Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Kelola konfigurasi infrastruktur Image Builder
<a name="manage-infra-config"></a>

Anda dapat menggunakan konfigurasi infrastruktur untuk menentukan infrastruktur Amazon EC2 yang digunakan Image Builder untuk membangun dan menguji image EC2 Image Builder Anda. Pengaturan infrastruktur meliputi:
+ Jenis instans untuk membangun dan menguji infrastruktur Anda. Sebaiknya tentukan lebih dari satu jenis instans karena ini memungkinkan Image Builder meluncurkan instance dari pool dengan kapasitas yang memadai. Ini dapat mengurangi kegagalan build sementara Anda.

  Untuk gambar Mac, Anda mungkin ingin memilih jenis instans yang mendukung sistem operasi macOS secara native. Untuk informasi selengkapnya, lihat [instans Amazon EC2 Mac di Panduan](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-mac-instances.html) Pengguna *Amazon* EC2.
+ Pengaturan penempatan instans tempat Anda dapat menentukan host, grup penempatan host, atau Availability Zone tempat instance yang diluncurkan dari gambar Anda harus pergi.
+ Profil instans yang memberikan izin yang diperlukan untuk melakukan aktivitas penyesuaian pada instance build dan pengujian Anda. Misalnya, jika Anda memiliki komponen yang mengambil sumber daya dari Amazon S3, profil instans memerlukan izin untuk mengakses file tersebut. Profil instans juga memerlukan seperangkat izin minimal agar EC2 Image Builder berhasil berkomunikasi dengan instans. Untuk informasi selengkapnya, lihat [Siapkan untuk membangun gambar kustom dengan Image Builder](set-up-ib-env.md).
+ Grup VPC, subnet, dan keamanan untuk instance pembuatan dan pengujian pipeline Anda.
+ Lokasi Amazon S3 tempat Image Builder menyimpan log aplikasi dari build dan pengujian Anda. Jika Anda mengonfigurasi logging, profil instance yang ditentukan dalam konfigurasi infrastruktur Anda harus memiliki `s3:PutObject` izin untuk bucket target (`arn:aws:s3:::BucketName/*`).
+ Key pair Amazon EC2 yang memungkinkan Anda masuk ke instans untuk memecahkan masalah jika build gagal dan Anda menyetelnya. `terminateInstanceOnFailure` `false`
+ Topik SNS tempat Image Builder mengirimkan pemberitahuan acara. Untuk informasi selengkapnya tentang cara Image Builder terintegrasi dengan Amazon SNS, lihat. [Integrasi Amazon SNS di Image Builder](integ-sns.md)
**catatan**  
Jika topik SNS Anda dienkripsi, kunci yang mengenkripsi topik ini harus berada di akun tempat layanan Image Builder berjalan. Image Builder tidak dapat mengirim notifikasi ke topik SNS yang dienkripsi dengan kunci dari akun lain.

Anda dapat membuat dan mengelola konfigurasi infrastruktur menggunakan konsol Image Builder, melalui Image Builder API, atau dengan **imagebuilder** perintah di AWS CLI.

**Topics**
+ [

# Daftar dan lihat detail konfigurasi infrastruktur
](infra-config-details.md)
+ [

# Membuat konfigurasi infrastruktur
](create-infra-config.md)
+ [

# Memperbarui konfigurasi infrastruktur
](update-infra-config.md)
+ [

# Image Builder dan AWS PrivateLink antarmuka titik akhir VPC
](vpc-interface-endpoints.md)

**Tip**  
Bila Anda memiliki beberapa sumber daya dari jenis yang sama, penandaan membantu Anda mengidentifikasi sumber daya tertentu berdasarkan tag yang telah Anda tetapkan padanya. Untuk informasi selengkapnya tentang menandai sumber daya Anda menggunakan perintah Image Builder di AWS CLI, lihat [Memberi tanda pada sumber daya](tag-resources.md) bagian panduan ini.

# Daftar dan lihat detail konfigurasi infrastruktur
<a name="infra-config-details"></a>

Bagian ini menjelaskan berbagai cara agar Anda dapat menemukan informasi dan melihat detail untuk konfigurasi infrastruktur EC2 Image Builder Anda.

**Topics**
+ [

## Daftar konfigurasi infrastruktur dari AWS CLI
](#cli-list-infrastructure-configurations)
+ [

## Dapatkan detail konfigurasi infrastruktur dari AWS CLI
](#cli-get-infrastructure-configuration-details)

## Daftar konfigurasi infrastruktur dari AWS CLI
<a name="cli-list-infrastructure-configurations"></a>

Contoh berikut menunjukkan cara membuat daftar semua konfigurasi infrastruktur Anda, menggunakan **[list-infrastructure-configurations](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/imagebuilder/list-infrastructure-configurations.html)** perintah di AWS CLI.

```
aws imagebuilder list-infrastructure-configurations
```

## Dapatkan detail konfigurasi infrastruktur dari AWS CLI
<a name="cli-get-infrastructure-configuration-details"></a>

Contoh berikut menunjukkan bagaimana menggunakan **[get-infrastructure-configuration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/imagebuilder/get-infrastructure-configuration.html)** perintah dalam AWS CLI untuk mendapatkan rincian konfigurasi infrastruktur dengan menentukan Amazon Resource Name (ARN).

```
aws imagebuilder get-infrastructure-configuration --infrastructure-configuration-arn arn:aws:imagebuilder:us-west-2:123456789012:infrastructure-configuration/my-example-infrastructure-configuration
```

# Membuat konfigurasi infrastruktur
<a name="create-infra-config"></a>

Bagian ini menjelaskan bagaimana Anda dapat menggunakan konsol Image Builder atau **imagebuilder** perintah AWS CLI untuk membuat konfigurasi infrastruktur,

------
#### [ Console ]

Untuk membuat sumber daya konfigurasi infrastruktur dari konsol Image Builder, ikuti langkah-langkah berikut:

1. Buka konsol [https://console.aws.amazon.com/imagebuilder/](https://console.aws.amazon.com/imagebuilder/)EC2 Image Builder di.

1. Dari panel navigasi, pilih **Konfigurasi infrastruktur**.

1. Pilih **Buat konfigurasi infrastruktur**.

1. Di bagian **Umum**, masukkan informasi yang diperlukan berikut:
   + Masukkan **Nama** sumber daya konfigurasi infrastruktur Anda.
   + Pilih **peran IAM** yang ingin Anda kaitkan dengan profil instance untuk izin komponen pada instance build dan pengujian Anda. Image Builder menggunakan izin ini untuk mengunduh dan menjalankan komponen, mengunggah log CloudWatch, dan melakukan tindakan tambahan apa pun yang ditentukan oleh komponen dalam resep Anda.

1. Di panel **AWS infrastruktur**, Anda dapat mengonfigurasi pengaturan infrastruktur yang tersisa yang tersedia. Masukkan informasi yang diperlukan berikut:
   + **Jenis instans** - Anda dapat menentukan satu atau beberapa jenis instance yang akan digunakan untuk build ini. Layanan akan memilih salah satu jenis instance ini berdasarkan ketersediaan.
**catatan**  
Instance Mac berjalan pada tipe `.metal` instans pada Host Khusus. Jenis instans Anda harus cocok dengan salah satu tipe yang ditentukan untuk host yang dijalankannya. *Untuk informasi selengkapnya tentang instans Mac dan daftar jenis instans yang mendukung sistem operasi macOS secara native, lihat [instans Amazon EC2 Mac di Panduan Pengguna Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-mac-instances.html).*
   + **Topik SNS (opsional)** - Pilih topik SNS untuk menerima pemberitahuan dan peringatan dari EC2 Image Builder.

   Jika Anda tidak memberikan nilai untuk pengaturan berikut, mereka menggunakan default khusus layanan, jika berlaku.
   + **VPC, subnet, dan grup keamanan** - Image Builder menggunakan VPC dan subnet default Anda. Untuk informasi selengkapnya tentang mengonfigurasi titik akhir antarmuka VPC, lihat. [Image Builder dan AWS PrivateLink antarmuka titik akhir VPC](vpc-interface-endpoints.md)
   + Di bagian **Pengaturan Pemecahan Masalah**, Anda dapat mengonfigurasi nilai berikut:
     + Secara default, kotak centang **Terminate instance on failure** dipilih. Namun, jika build gagal, Anda dapat masuk ke instans EC2 untuk memecahkan masalah. Jika Anda ingin instance Anda terus berjalan setelah kegagalan build, kosongkan kotak centang.
     + **Pasangan kunci** — Jika instans EC2 Anda terus berjalan setelah kegagalan build, Anda dapat membuat key pair atau menggunakan key pair yang ada untuk masuk ke instance dan memecahkan masalah.
     + **Log** — Anda dapat menentukan bucket S3 tempat Image Builder dapat menulis log aplikasi untuk membantu memecahkan masalah build dan pengujian Anda. Jika Anda tidak menentukan bucket S3, Image Builder akan menulis log aplikasi ke instance.
   + Di bagian **Pengaturan metadata Instans**, Anda dapat mengonfigurasi nilai berikut agar diterapkan ke instans EC2 yang digunakan Image Builder untuk membuat dan menguji gambar Anda:
     + Pilih **versi Metadata** untuk menentukan apakah EC2 memerlukan header token yang ditandatangani misalnya permintaan pengambilan metadata.
       + **V1 dan V2 (token opsional)** — Nilai default jika Anda tidak memilih apa pun.
       + **V2 (token diperlukan)**
**catatan**  
Sebaiknya Anda mengonfigurasi semua instans EC2 yang diluncurkan Image Builder dari build pipeline untuk digunakan IMDSv2 sehingga permintaan pengambilan metadata instance memerlukan header token yang ditandatangani.
     + **Batas hop respons token metadata — Jumlah hop** jaringan yang dapat ditempuh oleh token metadata. Hop minimum: 1, hop maksimum: 64, dengan default satu hop.
   + Di bagian **Pengaturan penempatan Instans**, Anda dapat mengonfigurasi nilai berikut untuk diterapkan ke instans EC2 yang digunakan Image Builder untuk membuat dan menguji gambar Anda:
     + Anda dapat memilih **Availability Zone** tempat Image Builder meluncurkan instance selama pembuatan gambar.
     + Secara opsional pilih **Tenancy** untuk server yang menjalankan instance yang Anda luncurkan. Secara default, instans EC2 berjalan pada perangkat keras penghunian bersama. Ini berarti bahwa beberapa Akun AWS mungkin berbagi perangkat keras fisik yang sama. Sebuah instance dengan `dedicated` tenancy berjalan pada perangkat keras penyewa tunggal. Sebuah instance dengan `host` tenancy berjalan pada Dedicated Host.

       Instans Mac memerlukan Host Khusus yang dibuat sebagai prasyarat sebelum Anda membuat gambar khusus. Pilih `host` untuk gambar macOS Anda. Anda kemudian dapat memilih host target atau grup sumber daya host untuk meluncurkan instance, tetapi tidak diperlukan jika Host Khusus Anda mengaktifkan penempatan otomatis. Untuk informasi selengkapnya, lihat [Penempatan otomatis](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/dedicated-hosts-understanding.html#dedicated-hosts-auto-placement) di Panduan *Pengguna Amazon EC2*.
       + **ID host penyewaan** — ID Host Khusus tempat instans berjalan.
       + **Grup sumber daya host penyewaan** - Nama Sumber Daya Amazon (ARN) dari grup sumber daya host untuk meluncurkan instance.

1. Di bagian **Tag infrastruktur** (opsional), Anda dapat menetapkan tag metadata ke instance Amazon EC2 yang diluncurkan Image Builder selama proses pembuatan. Tag dimasukkan sebagai pasangan nilai kunci.

1. Di bagian **Tag** (opsional), Anda dapat menetapkan tag metadata ke sumber daya konfigurasi infrastruktur yang dibuat Image Builder sebagai output. Tag dimasukkan sebagai pasangan nilai kunci.

------
#### [ AWS CLI ]

Prosedur berikut menunjukkan cara mengkonfigurasi infrastruktur untuk gambar Anda dengan **[create-infrastructure-configuration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/imagebuilder/create-infrastructure-configuration.html)** perintah Image Builder di AWS CLI. Perintah pada langkah 2 mengambil file yang Anda buat di langkah 1. Untuk contoh ini, file dari langkah 1 dipanggil`create-infrastructure-configuration.json`.

1. 

**Buat file JSON input CLI**

   Contoh berikut menunjukkan variasi file JSON yang mungkin Anda buat untuk konfigurasi infrastruktur. Gunakan alat pengeditan file untuk membuat file JSON Anda sendiri.

   **Contoh 1: Konfigurasi untuk mempertahankan instance dari build yang gagal**

   Contoh ini menentukan dua jenis contoh, `m5.large` dan`m5.xlarge`. Sebaiknya tentukan lebih dari satu jenis instans karena ini memungkinkan Image Builder meluncurkan instance dari pool dengan kapasitas yang memadai. Ini dapat mengurangi kegagalan build sementara Anda.

   `instanceProfileName`Menentukan profil instance yang menyediakan instance dengan izin yang diperlukan profil untuk melakukan aktivitas penyesuaian. Misalnya, jika Anda memiliki komponen yang mengambil sumber daya dari Amazon S3, profil instans memerlukan izin untuk mengakses file tersebut. Profil instans juga memerlukan seperangkat izin minimal agar EC2 Image Builder berhasil berkomunikasi dengan instans. Untuk informasi selengkapnya, lihat [Siapkan untuk membangun gambar kustom dengan Image Builder](set-up-ib-env.md).

   ```
   {
       "name": "ExampleInfraConfigDontTerminate",
       "description": "An example that will retain instances of failed builds",
       "instanceTypes": [
           "m5.large", "m5.xlarge"
       ],
       "instanceProfileName": "myIAMInstanceProfileName",
       "securityGroupIds": [
           "sg-12345678"
       ],
       "subnetId": "sub-12345678",
       "logging": {
           "s3Logs": {
               "s3BucketName": "my-logging-bucket",
               "s3KeyPrefix": "my-path"
           }
       },
       "keyPair": "myKeyPairName",
       "terminateInstanceOnFailure": false,
       "snsTopicArn": "arn:aws:sns:us-west-2:123456789012:MyTopic"
   }
   ```

**Contoh 2: konfigurasi macOS dengan penempatan otomatis**  
Contoh ini menentukan jenis dan penempatan instance untuk instance Mac di mana Host Khusus mengaktifkan penempatan otomatis.

   ```
   {
      "name": "macOSInfraConfigAutoPlacement",
      "description": "An example infrastructure configuration for macOS.",
      "instanceProfileName": "EC2InstanceProfileForImageBuilder",
      "instanceTypes": ["mac1.metal, mac2.metal"],
      "terminateInstanceOnFailure": false,
      "placement": {
         "tenancy": "host"
      }
   }
   ```

**Contoh 3: konfigurasi macOS dengan ID Host ditentukan**  
Contoh ini menentukan jenis dan penempatan instance untuk instance Mac yang menargetkan Host Khusus tertentu.

   ```
   {
      "name": "macOSInfraConfigHostPlacement",
      "description": "An example infrastructure configuration for macOS.",
      "instanceProfileName": "EC2InstanceProfileForImageBuilder",
      "instanceTypes": ["mac2-m1ultra.metal"],
      "terminateInstanceOnFailure": false,
      "placement": {
         "tenancy": "host",
         "hostId" : "h-1234567890abcdef0"
      }
   }
   ```

1. 

**Gunakan file yang Anda buat sebagai input saat Anda menjalankan perintah berikut.**

   ```
   aws imagebuilder create-infrastructure-configuration --cli-input-json file://create-infrastructure-configuration.json
   ```

------

# Memperbarui konfigurasi infrastruktur
<a name="update-infra-config"></a>

Bagian ini mencakup bagaimana Anda dapat menggunakan konsol atau **imagebuilder** perintah Image Builder AWS CLI untuk memperbarui sumber daya konfigurasi infrastruktur. Untuk melacak sumber daya Anda, Anda dapat menerapkan tag sebagai berikut. Tag dimasukkan sebagai pasangan nilai kunci.
+ *Tag sumber daya menetapkan tag* metadata ke instance Amazon EC2 yang diluncurkan Image Builder selama proses pembuatan.
+ *Tag menetapkan tag* metadata ke sumber daya konfigurasi infrastruktur yang dibuat Image Builder sebagai output.

------
#### [ Console ]

Anda dapat mengedit detail konfigurasi infrastruktur berikut dari konsol Image Builder:
+ **Deskripsi** untuk konfigurasi infrastruktur Anda.
+ **Peran IAM** untuk dikaitkan dengan profil instance.
+ **AWS infrastruktur**, termasuk **jenis Instance** dan **topik SNS** untuk notifikasi.
+ **VPC, subnet, dan** grup keamanan.
+ **Pengaturan pemecahan masalah**, termasuk **Instance Terminate saat gagal**, **pasangan Kunci** untuk menghubungkan, dan lokasi bucket S3 opsional untuk log instance.

Untuk memperbarui sumber daya konfigurasi infrastruktur dari konsol Image Builder, ikuti langkah-langkah berikut:

**Pilih konfigurasi infrastruktur Image Builder yang ada**

1. Buka konsol [https://console.aws.amazon.com/imagebuilder/](https://console.aws.amazon.com/imagebuilder/)EC2 Image Builder di.

1. Untuk melihat daftar sumber daya konfigurasi infrastruktur di bawah akun Anda, pilih **Konfigurasi infrastruktur** dari panel navigasi.

1. Untuk melihat detail atau mengedit konfigurasi infrastruktur, pilih tautan **Nama konfigurasi**. Ini membuka tampilan detail untuk konfigurasi infrastruktur.
**catatan**  
Anda juga dapat memilih kotak centang di sebelah **nama Konfigurasi**, lalu pilih **Lihat detail**.

1. Dari sudut kanan atas panel **Detail infrastruktur**, pilih **Edit**.

1. Saat Anda siap untuk menyimpan pembaruan yang telah Anda buat pada konfigurasi infrastruktur, pilih **Simpan perubahan**.

------
#### [ AWS CLI ]

Contoh berikut menunjukkan cara memperbarui konfigurasi infrastruktur untuk gambar Anda dengan **[update-infrastructure-configuration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/imagebuilder/update-infrastructure-configuration.html)** perintah Image Builder di AWS CLI.

1. 

**Buat file JSON input CLI**

   Contoh konfigurasi infrastruktur ini menggunakan pengaturan yang sama dengan contoh buat, kecuali bahwa kami telah memperbarui `terminateInstanceOnFailure` pengaturan ke`false`. Setelah kita menjalankan **update-infrastructure-configuration** perintah, pipeline yang menggunakan konfigurasi infrastruktur ini menghentikan instance build dan test saat build gagal.

   Gunakan alat pengeditan file untuk membuat file JSON dengan kunci yang ditunjukkan dalam contoh berikut, ditambah nilai yang valid untuk lingkungan Anda. Contoh ini menggunakan file bernama `update-infrastructure-configuration.json`:

   ```
   {
   "infrastructureConfigurationArn": "arn:aws:imagebuilder:us-west-2:123456789012:infrastructure-configuration/my-example-infrastructure-configuration",
   "description": "An example that will terminate instances of failed builds",
   "instanceTypes": [
       "m5.large", "m5.2xlarge"
   ],
   "instanceProfileName": "myIAMInstanceProfileName",
   "securityGroupIds": [
       "sg-12345678"
   ],
   "subnetId": "sub-12345678",
   "logging": {
       "s3Logs": {
           "s3BucketName": "my-logging-bucket",
           "s3KeyPrefix": "my-path"
       }
   },
   "terminateInstanceOnFailure": true,
   "snsTopicArn": "arn:aws:sns:us-west-2:123456789012:MyTopic"
   }
   ```

1. 

**Gunakan file yang Anda buat sebagai input saat Anda menjalankan perintah berikut.**

   ```
   aws imagebuilder update-infrastructure-configuration --cli-input-json file://update-infrastructure-configuration.json
   ```

------

# Image Builder dan AWS PrivateLink antarmuka titik akhir VPC
<a name="vpc-interface-endpoints"></a>

*Anda dapat membuat koneksi pribadi antara VPC dan EC2 Image Builder dengan membuat antarmuka VPC endpoint.* Endpoint antarmuka didukung oleh [AWS PrivateLink](https://aws.amazon.com/privatelink/), teknologi yang memungkinkan Anda mengakses Image Builder secara pribadi APIs tanpa gateway internet, perangkat NAT, koneksi VPN, atau koneksi. Direct Connect Instans di VPC Anda tidak memerlukan alamat IP publik untuk berkomunikasi dengan Image Builder. APIs Lalu lintas antara VPC dan Image Builder Anda tidak meninggalkan jaringan Amazon.

Setiap titik akhir antarmuka diwakili oleh satu atau beberapa [Antarmuka Jaringan Elastis](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) di subnet Anda. Saat Anda membuat gambar baru, Anda dapat menentukan subnet-id VPC dalam konfigurasi infrastruktur Anda.

**catatan**  
Setiap layanan yang Anda akses dari dalam VPC memiliki endpoint antarmuka sendiri, dengan kebijakan endpoint sendiri. Image Builder mengunduh aplikasi pengelola AWSTOE komponen dan mengakses sumber daya terkelola dari bucket S3 untuk membuat gambar khusus. Untuk memberikan akses ke bucket tersebut, Anda harus memperbarui kebijakan endpoint S3 untuk mengizinkannya. Untuk informasi selengkapnya, lihat [Kebijakan khusus untuk akses bucket S3](#vpc-endpoint-policy-s3).

*Untuk informasi selengkapnya tentang titik akhir VPC, lihat Titik akhir [VPC Antarmuka () di AWS PrivateLink Panduan](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html) Pengguna Amazon VPC.*

## Pertimbangan untuk titik akhir VPC Image Builder
<a name="vpc-endpoint-considerations"></a>

Sebelum menyiapkan titik akhir VPC antarmuka untuk Image Builder, pastikan Anda meninjau [properti dan batasan titik akhir Antarmuka di](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#vpce-interface-limitations) Panduan Pengguna Amazon *VPC*.

Image Builder mendukung panggilan ke semua tindakan API-nya dari VPC Anda. 

## Buat antarmuka VPC endpoint untuk Image Builder
<a name="vpc-endpoint-create"></a>

Untuk membuat titik akhir VPC untuk layanan Image Builder, Anda dapat menggunakan konsol Amazon VPC atau (). AWS Command Line Interface AWS CLI Untuk informasi selengkapnya, lihat [Membuat titik akhir antarmuka](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint) dalam *Panduan Pengguna Amazon VPC*.

Buat endpoint VPC untuk Image Builder menggunakan nama layanan berikut: 
+ com.amazonaws. *region*.imagebuilder

Jika Anda mengaktifkan DNS pribadi untuk titik akhir, Anda dapat membuat permintaan API ke Image Builder menggunakan nama DNS default untuk Wilayah, misalnya:. `imagebuilder.us-east-1.amazonaws.com` Untuk mencari titik akhir yang berlaku untuk Wilayah target Anda, lihat [titik akhir dan kuota EC2 Image Builder](https://docs.aws.amazon.com/general/latest/gr/imagebuilder.html#imagebuilder_region) di. *Referensi Umum Amazon Web*

Untuk informasi selengkapnya, lihat [Mengakses layanan melalui titik akhir antarmuka](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#access-service-though-endpoint) dalam *Panduan Pengguna Amazon VPC*.

## Membuat kebijakan titik akhir VPC untuk Image Builder
<a name="vpc-endpoint-policy"></a>

Anda dapat melampirkan kebijakan titik akhir ke titik akhir VPC yang mengontrol akses ke Image Builder. Kebijakan titik akhir menentukan informasi berikut:
+ Prinsipal yang dapat melakukan tindakan.
+ Tindakan yang dapat dilakukan.
+ Sumber daya yang menjadi target tindakan.

Jika Anda menggunakan komponen yang dikelola Amazon dalam resep Anda, titik akhir VPC untuk Image Builder harus mengizinkan akses ke pustaka komponen milik layanan berikut:

`arn:aws:imagebuilder:region:aws:component/*`

**penting**  
Jika kebijakan non-default diterapkan ke titik akhir VPC antarmuka untuk EC2 Image Builder, permintaan API tertentu yang gagal, seperti yang `RequestLimitExceeded` gagal, mungkin tidak dicatat atau Amazon. AWS CloudTrail CloudWatch

Untuk informasi selengkapnya, lihat [Mengontrol Akses ke Layanan dengan titik akhir VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html) dalam *Panduan Pengguna Amazon VPC*.

### Kebijakan khusus untuk akses bucket S3
<a name="vpc-endpoint-policy-s3"></a>

Image Builder menggunakan bucket S3 yang tersedia untuk umum untuk menyimpan dan mengakses sumber daya terkelola, seperti komponen. Ini juga mengunduh aplikasi manajemen AWSTOE komponen dari bucket S3 terpisah. Jika Anda menggunakan titik akhir VPC untuk Amazon S3 di lingkungan Anda, Anda harus memastikan bahwa kebijakan titik akhir VPC S3 memungkinkan Image Builder mengakses bucket S3 berikut. Nama bucket unik per AWS Region (*region*) dan lingkungan aplikasi (*environment*). Image Builder dan AWSTOE mendukung lingkungan aplikasi berikut:`prod`,`preprod`, dan`beta`.
+ Bucket manajer AWSTOE komponen:

  ```
  s3://ec2imagebuilder-toe-region-environment
  ```

  **Contoh:** s3://ec2 imagebuilder-toe-us-west -2-prod/\$1
+ Bucket sumber daya terkelola Image Builder:

  ```
  s3://ec2imagebuilder-managed-resources-region-environment/components
  ```

  **Contoh:** s3://ec2 imagebuilder-managed-resources-us -west-2-prod/components/\$1

### Contoh kebijakan titik akhir VPC
<a name="vpc-endpoint-policy-examples"></a>

Bagian ini mencakup contoh kebijakan titik akhir VPC kustom.

**Kebijakan titik akhir VPC umum untuk tindakan Image Builder**  
Contoh kebijakan endpoint berikut untuk Image Builder menolak izin untuk menghapus image dan komponen Image Builder. Kebijakan contoh juga memberikan izin untuk melakukan semua tindakan EC2 Image Builder lainnya.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": "imagebuilder:*",
            "Effect": "Allow",
            "Resource": "*"
        },
        {
            "Action": "imagebuilder:DeleteImage",
            "Effect": "Deny",
            "Resource": "*"
        },
        {
            "Action": "imagebuilder:DeleteComponent",
            "Effect": "Deny",
            "Resource": "*"
        }
    ]
}
```

------

**Batasi akses menurut organisasi, izinkan akses komponen terkelola**  
Contoh kebijakan endpoint berikut menunjukkan cara membatasi akses ke identitas dan sumber daya milik organisasi Anda dan menyediakan akses ke komponen Image Builder yang dikelola Amazon. Ganti *region**principal-org-id*,, dan *resource-org-id* dengan nilai-nilai organisasi Anda.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "AllowRequestsByOrgsIdentitiesToOrgsResources",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": "*",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:PrincipalOrgID": "principal-org-id",
                    "aws:ResourceOrgID": "resource-org-id"
                }
            }
        },
        {
            "Sid": "AllowAccessToEC2ImageBuilderComponents",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": [
                "imagebuilder:GetComponent"
            ],
            "Resource": [
                "arn:aws:imagebuilder:us-east-1:aws:component/*"
            ]
        }
    ]
}
```

------

**Kebijakan titik akhir VPC untuk akses bucket Amazon S3**  
Contoh kebijakan titik akhir S3 berikut menunjukkan cara menyediakan akses ke bucket S3 yang digunakan Image Builder untuk membuat gambar kustom. Ganti *region* dan *environment* dengan nilai-nilai organisasi Anda. Tambahkan izin lain yang diperlukan ke kebijakan berdasarkan persyaratan aplikasi Anda.

**catatan**  
Untuk gambar Linux, jika Anda tidak menentukan data pengguna dalam resep gambar Anda, Image Builder menambahkan skrip untuk mengunduh dan menginstal agen Systems Manager pada instance build dan pengujian untuk image Anda. Untuk mengunduh agen, Image Builder mengakses bucket S3 untuk Wilayah build Anda.  
Untuk memastikan bahwa Image Builder dapat mem-bootstrap instance build dan test, tambahkan resource tambahan berikut ke kebijakan endpoint S3 Anda:  
"`arn:aws:s3:::amazon-ssm-region/*`"

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "AllowImageBuilderAccessToAppAndComponentBuckets",
      "Effect": "Allow",
      "Principal": {
        "AWS": "*"
      },
      "Action": [
        "s3:GetObject"
      ],
      "Resource": [
        "arn:aws:s3:::ec2imagebuilder-toe-region-environment/*",
        "arn:aws:s3:::ec2imagebuilder-managed-resources-region-environment/components/*"
      ]
    }
  ]
}
```

------