de `parentImage`) del siguiente ejemplo es una AMI. Cuando utilice una AMI, debe tener acceso a la AMI y la AMI debe estar en la región de origen (la misma región en la que Generador de Imágenes ejecuta el comando). Guarde el archivo como `create-image-recipe.json` y utilícelo en el comando **create-image-recipe**.
```
{
"name": "BB Ubuntu Image recipe",
"description": "Hello World image recipe for Linux.",
"parentImage": "ami-1234567890abcdef1",
"semanticVersion": "1.0.0",
"components": [
{
"componentArn": "arn:aws:imagebuilder:us-west-2:111122223333:component/bb$"
}
],
"additionalInstanceConfiguration": {
"systemsManagerAgent": {
"uninstallAfterBuild": true
},
"userDataOverride": "IyEvYmluL2Jhc2gKbWtkaXIgLXAgL3Zhci9iYi8KdG91Y2ggL3Zhcg=="
}
}
```
------
#### [ Windows ]
El siguiente ejemplo hace referencia a la última versión de la imagen base completa en inglés de Windows Server 2016. El ARN de este ejemplo hace referencia a la imagen más reciente en función de los filtros de versión semántica que especificó:. `arn:aws:imagebuilder:us-west-2:aws:image/windows-server-2016-english-full-base-x86/x.x.x`
```
{
"name": "MyBasicRecipe",
"description": "This example image recipe creates a Windows 2016 image.",
"parentImage": "arn:aws:imagebuilder:us-west-2:aws:image/windows-server-2016-english-full-base-x86/x.x.x",
"semanticVersion": "1.0.0",
"components": [
{
"componentArn": "arn:aws:imagebuilder:us-west-2:111122223333:component/my-example-component/2019.12.02/1"
},
{
"componentArn": "arn:aws:imagebuilder:us-west-2:111122223333:component/my-imported-component/1.0.0/1"
}
]
}
```
**nota**
Para obtener más información sobre el control de versiones semántico para los recursos de Generador de Imágenes, consulte [Control de versiones semántico en Generador de imágenes](ibhow-semantic-versioning.md).
------
#### [ macOS ]
La imagen base (propiedad de `parentImage`) del siguiente ejemplo es una AMI. Cuando utilice una AMI, debe tener acceso a la AMI y la AMI debe estar en la región de origen (la misma región en la que Generador de Imágenes ejecuta el comando). Guarde el archivo como `create-image-recipe.json` y utilícelo en el comando **create-image-recipe**.
```
{
"name": "macOS Catalina Image recipe",
"description": "Hello World image recipe for macOS.",
"parentImage": "ami-1234567890abcdef1",
"semanticVersion": "1.0.0",
"components": [
{
"componentArn": "arn:aws:imagebuilder:us-west-2:111122223333:component/catalina$"
}
],
"additionalInstanceConfiguration": {
"systemsManagerAgent": {
"uninstallAfterBuild": true
},
"userDataOverride": "IyEvYmluL2Jhc2gKbWtkaXIgLXAgL3Zhci9iYi8KdG91Y2ggL3Zhcg=="
}
}
```
------
**Ejemplo: Receta sin componentes**
Puede crear recetas sin ningún componente para probar los flujos de trabajo existentes AMIs o de distribución exclusiva. El siguiente ejemplo muestra una receta que usa una AMI existente sin aplicar ningún componente adicional:
```
{
"name": "Test Distribution Recipe",
"description": "Recipe for testing and distributing existing AMI without modifications.",
"parentImage": "ami-1234567890abcdef1",
"semanticVersion": "1.0.0",
"additionalInstanceConfiguration": {
"systemsManagerAgent": {
"uninstallAfterBuild": true
}
}
}
```
1.
**Creación de la receta**
Utilice el siguiente comando para crear la receta. Introduzca el nombre del archivo JSON que creó en el paso anterior en el parámetro `--cli-input-json`:
```
aws imagebuilder create-image-recipe --cli-input-json file://create-image-recipe.json
```
**nota**
Debe incluir la notación `file://` al principio de la ruta del archivo JSON.
La ruta del archivo JSON debe seguir la convención apropiada para el sistema operativo base donde se está ejecutando el comando. Por ejemplo, Windows utiliza la barra diagonal inversa (\$1) para referirse a la ruta de directorios, mientras que Linux y macOS usan la barra diagonal (/).
La imagen final puede contener hasta cuatro códigos de producto de productos y componentes de la AWS Marketplace imagen. Si la imagen base y los componentes seleccionados contienen más de cuatro códigos de producto, Image Builder devuelve un error al ejecutar el `create-image-recipe` comando.
## Importación de una máquina virtual como imagen base en la consola
En esta sección, nos centraremos en cómo importar una máquina virtual (VM) como imagen base para su receta de imagen. Aquí no abordamos otros pasos relacionados con la creación de una receta o una versión de la receta. Para ver pasos adicionales para crear una nueva receta de imagen con el asistente de creación de canalizaciones de la consola de Generador de Imágenes, consulte [Asistente de canalización: crear AMI](start-build-image-pipeline.md). Para ver pasos adicionales para crear una nueva receta de imagen o versión de una receta, consulte [Creación de una nueva versión de una receta de imagen](#create-image-recipes).
Para importar una máquina virtual como imagen base para su receta de imagen en la consola de Generador de Imágenes, siga estos pasos, junto con cualquier otro paso necesario, para crear su receta o versión de la receta.
1. En la sección **Seleccionar imagen** para la imagen base, seleccione la opción **Importar imagen base**.
1. Elija el **sistema operativo (SO) de la imagen** y la **versión del SO** como lo haría normalmente.
### Configuración de la importación de máquinas virtuales
Cuando exporta su máquina virtual desde su entorno de virtualización, ese proceso crea un conjunto de uno o más archivos de contenedor de disco que actúan como instantáneas del entorno, la configuración y los datos de su máquina virtual. Puede utilizar estos archivos para importar su máquina virtual como imagen base para su receta de imagen. Para obtener más información sobre la importación VMs en Image Builder, consulte [Importación y exportación de imágenes de máquinas virtuales](vm-import-export.md)
Para especificar la ubicación del origen de importación, siga estos pasos:
**Importación de fuente**
Especifique la fuente del primer contenedor de discos o instantáneas de imágenes de máquina virtual que se va a importar en la sección **Contenedor de discos 1**.
1. **Origen**: puede ser un bucket de S3 o una instantánea de EBS.
1. **Seleccione la ubicación S3 del disco**: introduzca la ubicación en Amazon S3 en la que se almacenan las imágenes del disco. Para buscar la ubicación, elija **Examinar S3**.
1. Para agregar un contenedor de discos, elija **Agregar contenedor de disco**.
**rol de IAM**
Para asociar un rol de IAM a su configuración de VM Import, seleccione el rol de la lista desplegable del **rol de IAM** o elija **Crear un nuevo rol** para crear uno nuevo. Si crea un rol nuevo, la página de la consola de roles de IAM se abre en una pestaña independiente.
#### Configuración avanzada: *opcional*
Los siguientes ajustes son opcionales. Con estos ajustes, puede configurar el cifrado, las licencias, las etiquetas y mucho más para la imagen base que se crea con la importación.
**General**
1. Especifique un **nombre** único para la imagen base. Si no introduce ningún valor, la imagen base hereda el nombre de la receta.
1. Especifique una **versión** para la imagen base. Use el siguiente formato: `..`. Si no introduce un valor, la imagen base hereda la versión de la receta.
1. También puede introducir una **descripción** para la imagen base.
**Arquitectura de la imagen base**
Para especificar la arquitectura del origen de importación de la máquina virtual, seleccione un valor de la lista de **arquitecturas**.
**Cifrado**
Si las imágenes de disco de la máquina virtual están cifradas, debe proporcionar una clave para utilizarla en el proceso de importación. Para especificar un valor AWS KMS key para la importación, seleccione un valor de la lista de **cifrado (clave KMS)**. La lista contiene las claves KMS a las que tiene acceso su cuenta en la región actual.
**Administración de licencias**
Al importar una máquina virtual, el proceso de importación detecta automáticamente el SO de la máquina virtual y aplica la licencia adecuada a la imagen base. Según la plataforma del sistema operativo, los tipos de licencia son los siguientes:
+ **Licencia incluida**: se aplica a la imagen base una licencia de AWS adecuada para su plataforma.
+ **Traiga su propia licencia (BYOL)**: conserva la licencia de su máquina virtual, si corresponde.
Para adjuntar las configuraciones de licencia creadas con AWS License Manager la imagen base, seleccione un **nombre de la configuración de licencia** de la lista. Para obtener más información acerca de License Manager, consulte [Trabajar con AWS License Manager]()
**nota**
Las configuraciones de la licencia contienen reglas de asignación de licencias que se basan en las condiciones de los contratos de su empresa.
Linux solo admite licencias BYOL.
**Etiquetas (imagen base)**
Las etiquetas utilizan pares clave-valor para asignar texto con capacidad de búsqueda a su recurso de Generador de Imágenes. Para especificar etiquetas para la imagen base importada, introduzca los pares clave-valor con los cuadros **Clave** y **Valor.**
Para agregar una etiqueta, elija **Add tag (Añadir etiqueta)**. Para quitar una etiqueta, elija **Remove tag** (Eliminar etiqueta).
# Creación de una nueva versión de una receta de contenedor
Esta sección muestra cómo crear una nueva versión de una receta de contenedor.
**Topics**
+ [
## Creación de una nueva versión de una receta de contenedor con la consola
](#create-container-recipe-version)
+ [
## Cree una receta en un recipiente con el AWS CLI
](#create-container-recipe-cli)
## Creación de una nueva versión de una receta de contenedor con la consola
Crear una nueva versión de una receta de contenedor es prácticamente lo mismo que crear una nueva receta. La diferencia es que, en la mayoría de los casos, ciertos detalles están preseleccionados para que coincidan con la receta base. La siguiente lista describe las diferencias entre crear una receta nueva y crear una nueva versión de una receta existente.
**Detalles de la receta**
+ **Nombre**: *no se puede editar*.
+ **versión**: obligatoria. Este detalle no viene precargado con la versión actual ni con ningún tipo de secuencia. Ingrese el número de versión que desee crear en el formato *major.minor.patch*. Si la versión ya existe, se produce un error.
**Imagen base**
+ Opción **Seleccionar imagen**: preseleccionada, pero editable. Si cambia la elección para la fuente de su imagen base, es posible que pierda otros detalles que dependen de la opción original que haya elegido.
En el caso de las imágenes de contenedores de Docker, puede elegir entre imágenes públicas alojadas en DockerHub, imágenes de contenedores existentes en Amazon ECR o imágenes de contenedores gestionados por Amazon. Para ver los detalles asociados con la selección de su imagen base, elija la pestaña que coincida con su selección.
------
#### [ Managed images ]
+ **Sistema operativo (SO) de la imagen**: *no se puede editar*.
+ **Nombre de la imagen**: preseleccionada, en función de la combinación de imágenes base que haya elegido para la receta existente. Sin embargo, si cambia la opción **Seleccionar imagen**, se pierde el **nombre de la imagen** preseleccionada.
+ **Opciones de control de versiones automático**: *no* coincide con la receta base. Las opciones de control de versiones automático tienen de forma predeterminada la opción **Usar la versión del sistema operativo seleccionado**.
**importante**
Si utiliza el control de versiones semántico para iniciar las compilaciones de canalización, asegúrese de cambiar este valor a **Usar la versión más reciente disponible del SO**. Para obtener más información sobre el control de versiones semántico para los recursos de Generador de Imágenes, consulte [Control de versiones semántico en Generador de imágenes](ibhow-semantic-versioning.md).
------
#### [ ECR image ]
+ **Sistema operativo (SO) de la imagen**: preseleccionado, pero editable.
+ **versión del sistema operativo**: preseleccionado, pero editable.
+ **ID de imagen ECR**: precargado, pero editable.
------
#### [ Docker Hub image ]
+ **Sistema operativo (SO) de la imagen**: *no se puede editar*.
+ **versión del sistema operativo**: preseleccionado, pero editable.
+ **ID de imagen de Docker**: precargado, pero editable.
------
**Configuración de instancias**
+ **Fuente de la AMI** (obligatoria): identifique una AMI personalizada para usarla como imagen base para la instancia de compilación y prueba de su contenedor. Puede ser un ID de AMI o un parámetro del almacén de parámetros AWS Systems Manager (SSM) que contenga un ID de AMI.
+ **ID de AMI**: esta configuración no viene rellenada previamente con la entrada original. Introduzca el ID de AMI de la imagen base. Ejemplo: `ami-1234567890abcdef1`.
+ **Parámetro SSM**: introduzca el nombre o el ARN del parámetro SSM Parameter Store que contiene el ID de AMI de la imagen base. Ejemplo: `/ib/test/param` o `arn:aws:ssm:us-east-1:111122223333:parameter/ib/test/param`.
+
**Almacenamiento (volúmenes)**
**EBS volumen 1 (raíz AMI)**: precargado. No puede editar las selecciones de **nombre de dispositivo**, **Instantánea** o **IOPS** del volumen raíz. Sin embargo, puede cambiar todos los ajustes restantes, como el **tamaño**. También puede agregar nuevos volúmenes.
**nota**
Si especificó una AMI base compartida con usted desde otra cuenta, las instantáneas de los volúmenes secundarios que se especifiquen también se deben compartir con su cuenta.
**Directorio de trabajo**
+ **Ruta del directorio de trabajo**: precargada, pero editable.
**Componentes**
+ **Componentes**: los componentes que ya están incluidos en la receta se muestran en la sección **Componentes seleccionados** al final de cada una de las listas de componentes (compilación y prueba). Puede eliminar o reordenar los componentes seleccionados para adaptarlos a sus necesidades.
Los componentes de endurecimiento del CIS no siguen las reglas de ordenación de componentes estándar de las recetas de Generador de Imágenes. Los componentes de endurecimiento del CIS siempre se ejecutan en último lugar para garantizar que las pruebas de referencia se ejecuten con la imagen de salida.
**nota**
Las listas de componentes de compilación y prueba muestran los componentes disponibles según el tipo de propietario del componente. Para agregar un componente, elija **Agregar componentes de compilación** y seleccione el filtro de propiedad que corresponda. Por ejemplo, para añadir un componente de compilación asociado a un AWS Marketplace producto, seleccione`AWS Marketplace`. Esto abre un panel de selección en el lado derecho de la interfaz de la consola que muestra AWS Marketplace los componentes.
Para el componente CIS, seleccione`Third party managed`.
Puede configurar las siguientes opciones para su componente seleccionado:
+ **Opciones de control de versiones**: preseleccionadas, pero se pueden cambiar. Le recomendamos que elija la opción **Usar la última versión del componente disponible** para asegurarse de que las compilaciones de imágenes siempre incluyan la última versión del componente. Si necesita usar una versión de componente específica en su receta, puede elegir **Especificar la versión del componente** e introducir la versión en el cuadro **versión del componente** que aparece.
+ **Parámetros de entrada**: muestra los parámetros de entrada que acepta el componente. El **valor** está precargado con el valor de la versión anterior de la receta. Si utiliza este componente por primera vez en esta receta y se definió un valor predeterminado para el parámetro de entrada, el valor predeterminado aparece en el cuadro **Valor** con el texto atenuado. Si no se especifica ningún otro valor, Generador de imágenes utiliza el valor predeterminado.
Si se requiere un parámetro de entrada, pero no tiene un valor predeterminado definido en el componente, debe proporcionar un valor. Generador de imágenes no creará la versión de la receta si falta algún parámetro obligatorio y no tiene definido un valor predeterminado.
**importante**
Los parámetros del componente son valores de texto sin formato y se registran en AWS CloudTrail. Le recomendamos que utilice AWS Secrets Manager el almacén de AWS Systems Manager parámetros para almacenar sus secretos. Para obtener más información sobre Secrets Manager, consulte [¿Qué es Secrets Manager?](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html) en la *Guía del usuario de AWS Secrets Manager *. Para obtener más información acerca del almacén de parámetros de AWS Systems Manager , consulte [Almacén de parámetros de AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-parameter-store.html) en la *Guía del usuario de AWS Systems Manager *.
Para ampliar la configuración de las **opciones de control de versiones** o los **parámetros de entrada**, puede seleccionar la flecha junto al nombre de la configuración. Para ampliar todos los ajustes de todos los componentes seleccionados, puede activar y desactivar el interruptor **Expandir todo**.
**Plantilla de Dockerfile**
+ **Plantilla de Dockerfile**: precargada, pero editable. Puede especificar cualquiera de las siguientes variables contextuales que Generador de imágenes reemplaza por información de compilación en tiempo de ejecución.
**parentImage (obligatorio)**
En el momento de la compilación, esta variable se convierte en la imagen base de la receta.
Ejemplo:
```
FROM
{{{ imagebuilder:parentImage }}}
```
**entornos (obligatorio si se especifican los componentes)**
Esta variable se convertirá en un script que ejecuta componentes.
Ejemplo:
```
{{{ imagebuilder:environments }}}
```
**componentes (opcional)**
Generador de imágenes resuelve los scripts de componentes de compilación y prueba para los componentes que incluye la receta del contenedor. Esta variable se puede colocar en cualquier parte del Dockerfile, después de la variable de entorno.
Ejemplo:
```
{{{ imagebuilder:components }}}
```
**Repositorio de destino**
+ **Nombre del repositorio de destino**: el repositorio de Amazon ECR donde se almacena la imagen de salida si no hay otro repositorio especificado en la configuración de distribución de la canalización para la región donde se ejecuta la canalización (región 1).
**Para crear una nueva versión de una receta de contenedor:**
1. En la parte superior de la página de detalles de la receta de contenedor, seleccione **Crear nueva versión**. Accederá a la página **Crear receta** para las recetas de contenedor.
1. Para crear la nueva versión, realice los cambios y, a continuación, elija **Crear receta**.
Para obtener más información sobre cómo crear una receta de contenedor cuando crea una canalización de imágenes, consulte [Paso 2: elegir receta](start-build-container-pipeline.md#start-build-container-step2) en la sección **Introducción** de esta guía.
## Cree una receta en un recipiente con el AWS CLI
Para crear una receta de contenedor de Image Builder con el `imagebuilder create-container-recipe` comando de AWS CLI, siga estos pasos:
**Requisitos previos**
Antes de ejecutar los comandos de Image Builder de esta sección para crear una receta de contenedor con el AWS CLI, debe crear los componentes que utilizará la receta. El ejemplo de receta de contenedor en el siguiente paso hace referencia a los componentes de ejemplo que se crean en la sección [Cree un componente personalizado a partir del AWS CLI](create-component.md#create-component-ib-cli) de esta guía.
Tras crear los componentes, o si utiliza componentes existentes, anote los ARNs que desee incluir en la receta.
1.
**Creación de un archivo JSON de entrada de la CLI**
Puede proporcionar todas las entradas para el comando **create-container-recipe** con parámetros de comando en línea. Sin embargo, el comando resultante puede ser bastante largo. Para simplificar el comando, puede proporcionar un archivo JSON que contenga todas las configuraciones de la receta de contenedor.
**nota**
La convención de nomenclatura de los valores de datos del archivo JSON sigue el patrón que se especifica para los parámetros de solicitud de operación de la API Image Builder. Para revisar los parámetros de la solicitud de operación de la API, consulte el [CreateContainerRecipe](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_CreateContainerRecipe.html)comando en la referencia de la *API de EC2 Image Builder*.
Para proporcionar los valores de los datos como parámetros de la línea de comandos, consulte los nombres de los parámetros especificados en la *referencia de comandos de la AWS CLI *.
Este es un resumen de los parámetros de este ejemplo:
+ **Componentes** (matriz de objetos, obligatorio): contiene un conjunto de objetos `ComponentConfiguration`. Debe especificarse al menos un componente de compilación:
**nota**
Generador de Imágenes instala los componentes en el orden en que se especificaron en la receta. Sin embargo, los componentes de refuerzo del CIS siempre se ejecutan en último lugar para garantizar que las pruebas de referencia se ejecutan con su imagen de salida.
+ **componentARN** (cadena, obligatorio): el ARN del componente.
**sugerencia**
Si desea utilizar el ejemplo para crear su propia receta de contenedor, sustituya el ejemplo ARNs ARNs por el de los componentes que está utilizando para su receta. Estos incluyen la Región de AWS, el nombre y el número de versión de cada uno.
+ **Parámetros** (matriz de objetos): contiene una matriz de objetos `ComponentParameter`. Si se requiere un parámetro de entrada, pero no tiene un valor predeterminado definido en el componente, debe proporcionar un valor. Generador de imágenes no creará la versión de la receta si falta algún parámetro obligatorio y no tiene definido un valor predeterminado.
**importante**
Los parámetros del componente son valores de texto sin formato y se registran en AWS CloudTrail. Le recomendamos que utilice AWS Secrets Manager nuestro almacén de AWS Systems Manager parámetros para almacenar sus secretos. Para obtener más información sobre Secrets Manager, consulte [¿Qué es Secrets Manager?](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html) en la *Guía del usuario de AWS Secrets Manager *. Para obtener más información acerca del almacén de parámetros de AWS Systems Manager , consulte [Almacén de parámetros de AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-parameter-store.html) en la *Guía del usuario de AWS Systems Manager *.
+ **Nombre** (cadena, obligatorio): el nombre del parámetro del componente que se va a establecer.
+ **valor** (matriz de cadenas, obligatorio): contiene una matriz de cadenas para establecer el valor del parámetro de componente nombrado. Si hay un valor por defecto definido para el componente y no se proporciona ningún otro valor, TOE de AWS utiliza el valor por defecto.
+ **containerType** (cadena, obligatorio): el tipo de contenedor que se va a crear. Los valores válidos incluyen `DOCKER`.
+ **dockerfileTemplateData**(cadena): la plantilla de Dockerfile que se utiliza para crear la imagen, expresada como un blob de datos en línea.
+ **Nombre** (cadena, obligatorio): nombre de la receta de contenedor.
+ **Descripción** (cadena): descripción de la receta de contenedor.
+ **parentImage (**cadena, obligatorio): la imagen del contenedor de Docker que se utilizará en la receta del contenedor como base para la imagen personalizada.
+ Imágenes públicas alojadas en DockerHub
+ Imágenes de contenedores existentes en Amazon ECR
+ Imágenes de contenedores gestionadas por Amazon
+ **platformOverride** (cadena): especifica la plataforma del sistema operativo cuando se utiliza una imagen base personalizada.
+ **semanticVersion** (cadena, obligatorio): la versión semántica de la receta de contenedor especificada en el siguiente formato, con valores numéricos en cada posición para indicar una versión específica: *..*. Un ejemplo sería `1.0.0`. Para obtener más información sobre el control de versiones semántico para los recursos de Generador de Imágenes, consulte [Control de versiones semántico en Generador de imágenes](ibhow-semantic-versioning.md).
+ **Etiquetas** (mapa de cadenas): etiquetas que se adjuntan a la receta de contenedor.
+ **instanceConfiguration** (objeto): un grupo de opciones que se pueden usar para configurar una instancia para compilar y probar las imágenes de contenedor.
+ **image** (string): la imagen base de una instancia de compilación y prueba de un contenedor. Puede contener un ID de AMI o puede especificar un parámetro del almacén de parámetros AWS Systems Manager (SSM), con el prefijo y seguido del nombre del parámetro o el ARN. `ssm:` Si utiliza un parámetro SSM, el valor del parámetro debe contener un ID de AMI. Si no especifica una imagen base, Image Builder utiliza la AMI optimizada para Amazon ECS adecuada como imagen base.
+ **blockDeviceMappings**(matriz de objetos): define los dispositivos de bloques que se van a adjuntar para crear una instancia a partir de la AMI de Image Builder especificada en el **image** parámetro.
+ **deviceName** (cadena): el dispositivo al que se aplican estas asignaciones.
+ **ebs** (objeto): se utiliza para administrar la configuración específica de Amazon EBS para esta asignación.
+ **deleteOnTermination**(Booleano): se utiliza para configurar la eliminación al finalizar el dispositivo asociado.
+ **cifrado** (Booleano): se utiliza para configurar el cifrado del dispositivo.
+ **volumeSize** (entero): se utiliza para anular el tamaño de volumen del dispositivo.
+ **volumeType** (cadena): se utiliza para anular el tipo de volumen del dispositivo.
+ **targetRepository** (objeto, obligatorio): el repositorio de destino de la imagen de contenedor si no hay ningún otro repositorio especificado en la configuración de distribución de la canalización para la región donde se ejecuta la canalización (región 1).
+ **repositoryName** (cadena, obligatorio): el nombre del repositorio de contenedor donde se almacena la imagen del contenedor de salida. Este nombre está precedido por la ubicación del repositorio.
+ **service** (cadena, obligatorio): especifica el servicio en el que se registró esta imagen.
+ **workingDirectory** (cadena): directorio de trabajo que se utilizará durante los flujos de trabajo de compilación y prueba.
```
{
"components": [
{
"componentArn": "arn:aws:imagebuilder:us-west-2:111122223333:component/helloworldal2/x.x.x"
}
],
"containerType": "DOCKER",
"description": "My Linux Docker container image",
"dockerfileTemplateData": "FROM {{{ imagebuilder:parentImage }}}\n{{{ imagebuilder:environments }}}\n{{{ imagebuilder:components }}}",
"name": "amazonlinux-container-recipe",
"parentImage": "amazonlinux:latest",
"platformOverride": "Linux",
"semanticVersion": "1.0.2",
"tags": {
"sometag" : "Tag detail"
},
"instanceConfiguration": {
"image": "ami-1234567890abcdef1",
"blockDeviceMappings": [
{
"deviceName": "/dev/xvda",
"ebs": {
"deleteOnTermination": true,
"encrypted": false,
"volumeSize": 8,
"volumeType": "gp2"
}
}
]
},
"targetRepository": {
"repositoryName": "myrepo",
"service": "ECR"
},
"workingDirectory": "/tmp"
}
```
1.
**Creación de la receta**
Utilice el siguiente comando para crear la receta. Introduzca el nombre del archivo JSON que creó en el paso anterior en el parámetro `--cli-input-json`:
```
aws imagebuilder create-container-recipe --cli-input-json file://create-container-recipe.json
```
**nota**
Debe incluir la notación `file://` al principio de la ruta del archivo JSON.
La ruta del archivo JSON debe seguir la convención apropiada para el sistema operativo base donde se está ejecutando el comando. Por ejemplo, Windows utiliza la barra diagonal inversa (\$1) para referirse a la ruta de directorios, mientras que Linux y macOS usan la barra diagonal (/).
## Eliminar recursos
Para evitar cargos inesperados, asegúrese de limpiar los recursos y canalizaciones que haya creado a partir de los ejemplos de esta guía. Para obtener más información sobre cómo eliminar recursos en Generador de Imágenes, consulte [Eliminación de recursos de Generador de imágenes obsoletos o no utilizados](delete-resources.md).
# Administre la configuración de la infraestructura de Generador de imágenes
Puede utilizar las configuraciones de infraestructura para especificar la infraestructura de Amazon EC2 que Generador de Imágenes utiliza para crear y probar su imagen de Generador de Imágenes de EC2. La configuración de la infraestructura incluye:
+ Tipos de instancias para la infraestructura de construcción y prueba. Te recomendamos que especifiques más de un tipo de instancia, ya que esto permite a Generador de Imágenes lanzar una instancia desde un grupo con capacidad suficiente. Esto puede reducir los errores de compilación transitorios.
En el caso de las imágenes de Mac, puede que desee elegir tipos de instancia que admitan de forma nativa el sistema operativo macOS. Para obtener más información, consulte [Instancias de Mac de Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-mac-instances.html) en la *Guía del usuario de Amazon EC2*.
+ Configuraciones de ubicación de instancias donde puede especificar el host, el grupo de ubicación de hosts o la zona de disponibilidad a los que deben asignarse las instancias que se inicien desde su imagen.
+ Un perfil de instancia que proporciona a las instancias de compilación y prueba los permisos necesarios para realizar actividades de personalización. Por ejemplo, si tiene un componente que recupera recursos de Amazon S3, el perfil de instancia requiere permisos para acceder a esos archivos. El perfil de instancia también requiere un conjunto mínimo de permisos para que Generador de Imágenes de EC2 se comunique correctamente con la instancia. Para obtener más información, consulte [Preparación para crear imágenes personalizadas con Generador de imágenes](set-up-ib-env.md).
+ La VPC, la subred y los grupos de seguridad de las instancias de compilación y prueba de su canalización.
+ La ubicación de Amazon S3 en la que Generador de Imágenes almacena los registros de las aplicaciones de su compilación y pruebas. Si configura el registro, el perfil de instancia especificado en la configuración de la infraestructura debe tener permisos `s3:PutObject` para el bucket de destino (`arn:aws:s3:::BucketName/*`).
+ Un par de claves de Amazon EC2 le permite iniciar sesión en su instancia para solucionar problemas si falla la compilación y configure `terminateInstanceOnFailure` como `false`.
+ Un tema de SNS en el que Generador de Imágenes envía notificaciones de eventos. Para obtener más información sobre la integración de Generador de Imágenes con Amazon SNS, consulte [Integración de Amazon SNS en Generador de Imágenes](integ-sns.md).
**nota**
Si su tema de SNS está cifrado, la clave que cifra este tema debe residir en la cuenta en la que se ejecuta el servicio de Generador de Imágenes. Generador de Imágenes no puede enviar notificaciones a temas de SNS que estén cifrados con claves de otras cuentas.
Puede crear y administrar configuraciones de infraestructura mediante la consola de administración Generador de Imágenes API o con los comandos **imagebuilder** en la AWS CLI.
**Topics**
+ [
# Enumeración y visualización de los detalles de configuración de la infraestructura
](infra-config-details.md)
+ [
# Crear una configuración de infraestructura
](create-infra-config.md)
+ [
# Actualización de una configuración de infraestructura
](update-infra-config.md)
+ [
# Image Builder y puntos finales AWS PrivateLink de VPC de interfaz
](vpc-interface-endpoints.md)
**sugerencia**
Cuando tenga muchos recursos del mismo tipo, el etiquetado puede ayudarle a identificar un recurso específico en función de las etiquetas que le haya asignado. Para obtener más información sobre cómo etiquetar los recursos mediante los comandos de Image Builder de AWS CLI, consulte la [Etiquetar recursos](tag-resources.md) sección de esta guía.
# Enumeración y visualización de los detalles de configuración de la infraestructura
En esta sección se describen las distintas formas en las que puede encontrar información y ver los detalles de las configuraciones de infraestructura de Generador de Imágenes de EC2.
**Topics**
+ [
## Enumere las configuraciones de infraestructura del AWS CLI
](#cli-list-infrastructure-configurations)
+ [
## Obtenga los detalles de configuración de la infraestructura en el AWS CLI
](#cli-get-infrastructure-configuration-details)
## Enumere las configuraciones de infraestructura del AWS CLI
En el siguiente ejemplo se muestra cómo enumerar todas las configuraciones de la infraestructura mediante el comando **[list-infrastructure-configurations](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/imagebuilder/list-infrastructure-configurations.html)** en la AWS CLI.
```
aws imagebuilder list-infrastructure-configurations
```
## Obtenga los detalles de configuración de la infraestructura en el AWS CLI
El siguiente ejemplo muestra cómo usar el **[get-infrastructure-configuration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/imagebuilder/get-infrastructure-configuration.html)** comando AWS CLI para obtener los detalles de una configuración de infraestructura especificando su nombre de recurso de Amazon (ARN).
```
aws imagebuilder get-infrastructure-configuration --infrastructure-configuration-arn arn:aws:imagebuilder:us-west-2:123456789012:infrastructure-configuration/my-example-infrastructure-configuration
```
# Crear una configuración de infraestructura
En esta sección se describe cómo puede utilizar la consola o los **imagebuilder** comandos de Image Builder AWS CLI para crear una configuración de infraestructura,
------
#### [ Console ]
Para crear un recurso de configuración de infraestructura desde la consola de Generador de Imágenes, siga estos pasos:
1. Abra la consola [https://console.aws.amazon.com/imagebuilder/](https://console.aws.amazon.com/imagebuilder/)EC2 Image Builder en.
1. En el panel de navegación, elija **Configuración de la infraestructura**..
1. Elija **Crear configuración de infraestructura**.
1. En la sección **General**, introduzca las siguientes casillas obligatorias:
+ Introduzca el **nombre** del recurso de configuración de la infraestructura.
+ Seleccione un **rol de IAM** que desee asociar al perfil de instancia para los permisos de los componentes de las instancias de creación y prueba. Image Builder utiliza estos permisos para descargar y ejecutar los componentes CloudWatch, cargar registros y realizar cualquier acción adicional que especifiquen los componentes de la receta.
1. En el panel de **infraestructura de AWS **, puede configurar los ajustes de infraestructura restantes que estén disponibles. Introduzca la siguiente información necesaria:
+ **Tipo de instancia**: puede especificar uno o más tipos de instancia para utilizarlos en esta compilación. El servicio seleccionará uno de estos tipos de instancias en función de la disponibilidad.
**nota**
Las instancias de Mac se ejecutan en tipos de instancia `.metal` en un host dedicado. El tipo de instancia debe coincidir con uno de los tipos definidos para el host en el que se ejecuta. Para obtener más información sobre las instancias Mac y una lista de los tipos de instancias compatibles de forma nativa con el sistema operativo macOS, consulte las [instancias Mac de Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-mac-instances.html) en la *Guía del usuario de Amazon EC2*.
+ **Tema de SNS (opcional)**: seleccione un tema de SNS para recibir notificaciones y alertas de Generador de imágenes de EC2.
Si no proporcionas valores para las siguientes configuraciones, usarán los valores predeterminados específicos del servicio, cuando corresponda.
+ **VPC, subred y grupos de seguridad**: Generador de Imágenes usa la VPC y la subred predeterminadas. Para obtener más información sobre cómo configurar el punto de conexión de interfaz, consulte [Image Builder y puntos finales AWS PrivateLink de VPC de interfaz](vpc-interface-endpoints.md).
+ En la sección **Configuración de solución de problemas**, puede configurar los siguientes valores:
+ De forma predeterminada, está activada **la casilla de verificación Finalizar instancia en caso de falla**. Sin embargo, cuando se produce un error en una compilación, puede iniciar sesión en la instancia EC2 para solucionar el problema. Si desea que la instancia siga ejecutándose después de un error de compilación, desactive la casilla.
+ **Par de claves**: si la instancia EC2 sigue ejecutándose después de un error de compilación, puede crear un par de claves o usar un par de claves existente para iniciar sesión en la instancia y solucionar el problema.
+ **Registros**: puede especificar un bucket de S3 en el que Generador de Imágenes pueda escribir los registros de las aplicaciones para solucionar problemas de compilación y pruebas. Si no especifica un bucket de S3, Generador de Imágenes escribirá los registros de la aplicación en la instancia.
+ En la sección **Configuración de metadatos de instancias**, puede configurar los siguientes valores para aplicarlos a las instancias EC2 que Generador de Imágenes utiliza para crear y probar la imagen:
+ Seleccione la **versión de metadatos** para determinar si EC2 necesita un encabezado de token firmado para, por ejemplo, solicitudes de recuperación de metadatos.
+ **V1 y V2 (token opcional)**: valor predeterminado si no selecciona nada.
+ **V2 (token obligatorio)**
**nota**
Le recomendamos que configure todas las instancias de EC2 que Image Builder lance desde una compilación de canalización para IMDSv2 que las solicitudes de recuperación de metadatos de las instancias requieran un encabezado de token firmado.
+ **Límite de saltos de respuesta del token de metadatos**: el número saltos de red que puede recorrer el token de metadatos. Saltos mínimos: 1, saltos máximos: 64, con un salto como valor predeterminado.
+ En la sección **Configuración de ubicación de instancias**, puede configurar los siguientes valores para aplicarlos a las instancias EC2 que Generador de Imágenes utiliza para crear y probar la imagen:
+ Puede seleccionar la **zona de disponibilidad** en la que Generador de imágenes lanza las instancias durante la creación de la imagen.
+ Si lo desea, seleccione **Tenencia** para los servidores que ejecutan las instancias que lance. De forma predeterminada, las instancias de EC2 se ejecutan en un equipo de tenencia compartida. Esto significa que varias Cuentas de AWS pueden compartir el mismo hardware físico. Una instancia con una tenencia de ejecuciones `dedicated` en hardware de un solo propietario. Una instancia con una tenencia de `host` se ejecuta en un host dedicado.
Las instancias de Mac requieren que se cree un host dedicado como requisito previo antes de crear una imagen personalizada. Seleccione `host` para su imagen de macOS. A continuación, puede seleccionar un host o un grupo de recursos de hosts de destino para lanzar instancias, pero no es obligatorio si su host dedicado tiene habilitada la ubicación automática. Para obtener más información, consulte [Ubicación automática](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/dedicated-hosts-understanding.html#dedicated-hosts-auto-placement) en la *Guía del usuario de Amazon EC2*.
+ **ID de host de tenencia**: el ID del host dedicado en el que se ejecutan las instancias.
+ **Grupo de recursos de host de tenencia**: nombre de recurso de Amazon (ARN) del grupo con recursos de host en el que se iniciarán las instancias.
1. En la sección **Etiquetas de infraestructura** (opcional), puede asignar etiquetas de metadatos a la instancia de Generador de imágenes de Amazon EC2 lanza durante el proceso de compilación. Las etiquetas se introducen como pares clave-valor.
1. En la sección **Etiquetas** (opcional), puede asignar etiquetas de metadatos al recurso de configuración de infraestructura que Generador de imágenes crea como salida. Las etiquetas se introducen como pares clave-valor.
------
#### [ AWS CLI ]
El siguiente procedimiento muestra cómo configurar la infraestructura de la imagen con el comando **[create-infrastructure-configuration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/imagebuilder/create-infrastructure-configuration.html)** de Generador de iImágenes en la AWS CLI. El comando del paso 2 incluye el archivo que creó en el paso 1. Para estos ejemplos, el archivo del paso 1 se denomina `create-infrastructure-configuration.json`.
1.
**Creación de un archivo JSON de entrada de la CLI**
Los siguientes ejemplos muestran variaciones del archivo JSON que puede crear para la configuración de la infraestructura. Utilice una herramienta de edición de archivos para crear un archivo JSON de su propiedad.
**Ejemplo 1: configuración para retener una instancia de una compilación fallida**
En este ejemplo se especifican dos tipos de instancias, `m5.large` y `m5.xlarge`. Te recomendamos que especifiques más de un tipo de instancia, ya que esto permite a Generador de Imágenes lanzar una instancia desde un grupo con capacidad suficiente. Esto puede reducir los errores de compilación transitorios.
`instanceProfileName` especifica el perfil de instancia que proporciona a la instancia los permisos que el perfil necesita para realizar actividades de personalización. Por ejemplo, si tiene un componente que recupera recursos de Amazon S3, el perfil de instancia requiere permisos para acceder a esos archivos. El perfil de instancia también requiere un conjunto mínimo de permisos para que Generador de Imágenes de EC2 se comunique correctamente con la instancia. Para obtener más información, consulte [Preparación para crear imágenes personalizadas con Generador de imágenes](set-up-ib-env.md).
```
{
"name": "ExampleInfraConfigDontTerminate",
"description": "An example that will retain instances of failed builds",
"instanceTypes": [
"m5.large", "m5.xlarge"
],
"instanceProfileName": "myIAMInstanceProfileName",
"securityGroupIds": [
"sg-12345678"
],
"subnetId": "sub-12345678",
"logging": {
"s3Logs": {
"s3BucketName": "my-logging-bucket",
"s3KeyPrefix": "my-path"
}
},
"keyPair": "myKeyPairName",
"terminateInstanceOnFailure": false,
"snsTopicArn": "arn:aws:sns:us-west-2:123456789012:MyTopic"
}
```
**Ejemplo 2: configuración de macOS con ubicación automática**
En este ejemplo, se especifican los tipos de instancia y la ubicación de una instancia de Mac en la que el host dedicado tiene habilitada la ubicación automática.
```
{
"name": "macOSInfraConfigAutoPlacement",
"description": "An example infrastructure configuration for macOS.",
"instanceProfileName": "EC2InstanceProfileForImageBuilder",
"instanceTypes": ["mac1.metal, mac2.metal"],
"terminateInstanceOnFailure": false,
"placement": {
"tenancy": "host"
}
}
```
**Ejemplo 3: configuración de macOS con el ID de host especificado**
En este ejemplo, se especifica el tipo de instancia y la ubicación de una instancia de Mac que se dirige a un host dedicado específico.
```
{
"name": "macOSInfraConfigHostPlacement",
"description": "An example infrastructure configuration for macOS.",
"instanceProfileName": "EC2InstanceProfileForImageBuilder",
"instanceTypes": ["mac2-m1ultra.metal"],
"terminateInstanceOnFailure": false,
"placement": {
"tenancy": "host",
"hostId" : "h-1234567890abcdef0"
}
}
```
1.
**Utilice el archivo creado como entrada cuando ejecute el siguiente comando.**
```
aws imagebuilder create-infrastructure-configuration --cli-input-json file://create-infrastructure-configuration.json
```
------
# Actualización de una configuración de infraestructura
En esta sección se explica cómo puede utilizar la consola o los **imagebuilder** comandos de Image Builder AWS CLI para actualizar un recurso de configuración de infraestructura. Para realizar un seguimiento de sus recursos, puede aplicar etiquetas de la siguiente manera. Las etiquetas se introducen como pares clave-valor.
+ *Las etiquetas de recursos* asignan etiquetas de metadatos a la instancia de Amazon EC2 que Generador de imágenes lanza durante el proceso de compilación.
+ *Las etiquetas* asignan etiquetas de metadatos al recurso de configuración de infraestructura que Generador de imágenes crea como salida.
------
#### [ Console ]
Puede editar los siguientes detalles de configuración de la infraestructura desde la consola de Generador de Imágenes:
+ La **descripción** de la configuración de la infraestructura.
+ El **rol de IAM** que asociará con el perfil de instancia.
+ **AWS infraestructura**, incluido el **tipo de instancia** y un **tema de SNS** para las notificaciones.
+ **VPC, la subred y los grupos de seguridad**.
+ La **configuración de solución** de problemas, incluida **la finalización de la instancia en caso de falla**, el **par de claves** para la conexión y una ubicación de bucket de S3 opcional para los registros de las instancias.
Para actualizar un recurso de configuración de infraestructura desde la consola de Generador de Imágenes, siga estos pasos:
**Elija una configuración de infraestructura de Generador de Imágenes existente.**
1. Abra la consola [https://console.aws.amazon.com/imagebuilder/](https://console.aws.amazon.com/imagebuilder/)EC2 Image Builder en.
1. Para ver una lista de los recursos de configuración de infraestructura de su cuenta, seleccione **Configuración de infraestructura** en el panel de navegación.
1. Para ver los detalles o editar una configuración de infraestructura, elija el enlace **nombre de la configuración**. Esto abre la vista detallada de la configuración de la infraestructura.
**nota**
También puede seleccionar la casilla junto al **nombre de la configuración**, y, a continuación, elija **Ver detalles**.
1. En la esquina superior derecha del panel de **detalles de la infraestructura**, seleccione **Editar**.
1. Cuando esté listo para guardar las actualizaciones que ha realizado en la configuración de la infraestructura, seleccione **Guardar cambios**.
------
#### [ AWS CLI ]
El siguiente ejemplo muestra cómo actualizar la infraestructura de la imagen con el comando **[update-infrastructure-configuration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/imagebuilder/update-infrastructure-configuration.html)** de Generador de imágenes en la AWS CLI.
1.
**Creación de un archivo JSON de entrada de la CLI**
En este ejemplo de configuración de infraestructura se utilizan los mismos parámetros que en el ejemplo de creación, con la salvedad de que hemos actualizado el ajuste `terminateInstanceOnFailure` a `false`. Después de ejecutar el comando **update-infrastructure-configuration**, las canalizaciones que utilizan esta configuración de infraestructura finalizan las instancias de compilación y prueba cuando la compilación falla.
Utilice una herramienta de edición de archivos para crear un archivo JSON con las claves que se muestran en el siguiente ejemplo, además de valores que sean válidos para su entorno. En este ejemplo, se utiliza un archivo con el nombre `update-infrastructure-configuration.json`:
```
{
"infrastructureConfigurationArn": "arn:aws:imagebuilder:us-west-2:123456789012:infrastructure-configuration/my-example-infrastructure-configuration",
"description": "An example that will terminate instances of failed builds",
"instanceTypes": [
"m5.large", "m5.2xlarge"
],
"instanceProfileName": "myIAMInstanceProfileName",
"securityGroupIds": [
"sg-12345678"
],
"subnetId": "sub-12345678",
"logging": {
"s3Logs": {
"s3BucketName": "my-logging-bucket",
"s3KeyPrefix": "my-path"
}
},
"terminateInstanceOnFailure": true,
"snsTopicArn": "arn:aws:sns:us-west-2:123456789012:MyTopic"
}
```
1.
**Utilice el archivo creado como entrada cuando ejecute el siguiente comando.**
```
aws imagebuilder update-infrastructure-configuration --cli-input-json file://update-infrastructure-configuration.json
```
------
# Image Builder y puntos finales AWS PrivateLink de VPC de interfaz
Puede establecer una conexión privada entre la VPC y Generador de Imágenes de EC2 mediante la creación de un *punto de conexión de VPC de tipo interfaz*. Los puntos finales de la interfaz funcionan con una tecnología que le permite acceder de forma privada a Image Builder APIs sin una puerta de enlace a Internet, un dispositivo NAT, una conexión VPN o una Direct Connect conexión. [AWS PrivateLink](https://aws.amazon.com/privatelink/) Las instancias de su VPC no necesitan direcciones IP públicas para comunicarse con Image Builder. APIs El tráfico entre su VPC e Generador de Imágenes no sale de la red de Amazon.
Cada punto de conexión de la interfaz está representado por una o más [interfaces de red elásticas](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) en las subredes. Al crear una imagen nueva, puede especificar el ID de subred de la VPC en la configuración de la infraestructura.
**nota**
Cada servicio al que se accede desde una VPC tiene su propio punto de conexión de interfaz, con su propia política de punto de conexión. Image Builder descarga la aplicación de administrador de TOE de AWS componentes y accede a los recursos gestionados desde los buckets de S3 para crear imágenes personalizadas. Para conceder el acceso a esos buckets, debe actualizar la política de puntos de conexión de S3 para permitirlo. Para obtener más información, consulte [Políticas personalizadas para el acceso al bucket de S3](#vpc-endpoint-policy-s3).
Para obtener más información sobre puntos de conexión de VPC, consulte [Puntos de conexión de VPC de interfaz (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html) en la *Guía del usuario de Amazon VPC*.
## Consideraciones sobre los puntos de conexión de VPC de Generador de Imágenes
Antes de configurar un punto de conexión de VPC de interfaz para Generador de Imágenes, asegúrese de revisar las [propiedades y limitaciones de los puntos de conexión de interfaz](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#vpce-interface-limitations) en la *Guía del usuario de Amazon VPC*.
Generador de Imágenes admite realizar llamadas a todas sus acciones de la API desde su VPC.
## Creación de un punto de conexión de VPC de interfaz para Generador de Imágenes
Para crear un punto final de VPC para el servicio Image Builder, puede utilizar la consola de Amazon VPC o el (). AWS Command Line Interface AWS CLI Para obtener más información, consulte [Creación de un punto de conexión de interfaz](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint) en la *Guía del usuario de Amazon VPC*.
Cree un punto de conexión de VPC para Generador de Imágenes mediante el siguiente nombre de servicio:
+ com.amazonaws. *region*.creador de imágenes
Si habilita DNS privado para el punto de conexión, puede realizar solicitudes API a Generador de Imágenes usando su nombre de DNS predeterminado para la región, por ejemplo, `imagebuilder.us-east-1.amazonaws.com`. Para buscar el punto de conexión que se aplica a su región de destino, consulte los [puntos de conexión y las cuotas de Generador de Imágenes de EC2](https://docs.aws.amazon.com/general/latest/gr/imagebuilder.html#imagebuilder_region) en *Referencia general de Amazon Web Services*.
Para más información, consulte [Acceso a un servicio a través de un punto de conexión de interfaz](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#access-service-though-endpoint) en la *Guía del usuario de Amazon VPC*.
## Creación de una política de puntos de conexión de VPC para Generador de Imágenes
Puede asociar una política de puntos de conexión con su punto de conexión de VPC que controla el acceso a Generador de Imágenes. La política especifica la siguiente información:
+ La entidad principal que puede realizar acciones.
+ Las acciones que se pueden realizar.
+ Los recursos en los que se pueden llevar a cabo las acciones.
Si utiliza componentes administrados por Amazon en su receta, el punto de conexión de VPC para Generador de Imágenes debe permitir el acceso a la siguiente biblioteca de componentes propiedad del servicio:
`arn:aws:imagebuilder:region:aws:component/*`
**importante**
Cuando se aplica una política no predeterminada a un punto final de la VPC de la interfaz para EC2 Image Builder, es posible que algunas solicitudes de API con errores, como las que `RequestLimitExceeded` no lleguen, no se AWS CloudTrail registren en Amazon. CloudWatch
Para más información, consulte [Control del acceso a los servicios con puntos de conexión de VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html) en la *Guía del usuario de Amazon VPC*.
### Políticas personalizadas para el acceso al bucket de S3
Generador de Imágenes utiliza un bucket de S3 disponible públicamente para almacenar y acceder a los recursos administrados, como los componentes. También descarga la aplicación de administración de TOE de AWS componentes desde un bucket S3 independiente. Si utiliza un punto de conexión de VPC para Amazon S3 en su entorno, deberá asegurarse de que su política de punto de conexión de VPC de S3 permita a Generador de Imágenes acceder a los siguientes buckets de S3. Los nombres de los buckets son únicos por AWS región (*region*) y por entorno de aplicación (*environment*). Image Builder y TOE de AWS son compatibles con los siguientes entornos de aplicaciones: `prod``preprod`, y`beta`.
+ El depósito TOE de AWS del administrador de componentes:
```
s3://ec2imagebuilder-toe-region-environment
```
**Ejemplo:** s3://ec2 imagebuilder-toe-us-west -2-prod/\$1
+ El bucket de recursos administrados por Generador de Imágenes:
```
s3://ec2imagebuilder-managed-resources-region-environment/components
```
**Ejemplo: s3://ec2 -west-2-prod/components/\$1** imagebuilder-managed-resources-us
### Ejemplos de políticas de puntos de conexión de VPC
En esta sección se incluyen ejemplos de políticas de puntos de conexión de VPC personalizadas.
**Política general de puntos de conexión de VPC para acciones de Generador de Imágenes**
El siguiente ejemplo de política de punto de conexión para Generador de Imágenes deniega el permiso para eliminar imágenes y componentes de Generador de Imágenes. La política de ejemplo también concede permiso para realizar todas las demás acciones de Generador de Imágenes de EC2.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": "imagebuilder:*",
"Effect": "Allow",
"Resource": "*"
},
{
"Action": "imagebuilder:DeleteImage",
"Effect": "Deny",
"Resource": "*"
},
{
"Action": "imagebuilder:DeleteComponent",
"Effect": "Deny",
"Resource": "*"
}
]
}
```
------
**Restricción del acceso por organización, permiso a acceder a los componentes administrados**
El siguiente ejemplo de política de punto de conexión ilustra cómo restringir el acceso a las identidades y los recursos que pertenecen a su organización y proporcionar acceso a los componentes de Generador de imágenes administrados por Amazon. Sustituya y por los valores de su *region* organización*principal-org-id*. *resource-org-id*
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowRequestsByOrgsIdentitiesToOrgsResources",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "*",
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:PrincipalOrgID": "principal-org-id",
"aws:ResourceOrgID": "resource-org-id"
}
}
},
{
"Sid": "AllowAccessToEC2ImageBuilderComponents",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": [
"imagebuilder:GetComponent"
],
"Resource": [
"arn:aws:imagebuilder:us-east-1:aws:component/*"
]
}
]
}
```
------
**Política de punto de conexión de VPC para acceso al bucket de Amazon S3**
El siguiente ejemplo de política de punto de conexión de S3 muestra cómo proporcionar acceso a los buckets de S3 que Generador de Imágenes utiliza para crear imágenes personalizadas. Sustituya *region* y *environment* con los valores de su organización. Añada cualquier otro permiso necesario a la política en función de los requisitos de su aplicación.
**nota**
En el caso de las imágenes de Linux, si no especifica los datos de usuario en la receta de la imagen, Generador de imágenes añade un script para descargar e instalar el agente de Systems Manager en las instancias de compilación y prueba de la imagen. Para descargar el agente, Generador de imágenes accede al bucket de S3 de su región de compilación.
Para garantizar que Generador de imágenes pueda iniciar las instancias de compilación y prueba, añada el siguiente recurso adicional a su política de puntos de conexión de S3:
"`arn:aws:s3:::amazon-ssm-region/*`"
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowImageBuilderAccessToAppAndComponentBuckets",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": [
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::ec2imagebuilder-toe-region-environment/*",
"arn:aws:s3:::ec2imagebuilder-managed-resources-region-environment/components/*"
]
}
]
}
```
------
# Administrar los ajustes de la distribución de Generador de imágenes
Antes de configurar los ajustes de distribución de las imágenes de salida, le recomendamos que compruebe la disponibilidad de cualquier infraestructura subyacente u otros requisitos para las instancias que se lancen desde la imagen de salida en las regiones de destino de la distribución. Por ejemplo, no todas las regiones admiten hosts dedicados EC2 Mac, que son necesarios para lanzar instancias desde una imagen de macOS. Para obtener más información acerca de los tipos de instancias y los precios de hosts dedicados, consulte la página [Precios de hosts dedicados de Amazon EC2](https://aws.amazon.com/ec2/dedicated-hosts/pricing/).
Tras crear los ajustes de distribución con Generador de Imágenes, puede administrarla mediante la consola Generador de Imágenes, la API Generador de Imágenes o los comandos **imagebuilder** de la AWS CLI. Con los ajustes de distribución, puede realizar las siguientes acciones:
**Distribución de AMI**
+ Especifique el nombre y la descripción de su AMI de salida.
+ Autorizar a otras Cuentas de AWS organizaciones y OUs lanzar la AMI desde la cuenta del propietario. A la cuenta del propietario se le facturan los cargos asociados a la AMI.
**nota**
Para hacer una AMI pública, configure las cuentas autorizadas de permiso de lanzamiento en `all`. Para obtener más información y ejemplos, consulte **[ModifyImageAttribute](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_ModifyImageAttribute.html)** en la *referencia de la API de Amazon EC2*.
+ Cree una copia de la AMI de salida para cada una de las cuentas y organizaciones de destino especificadas y OUs en la región de destino. Las cuentas y OUs organizaciones objetivo son propietarios de sus copias de la AMI y se les facturan los cargos asociados. Para obtener más información sobre la distribución de la AMI a AWS Organizations y OUs, consulte [Compartir una AMI con organizaciones o OUs](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/share-amis-with-organizations-and-OUs.html).
+ Copie la AMI a la cuenta del propietario en otra Regiones de AWS.
+ Exporte discos de imágenes de máquinas virtuales a Amazon Simple Storage Service (Amazon S3). Para obtener más información, consulte [Ejemplo: cree la configuración de distribución para los discos de máquina virtual de salida desde AWS CLI](cr-upd-ami-distribution-settings.md#cli-create-vm-dist-config).
**Distribución de imágenes de contenedor**
+ Especifique el repositorio de ECR donde Generador de Imágenes almacena la imagen de salida en la región de distribución.
Puedes usar tu configuración de distribución de las siguientes maneras para enviar imágenes a las regiones, cuentas AWS Organizations y unidades organizativas (OUs) de destino una sola vez o con cada proceso de creación:
+ Para entregar automáticamente las imágenes actualizadas a regiones, cuentas y organizaciones específicas y OUs utilizar la configuración de distribución con una canalización de Image Builder que se ejecute según un cronograma.
+ Para crear una imagen nueva y entregarla a las regiones, cuentas y organizaciones especificadas OUs, utilice la configuración de distribución con una canalización de Image Builder que ejecute una vez desde la consola de Image Builder, utilizando **Ejecutar canalización** en el menú **Acciones**.
+ Para crear una imagen nueva y entregarla a las regiones, cuentas y organizaciones especificadas y OUs, utilice la configuración de distribución con la siguiente acción de API o el comando Image Builder en AWS CLI:
+ La acción **[CreateImage](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_CreateImage.html)** de la API de Generador de Imágenes.
+ El comando **[create-image](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/imagebuilder/create-image.html)** en la AWS CLI.
+ Exportar discos de imágenes de máquinas virtuales (VM) a buckets S3 en las regiones de destino como parte del proceso habitual de creación de imágenes.
**sugerencia**
Cuando tenga muchos recursos del mismo tipo, el etiquetado puede ayudarle a identificar un recurso específico en función de las etiquetas que le haya asignado. Para obtener más información sobre cómo etiquetar los recursos mediante los comandos de Image Builder de AWS CLI, consulte la [Etiquetar recursos](tag-resources.md) sección de esta guía.
**Topics**
+ [
# Enumeración y visualización de los detalles de la configuración de la distribución
](distribution-settings-detail.md)
+ [
# Creación y actualización de ajustes de distribución de AMI
](cr-upd-ami-distribution-settings.md)
+ [
# Creación y actualización de los ajustes de la distribución de las imágenes de los contenedores
](cr-upd-container-distribution-settings.md)
+ [
# Configuración de la distribución entre cuentas de AMI utilizando Generador de Imágenes
](cross-account-dist.md)
+ [
# Configurar la distribución de AMI con una plantilla de lanzamiento de EC2
](dist-using-launch-template.md)
+ [
# Utilice capacidades de distribución de AMI mejoradas
](distribution-enhanced_functionality.md)
# Enumeración y visualización de los detalles de la configuración de la distribución
En esta sección se describen las distintas formas en que puede encontrar información y ver los detalles de los ajustes de la distribución de Generador de imágenes de EC2.
**Topics**
+ [
## Enumere las configuraciones de distribución de la consola
](#list-distribution-config-console)
+ [
## Vea los detalles de la configuración de la distribución desde la consola
](#view-distribution-config-details-console)
+ [
## Enumere las distribuciones del AWS CLI
](#cli-list-distributions)
+ [
## Obtenga los detalles de la configuración de distribución en la AWS CLI
](#cli-get-distribution-configuration)
## Enumere las configuraciones de distribución de la consola
Para ver una lista de los ajustes de la distribución creados en su cuenta en la consola de Generador de Imágenes, siga estos pasos:
1. Abra la consola [https://console.aws.amazon.com/imagebuilder/](https://console.aws.amazon.com/imagebuilder/)EC2 Image Builder en.
1. En el panel de navegación, seleccione **Ajustes de distribución**. Aquí se muestra una lista de los ajustes de distribución que se crean en su cuenta.
1. Para ver los detalles o crear una nueva configuración de la distribución, elija el enlace **nombre de la configuración**. Esto abre la vista detallada de los ajustes de la distribución.
**nota**
También puede seleccionar la casilla junto al **nombre de la configuración**, y, a continuación, elija **Ver detalles**.
## Vea los detalles de la configuración de la distribución desde la consola
Para ver los detalles de una configuración de la distribución específica mediante la consola Generador de Imágenes, seleccione la configuración que desee revisar siguiendo los pasos que se describen en [Enumere las configuraciones de distribución de la consola](#list-distribution-config-console).
En la página de detalles de la distribución, puede:
+ **Elimine** una configuración de distribución. Para obtener más información sobre cómo eliminar recursos en Generador de Imágenes, consulte [Eliminación de recursos de Generador de imágenes obsoletos o no utilizados](delete-resources.md).
+ **Edite** detalles de la distribución.
## Enumere las distribuciones del AWS CLI
El siguiente ejemplo muestra cómo utilizar el **[list-distribution-configurations](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/imagebuilder/list-distribution-configurations.html)** comando AWS CLI para enumerar todas las distribuciones.
```
aws imagebuilder list-distribution-configurations
```
## Obtenga los detalles de la configuración de distribución en la AWS CLI
El siguiente ejemplo muestra cómo utilizar el **[get-distribution-configuration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/imagebuilder/get-distribution-configuration.html)** comando AWS CLI para obtener los detalles de una configuración de distribución especificando su nombre de recurso de Amazon (ARN).
```
aws imagebuilder get-distribution-configuration --distribution-configuration-arn arn:aws:imagebuilder:us-west-2:123456789012:distribution-configuration/my-example-distribution-configuration
```
# Creación y actualización de ajustes de distribución de AMI
En esta sección se describe la creación y actualización de los ajustes de distribución para una AMI de Generador de Imágenes.
**Topics**
+ [
## Requisitos previos de distribución de AMI
](#ami-distribution-config-prereqs)
+ [
## Crear una configuración de distribución de AMI
](#create-ami-distribution-config)
+ [
## Actualizar una configuración de distribución de AMI
](#update-ami-distribution-config)
+ [
## Ejemplo: habilite EC2 Fast Launch con una plantilla de lanzamiento como salida AMIs
](#create-ami-dist-win-fast-launch)
+ [
## Ejemplo: cree la configuración de distribución para los discos de máquina virtual de salida desde AWS CLI
](#cli-create-vm-dist-config)
## Requisitos previos de distribución de AMI
Algunas configuraciones de distribución tienen requisitos previos, como los siguientes:
**Topics**
+ [Requisitos previos de los parámetros de salida de SSM](#ami-distribution-prereqs-ssm-param)
+ [Requisitos previos del lanzamiento rápido de EC2](#ami-distribution-prereqs-fast-launch)
### Requisitos previos para los parámetros de salida del SSM
Antes de crear una nueva configuración de distribución de AMI que establezca un AWS Systems Manager parámetro de almacén de parámetros (parámetro SSM), asegúrese de cumplir los siguientes requisitos previos.
**Rol de ejecución**
Al crear una canalización o utilizar el comando create-image en AWS CLI, solo puede especificar una función de ejecución de Image Builder. Si ha definido una función de ejecución del flujo de trabajo de Image Builder, añadiría cualquier permiso de función adicional a esa función. De lo contrario, crearía un nuevo rol personalizado que incluya los permisos necesarios.
+ Para almacenar el ID de AMI de salida en un parámetro de SSM durante la distribución, debe especificar la `ssm:PutParameter` acción en su rol de ejecución de Image Builder, con el parámetro listado como recurso.
+ Al configurar el tipo de datos del parámetro para indicar `AWS EC2 Image` a Systems Manager que valide el valor del parámetro como un ID de AMI, también debe añadir la `ec2:DescribeImages` acción.
### Requisitos previos para EC2 Fast Launch
Antes de crear una nueva configuración de distribución para EC2 Fast Launch para Windows AMIs, asegúrese de cumplir los siguientes requisitos previos.
+ Si proporciona una plantilla de lanzamiento personalizada al configurar el lanzamiento rápido de EC2, el servicio usa la VPC y otros ajustes de configuración que haya definido en la plantilla de lanzamiento. Para obtener más información, consulte [Utilizar una plantilla de lanzamiento al configurar EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/win-fast-launch-configure.html#win-fast-launch-with-template) Fast Launch.
+ Si no utiliza una plantilla de lanzamiento personalizada para configurar los ajustes, debe adjuntar la [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/security-iam-awsmanpol-EC2FastLaunchFullAccess.html](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/security-iam-awsmanpol-EC2FastLaunchFullAccess.html)política al rol de IAM que Image Builder utiliza para crear la imagen. Al crear una canalización o utilizar el comando create-image en AWS CLI, solo puede especificar una función de ejecución de Image Builder. Si ha definido una función de ejecución del flujo de trabajo de Image Builder, añadiría cualquier permiso de función adicional a esa función. De lo contrario, crearía un nuevo rol personalizado que incluya los permisos necesarios.
A continuación, cuando Image Builder copia la imagen, EC2 Fast Launch crea automáticamente una CloudFormation pila con los siguientes recursos en su Cuenta de AWS.
+ Una nube privada virtual (VPC)
+ Subredes privadas en varias zonas de disponibilidad
+ Una plantilla de lanzamiento configurada con la versión 2 del servicio de metadatos de instancias () IMDSv2
+ Un grupo de seguridad sin reglas entrantes ni salientes
**nota**
Generador de imágenes no admite la distribución entre cuentas de AMI con el lanzamiento rápido de EC2 prehabilitado. El lanzamiento rápido de EC2 debe estar activado desde la cuenta de destino.
## Crear una configuración de distribución de AMI
Las configuraciones de distribución incluyen el nombre de la AMI de salida, la configuración regional específica para el cifrado, los permisos de lanzamiento y Cuentas de AWS las organizaciones y unidades organizativas (OUs) que pueden lanzar la AMI de salida y las configuraciones de licencia.
Una configuración de distribución le permite especificar el nombre y la descripción de la AMI de salida, autorizar Cuentas de AWS a otras personas a lanzar la AMI, copiar la AMI a otras cuentas y replicar la AMI en otras AWS regiones. También le permite exportar la AMI a Amazon Simple Storage Service (Amazon S3) o configurar EC2 Fast Launch para Windows de salida. AMIs Para hacer una AMI pública, configure las cuentas autorizadas de permiso de lanzamiento en `all`. Consulte los ejemplos para convertir una AMI en pública en EC2 **[ModifyImageAttribute](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_ModifyImageAttribute.html)**.
------
#### [ Console ]
Siga estos pasos para crear una nueva configuración de distribución de AMI en Consola de administración de AWS:
1. Abra la consola [https://console.aws.amazon.com/imagebuilder/](https://console.aws.amazon.com/imagebuilder/)EC2 Image Builder en.
1. En el panel de navegación, seleccione **Ajustes de distribución**. Aquí se muestra una lista de los ajustes de distribución que se crean en su cuenta.
1. Seleccione **Crear ajustes de la distribución** cerca de la parte superior del panel de **Ajustes de distribución**.
1. En la sección **Tipo de imagen**, elija **Imagen de máquina de Amazon (AMI)** como tipo de salida.
1. En la sección **General**, introduzca un **nombre** para la configuración de distribución y una descripción opcional.
1. En la sección **Ajustes de la región**, introduzca los siguientes detalles para cada región en la que distribuya su AMI:
1. La AMI se distribuye a la región actual (**región 1**) de forma predeterminada. La **región 1** es el origen de la distribución. Algunos ajustes de la **región 1** no están abiertos para editarlos. Para cualquier región que añada, puede elegir una región de la lista desplegable de **regiones**.
La **clave Kms** identifica la AWS KMS key que se utiliza para cifrar los volúmenes de EBS de su imagen en la región de destino. Es importante tener en cuenta que esto no se aplica a la AMI original que la compilación crea en su cuenta en la región de origen (**región 1**). El cifrado que se ejecuta durante la fase de distribución de la creación es solo para las imágenes que se distribuyen a otras cuentas o regiones.
Para cifrar los volúmenes de EBS para la AMI que se creó en la región de origen para su cuenta, debe configurar la clave KMS en la asignación de dispositivos de bloques de recetas de imagen (**almacenamiento (volúmenes)** en la consola).
Generador de Imágenes copia la AMI en las **cuentas de destino** que especifique para la región.
**Requisito previo**
Para copiar una imagen entre cuentas, debe crear el rol `EC2ImageBuilderDistributionCrossAccountRole` en todas las cuentas de destino de distribución y adjuntar la política administrada [Política Ec2ImageBuilderCrossAccountDistributionAccess](security-iam-awsmanpol.md#sec-iam-manpol-Ec2ImageBuilderCrossAccountDistributionAccess) al rol.
El **nombre de la AMI de salida** es opcional. Si proporciona un nombre, el nombre de la AMI de salida final incluirá una marca de tiempo adjunta que indica cuando se creó la AMI. Si no especifica un nombre, Generador de Imágenes añade la marca de tiempo de creación al nombre de la receta. Esto garantiza nombres de AMI únicos para cada creación.
1. Con el uso compartido de AMI, puede conceder acceso a AWS directores específicos para lanzar instancias desde su AMI. Si amplía la sección **Uso compartido de AMI**, puede introducir los siguientes detalles:
+ **Permisos de lanzamiento**: seleccione **Privado** si quiere mantener la privacidad de su AMI y permitir el acceso a AWS directores específicos para lanzar una instancia desde su AMI privada. Seleccione **Público** si quiere que su AMI sea pública. Cualquier AWS director puede lanzar una instancia desde su AMI pública.
+ **Principales:** puede conceder acceso a los siguientes tipos de AWS principales para lanzar instancias:
+ **AWS cuenta**: otorga acceso a una cuenta específica AWS
+ **Unidad organizativa (OU)**: permite el acceso a una OU y a todas sus entidades secundarias. Las entidades secundarias incluyen AWS cuentas OUs y.
+ **Organización**: conceda acceso a su AWS Organizations entidad secundaria y a todas sus entidades secundarias. Las entidades secundarias incluyen AWS las cuentas OUs y.
En primer lugar, seleccione el tipo de entidad principal. A continuación, introduzca el ID de la entidad principal de AWS a la que desea conceder acceso en el cuadro situado a la derecha de la lista desplegable. Puede introducir varios IDs tipos diferentes.
1. Puede ampliar la sección **Configuración de licencias** para adjuntar las configuraciones de licencia creadas con AWS License Manager las imágenes de Image Builder. Las configuraciones de la licencia contienen reglas de asignación de licencias que se basan en las condiciones de los contratos de su empresa. Generador de Imágenes incluye automáticamente las configuraciones de licencias asociadas a la AMI base.
1. Puede ampliar la sección de **configuración de la plantilla de lanzamiento** para especificar una plantilla de lanzamiento de EC2 que se utilizará para lanzar instancias desde la AMI que usted cree.
Si utiliza una plantilla de lanzamiento de EC2, puede indicar a Generador de Imágenes que cree una nueva versión de la plantilla de lanzamiento que incluya el ID de AMI más reciente una vez finalizada la creación. Para actualizar la plantilla de lanzamiento, configure los ajustes de la siguiente manera:
+ **Nombre de la plantilla de lanzamiento**: seleccione el nombre de la plantilla de lanzamiento que desea que Generador de Imágenes actualice.
+ **Establecer la versión predeterminada**: seleccione esta casilla de verificación para actualizar la versión predeterminada de la plantilla de lanzamiento a la versión nueva.
Para añadir otra configuración de la plantilla de lanzamiento, elija **Añadir configuración de la plantilla de lanzamiento**. Puede disponer de hasta cinco configuraciones de plantillas de lanzamiento por región.
1. Puede ampliar la sección de **configuraciones de parámetros de SSM** para configurar un parámetro de SSM que almacenará el ID de AMI de salida de la imagen que se distribuye a la región de destino. Si lo desea, puede especificar una cuenta de distribución en la región.
**Nombre del parámetro**: introduzca el nombre del parámetro. Por ejemplo, `/output/image/param`.
**Tipo de datos**: mantenga el valor predeterminado (`AWS EC2 Image`). Esto le indica a Systems Manager que valide el valor del parámetro para asegurarse de que es un ID de AMI válido.
1. Para añadir los ajustes de la distribución para otra región, seleccione **Añadir región**.
1. Cuando haya terminado, elija **Crear ajustes**.
------
#### [ AWS CLI ]
El siguiente ejemplo muestra cómo utilizar el comando **create-distribution-configuration** para crear una nueva configuración de distribución para la AMI mediante la AWS CLI.
1.
**Creación de un archivo JSON de entrada de la CLI**
Utilice una herramienta de edición de archivos para crear un archivo JSON con las claves que se muestran en uno de los siguientes ejemplos y valores que sean válidos para su entorno. Estos ejemplos definen qué Cuentas de AWS unidades organizativas (OUs) tienen permiso para lanzar la AMI que distribuyes en las regiones especificadas. AWS Organizations Asigne un nombre al archivo `create-ami-distribution-configuration.json` para su uso en el paso siguiente:
**Ejemplo 1: Distribuir a Cuentas de AWS**
En este ejemplo, se distribuye una AMI a dos regiones y se especifica qué Cuentas de AWS tienen permisos de lanzamiento en cada región.
```
{
"name": "MyExampleAccountDistribution",
"description": "Copies AMI to eu-west-1, and specifies accounts that can launch instances in each Region.",
"distributions": [
{
"region": "us-west-2",
"amiDistributionConfiguration": {
"name": "Name {{imagebuilder:buildDate}}",
"description": "An example image name with parameter references",
"amiTags": {
"KeyName": "Some Value"
},
"launchPermission": {
"userIds": [
"987654321012"
]
}
}
},
{
"region": "eu-west-1",
"amiDistributionConfiguration": {
"name": "My {{imagebuilder:buildVersion}} image {{imagebuilder:buildDate}}",
"amiTags": {
"KeyName": "Some value"
},
"launchPermission": {
"userIds": [
"100000000001"
]
}
}
}
]
}
```
**Ejemplo 2: Distribuir a Organizations y OUs**
En este ejemplo, se distribuye una AMI a la región de origen y se especifican los permisos de lanzamiento de la organización y la unidad organizativa.
```
{
"name": "MyExampleAWSOrganizationDistribution",
"description": "Shares AMI with the Organization and OU",
"distributions": [
{
"region": "us-west-2",
"amiDistributionConfiguration": {
"name": "Name {{ imagebuilder:buildDate }}",
"launchPermission": {
"organizationArns": [
"arn:aws:organizations::123456789012:organization/o-myorganization123"
],
"organizationalUnitArns": [
"arn:aws:organizations::123456789012:ou/o-123example/ou-1234-myorganizationalunit"
]
}
}
}
]
}
```
**Ejemplo 3: almacenar el ID de AMI de salida en un parámetro SSM**
Este ejemplo almacena el ID de AMI de salida en un AWS Systems Manager parámetro del almacén de parámetros de la región de distribución.
```
{
"name": "SSMParameterOutputAMI",
"description": "Updates an SSM parameter with the output AMI ID for the distribution.",
"distributions": [
{
"region": "us-west-2",
"amiDistributionConfiguration": {
"name": "Name {{ imagebuilder:buildDate }}"
},
"ssmParameterConfigurations": [
{
"amiAccountId": "111122223333",
"parameterName": "/output/image/param",
"dataType": "aws:ec2:image"
}
]
}
]
}
```
1.
**Ejecute el siguiente comando utilizando el archivo que creó como entrada.**
```
aws imagebuilder create-distribution-configuration --cli-input-json file://create-ami-distribution-configuration.json
```
**nota**
Debe incluir la notación `file://` al principio de la ruta del archivo JSON.
La ruta del archivo JSON debe seguir la convención apropiada para el sistema operativo base donde se está ejecutando el comando. Por ejemplo, Windows utiliza la barra diagonal inversa (\$1) para referirse a la ruta de directorios, mientras que Linux y macOS usan la barra diagonal (/).
Para obtener información más detallada, consulte **[create-distribution-configuration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/imagebuilder/create-distribution-configuration.html)** en la *referencia de comandos de la AWS CLI *.
------
## Actualizar una configuración de distribución de AMI
Puede cambiar la configuración de distribución de la AMI. Sin embargo, los cambios que realice no se aplican a ningún recurso que Generador de Imágenes ya haya distribuido. Por ejemplo, si ha distribuido una AMI en una región y luego la elimina de la distribución, la AMI que ya estaba distribuida permanece en esa región hasta que la elimine manualmente.
------
#### [ Consola de administración de AWS ]
Siga estos pasos para configurar una distribución de AMI en Consola de administración de AWS:
1. Abra la consola [https://console.aws.amazon.com/imagebuilder/](https://console.aws.amazon.com/imagebuilder/)EC2 Image Builder en.
1. En el panel de navegación, seleccione **Ajustes de distribución**. Aquí se muestra una lista de los ajustes de distribución que se crean en su cuenta.
1. Para ver los detalles o actualizar una configuración de distribución, elija el enlace **nombre de la configuración**. Esto abre la vista detallada de los ajustes de la distribución.
**nota**
También puede seleccionar la casilla junto al **nombre de la configuración**, y, a continuación, elija **Ver detalles**.
1. Para editar la configuración de distribución, elija **Editar** en la esquina superior derecha de la sección **Detalles de distribución**. Algunos campos están bloqueados, como el **nombre** de la configuración de distribución y la **región** predeterminada que se muestra como **región 1**. Para obtener más información acerca de los ajustes de la configuración de distribución, consulte [Crear una configuración de distribución de AMI](#create-ami-distribution-config).
1. Cuando haya terminado, elija **Guardar cambios**.
------
#### [ AWS CLI ]
El siguiente ejemplo muestra cómo utilizar el comando **[update-distribution-configuration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/imagebuilder/update-distribution-configuration.html)** para actualizar los ajustes de la distribución de la AMI mediante la AWS CLI.
1.
**Creación de un archivo JSON de entrada de la CLI**
Utilice una herramienta de edición de archivos para crear un archivo JSON con las claves que se muestran en el siguiente ejemplo y valores que sean válidos para su entorno. En este ejemplo, se utiliza un archivo con el nombre `update-ami-distribution-configuration.json`.
```
{
"distributionConfigurationArn": "arn:aws:imagebuilder:us-west-2:123456789012:distribution-configuration/update-ami-distribution-configuration.json",
"description": "Copies AMI to eu-west-2, and specifies accounts that can launch instances in each Region.",
"distributions": [
{
"region": "us-west-2",
"amiDistributionConfiguration": {
"name": "Name {{imagebuilder:buildDate}}",
"description": "An example image name with parameter references",
"launchPermissions": {
"userIds": [
"987654321012"
]
}
}
},
{
"region": "eu-west-2",
"amiDistributionConfiguration": {
"name": "My {{imagebuilder:buildVersion}} image {{imagebuilder:buildDate}}",
"tags": {
"KeyName": "Some value"
},
"launchPermissions": {
"userIds": [
"100000000001"
]
}
}
}
]
}
```
1.
**Ejecute el siguiente comando utilizando el archivo que creó como entrada.**
```
aws imagebuilder update-distribution-configuration --cli-input-json file://update-ami-distribution-configuration.json
```
**nota**
Debe incluir la notación `file://` al principio de la ruta del archivo JSON.
La ruta del archivo JSON debe seguir la convención apropiada para el sistema operativo base donde se está ejecutando el comando. Por ejemplo, Windows utiliza la barra diagonal inversa (\$1) para referirse a la ruta de directorios, mientras que Linux y macOS usan la barra diagonal (/).
Para obtener información más detallada, consulte **[update-distribution-configuration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/imagebuilder/update-distribution-configuration.html)** en la *referencia de comandos de la AWS CLI *. Para actualizar las etiquetas de su recurso de configuración de distribución, consulte la sección [Etiquetar recursos](tag-resources.md).
------
## Ejemplo: habilite EC2 Fast Launch con una plantilla de lanzamiento como salida AMIs
El siguiente ejemplo muestra cómo utilizar el **[create-distribution-configuration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/imagebuilder/create-distribution-configuration.html)** comando con una plantilla de lanzamiento para crear ajustes de distribución que tengan EC2 Fast Launch configurado para su AMI, desde. AWS CLI
Para configurar los ajustes de EC2 Fast Launch sin una plantilla de lanzamiento, asegúrese de cumplir todos los requisitos [Requisitos previos del lanzamiento rápido de EC2](#ami-distribution-prereqs-fast-launch) antes de crear la configuración de distribución.
1.
**Creación de un archivo JSON de entrada de la CLI**
Utilice una herramienta de edición de archivos para crear un archivo JSON con claves, como se muestra en el siguiente ejemplo, además de valores que sean válidos para su entorno.
En este ejemplo, se lanzan instancias para todos sus recursos de destino de forma simultánea, ya que el número máximo de lanzamientos en paralelo es mayor que el recuento de recursos de destino. El nombre de este archivo es `ami-dist-config-win-fast-launch.json` en el ejemplo de comando que se muestra en el siguiente paso.
```
{
"name": "WinFastLaunchDistribution",
"description": "An example of Windows AMI EC2 Fast Launch settings in the distribution configuration.",
"distributions": [
{
"region": "us-west-2",
"amiDistributionConfiguration": {
"name": "Name {{imagebuilder:buildDate}}",
"description": "Includes Windows AMI EC2 Fast Launch settings.",
"amiTags": {
"KeyName": "Some Value"
}
},
"fastLaunchConfigurations": [{
"enabled": true,
"snapshotConfiguration": {
"targetResourceCount": 5
},
"maxParallelLaunches": 6,
"launchTemplate": {
"launchTemplateId": "lt-0ab1234c56d789012",
"launchTemplateVersion": "1"
}
}],
"launchTemplateConfigurations": [{
"launchTemplateId": "lt-0ab1234c56d789012",
"setDefaultVersion": true
}]
}]
}
```
**nota**
Puede especificar el `launchTemplateName` en lugar del `launchTemplateId` en la sección `launchTemplate`, pero no puede especificar tanto el nombre como el identificador.
1.
**Ejecute el siguiente comando utilizando el archivo que creó como entrada.**
```
aws imagebuilder create-distribution-configuration --cli-input-json file://ami-dist-config-win-fast-launch.json
```
**nota**
Debe incluir la notación `file://` al principio de la ruta del archivo JSON.
La ruta del archivo JSON debe seguir la convención apropiada para el sistema operativo base donde se está ejecutando el comando. Por ejemplo, Windows utiliza la barra diagonal inversa (\$1) para referirse a la ruta de directorios, mientras que Linux y macOS usan la barra diagonal (/).
Para obtener información más detallada, consulte **[create-distribution-configuration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/imagebuilder/create-distribution-configuration.html)** en la *referencia de comandos de la AWS CLI *.
## Ejemplo: cree la configuración de distribución para los discos de máquina virtual de salida desde AWS CLI
El siguiente ejemplo muestra cómo usar el comando **create-distribution-configuration** para crear ajustes de la distribución que exportarán los discos de imágenes de máquinas virtuales a Amazon S3 con cada creación de imágenes.
1.
**Creación de un archivo JSON de entrada de la CLI**
Puede simplificar el comando **create-distribution-configuration** que utiliza en la AWS CLI. Para ello, cree un archivo JSON que contenga toda la configuración de exportación que desee pasar al comando.
**nota**
La convención de nomenclatura de los valores de datos del archivo JSON sigue el patrón que se especifica para los parámetros de solicitud de operación de la API Image Builder. Para revisar los parámetros de la solicitud de operación de la API, consulte el **[CreateDistributionConfiguration](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_CreateDistributionConfiguration.html)** comando en la referencia de la *API de EC2 Image Builder*.
Para proporcionar los valores de los datos como parámetros de la línea de comandos, consulte los nombres de los parámetros especificados en la *referencia de comandos de la AWS CLI * y utilice el comando **create-distribution-configuration** como opciones.
Este es un resumen de los parámetros que especificamos en el objeto `s3ExportConfiguration` de JSON para este ejemplo:
+ **roleName** (cadena, obligatorio): el nombre del rol que concede a la máquina virtual el Import/Export permiso para exportar imágenes a su bucket de S3.
+ **diskImageFormat**(cadena, obligatorio): exporta la imagen de disco actualizada a uno de los siguientes formatos compatibles:
+ **Virtual Hard Disk (VHD)**, que es compatible con los productos de virtualización Citrix Xen y Microsoft Hyper-V.
+ **Disco de máquina virtual ESX optimizado para streaming (VMDK): compatible con las versiones** 4, 5 y 6 de ESX VMware y VMware vSphere.
+ **Crudo**: formato en crudo.
+ **S3Bucket** (cadena, obligatorio): el bucket S3 en el que se almacenan las imágenes de disco de salida de la máquina virtual.
Guarde el archivo como `export-vm-disks.json`. Usa el nombre del archivo en el comando **create-distribution-configuration**.
```
{
"name": "example-distribution-configuration-with-vm-export",
"description": "example",
"distributions": [
{
"region": "us-west-2",
"amiDistributionConfiguration": {
"description": "example-with-vm-export"
},
"s3ExportConfiguration": {
"roleName": "vmimport",
"diskImageFormat": "RAW",
"s3Bucket": "vm-bucket-export"
}
}],
"clientToken": "abc123def4567ab"
}
```
1.
**Ejecute el siguiente comando utilizando el archivo que creó como entrada.**
```
aws imagebuilder create-distribution-configuration --cli-input-json file://export-vm-disks.json
```
**nota**
Debe incluir la notación `file://` al principio de la ruta del archivo JSON.
La ruta del archivo JSON debe seguir la convención apropiada para el sistema operativo base donde se está ejecutando el comando. Por ejemplo, Windows utiliza la barra diagonal inversa (\$1) para referirse a la ruta de directorios, mientras que Linux y macOS usan la barra diagonal (/).
Para obtener información más detallada, consulte **[create-distribution-configuration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/imagebuilder/create-distribution-configuration.html)** en la *referencia de comandos de la AWS CLI *.
# Creación y actualización de los ajustes de la distribución de las imágenes de los contenedores
En esta sección se describe la creación y actualización de los ajustes de distribución de las imágenes de contenedores de Generador de Imágenes.
**Topics**
+ [
## Cree ajustes de distribución para las imágenes de contenedor de Image Builder desde AWS CLI
](#cli-create-container-distribution-configuration)
+ [
## Actualice la configuración de distribución de la imagen de su contenedor desde AWS CLI
](#cli-update-container-distribution-configuration)
## Cree ajustes de distribución para las imágenes de contenedor de Image Builder desde AWS CLI
Una configuración de distribución le permite especificar el nombre y la descripción de la imagen del contenedor de salida y replicar la imagen del contenedor en otras AWS regiones. También puede aplicar etiquetas independientes al recurso de configuración de distribución y a las imágenes del contenedor dentro de cada región.
1.
**Creación de un archivo JSON de entrada de la CLI**
Utilice su herramienta de edición de archivos favorita para crear un archivo JSON con las claves que se muestran en el siguiente ejemplo, además de valores que sean válidos para su entorno. En este ejemplo, se utiliza un archivo con el nombre `create-container-distribution-configuration.json`:
```
{
"name": "distribution-configuration-name",
"description": "Distributes container image to Amazon ECR repository in two regions.",
"distributions": [
{
"region": "us-west-2",
"containerDistributionConfiguration": {
"description": "My test image.",
"targetRepository": {
"service": "ECR",
"repositoryName": "testrepo"
},
"containerTags": ["west2", "image1"]
}
},
{
"region": "us-east-1",
"containerDistributionConfiguration": {
"description": "My test image.",
"targetRepository": {
"service": "ECR",
"repositoryName": "testrepo"
},
"containerTags": ["east1", "imagedist"]
}
}
],
"tags": {
"DistributionConfigurationTestTagKey1": "DistributionConfigurationTestTagValue1",
"DistributionConfigurationTestTagKey2": "DistributionConfigurationTestTagValue2"
}
}
```
1.
**Ejecute el siguiente comando utilizando el archivo que creó como entrada.**
```
aws imagebuilder create-distribution-configuration --cli-input-json file://create-container-distribution-configuration.json
```
**nota**
Debe incluir la notación `file://` al principio de la ruta del archivo JSON.
La ruta del archivo JSON debe seguir la convención apropiada para el sistema operativo base donde se está ejecutando el comando. Por ejemplo, Windows utiliza la barra diagonal inversa (\$1) para referirse a la ruta de directorios, mientras que Linux y macOS usan la barra diagonal (/).
Para obtener información más detallada, consulte **[create-distribution-configuration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/imagebuilder/create-distribution-configuration.html)** en la *referencia de comandos de la AWS CLI *.
## Actualice la configuración de distribución de la imagen de su contenedor desde AWS CLI
El siguiente ejemplo muestra cómo utilizar el comando **[update-distribution-configuration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/imagebuilder/update-distribution-configuration.html)** para actualizar los ajustes de la distribución de la imagen de contenedor mediante la AWS CLI. También puede actualizar las etiquetas de las imágenes del contenedor en cada región.
1.
**Creación de un archivo JSON de entrada de la CLI**
Utilice su herramienta de edición de archivos favorita para crear un archivo JSON con las claves que se muestran en el siguiente ejemplo, además de valores que sean válidos para su entorno. En este ejemplo, se utiliza un archivo con el nombre `update-container-distribution-configuration.json`:
```
{
"distributionConfigurationArn": "arn:aws:imagebuilder:us-west-2:123456789012:distribution-configuration/update-container-distribution-configuration.json",
"description": "Distributes container image to Amazon ECR repository in two regions.",
"distributions": [
{
"region": "us-west-2",
"containerDistributionConfiguration": {
"description": "My test image.",
"targetRepository": {
"service": "ECR",
"repositoryName": "testrepo"
},
"containerTags": ["west2", "image1"]
}
},
{
"region": "us-east-2",
"containerDistributionConfiguration": {
"description": "My test image.",
"targetRepository": {
"service": "ECR",
"repositoryName": "testrepo"
},
"containerTags": ["east2", "imagedist"]
}
}
]
}
```
1.
**Ejecute el siguiente comando utilizando el archivo que creó como entrada:**
```
aws imagebuilder update-distribution-configuration --cli-input-json file://update-container-distribution-configuration.json
```
**nota**
Debe incluir la notación `file://` al principio de la ruta del archivo JSON.
La ruta del archivo JSON debe seguir la convención apropiada para el sistema operativo base donde se está ejecutando el comando. Por ejemplo, Windows utiliza la barra diagonal inversa (\$1) para referirse a la ruta de directorios, mientras que Linux y macOS usan la barra diagonal (/).
Para obtener información más detallada, consulte **[update-distribution-configuration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/imagebuilder/update-distribution-configuration.html)** en la *referencia de comandos de la AWS CLI *. Para actualizar las etiquetas de su recurso de configuración de distribución, consulte la sección [Etiquetar recursos](tag-resources.md).
# Configuración de la distribución entre cuentas de AMI utilizando Generador de Imágenes
En esta sección se describe cómo configurar los ajustes de distribución para entregar una AMI de Generador de Imágenes a otras cuentas que especifique.
La cuenta de destino puede entonces lanzar o modificar la AMI, según sea necesario.
**nota**
AWS CLI En los ejemplos de comandos de esta sección se supone que ha creado previamente archivos JSON de configuración de infraestructura y recetas de imagen. Para crear el archivo JSON para una receta de imagen, consulte [Cree una receta con imágenes con el AWS CLI](create-image-recipes.md#create-image-recipe-cli). Para crear el archivo JSON para una configuración de infraestructura, consulte [Crear una configuración de infraestructura](create-infra-config.md).
## Requisitos previos para la distribución entre cuentas de AMI
Para garantizar que las cuentas de destino puedan lanzar instancias correctamente desde su imagen de Generador de Imágenes, debe configurar los permisos adecuados para todas las cuentas de destino de todas las regiones.
Si cifra su AMI mediante AWS Key Management Service (AWS KMS), debe configurar una AWS KMS key para su cuenta que se utilice para cifrar la nueva imagen.
Cuando Image Builder realiza una distribución entre cuentas para el cifrado AMIs, la imagen de la cuenta de origen se descifra y se envía a la región de destino, donde se vuelve a cifrar con la clave designada para esa región. Como Generador de Imágenes actúa en nombre de la cuenta de destino y utiliza un rol de IAM que usted crea en la región de destino, esa cuenta debe tener acceso a las claves de la región de origen y de destino.
### Clave de cifrado
Los requisitos previos siguientes si su imagen se cifra utilizando AWS KMS. Los requisitos previos de IAM se describen en la siguiente sección.
**Requisitos de cuenta de origen**
+ Cree una clave KMS en su cuenta en todas las regiones en las que cree y distribuya su AMI. También puede utilizar una clave que ya exista.
+ Actualiza la política de claves para todas esas claves para permitir que las cuentas de destino usen su clave.
**Requisitos de cuenta de destino**
+ Añada una política en línea `EC2ImageBuilderDistributionCrossAccountRole` que permita al rol realizar las acciones necesarias para distribuir una AMI cifrada. Para ver los pasos de configuración de IAM, consulte la sección de requisitos previos [Políticas de IAM](#cross-account-prereqs-iam).
*Para obtener más información sobre el acceso entre cuentas AWS KMS, consulte [Permitir que los usuarios de otras cuentas usen una clave KMS en la Guía para](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying-external-accounts.html) desarrolladores.AWS Key Management Service *
Especifique la clave de cifrado en la receta de la imagen, de la siguiente manera:
+ Si utiliza la consola Generador de Imágenes, elija la clave de cifrado en la lista desplegable **Cifrado (alias KMS)** de la sección **Almacenamiento (volúmenes)** de su receta.
+ Si utilizas la acción de la **CreateImageRecipe** API o el **create-image-recipe** comando de la AWS CLI, configura tu clave en la `ebs` sección situada debajo `blockDeviceMappings` de la entrada de JSON.
En el siguiente fragmento de código JSON, se muestran los ajustes de cifrado de una receta de imagen. Además de proporcionar la clave de cifrado, también debe establecer el indicador `encrypted` como `true`.
```
{
...
"blockDeviceMappings": [
{
"deviceName": "Example root volume",
"ebs": {
"deleteOnTermination": true,
"encrypted": true,
"iops": 100,
"kmsKeyId": "image-owner-key-id",
...
},
...
}],
...
}
```
### Políticas de IAM
Para configurar los permisos de distribución entre cuentas en AWS Identity and Access Management (IAM), sigue estos pasos:
1. Para usar Image Builder AMIs que se distribuyen entre las cuentas, el propietario de la cuenta de destino debe crear un nuevo rol de IAM en su cuenta denominado`EC2ImageBuilderDistributionCrossAccountRole`.
1. Deben asociar [Política Ec2ImageBuilderCrossAccountDistributionAccess](security-iam-awsmanpol.md#sec-iam-manpol-Ec2ImageBuilderCrossAccountDistributionAccess) al rol para permitir la distribución entre cuentas. Para obtener más información sobre políticas administradas, consulte [Políticas administradas y políticas insertadas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) en la *AWS Identity and Access Management Guía del usuario de IAM*.
1. Compruebe que el ID de la cuenta de origen se haya añadido a la política de confianza asociada al rol de IAM de la cuenta de destino. El siguiente ejemplo muestra una política de confianza en la cuenta de destino que especifica el ID de cuenta de la cuenta de origen.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::444455556666:root"
},
"Action": "sts:AssumeRole"
}]
}
```
------
Para obtener más información sobre las políticas de confianza, consulte [Políticas basadas en recursos](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html#policies_resource-based) en la*Guía del usuario de AWS Identity and Access Management *.
1. Si la AMI que distribuye está cifrada, el propietario de la cuenta de destino debe añadir la siguiente política en línea al `EC2ImageBuilderDistributionCrossAccountRole` en su cuenta para poder usar sus claves de KMS. La sección `Principal` contiene su número de cuenta. Esto permite a Image Builder actuar en su nombre cuando se utiliza AWS KMS para cifrar y descifrar la AMI con las claves adecuadas para cada región.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowRoleToPerformKMSOperationsOnBehalfOfTheDestinationAccount",
"Effect": "Allow",
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:ReEncrypt*",
"kms:GenerateDataKey*",
"kms:DescribeKey",
"kms:CreateGrant",
"kms:ListGrants",
"kms:RevokeGrant"
],
"Resource": "*"
}
]
}
```
------
Para obtener más información acerca de las políticas insertadas, consulte [Políticas insertadas ](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#inline-policies) en la *AWS Identity and Access Management Guía del usuario*.
1. Si va a usar `launchTemplateConfigurations` para especificar una plantilla de lanzamiento de Amazon EC2, también debe añadir la siguiente política a su cuenta `EC2ImageBuilderDistributionCrossAccountRole` de destino.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:CreateLaunchTemplateVersion",
"ec2:ModifyLaunchTemplate"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:ResourceTag/CreatedBy": "EC2 Image Builder"
}
}
},
{
"Effect": "Allow",
"Action": [
"ec2:DescribeLaunchTemplates"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"ec2:CreateTags"
],
"Resource": "arn:aws:ec2:*:*:launch-template/*",
"Condition": {
"StringEquals": {
"aws:RequestTag/CreatedBy": "EC2 Image Builder"
}
}
}
]
}
```
------
1. Si utiliza un AWS Systems Manager parámetro de almacén de parámetros para almacenar el ID de AMI de la AMI de salida de la cuenta de distribución y la región, debe añadir la siguiente política a la suya `EC2ImageBuilderDistributionCrossAccountRole` en cada cuenta de destino.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:PutParameter"
],
"Resource": "arn:aws:ssm:*:111122223333:parameter/ImageBuilder-*"
},
{
"Effect": "Allow",
"Action": [
"ec2:DescribeImages"
],
"Resource": "*"
}
]
}
```
------
## Límites para la distribución entre cuentas
Existen algunas limitaciones a la hora de distribuir imágenes de Generador de Imágenes entre cuentas:
+ La cuenta de destino está limitada a 50 copias simultáneas de la AMI para cada región de destino.
+ Si desea copiar una AMI de virtualización paravirtual (PV) a otra región, la región de destino debe admitir la virtualización AMIs fotovoltaica. Para obtener más información, consulte [Tipos de virtualización de AMI de Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/virtualization_types.html).
+ No puede crear una copia sin cifrar de una instantánea cifrada. Si no especifica una clave gestionada por el cliente AWS Key Management Service (AWS KMS) para el parámetro `KmsKeyId`, Generador de Imágenes utilizará la clave predeterminada para Amazon Elastic Block Store (Amazon EBS). Para obtener más información, consulte [Cifrado de Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSEncryption.html) en la *Guía del usuario de Amazon Elastic Compute Cloud*.
Para obtener más información, consulte la [CreateDistributionConfiguration](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_CreateDistributionConfiguration.html)referencia de la *API de EC2 Image Builder*.
## Configurar la distribución entre cuentas para una AMI de Generador de imágenes de la consola
En esta sección se describe cómo crear y configurar los ajustes de distribución para la distribución multicuenta de su Image Builder AMIs mediante. Consola de administración de AWS La configuración de la distribución entre cuentas requiere permisos de IAM específicos. Debe completar el formulario [Requisitos previos para la distribución entre cuentas de AMI](#cross-account-dist-prereqs) de esta sección antes de continuar.
Para crear los ajustes de distribución mediante la consola Generador de Imágenes, siga estos pasos:
1. Abra la consola [https://console.aws.amazon.com/imagebuilder/](https://console.aws.amazon.com/imagebuilder/)EC2 Image Builder en.
1. En el panel de navegación, seleccione **Ajustes de distribución**. Aquí se muestra una lista de los ajustes de distribución que se crean en su cuenta.
1. En la parte superior de la página **Ajustes de distribución**, seleccione **Crear ajustes de distribución**. Esto le llevará a la página **Crear los ajustes de distribución**.
1. En la sección **Tipo de imagen**, elija **Imagen de máquina de Amazon (AMI)** como **tipo de salida**. Esta es la configuración predeterminada.
1. En la sección **General**, ingrese el **nombre** del recurso de ajustes de distribución que desea crear (*obligatorio*).
1. En la sección **Ajustes de región**, introduzca un ID de cuenta de 12 dígitos al que desee distribuir su AMI en **las cuentas de Target** de la región seleccionada y pulse **Entrar**. De este modo, se comprueba que el formato es correcto y, a continuación, se muestra el ID de cuenta que ha introducido debajo del cuadro. Repite el proceso para añadir más cuentas.
Para eliminar una cuenta que has introducido, seleccione la **X** que aparece a la derecha del ID de la cuenta.
Introduzca el **nombre de la AMI de salida** para cada región.
1. Continúe especificando cualquier configuración adicional que necesite y seleccione **Crear configuración** para crear su nuevo recurso de ajustes de distribución.
## Configurar la distribución entre cuentas de una AMI de Image Builder desde AWS CLI
En esta sección se describe cómo configurar un archivo de ajustes de distribución y cómo utilizar el **create-image** comando del AWS CLI para crear y distribuir una AMI de Image Builder en todas las cuentas.
La configuración de la distribución entre cuentas requiere permisos de IAM específicos. Debe completar el [Requisitos previos para la distribución entre cuentas de AMI](#cross-account-dist-prereqs) de esta sección antes de ejecutar el comando **create-image**.
1.
**Configuración de un archivo de ajustes de distribución**
Antes de utilizar el **create-image** comando de AWS CLI para crear una AMI de Image Builder que se distribuya a otra cuenta, debe crear una estructura `DistributionConfiguration` JSON que especifique la cuenta de destino IDs en la `AmiDistributionConfiguration` configuración. Tiene que especificar al menos una `AmiDistributionConfiguration` en la región de origen.
El siguiente archivo de ejemplo, denominado `create-distribution-configuration.json`, muestra la configuración para la distribución de imágenes entre cuentas en la región de origen.
```
{
"name": "cross-account-distribution-example",
"description": "Cross Account Distribution Configuration Example",
"distributions": [
{
"amiDistributionConfiguration": {
"targetAccountIds": ["123456789012", "987654321098"],
"name": "Name {{ imagebuilder:buildDate }}",
"description": "ImageCopy Ami Copy Configuration"
},
"region": "us-west-2"
}
]
}
```
1.
**Creación de los ajustes de distribución**
Para crear un recurso de configuración de distribución de Image Builder mediante el [create-distribution-configuration](https://docs.aws.amazon.com/cli/latest/reference/imagebuilder/create-distribution-configuration.html)comando del AWS CLI, proporcione los siguientes parámetros en el comando:
+ Ingrese el nombre de la distribución en el parámetro `--name`.
+ Adjunte el archivo JSON de configuración de distribución que creó en el parámetro `--cli-input-json`.
```
aws imagebuilder create-distribution-configuration --name my distribution name --cli-input-json file://create-distribution-configuration.json
```
**nota**
Debe incluir la notación `file://` al principio de la ruta del archivo JSON.
La ruta del archivo JSON debe seguir la convención apropiada para el sistema operativo base donde se está ejecutando el comando. Por ejemplo, Windows utiliza la barra diagonal inversa (\$1) para referirse a la ruta de directorios, mientras que Linux y macOS usan la barra diagonal (/).
*También puede proporcionar JSON directamente en el comando, mediante el parámetro `--distributions`.*
# Configurar la distribución de AMI con una plantilla de lanzamiento de EC2
Para garantizar una experiencia de lanzamiento uniforme para su AMI de Generador de Imágenes en las cuentas y regiones de destino, puede especificar una plantilla de lanzamiento de Amazon EC2 en sus ajustes de distribución mediante `launchTemplateConfigurations`. Cuando las `launchTemplateConfigurations` están presentes durante el proceso de distribución, Generador de Imágenes crea una nueva versión de la plantilla de lanzamiento que incluye todos los ajustes originales de la plantilla y el nuevo ID de AMI de la compilación. Para obtener más información sobre el lanzamiento de una instancia de EC2 con una plantilla de lanzamiento, consulte uno de los siguientes enlaces, en función del sistema operativo de destino.
+ [Lanzamiento de una instancia de Linux desde una plantilla de lanzamiento](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-launch-templates.html)
+ [Lanzamiento de una instancia de Windows desde una plantilla de lanzamiento](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-launch-templates.html)
**nota**
Si incluye una plantilla de lanzamiento para habilitar el lanzamiento rápido de Windows en la imagen, la plantilla de lanzamiento debe incluir la siguiente etiqueta para que Generador de imágenes pueda habilitar el lanzamiento rápido de Windows en su nombre.
`CreatedBy: EC2 Image Builder`
## Añadir una plantilla de lanzamiento de EC2 a los ajustes de distribución de AMI de la consola
Para proporcionar una plantilla de lanzamiento con la AMI de salida, siga estos pasos en la consola:
1. Abra la consola [https://console.aws.amazon.com/imagebuilder/](https://console.aws.amazon.com/imagebuilder/)EC2 Image Builder en.
1. En el panel de navegación, seleccione **Ajustes de distribución**. Aquí se muestra una lista de los ajustes de distribución que se crean en su cuenta.
1. En la parte superior de la página **Ajustes de distribución**, seleccione **Crear ajustes de distribución**. Esto abre la página **Crear ajustes de distribución**.
1. En la sección **Tipo de imagen**, elija **Imagen de máquina de Amazon (AMI)** como **tipo de salida**. Esta es la configuración predeterminada.
1. En la sección **General**, ingrese el **nombre** del recurso de ajustes de distribución que desea crear (*obligatorio*).
1. En la sección **Ajustes de región**, seleccione el nombre de una plantilla de lanzamiento de EC2 de la lista. Si no hay plantillas de lanzamiento en su cuenta, seleccione **Crear nueva plantilla de lanzamiento**, lo que abrirá las **plantillas de lanzamiento** en el **Panel de control de EC2**.
Seleccione la casilla de verificación **Establecer la versión predeterminada** para actualizar la versión predeterminada de la plantilla de lanzamiento a la nueva versión que Generador de Imágenes crea con la AMI de salida.
Para añadir otra plantilla de lanzamiento a la región seleccionada, seleccione **Añadir configuración de plantilla de lanzamiento**.
Para eliminar una plantilla de lanzamiento, seleccione **Eliminar**.
1. Continúe especificando cualquier configuración adicional que necesite y seleccione **Crear configuración** para crear su nuevo recurso de ajustes de distribución.
## Agregue una plantilla de lanzamiento de EC2 a la configuración de distribución de AMI desde el AWS CLI
En esta sección se describe cómo configurar un archivo de ajustes de distribución con una plantilla de lanzamiento y cómo utilizar el comando **create-image** en la AWS CLI para crear y distribuir una AMI de Generador de Imágenes y una nueva versión de la plantilla de lanzamiento que la utilice.
1.
**Configuración de un archivo de ajustes de distribución**
Antes de poder crear una AMI de Image Builder con una plantilla de lanzamiento AWS CLI, debe crear una estructura JSON de configuración de distribución que especifique los `launchTemplateConfigurations` ajustes. Tiene que especificar al menos una entrada `launchTemplateConfigurations` en la región de origen.
El siguiente archivo de ejemplo, denominado `create-distribution-config-launch-template.json`, muestra algunos escenarios posibles para la configuración de la plantilla de lanzamiento en la región de origen.
```
{
"name": "NewDistributionConfiguration",
"description": "This is just a test",
"distributions": [
{
"region": "us-west-2",
"amiDistributionConfiguration": {
"name": "test-{{imagebuilder:buildDate}}-{{imagebuilder:buildVersion}}",
"description": "description"
},
"launchTemplateConfigurations": [
{
"launchTemplateId": "lt-0a1bcde2fgh34567",
"accountId": "935302948087",
"setDefaultVersion": true
},
{
"launchTemplateId": "lt-0aaa1bcde2ff3456"
},
{
"launchTemplateId": "lt-12345678901234567",
"accountId": "123456789012"
}
]
}
],
"clientToken": "clientToken1"
}
```
1.
**Creación de los ajustes de distribución**
Para crear un recurso de configuración de distribución de Image Builder mediante el [create-distribution-configuration](https://docs.aws.amazon.com/cli/latest/reference/imagebuilder/create-distribution-configuration.html)comando del AWS CLI, proporcione los siguientes parámetros en el comando:
+ Ingrese el nombre de la distribución en el parámetro `--name`.
+ Adjunte el archivo JSON de configuración de distribución que creó en el parámetro `--cli-input-json`.
```
aws imagebuilder create-distribution-configuration --name my distribution name--cli-input-json file://create-distribution-config-launch-template.json
```
**nota**
Debe incluir la notación `file://` al principio de la ruta del archivo JSON.
La ruta del archivo JSON debe seguir la convención apropiada para el sistema operativo base donde se está ejecutando el comando. Por ejemplo, Windows utiliza la barra diagonal inversa (\$1) para referirse a la ruta de directorios, mientras que Linux y macOS usan la barra diagonal (/).
*También puede proporcionar JSON directamente en el comando, mediante el parámetro `--distributions`.*
# Utilice capacidades de distribución de AMI mejoradas
Image Builder ofrece funciones de distribución avanzadas que le proporcionan flexibilidad y control sobre la forma en AMIs que se distribuyen entre regiones y cuentas. Estas capacidades separan la distribución del proceso de creación, lo que le permite distribuir las imágenes existentes a pedido, recuperarse de los errores de distribución de manera eficiente e implementar estrategias de distribución controladas y en varias etapas mediante flujos de trabajo personalizables.
Puede utilizar las funciones de distribución de AMI mejoradas de Image Builder para realizar directamente las actividades de distribución sin necesidad de volver a ejecutar una creación de imagen completa.
## Distribución desacoplada
La DistributeImage API acepta tres tipos de referencias a imágenes de origen:
+ **ID de AMI**: un identificador de AMI estándar (por ejemplo,`ami-0abcdef1234567890`)
+ Parámetro **SSM: parámetro** SSM que almacena un ID de AMI (por ejemplo,) `ssm:/my/ami/parameter`
+ **Image Builder versión ARN**: versión de imagen ARN de Image Builder
## Reintento de distribución
Si se produce un error en la distribución de una imagen, utilice la `RetryImage` API para volver a intentarlo. Esto reduce el tiempo necesario para solucionar la causa del error al evitar una reconstrucción completa de la imagen. Úselo `RetryImage` después de resolver la causa subyacente del error de distribución.
La RetryImage API acepta un ARN de la versión de compilación de imágenes (por ejemplo,`arn:aws:imagebuilder:us-west-2:123456789012:image/my-image/1.0.0/1`). Al invocar la API, Image Builder reanuda automáticamente el proceso de distribución desde el punto del error utilizando la configuración y los ajustes de distribución originales. La `RetryImage` API puede volver a intentar las distribuciones que fallaron durante la fase de distribución, la fase de prueba o la fase de integración. Funciona AMIs en los siguientes estados: pendiente, fallido, eliminado o disponible.
**Requisitos previos**
Antes de volver a intentar una distribución, asegúrese de lo siguiente:
+ Ha identificado y resuelto la causa raíz del error. Revise los registros de distribución en CloudWatch Logs para ver los detalles del error.
+ Dispone de los permisos de IAM necesarios para volver a intentar crear la imagen.
+ En caso de errores en la distribución entre cuentas, compruebe que `EC2ImageBuilderDistributionCrossAccountRole` la cuenta de destino tenga la `Ec2ImageBuilderCrossAccountDistributionAccess` política adjunta.
**Importante:** si vuelve a intentarlo sin solucionar el problema subyacente, se producirán errores repetidos.
## flujos de trabajo de distribución
Los flujos de trabajo de distribución son un nuevo tipo de flujo de trabajo que complementa los flujos de trabajo de creación y prueba, lo que permite definir y controlar el proceso de distribución con pasos secuenciales. Con los flujos de trabajo de distribución, puede crear procesos de distribución personalizados que incluyan operaciones de copia de la AMI, wait-for-action puntos de control, modificaciones de atributos de imagen y otros pasos relacionados con la distribución. Esto proporciona un control estructurado sobre la forma en AMIs que se distribuye, con visibilidad escalonada, capacidades de distribución paralela e informes de errores detallados.
Para obtener más información sobre cómo crear y personalizar flujos de trabajo, consulte [Administrar flujos de trabajo de imágenes](manage-image-workflows.html).