Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Konfigurasikan gambar kustom dengan Image Builder
Sumber daya konfigurasi adalah blok bangunan yang membentuk pipa gambar, serta gambar yang dihasilkan pipa tersebut. Bab ini mencakup pembuatan, pemeliharaan, dan berbagi sumber daya Image Builder, termasuk komponen, resep, dan gambar, bersama dengan konfigurasi infrastruktur dan pengaturan distribusi.
**catatan**
Untuk membantu mengelola sumber daya Image Builder, Anda dapat menetapkan metadata Anda sendiri ke setiap sumber daya dalam bentuk tag. Anda menggunakan tag untuk mengkategorikan AWS sumber daya Anda dengan cara yang berbeda; misalnya, berdasarkan tujuan, pemilik, atau lingkungan. Hal ini berguna jika Anda memiliki banyak sumber daya dengan jenis yang sama. Anda dapat lebih mudah mengidentifikasi sumber daya tertentu berdasarkan tag yang telah Anda tetapkan padanya.
Untuk informasi selengkapnya tentang menandai sumber daya Anda menggunakan perintah Image Builder di AWS CLI, lihat [Memberi tanda pada sumber daya](tag-resources.md) bagian panduan ini.
**Topics**
+ [
# Mengelola resep di Image Builder
](manage-recipes.md)
+ [
# Kelola konfigurasi infrastruktur Image Builder
](manage-infra-config.md)
+ [
# Mengelola pengaturan distribusi Image Builder
](manage-distribution-settings.md)
# Mengelola resep di Image Builder
Resep EC2 Image Builder mendefinisikan gambar dasar yang akan digunakan sebagai titik awal Anda untuk membuat gambar baru, bersama dengan kumpulan komponen yang Anda tambahkan untuk menyesuaikan gambar Anda dan memverifikasi bahwa semuanya berfungsi seperti yang diharapkan. Image Builder menyediakan pilihan versi otomatis untuk setiap komponen. Secara default, Anda dapat menerapkan hingga 20 komponen ke resep. Ini termasuk komponen build dan test.
Setelah Anda membuat resep, Anda tidak dapat memodifikasi atau menggantinya. Untuk memperbarui komponen setelah Anda membuat resep, Anda harus membuat resep atau versi resep baru. Anda selalu dapat menerapkan tag ke resep yang ada. Untuk informasi selengkapnya tentang menandai sumber daya Anda menggunakan perintah Image Builder di AWS CLI, lihat [Memberi tanda pada sumber daya](tag-resources.md) bagian panduan ini.
**Tip**
Anda dapat menggunakan komponen yang dikelola Amazon dalam resep Anda, atau Anda dapat mengembangkan komponen kustom Anda sendiri. Untuk informasi selengkapnya, lihat [Mengembangkan komponen kustom untuk image Image Builder](create-custom-components.md). Untuk resep gambar yang membuat output AMIs, Anda juga dapat menggunakan produk dan komponen AWS Marketplace gambar. Untuk informasi selengkapnya tentang integrasi dengan AWS Marketplace produk, lihat[AWS Marketplace integrasi dalam Image Builder](integ-marketplace.md).
Bagian ini mencakup cara membuat daftar, melihat, dan membuat resep.
**Topics**
+ [
# Daftar dan lihat detail resep gambar
](image-recipe-details.md)
+ [
# Daftar dan lihat detail resep wadah
](container-recipe-details.md)
+ [
# Buat versi baru dari resep gambar
](create-image-recipes.md)
+ [
# Buat versi baru dari resep wadah
](create-container-recipes.md)
+ [
## Pembersihan sumber daya
](#recipes-cleanup)
# Daftar dan lihat detail resep gambar
Bagian ini menjelaskan berbagai cara agar Anda dapat menemukan informasi dan melihat detail untuk resep gambar EC2 Image Builder Anda.
**Topics**
+ [
## Daftar resep gambar dari konsol
](#list-image-recipes-console)
+ [
## Daftar resep gambar dari AWS CLI
](#cli-list-image-recipes)
+ [
## Lihat detail resep gambar dari konsol
](#view-image-recipe-details-console)
+ [
## Dapatkan detail resep gambar dari AWS CLI
](#cli-get-image-recipe)
+ [
## Dapatkan detail kebijakan resep gambar dari AWS CLI
](#cli-get-image-recipe-policy)
## Daftar resep gambar dari konsol
Untuk melihat daftar resep gambar yang dibuat di bawah akun Anda di konsol Image Builder, ikuti langkah-langkah berikut:
1. Buka konsol [https://console.aws.amazon.com/imagebuilder/](https://console.aws.amazon.com/imagebuilder/)EC2 Image Builder di.
1. Pilih **Resep gambar** dari panel navigasi. Ini menunjukkan daftar resep gambar yang dibuat di bawah akun Anda.
1. Untuk melihat detail atau membuat versi resep baru, pilih tautan **Nama resep**. Ini membuka tampilan detail untuk resep.
**catatan**
Anda juga dapat memilih kotak centang di sebelah **nama Resep**, lalu pilih **Lihat detail**.
## Daftar resep gambar dari AWS CLI
Contoh berikut menunjukkan bagaimana untuk daftar semua resep gambar Anda, menggunakan AWS CLI.
```
aws imagebuilder list-image-recipes
```
## Lihat detail resep gambar dari konsol
Untuk melihat detail resep gambar tertentu menggunakan konsol Image Builder, pilih resep gambar yang akan ditinjau, menggunakan langkah-langkah yang dijelaskan di[Daftar resep gambar dari konsol](#list-image-recipes-console).
Pada halaman detail resep, Anda dapat:
+ Hapus resepnya. Untuk informasi selengkapnya tentang menghapus sumber daya di Image Builder, lihat[Hapus sumber daya Image Builder yang sudah usang atau tidak digunakan](delete-resources.md).
+ Buat versi baru.
+ Buat pipa dari resep. Setelah memilih **Buat pipeline dari resep ini**, Anda akan dibawa ke wizard pipeline. Untuk informasi selengkapnya tentang membuat pipeline Image Builder menggunakan panduan pipeline, lihat [Tutorial: Membuat pipeline gambar dengan output AMI dari wizard konsol Image Builder](start-build-image-pipeline.md)
**catatan**
Saat Anda membuat pipeline dari resep yang ada, opsi untuk membuat resep baru tidak tersedia.
## Dapatkan detail resep gambar dari AWS CLI
Contoh berikut menunjukkan cara menggunakan perintah **imagebuilder** CLI untuk mendapatkan detail resep gambar dengan menentukan Nama Sumber Daya Amazon (ARN).
```
aws imagebuilder get-image-recipe --image-recipe-arn arn:aws:imagebuilder:us-west-2:123456789012:image-recipe/my-example-recipe/2020.12.03
```
## Dapatkan detail kebijakan resep gambar dari AWS CLI
Contoh berikut menunjukkan cara menggunakan perintah **imagebuilder** CLI untuk mendapatkan detail kebijakan resep gambar dengan menentukan ARN-nya.
```
aws imagebuilder get-image-recipe-policy --image-recipe-arn arn:aws:imagebuilder:us-west-2:123456789012:image-recipe/my-example-recipe/2020.12.03
```
# Daftar dan lihat detail resep wadah
Bagian ini menjelaskan cara-cara Anda dapat menemukan informasi dan melihat detail untuk resep wadah EC2 Image Builder Anda.
**Topics**
+ [
## Daftar resep wadah di konsol
](#list-container-recipes-console)
+ [
## Daftar resep wadah dengan AWS CLI
](#cli-list-container-recipes)
+ [
## Lihat detail resep kontainer di konsol
](#view-container-recipe-details-console)
+ [
## Dapatkan detail resep wadah dengan AWS CLI
](#cli-get-container-recipe)
+ [
## Dapatkan detail kebijakan resep kontainer dengan AWS CLI
](#cli-get-container-recipe-policy)
## Daftar resep wadah di konsol
Untuk melihat daftar resep kontainer yang telah dibuat di bawah akun Anda di konsol Image Builder, ikuti langkah-langkah berikut:
1. Buka konsol [https://console.aws.amazon.com/imagebuilder/](https://console.aws.amazon.com/imagebuilder/)EC2 Image Builder di.
1. Pilih **resep kontainer** dari panel navigasi. Ini menunjukkan daftar resep wadah yang dibuat di bawah akun Anda.
1. Untuk melihat detail atau membuat versi resep baru, pilih tautan **Nama resep**. Ini membuka tampilan detail untuk resep.
**catatan**
Anda juga dapat memilih kotak centang di sebelah **nama Resep**, lalu pilih **Lihat detail**.
## Daftar resep wadah dengan AWS CLI
Contoh berikut menunjukkan cara membuat daftar semua resep wadah Anda, menggunakan AWS CLI.
```
aws imagebuilder list-container-recipes
```
## Lihat detail resep kontainer di konsol
Untuk melihat detail resep kontainer tertentu dengan konsol Image Builder, pilih resep penampung yang akan ditinjau, dan gunakan langkah-langkah yang dijelaskan di dalamnya[Daftar resep wadah di konsol](#list-container-recipes-console).
Pada halaman detail resep, Anda dapat melakukan hal berikut:
+ Hapus resepnya. Untuk informasi selengkapnya tentang cara menghapus sumber daya di Image Builder, lihat[Hapus sumber daya Image Builder yang sudah usang atau tidak digunakan](delete-resources.md).
+ Buat versi baru.
+ Buat pipa dari resep. Setelah Anda memilih **Buat pipeline dari resep ini**, Anda akan dibawa ke wizard pipeline. Untuk informasi selengkapnya tentang cara membuat pipeline Image Builder menggunakan panduan pipeline, lihat [Tutorial: Membuat pipeline gambar dengan output AMI dari wizard konsol Image Builder](start-build-image-pipeline.md)
**catatan**
Saat Anda membuat pipeline dari resep yang ada, opsi untuk membuat resep baru tidak tersedia.
## Dapatkan detail resep wadah dengan AWS CLI
Contoh berikut menunjukkan cara menggunakan perintah **imagebuilder** CLI untuk mendapatkan rincian resep wadah dengan menentukan ARN nya.
```
aws imagebuilder get-container-recipe --container-recipe-arn arn:aws:imagebuilder:us-west-2:123456789012:container-recipe/my-example-recipe/2020.12.03
```
## Dapatkan detail kebijakan resep kontainer dengan AWS CLI
Contoh berikut menunjukkan cara menggunakan perintah **imagebuilder** CLI untuk mendapatkan rincian kebijakan resep kontainer dengan menentukan ARN nya.
```
aws imagebuilder get-container-recipe-policy --container-recipe-arn arn:aws:imagebuilder:us-west-2:123456789012:container-recipe/my-example-recipe/2020.12.03
```
# Buat versi baru dari resep gambar
Bagian ini menjelaskan cara membuat versi baru dari resep gambar.
**Topics**
+ [
## Buat versi resep gambar baru dari konsol
](#create-image-recipe-version-console)
+ [
## Buat resep gambar dengan AWS CLI
](#create-image-recipe-cli)
+ [
## Impor VM sebagai gambar dasar Anda di konsol
](#import-vm-recipes)
## Buat versi resep gambar baru dari konsol
Saat Anda membuat versi resep baru, itu hampir sama dengan membuat resep baru. Perbedaannya adalah bahwa detail tertentu dipilih sebelumnya agar sesuai dengan resep dasar, dalam banyak kasus. Daftar berikut menjelaskan perbedaan antara membuat resep baru dan membuat versi baru dari resep yang sudah ada.
**Detail resep dasar dalam versi baru**
+ **Nama** - *Tidak dapat diedit*.
+ **Versi** - Diperlukan. Masukkan nomor versi yang ingin Anda buat dalam format *. . *. Image Builder mendukung penambahan versi otomatis untuk resep, memungkinkan Anda menggunakan pola wildcard dalam versi resep Anda. Saat Anda membuat resep dengan versi wildcard seperti`1.0.x`, Image Builder secara otomatis menambah versi (misalnya,,`1.0.1`, `1.0.2``1.0.3`, dan seterusnya). Ini menghilangkan kebutuhan untuk melacak dan menambah versi resep secara manual.
+ Opsi **Pilih gambar** - Dipilih sebelumnya, tetapi Anda dapat mengeditnya. Jika Anda mengubah pilihan Anda untuk sumber gambar dasar Anda, Anda mungkin kehilangan detail lain yang bergantung pada opsi asli yang Anda pilih.
Untuk melihat detail yang terkait dengan pemilihan gambar dasar Anda, pilih tab yang cocok dengan pilihan Anda.
------
#### [ Managed image ]
+ **Sistem Operasi Gambar (OS)** - *Tidak dapat diedit*.
+ **Nama gambar** — Dipilih sebelumnya, berdasarkan kombinasi pilihan gambar dasar yang Anda buat untuk resep yang ada. Namun, jika Anda mengubah opsi **Pilih gambar**, Anda kehilangan **nama Gambar** yang telah dipilih sebelumnya.
+ **Opsi versi otomatis** — *Tidak* cocok dengan resep dasar Anda. Opsi gambar ini default ke opsi **Gunakan versi OS yang dipilih**.
**penting**
Jika Anda menggunakan versi semantik untuk memulai build pipeline, pastikan Anda mengubah nilai ini menjadi **Gunakan** versi OS terbaru yang tersedia. Untuk mempelajari lebih lanjut tentang pembuatan versi semantik untuk sumber daya Image Builder, lihat. [Pembuatan versi semantik di Image Builder](ibhow-semantic-versioning.md)
------
#### [ AWS Marketplace image ]
+ **Langganan** — Tab ini harus terbuka, dan gambar berlangganan dari AWS Marketplace harus dipilih sebelumnya agar sesuai dengan resep dasar Anda. Jika Anda mengubah gambar yang digunakan resep Anda sebagai gambar dasarnya, Anda mungkin kehilangan detail lain yang bergantung pada gambar asli yang Anda pilih.
Untuk informasi selengkapnya tentang AWS Marketplace produk, lihat [Membeli produk](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-subscribing-to-products.html) di *Panduan AWS Marketplace Pembeli*.
------
#### [ Custom AMI ]
**Sumber AMI** (Diperlukan) - Masukkan ID AMI atau parameter Penyimpanan Parameter AWS Systems Manager (SSM) yang berisi ID AMI untuk digunakan sebagai gambar dasar. Agen SSM harus sudah diinstal sebelumnya di AMI yang dipilih.
+ **ID AMI** — Pengaturan ini tidak diisi sebelumnya dengan entri asli Anda. Masukkan ID AMI untuk gambar dasar Anda. Contoh:`ami-1234567890abcdef1`.
+ **Parameter SSM** — Masukkan nama atau ARN parameter SSM Parameter Store yang berisi ID AMI untuk gambar dasar Anda. Contoh: `/ib/test/param` atau `arn:aws:ssm:us-east-1:111122223333:parameter/ib/test/param`.
------
+ **Konfigurasi instans** - Pengaturan sudah dipilih sebelumnya, tetapi Anda dapat mengeditnya.
+ **Agen Systems Manager** - Anda dapat memilih atau mengosongkan kotak centang ini untuk mengontrol pemasangan agen Systems Manager pada gambar baru. Kotak centang dihapus secara default untuk menyertakan agen Systems Manager dalam gambar baru Anda. Untuk menghapus agen Systems Manager dari gambar akhir, pilih kotak centang agar agen tidak disertakan dalam AMI Anda.
+ **Data pengguna** — Anda dapat menggunakan area ini untuk menyediakan perintah, atau skrip perintah untuk dijalankan, saat meluncurkan instance build. Namun, nilai ini menggantikan perintah apa pun yang mungkin ditambahkan Image Builder untuk memastikan bahwa Systems Manager diinstal. Perintah ini termasuk skrip pembersihan yang biasanya dijalankan Image Builder untuk gambar Linux sebelum membuat gambar baru.
Saat Image Builder meluncurkan instance, skrip data pengguna berjalan selama fase cloud-init, sebelum eksekusi komponen dimulai. Langkah ini dicatat ke file berikut pada contoh:`var/log/cloud-init.log`.
**catatan**
Jika Anda memasukkan data pengguna, pastikan bahwa agen Systems Manager sudah diinstal sebelumnya pada image dasar Anda, atau bahwa Anda menyertakan instalasi dalam data pengguna Anda.
Untuk gambar Linux, pastikan bahwa langkah-langkah pembersihan dijalankan dengan menyertakan perintah untuk membuat file kosong bernama `perform_cleanup` dalam skrip data pengguna Anda. Image Builder mendeteksi file ini, dan menjalankan skrip pembersihan sebelum membuat gambar baru. Untuk informasi selengkapnya dan contoh skrip, lihat[Praktik keamanan terbaik untuk Image Builder](security-best-practices.md).
+ **Direktori kerja** - Dipilih sebelumnya, tetapi Anda dapat mengeditnya.
+ **Komponen** — Komponen yang sudah disertakan dalam resep ditampilkan di bagian **Komponen yang dipilih** di akhir setiap daftar komponen (build dan test). Anda dapat menghapus atau menyusun ulang komponen yang dipilih sesuai dengan kebutuhan Anda.
Komponen pengerasan CIS tidak mengikuti aturan pemesanan komponen standar dalam resep Image Builder. Komponen pengerasan CIS selalu berjalan terakhir untuk memastikan bahwa tes benchmark berjalan terhadap gambar keluaran Anda.
**catatan**
Daftar komponen build dan test menampilkan komponen yang tersedia berdasarkan tipe pemilik komponen. Untuk menambahkan komponen, pilih **Tambahkan komponen build**, dan pilih filter kepemilikan yang berlaku. Misalnya, untuk menambahkan komponen build yang terkait dengan AWS Marketplace produk, pilih`AWS Marketplace`. Ini membuka panel pilihan di sisi kanan antarmuka konsol yang mencantumkan AWS Marketplace komponen.
Untuk komponen CIS, pilih`Third party managed`.
Anda dapat mengonfigurasi pengaturan berikut untuk komponen yang Anda pilih:
+ **Opsi pembuatan versi** - Dipilih sebelumnya, tetapi Anda dapat mengubahnya. Kami menyarankan Anda memilih opsi **Gunakan versi komponen terbaru yang tersedia** untuk memastikan bahwa build gambar Anda selalu mengambil versi terbaru komponen. Jika Anda perlu menggunakan versi komponen tertentu dalam resep Anda, Anda dapat memilih **Tentukan versi komponen**, dan masukkan versi dalam kotak **Versi komponen** yang muncul.
+ **Parameter input** - Menampilkan parameter input yang diterima komponen. **Nilai** sudah diisi sebelumnya dengan nilai dari versi resep sebelumnya. Jika Anda menggunakan komponen ini untuk pertama kalinya dalam resep ini, dan nilai default ditentukan untuk parameter input, nilai default muncul di kotak **Nilai** dengan teks berwarna abu-abu. Jika tidak ada nilai lain yang dimasukkan, Image Builder menggunakan nilai default.
Jika parameter input diperlukan, tetapi tidak memiliki nilai default yang ditentukan dalam komponen, Anda harus memberikan nilai. Image Builder tidak akan membuat versi resep jika ada parameter yang diperlukan yang hilang dan tidak memiliki nilai default yang ditentukan.
**penting**
Parameter komponen adalah nilai teks biasa, dan masuk AWS CloudTrail. Kami menyarankan Anda menggunakan AWS Secrets Manager atau AWS Systems Manager Parameter Store untuk menyimpan rahasia Anda. Untuk informasi selengkapnya tentang Secrets Manager, lihat [Apa itu Secrets Manager?](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html) dalam *AWS Secrets Manager User Guide*. Untuk informasi selengkapnya tentang AWS Systems Manager Parameter Store, lihat [AWS Systems Manager Parameter Menyimpan](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-parameter-store.html) di *Panduan AWS Systems Manager Pengguna*.
Untuk memperluas pengaturan untuk **opsi Pembuatan versi** atau **Parameter input**, Anda dapat memilih panah di sebelah nama pengaturan. Untuk memperluas semua pengaturan untuk semua komponen yang dipilih, Anda dapat mengaktifkan tombol **Expand all** off and on.
+ **Penyimpanan (volume)** — sudah diisi sebelumnya. Volume root **Nama perangkat**, **Snapshot**, dan pilihan **IOPS**, tidak dapat diedit. Namun, Anda dapat mengubah semua pengaturan yang tersisa, seperti **Ukuran**. Anda juga dapat menambahkan volume baru, dan mengenkripsi volume baru atau yang sudah ada.
Untuk mengenkripsi volume gambar yang dibuat Image Builder di bawah akun Anda di Wilayah sumber (tempat build berjalan), Anda harus menggunakan enkripsi volume penyimpanan dalam resep gambar. Enkripsi yang berjalan selama fase distribusi build hanya untuk gambar yang didistribusikan ke akun atau Wilayah lain.
**catatan**
Jika Anda menggunakan enkripsi untuk volume Anda, Anda harus memilih kunci untuk setiap volume secara terpisah, bahkan jika kuncinya sama dengan yang digunakan untuk volume root.
**Untuk membuat versi resep gambar baru:**
1. Di bagian atas halaman detail resep, pilih **Buat versi baru**. Ini membawa Anda ke halaman **resep Buat gambar**.
1. Untuk membuat versi baru, buat perubahan, lalu pilih **Buat resep**.
Gambar akhir Anda dapat berisi hingga empat kode produk dari produk dan komponen AWS Marketplace gambar. Jika gambar dasar dan komponen yang Anda pilih berisi lebih dari empat kode produk, Image Builder mengembalikan kesalahan saat Anda mencoba membuat resep.
Untuk informasi selengkapnya tentang cara membuat resep gambar saat Anda membuat pipeline gambar, lihat [Langkah 2: Pilih resep](start-build-image-pipeline.md#start-build-image-step2) di bagian **Memulai** panduan ini.
## Buat resep gambar dengan AWS CLI
Untuk membuat resep gambar dengan `create-image-recipe` perintah Image Builder di AWS CLI, ikuti langkah-langkah berikut:
**Prasyarat**
Sebelum Anda menjalankan perintah Image Builder di bagian ini untuk membuat resep gambar dari AWS CLI, Anda dapat secara opsional membuat komponen yang digunakan resep. Contoh resep gambar pada langkah berikut mengacu pada komponen contoh yang dibuat di [Buat komponen khusus dari AWS CLI](create-component.md#create-component-ib-cli) bagian panduan ini.
Jika Anda ingin memasukkan komponen dalam resep Anda, perhatikan ARNs yang ingin Anda sertakan. Anda juga dapat membuat resep tanpa komponen apa pun untuk menguji alur kerja yang ada AMIs atau hanya distribusi.
1.
**Buat file JSON input CLI**
Anda dapat memberikan semua input untuk **create-image-recipe** perintah dengan parameter perintah inline. Namun, perintah yang dihasilkan bisa sangat panjang. Untuk merampingkan perintah, Anda dapat menyediakan file JSON yang berisi semua pengaturan resep.
**catatan**
Konvensi penamaan untuk nilai data dalam file JSON mengikuti pola yang ditentukan untuk parameter permintaan operasi Image Builder API. Untuk meninjau parameter permintaan operasi API, lihat [CreateImageRecipe](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_CreateImageRecipe.html)perintah di Referensi *API EC2 Image Builder*.
Untuk memberikan nilai data sebagai parameter baris perintah, lihat nama parameter yang ditentukan dalam *Referensi AWS CLI Perintah*.
Berikut adalah ringkasan parameter yang ditentukan oleh contoh-contoh ini:
+ **nama** (string, wajib) — Nama resep gambar.
+ **deskripsi** (string) — Deskripsi resep gambar.
+ **ParentImage** (string, required) - Gambar yang digunakan resep gambar sebagai dasar untuk gambar kustom Anda. Anda dapat menentukan gambar induk menggunakan salah satu opsi berikut:
+ ID AMI
+ Sumber daya gambar Image Builder ARN
+ AWS Systems Manager (SSM) Parameter Menyimpan parameter, diawali oleh`ssm:`, diikuti oleh nama parameter atau ARN.
+ AWS Marketplace ID produk
**catatan**
Contoh Linux dan macOS menggunakan Image Builder AMI, dan contoh Windows menggunakan ARN.
+ **SemanticVersion** *(string, required) - Masukkan nomor versi yang ingin Anda buat dalam format. . *. Image Builder mendukung penambahan versi otomatis untuk resep, memungkinkan Anda menggunakan pola wildcard dalam versi resep Anda. Saat Anda membuat resep dengan versi wildcard seperti`1.0.x`, Image Builder secara otomatis menambah versi (misalnya,,`1.0.1`, `1.0.2``1.0.3`, dan seterusnya). Ini menghilangkan kebutuhan untuk melacak dan menambah versi resep secara manual. Untuk mempelajari lebih lanjut tentang pembuatan versi semantik untuk sumber daya Image Builder, lihat. [Pembuatan versi semantik di Image Builder](ibhow-semantic-versioning.md)
+ **komponen** (array, opsional) - Berisi array `ComponentConfiguration` objek. Komponen bersifat opsional - Anda dapat membuat resep tanpa komponen apa pun untuk pengujian atau alur kerja distribusi:
**catatan**
Image Builder menginstal komponen dalam urutan yang Anda tentukan dalam resep. Namun, komponen pengerasan CIS selalu berjalan terakhir untuk memastikan bahwa tes benchmark berjalan terhadap gambar keluaran Anda.
+ **ComponentARN** (string, diperlukan) — Komponen ARN.
**Tip**
Untuk menggunakan salah satu contoh untuk membuat resep gambar Anda sendiri, Anda harus mengganti contoh ARNs dengan komponen yang Anda gunakan untuk resep Anda. ARNs
+ **parameter** (array objek) — Berisi array `ComponentParameter` objek. Jika parameter input diperlukan, tetapi tidak memiliki nilai default yang ditentukan dalam komponen, Anda harus memberikan nilai. Image Builder tidak akan membuat versi resep jika ada parameter yang diperlukan yang hilang dan tidak memiliki nilai default yang ditentukan.
**penting**
Parameter komponen adalah nilai teks biasa, dan masuk AWS CloudTrail. Kami menyarankan Anda menggunakan AWS Secrets Manager atau AWS Systems Manager Parameter Store untuk menyimpan rahasia Anda. Untuk informasi selengkapnya tentang Secrets Manager, lihat [Apa itu Secrets Manager?](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html) dalam *AWS Secrets Manager User Guide*. Untuk informasi selengkapnya tentang AWS Systems Manager Parameter Store, lihat [AWS Systems Manager Parameter Menyimpan](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-parameter-store.html) di *Panduan AWS Systems Manager Pengguna*.
+ **name** (string, required) — Nama parameter komponen yang akan ditetapkan.
+ **value** (array string, required) — Berisi array string untuk mengatur nilai untuk parameter komponen bernama. Jika ada nilai default yang ditentukan untuk komponen, dan tidak ada nilai lain yang disediakan, AWSTOE gunakan nilai default.
+ **additionalInstanceConfiguration**(object) — Tentukan setelan tambahan dan luncurkan skrip untuk instance build Anda.
+ **systemsManagerAgent**(object) — Berisi pengaturan untuk agen Systems Manager pada instance build Anda.
+ **uninstallAfterBuild**(Boolean) — Mengontrol apakah agen Systems Manager dihapus dari image build akhir Anda sebelum membuat AMI baru. Jika opsi ini diatur ke`true`, maka agen dihapus dari gambar akhir. Jika opsi diatur ke`false`, maka agen dibiarkan sehingga disertakan dalam AMI baru. Nilai default-nya adalah `false`.
**catatan**
Jika `uninstallAfterBuild` atribut tidak disertakan dalam file JSON, dan kondisi berikut benar, maka Image Builder menghapus agen Systems Manager dari gambar akhir sehingga tidak tersedia di AMI:
`userDataOverride`Kosong atau telah dihilangkan dari file JSON.
Image Builder secara otomatis menginstal agen Systems Manager pada instance build untuk sistem operasi yang tidak memiliki agen pra-instal pada image dasar.
+ **userDataOverride**(string) — Berikan perintah atau skrip perintah untuk dijalankan saat Anda meluncurkan instance build Anda.
**catatan**
Data pengguna selalu dikodekan dengan basis 64. Misalnya, perintah berikut dikodekan sebagai: `IyEvYmluL2Jhc2gKbWtkaXIgLXAgL3Zhci9iYi8KdG91Y2ggL3Zhcg==`
```
#!/bin/bash
mkdir -p /var/bb/
touch /var
```
Contoh Linux menggunakan nilai yang dikodekan ini.
------
#### [ Linux ]
Gambar dasar (`parentImage`properti) dalam contoh berikut adalah AMI. Saat Anda menggunakan AMI, Anda harus memiliki akses ke AMI, dan AMI harus berada di Wilayah sumber (Wilayah yang sama tempat Image Builder menjalankan perintah). Simpan file sebagai`create-image-recipe.json`, dan gunakan dalam **create-image-recipe** perintah.
```
{
"name": "BB Ubuntu Image recipe",
"description": "Hello World image recipe for Linux.",
"parentImage": "ami-1234567890abcdef1",
"semanticVersion": "1.0.0",
"components": [
{
"componentArn": "arn:aws:imagebuilder:us-west-2:111122223333:component/bb$"
}
],
"additionalInstanceConfiguration": {
"systemsManagerAgent": {
"uninstallAfterBuild": true
},
"userDataOverride": "IyEvYmluL2Jhc2gKbWtkaXIgLXAgL3Zhci9iYi8KdG91Y2ggL3Zhcg=="
}
}
```
------
#### [ Windows ]
Contoh berikut mengacu pada versi terbaru dari gambar Windows Server 2016 English Full Base. ARN dalam contoh ini mereferensikan gambar terbaru berdasarkan filter versi semantik yang telah Anda tentukan:. `arn:aws:imagebuilder:us-west-2:aws:image/windows-server-2016-english-full-base-x86/x.x.x`
```
{
"name": "MyBasicRecipe",
"description": "This example image recipe creates a Windows 2016 image.",
"parentImage": "arn:aws:imagebuilder:us-west-2:aws:image/windows-server-2016-english-full-base-x86/x.x.x",
"semanticVersion": "1.0.0",
"components": [
{
"componentArn": "arn:aws:imagebuilder:us-west-2:111122223333:component/my-example-component/2019.12.02/1"
},
{
"componentArn": "arn:aws:imagebuilder:us-west-2:111122223333:component/my-imported-component/1.0.0/1"
}
]
}
```
**catatan**
Untuk mempelajari lebih lanjut tentang pembuatan versi semantik untuk sumber daya Image Builder, lihat. [Pembuatan versi semantik di Image Builder](ibhow-semantic-versioning.md)
------
#### [ macOS ]
Gambar dasar (`parentImage`properti) dalam contoh berikut adalah AMI. Saat Anda menggunakan AMI, Anda harus memiliki akses ke AMI, dan AMI harus berada di Wilayah sumber (Wilayah yang sama tempat Image Builder menjalankan perintah). Simpan file sebagai`create-image-recipe.json`, dan gunakan dalam **create-image-recipe** perintah.
```
{
"name": "macOS Catalina Image recipe",
"description": "Hello World image recipe for macOS.",
"parentImage": "ami-1234567890abcdef1",
"semanticVersion": "1.0.0",
"components": [
{
"componentArn": "arn:aws:imagebuilder:us-west-2:111122223333:component/catalina$"
}
],
"additionalInstanceConfiguration": {
"systemsManagerAgent": {
"uninstallAfterBuild": true
},
"userDataOverride": "IyEvYmluL2Jhc2gKbWtkaXIgLXAgL3Zhci9iYi8KdG91Y2ggL3Zhcg=="
}
}
```
------
**Contoh: Resep tanpa komponen**
Anda dapat membuat resep tanpa komponen apa pun untuk menguji alur kerja yang ada AMIs atau hanya distribusi. Contoh berikut menunjukkan resep yang menggunakan AMI yang ada tanpa menerapkan komponen tambahan:
```
{
"name": "Test Distribution Recipe",
"description": "Recipe for testing and distributing existing AMI without modifications.",
"parentImage": "ami-1234567890abcdef1",
"semanticVersion": "1.0.0",
"additionalInstanceConfiguration": {
"systemsManagerAgent": {
"uninstallAfterBuild": true
}
}
}
```
1.
**Buat resepnya**
Gunakan perintah berikut untuk membuat resep. Berikan nama file JSON yang Anda buat pada langkah sebelumnya dalam `--cli-input-json` parameter:
```
aws imagebuilder create-image-recipe --cli-input-json file://create-image-recipe.json
```
**catatan**
Anda harus menyertakan notasi `file://` pada awal jalur file JSON.
Jalur untuk file JSON harus mengikuti konvensi yang sesuai untuk sistem operasi dasar tempat Anda menjalankan perintah. Misalnya, Windows menggunakan garis miring terbalik (\$1) untuk merujuk ke jalur direktori, sedangkan Linux dan macOS menggunakan garis miring maju (/).
Gambar akhir Anda dapat berisi hingga empat kode produk dari produk dan komponen AWS Marketplace gambar. Jika gambar dasar dan komponen yang Anda pilih berisi lebih dari empat kode produk, Image Builder mengembalikan kesalahan saat menjalankan `create-image-recipe` perintah.
## Impor VM sebagai gambar dasar Anda di konsol
Pada bagian ini, kami fokus pada cara mengimpor mesin virtual (VM) sebagai gambar dasar untuk resep gambar Anda. Kami tidak membahas langkah-langkah lain yang terlibat dengan membuat resep atau versi resep di sini. Untuk langkah-langkah tambahan untuk membuat resep gambar baru dengan wizard pembuatan pipeline di konsol Image Builder, lihat[Wisaya pipa: Buat AMI](start-build-image-pipeline.md). Untuk langkah-langkah tambahan untuk membuat resep gambar atau versi resep baru, lihat[Buat versi baru dari resep gambar](#create-image-recipes).
Untuk mengimpor VM sebagai gambar dasar untuk resep gambar Anda di konsol Image Builder, ikuti langkah-langkah berikut, bersama dengan langkah-langkah lain yang diperlukan, untuk membuat versi resep atau resep Anda.
1. Di bagian **Pilih gambar** untuk gambar dasar, pilih opsi **Impor gambar dasar**.
1. Pilih **Image Operating System (OS)** **dan versi OS** seperti biasanya.
### Konfigurasi impor VM
Saat Anda mengekspor VM Anda dari lingkungan virtualisasi, proses itu membuat satu set file wadah disk atau lebih yang bertindak sebagai snapshot dari lingkungan, pengaturan, dan data VM Anda. Anda dapat menggunakan file-file ini untuk mengimpor VM Anda sebagai gambar dasar untuk resep gambar Anda. Untuk informasi selengkapnya tentang mengimpor VMs di Image Builder, lihat [Impor dan ekspor gambar VM](vm-import-export.md)
Untuk menentukan lokasi sumber impor Anda, ikuti langkah-langkah berikut:
**Impor sumber**
Tentukan sumber untuk wadah disk gambar VM pertama atau snapshot yang akan diimpor di bagian **Disk container 1**.
1. **Sumber** — Ini bisa berupa bucket S3 atau snapshot EBS.
1. **Pilih lokasi disk S3** — Masukkan lokasi di Amazon S3 tempat gambar disk Anda disimpan. Untuk menelusuri lokasi, pilih **Browse S3**.
1. Untuk menambahkan wadah disk, pilih **Tambahkan wadah disk**.
**IAM Role**
Untuk mengaitkan peran IAM dengan konfigurasi impor VM Anda, pilih peran dari daftar tarik-turun **peran IAM**, atau pilih **Buat peran baru untuk membuat peran baru**. Jika Anda membuat peran baru, halaman konsol Peran IAM akan terbuka di tab terpisah.
#### Pengaturan lanjutan - *opsional*
Pengaturan berikut bersifat opsional. Dengan pengaturan ini, Anda dapat mengonfigurasi enkripsi, lisensi, tag, dan lainnya untuk gambar dasar yang dibuat impor.
**Umum**
1. Tentukan **Nama** unik untuk gambar dasar. Jika Anda tidak memasukkan nilai, gambar dasar mewarisi nama resep.
1. Tentukan **Versi** untuk gambar dasar. Gunakan format berikut: `..`. Jika Anda tidak memasukkan nilai, gambar dasar mewarisi versi resep.
1. Anda juga dapat memasukkan **Deskripsi** untuk gambar dasar.
**Arsitektur gambar dasar**
Untuk menentukan arsitektur sumber impor VM Anda, pilih nilai dari daftar **Arsitektur**.
**Enkripsi**
Jika gambar disk VM Anda dienkripsi, Anda harus memberikan kunci untuk digunakan untuk proses impor. Untuk menentukan impor, pilih nilai dari daftar **Enkripsi (kunci KMS)**. AWS KMS key Daftar ini berisi kunci KMS yang dapat diakses akun Anda di Wilayah saat ini.
**Manajemen lisensi**
Saat Anda mengimpor VM, proses impor secara otomatis mendeteksi OS VM dan menerapkan lisensi yang sesuai ke gambar dasar. Bergantung pada platform OS Anda, jenis lisensinya adalah sebagai berikut:
+ **Termasuk lisensi** - AWS Lisensi yang sesuai untuk platform Anda diterapkan pada gambar dasar Anda.
+ **Bawa lisensi Anda sendiri (BYOL)** - Mempertahankan lisensi dari VM Anda, jika berlaku.
Untuk melampirkan konfigurasi lisensi yang dibuat AWS License Manager dengan gambar dasar Anda, pilih dari daftar **nama konfigurasi Lisensi**. Untuk informasi selengkapnya tentang License Manager, lihat [Bekerja dengan AWS License Manager]()
**catatan**
Konfigurasi lisensi berisi aturan lisensi berdasarkan ketentuan perjanjian perusahaan Anda.
Linux hanya mendukung lisensi BYOL.
**Tag (gambar dasar)**
Tag menggunakan pasangan nilai kunci untuk menetapkan teks yang dapat dicari ke sumber daya Image Builder Anda. Untuk menentukan tag untuk gambar dasar yang diimpor, masukkan pasangan kunci-nilai dengan kotak **Kunci** dan **Nilai**.
Untuk menambahkan tanda, pilih **Tambahkan tanda**. Untuk menghapus sebuah tag, pilih **Hapus tag**.
# Buat versi baru dari resep wadah
Bagian ini menunjukkan kepada Anda cara membuat versi baru dari resep wadah.
**Topics**
+ [
## Buat versi resep kontainer baru dengan konsol
](#create-container-recipe-version)
+ [
## Buat resep wadah dengan AWS CLI
](#create-container-recipe-cli)
## Buat versi resep kontainer baru dengan konsol
Membuat versi baru dari resep wadah hampir sama dengan membuat resep baru. Perbedaannya adalah bahwa detail tertentu dipilih sebelumnya agar sesuai dengan resep dasar, dalam banyak kasus. Daftar berikut menjelaskan perbedaan antara membuat resep baru dan membuat versi baru dari resep yang sudah ada.
**Detail resep**
+ **Nama** - *tidak dapat diedit*.
+ **Versi** - Diperlukan. Detail ini tidak diisi sebelumnya dengan versi saat ini atau jenis urutan apa pun. Masukkan nomor versi yang ingin Anda buat dalam format *major.minor.patch*. Jika versi sudah ada, Anda mengalami kesalahan.
**Gambar dasar**
+ **Pilih opsi gambar** - Dipilih sebelumnya, tetapi dapat diedit. Jika Anda mengubah pilihan Anda untuk sumber gambar dasar Anda, Anda mungkin kehilangan detail lain yang bergantung pada opsi asli yang Anda pilih.
Untuk gambar kontainer Docker, Anda dapat memilih dari gambar publik yang dihosting DockerHub, gambar kontainer yang ada di Amazon ECR, atau gambar kontainer yang dikelola Amazon. Untuk melihat detail yang terkait dengan pemilihan gambar dasar Anda, pilih tab yang cocok dengan pilihan Anda.
------
#### [ Managed images ]
+ **Sistem Operasi Gambar (OS)** - *Tidak dapat diedit*.
+ **Nama gambar** — Dipilih sebelumnya, berdasarkan kombinasi pilihan gambar dasar yang Anda buat untuk resep yang ada. Namun, jika Anda mengubah opsi **Pilih gambar**, Anda kehilangan **nama Gambar** yang dipilih sebelumnya.
+ **Opsi versi otomatis** — *Tidak* cocok dengan resep dasar Anda. **Opsi versi otomatis default ke opsi Gunakan versi OS yang dipilih.**
**penting**
Jika Anda menggunakan versi semantik untuk memulai build pipeline, pastikan Anda mengubah nilai ini menjadi **Gunakan** versi OS terbaru yang tersedia. Untuk mempelajari lebih lanjut tentang pembuatan versi semantik untuk sumber daya Image Builder, lihat. [Pembuatan versi semantik di Image Builder](ibhow-semantic-versioning.md)
------
#### [ ECR image ]
+ **Sistem Operasi Gambar (OS)** - Dipilih sebelumnya, tetapi dapat diedit.
+ **Versi OS** - Dipilih sebelumnya, tetapi dapat diedit.
+ **ID gambar ECR** - Diisi sebelumnya, tetapi dapat diedit.
------
#### [ Docker Hub image ]
+ **Sistem Operasi Gambar (OS)** - *Tidak dapat diedit*.
+ **Versi OS** - Dipilih sebelumnya, tetapi dapat diedit.
+ **ID gambar Docker** - Diisi sebelumnya, tetapi dapat diedit.
------
**Konfigurasi instans**
+ **Sumber AMI** (Diperlukan) — Identifikasi AMI kustom untuk digunakan sebagai image dasar untuk build container dan instance pengujian Anda. Ini bisa berupa ID AMI atau parameter Penyimpanan Parameter AWS Systems Manager (SSM) yang berisi ID AMI.
+ **ID AMI** — Pengaturan ini tidak diisi sebelumnya dengan entri asli Anda. Masukkan ID AMI untuk gambar dasar Anda. Contoh:`ami-1234567890abcdef1`.
+ **Parameter SSM** — Masukkan nama atau ARN parameter SSM Parameter Store yang berisi ID AMI untuk gambar dasar Anda. Contoh: `/ib/test/param` atau `arn:aws:ssm:us-east-1:111122223333:parameter/ib/test/param`.
+
**Penyimpanan (volume)**
**EBS volume 1 (root AMI) — Diisi** sebelumnya. Anda tidak dapat mengedit volume root **Nama perangkat**, **Snapshot**, atau pilihan **IOPS**. Namun, Anda dapat mengubah semua pengaturan yang tersisa, seperti **Ukuran**. Anda juga dapat menambahkan volume baru.
**catatan**
Jika Anda menetapkan AMI dasar yang dibagikan dengan Anda dari akun lain, snapshot untuk volume sekunder apa pun yang ditentukan juga harus dibagikan dengan akun Anda.
**Direktori kerja**
+ **Jalur direktori kerja** - Diisi sebelumnya, tetapi dapat diedit.
**Komponen-komponen**
+ **Komponen** — Komponen yang sudah disertakan dalam resep ditampilkan di bagian **Komponen yang dipilih** di akhir setiap daftar komponen (build dan test). Anda dapat menghapus atau menyusun ulang komponen yang dipilih sesuai dengan kebutuhan Anda.
Komponen pengerasan CIS tidak mengikuti aturan pemesanan komponen standar dalam resep Image Builder. Komponen pengerasan CIS selalu berjalan terakhir untuk memastikan bahwa tes benchmark berjalan terhadap gambar keluaran Anda.
**catatan**
Daftar komponen build dan test menampilkan komponen yang tersedia berdasarkan tipe pemilik komponen. Untuk menambahkan komponen, pilih **Tambahkan komponen build**, dan pilih filter kepemilikan yang berlaku. Misalnya, untuk menambahkan komponen build yang terkait dengan AWS Marketplace produk, pilih`AWS Marketplace`. Ini membuka panel pilihan di sisi kanan antarmuka konsol yang mencantumkan AWS Marketplace komponen.
Untuk komponen CIS, pilih`Third party managed`.
Anda dapat mengonfigurasi pengaturan berikut untuk komponen yang Anda pilih:
+ **Opsi pembuatan versi** - Dipilih sebelumnya, tetapi Anda dapat mengubahnya. Kami menyarankan Anda memilih opsi **Gunakan versi komponen terbaru yang tersedia** untuk memastikan bahwa build gambar Anda selalu mengambil versi terbaru komponen. Jika Anda perlu menggunakan versi komponen tertentu dalam resep Anda, Anda dapat memilih **Tentukan versi komponen**, dan masukkan versi dalam kotak **Versi komponen** yang muncul.
+ **Parameter input** - Menampilkan parameter input yang diterima komponen. **Nilai** sudah diisi sebelumnya dengan nilai dari versi resep sebelumnya. Jika Anda menggunakan komponen ini untuk pertama kalinya dalam resep ini, dan nilai default ditentukan untuk parameter input, nilai default muncul di kotak **Nilai** dengan teks berwarna abu-abu. Jika tidak ada nilai lain yang dimasukkan, Image Builder menggunakan nilai default.
Jika parameter input diperlukan, tetapi tidak memiliki nilai default yang ditentukan dalam komponen, Anda harus memberikan nilai. Image Builder tidak akan membuat versi resep jika ada parameter yang diperlukan yang hilang dan tidak memiliki nilai default yang ditentukan.
**penting**
Parameter komponen adalah nilai teks biasa, dan masuk AWS CloudTrail. Kami menyarankan Anda menggunakan AWS Secrets Manager atau AWS Systems Manager Parameter Store untuk menyimpan rahasia Anda. Untuk informasi selengkapnya tentang Secrets Manager, lihat [Apa itu Secrets Manager?](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html) dalam *AWS Secrets Manager User Guide*. Untuk informasi selengkapnya tentang AWS Systems Manager Parameter Store, lihat [AWS Systems Manager Parameter Store](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-parameter-store.html) di *Panduan AWS Systems Manager Pengguna*.
Untuk memperluas pengaturan untuk **opsi Pembuatan versi** atau **Parameter input**, Anda dapat memilih panah di sebelah nama pengaturan. Untuk memperluas semua pengaturan untuk semua komponen yang dipilih, Anda dapat mengaktifkan tombol **Expand all** off and on.
**Templat Dockerfile**
+ **Template Dockerfile** - Pra-diisi, tetapi dapat diedit. Anda dapat menentukan salah satu variabel kontekstual berikut yang diganti Image Builder dengan informasi build saat runtime.
**ParentImage (wajib)**
Pada waktu pembuatan, variabel ini menyelesaikan gambar dasar untuk resep Anda.
Contoh:
```
FROM
{{{ imagebuilder:parentImage }}}
```
**lingkungan (diperlukan jika komponen ditentukan)**
Variabel ini akan menyelesaikan skrip yang menjalankan komponen.
Contoh:
```
{{{ imagebuilder:environments }}}
```
**komponen (opsional)**
Image Builder menyelesaikan skrip komponen build dan test untuk komponen yang disertakan dalam resep container. Variabel ini dapat ditempatkan di mana saja di Dockerfile, setelah variabel lingkungan.
Contoh:
```
{{{ imagebuilder:components }}}
```
**Repositori target**
+ **Nama repositori target** - Repositori Amazon ECR tempat image keluaran Anda disimpan jika tidak ada repositori lain yang ditentukan dalam konfigurasi distribusi pipeline untuk Wilayah tempat pipeline berjalan (Wilayah 1).
**Untuk membuat versi resep kontainer baru:**
1. Di bagian atas halaman detail resep kontainer, pilih **Buat versi baru**. Anda dibawa ke halaman **Buat resep** untuk resep wadah.
1. Untuk membuat versi baru, buat perubahan, lalu pilih **Buat resep**.
Untuk informasi selengkapnya tentang cara membuat resep kontainer saat Anda membuat pipeline gambar, lihat [Langkah 2: Pilih resep](start-build-container-pipeline.md#start-build-container-step2) di bagian **Memulai** panduan ini.
## Buat resep wadah dengan AWS CLI
Untuk membuat resep kontainer Image Builder dengan `imagebuilder create-container-recipe` perintah di AWS CLI, ikuti langkah-langkah berikut:
**Prasyarat**
Sebelum Anda menjalankan perintah Image Builder di bagian ini untuk membuat resep kontainer dengan AWS CLI, Anda harus membuat komponen yang akan digunakan resep. Contoh resep wadah pada langkah berikut mengacu pada contoh komponen yang dibuat di [Buat komponen khusus dari AWS CLI](create-component.md#create-component-ib-cli) bagian panduan ini.
Setelah Anda membuat komponen Anda, atau jika Anda menggunakan komponen yang ada, perhatikan ARNs yang ingin Anda sertakan dalam resep.
1.
**Buat file JSON input CLI**
Anda dapat memberikan semua input untuk **create-container-recipe** perintah dengan parameter perintah inline. Namun, perintah yang dihasilkan bisa sangat panjang. Untuk merampingkan perintah, Anda dapat menyediakan file JSON yang berisi semua pengaturan resep wadah
**catatan**
Konvensi penamaan untuk nilai data dalam file JSON mengikuti pola yang ditentukan untuk parameter permintaan operasi Image Builder API. Untuk meninjau parameter permintaan operasi API, lihat [CreateContainerRecipe](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_CreateContainerRecipe.html)perintah di Referensi *API EC2 Image Builder*.
Untuk memberikan nilai data sebagai parameter baris perintah, lihat nama parameter yang ditentukan dalam *Referensi AWS CLI Perintah*.
Berikut adalah ringkasan parameter dalam contoh ini:
+ **komponen** (array objek, diperlukan) - Berisi array `ComponentConfiguration` objek. Setidaknya satu komponen build harus ditentukan:
**catatan**
Image Builder menginstal komponen dalam urutan yang Anda tentukan dalam resep. Namun, komponen pengerasan CIS selalu berjalan terakhir untuk memastikan bahwa tes benchmark berjalan terhadap gambar keluaran Anda.
+ **ComponentARN** (string, diperlukan) — Komponen ARN.
**Tip**
Untuk menggunakan contoh untuk membuat resep wadah Anda sendiri, ganti contoh ARNs dengan komponen yang Anda gunakan untuk resep Anda,. ARNs Ini termasuk Wilayah AWS, nama, dan nomor versi untuk masing-masing.
+ **parameter** (array objek) — Berisi array `ComponentParameter` objek. Jika parameter input diperlukan, tetapi tidak memiliki nilai default yang ditentukan dalam komponen, Anda harus memberikan nilai. Image Builder tidak akan membuat versi resep jika ada parameter yang diperlukan yang hilang dan tidak memiliki nilai default yang ditentukan.
**penting**
Parameter komponen adalah nilai teks biasa, dan masuk AWS CloudTrail. Kami menyarankan Anda menggunakan AWS Secrets Manager atau AWS Systems Manager Parameter Store untuk menyimpan rahasia Anda. Untuk informasi selengkapnya tentang Secrets Manager, lihat [Apa itu Secrets Manager?](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html) dalam *AWS Secrets Manager User Guide*. Untuk informasi selengkapnya tentang AWS Systems Manager Parameter Store, lihat [AWS Systems Manager Parameter Store](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-parameter-store.html) di *Panduan AWS Systems Manager Pengguna*.
+ **name** (string, required) — Nama parameter komponen yang akan ditetapkan.
+ **value** (array string, required) — Berisi array string untuk mengatur nilai untuk parameter komponen bernama. Jika ada nilai default yang ditentukan untuk komponen, dan tidak ada nilai lain yang disediakan, AWSTOE gunakan nilai default.
+ **ContainerType** (string, required) - Jenis wadah untuk membuat. Nilai yang valid termasuk`DOCKER`.
+ **dockerfileTemplateData**(string) - Template Dockerfile yang digunakan untuk membangun gambar Anda, dinyatakan sebagai gumpalan data sebaris.
+ **nama** (string, wajib) — Nama resep wadah.
+ **deskripsi** (string) — Deskripsi resep wadah.
+ **ParentImage** (string, required) - Gambar kontainer Docker untuk digunakan dalam resep wadah sebagai dasar untuk gambar khusus Anda.
+ Gambar publik dihosting di DockerHub
+ Gambar kontainer yang ada di Amazon ECR
+ Gambar kontainer yang dikelola Amazon
+ **PlatforMoverride** (string) - Menentukan platform sistem operasi ketika Anda menggunakan gambar dasar kustom.
+ **SemanticVersion** *(string, required) - Versi semantik dari resep kontainer yang ditentukan dalam format berikut, dengan nilai numerik di setiap posisi untuk menunjukkan versi tertentu:. . *. Sebuah contoh akan `1.0.0`. Untuk mempelajari lebih lanjut tentang pembuatan versi semantik untuk sumber daya Image Builder, lihat. [Pembuatan versi semantik di Image Builder](ibhow-semantic-versioning.md)
+ **tag** (peta string) — Tag yang dilampirkan pada resep wadah.
+ **InstanceConfiguration** (object) - Sekelompok opsi yang dapat digunakan untuk mengonfigurasi instance untuk membangun dan menguji gambar kontainer.
+ **image** (string) - Gambar dasar untuk container build dan test instance. Ini dapat berisi ID AMI atau dapat menentukan parameter Parameter Store AWS Systems Manager (SSM), diawali oleh`ssm:`, diikuti oleh nama parameter atau ARN. Jika Anda menggunakan parameter SSM, nilai parameter harus berisi ID AMI. Jika Anda tidak menentukan gambar dasar, Image Builder menggunakan AMI yang dioptimalkan Amazon ECS yang sesuai sebagai gambar dasar.
+ **blockDeviceMappings**(array objek) — Mendefinisikan perangkat blok yang akan dilampirkan untuk membangun instance dari Image Builder AMI yang ditentukan dalam **image** parameter.
+ **DeviceName** (string) - Perangkat yang diterapkan pemetaan ini.
+ **ebs** (object) - Digunakan untuk mengelola konfigurasi khusus Amazon EBS untuk pemetaan ini.
+ **deleteOnTermination**(Boolean) — Digunakan untuk mengkonfigurasi penghapusan pada penghentian perangkat terkait.
+ **dienkripsi** (Boolean) - Digunakan untuk mengkonfigurasi enkripsi perangkat.
+ **VolumeSize** (integer) - Digunakan untuk mengganti ukuran volume perangkat.
+ **VolumeType** (string) - Digunakan untuk mengganti jenis volume perangkat.
+ **TargetRepository** (object, required) - Repositori tujuan untuk image container jika tidak ada repositori lain yang ditentukan dalam konfigurasi distribusi pipeline Anda untuk Wilayah tempat pipeline berjalan (Wilayah 1).
+ **RepositoryName** (string, required) - Nama repositori kontainer tempat gambar kontainer output disimpan. Nama ini diawali dengan lokasi repositori.
+ **service** (string, required) - Menentukan layanan di mana gambar ini terdaftar.
+ **WorkingDirectory** (string) - Direktori kerja untuk digunakan selama alur kerja build dan pengujian.
```
{
"components": [
{
"componentArn": "arn:aws:imagebuilder:us-west-2:111122223333:component/helloworldal2/x.x.x"
}
],
"containerType": "DOCKER",
"description": "My Linux Docker container image",
"dockerfileTemplateData": "FROM {{{ imagebuilder:parentImage }}}\n{{{ imagebuilder:environments }}}\n{{{ imagebuilder:components }}}",
"name": "amazonlinux-container-recipe",
"parentImage": "amazonlinux:latest",
"platformOverride": "Linux",
"semanticVersion": "1.0.2",
"tags": {
"sometag" : "Tag detail"
},
"instanceConfiguration": {
"image": "ami-1234567890abcdef1",
"blockDeviceMappings": [
{
"deviceName": "/dev/xvda",
"ebs": {
"deleteOnTermination": true,
"encrypted": false,
"volumeSize": 8,
"volumeType": "gp2"
}
}
]
},
"targetRepository": {
"repositoryName": "myrepo",
"service": "ECR"
},
"workingDirectory": "/tmp"
}
```
1.
**Buat resepnya**
Gunakan perintah berikut untuk membuat resep. Berikan nama file JSON yang Anda buat pada langkah sebelumnya dalam `--cli-input-json` parameter:
```
aws imagebuilder create-container-recipe --cli-input-json file://create-container-recipe.json
```
**catatan**
Anda harus menyertakan notasi `file://` pada awal jalur file JSON.
Jalur untuk file JSON harus mengikuti konvensi yang sesuai untuk sistem operasi dasar tempat Anda menjalankan perintah. Misalnya, Windows menggunakan garis miring terbalik (\$1) untuk merujuk ke jalur direktori, sedangkan Linux dan macOS menggunakan garis miring maju (/).
## Pembersihan sumber daya
Untuk menghindari biaya yang tidak terduga, pastikan untuk membersihkan sumber daya dan saluran pipa yang Anda buat dari contoh dalam panduan ini. Untuk informasi selengkapnya tentang menghapus sumber daya di Image Builder, lihat[Hapus sumber daya Image Builder yang sudah usang atau tidak digunakan](delete-resources.md).
# Kelola konfigurasi infrastruktur Image Builder
Anda dapat menggunakan konfigurasi infrastruktur untuk menentukan infrastruktur Amazon EC2 yang digunakan Image Builder untuk membangun dan menguji image EC2 Image Builder Anda. Pengaturan infrastruktur meliputi:
+ Jenis instans untuk membangun dan menguji infrastruktur Anda. Sebaiknya tentukan lebih dari satu jenis instans karena ini memungkinkan Image Builder meluncurkan instance dari pool dengan kapasitas yang memadai. Ini dapat mengurangi kegagalan build sementara Anda.
Untuk gambar Mac, Anda mungkin ingin memilih jenis instans yang mendukung sistem operasi macOS secara native. Untuk informasi selengkapnya, lihat [instans Amazon EC2 Mac di Panduan](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-mac-instances.html) Pengguna *Amazon* EC2.
+ Pengaturan penempatan instans tempat Anda dapat menentukan host, grup penempatan host, atau Availability Zone tempat instance yang diluncurkan dari gambar Anda harus pergi.
+ Profil instans yang memberikan izin yang diperlukan untuk melakukan aktivitas penyesuaian pada instance build dan pengujian Anda. Misalnya, jika Anda memiliki komponen yang mengambil sumber daya dari Amazon S3, profil instans memerlukan izin untuk mengakses file tersebut. Profil instans juga memerlukan seperangkat izin minimal agar EC2 Image Builder berhasil berkomunikasi dengan instans. Untuk informasi selengkapnya, lihat [Siapkan untuk membangun gambar kustom dengan Image Builder](set-up-ib-env.md).
+ Grup VPC, subnet, dan keamanan untuk instance pembuatan dan pengujian pipeline Anda.
+ Lokasi Amazon S3 tempat Image Builder menyimpan log aplikasi dari build dan pengujian Anda. Jika Anda mengonfigurasi logging, profil instance yang ditentukan dalam konfigurasi infrastruktur Anda harus memiliki `s3:PutObject` izin untuk bucket target (`arn:aws:s3:::BucketName/*`).
+ Key pair Amazon EC2 yang memungkinkan Anda masuk ke instans untuk memecahkan masalah jika build gagal dan Anda menyetelnya. `terminateInstanceOnFailure` `false`
+ Topik SNS tempat Image Builder mengirimkan pemberitahuan acara. Untuk informasi selengkapnya tentang cara Image Builder terintegrasi dengan Amazon SNS, lihat. [Integrasi Amazon SNS di Image Builder](integ-sns.md)
**catatan**
Jika topik SNS Anda dienkripsi, kunci yang mengenkripsi topik ini harus berada di akun tempat layanan Image Builder berjalan. Image Builder tidak dapat mengirim notifikasi ke topik SNS yang dienkripsi dengan kunci dari akun lain.
Anda dapat membuat dan mengelola konfigurasi infrastruktur menggunakan konsol Image Builder, melalui Image Builder API, atau dengan **imagebuilder** perintah di AWS CLI.
**Topics**
+ [
# Daftar dan lihat detail konfigurasi infrastruktur
](infra-config-details.md)
+ [
# Membuat konfigurasi infrastruktur
](create-infra-config.md)
+ [
# Memperbarui konfigurasi infrastruktur
](update-infra-config.md)
+ [
# Image Builder dan AWS PrivateLink antarmuka titik akhir VPC
](vpc-interface-endpoints.md)
**Tip**
Bila Anda memiliki beberapa sumber daya dari jenis yang sama, penandaan membantu Anda mengidentifikasi sumber daya tertentu berdasarkan tag yang telah Anda tetapkan padanya. Untuk informasi selengkapnya tentang menandai sumber daya Anda menggunakan perintah Image Builder di AWS CLI, lihat [Memberi tanda pada sumber daya](tag-resources.md) bagian panduan ini.
# Daftar dan lihat detail konfigurasi infrastruktur
Bagian ini menjelaskan berbagai cara agar Anda dapat menemukan informasi dan melihat detail untuk konfigurasi infrastruktur EC2 Image Builder Anda.
**Topics**
+ [
## Daftar konfigurasi infrastruktur dari AWS CLI
](#cli-list-infrastructure-configurations)
+ [
## Dapatkan detail konfigurasi infrastruktur dari AWS CLI
](#cli-get-infrastructure-configuration-details)
## Daftar konfigurasi infrastruktur dari AWS CLI
Contoh berikut menunjukkan cara membuat daftar semua konfigurasi infrastruktur Anda, menggunakan **[list-infrastructure-configurations](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/imagebuilder/list-infrastructure-configurations.html)** perintah di AWS CLI.
```
aws imagebuilder list-infrastructure-configurations
```
## Dapatkan detail konfigurasi infrastruktur dari AWS CLI
Contoh berikut menunjukkan bagaimana menggunakan **[get-infrastructure-configuration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/imagebuilder/get-infrastructure-configuration.html)** perintah dalam AWS CLI untuk mendapatkan rincian konfigurasi infrastruktur dengan menentukan Amazon Resource Name (ARN).
```
aws imagebuilder get-infrastructure-configuration --infrastructure-configuration-arn arn:aws:imagebuilder:us-west-2:123456789012:infrastructure-configuration/my-example-infrastructure-configuration
```
# Membuat konfigurasi infrastruktur
Bagian ini menjelaskan bagaimana Anda dapat menggunakan konsol Image Builder atau **imagebuilder** perintah AWS CLI untuk membuat konfigurasi infrastruktur,
------
#### [ Console ]
Untuk membuat sumber daya konfigurasi infrastruktur dari konsol Image Builder, ikuti langkah-langkah berikut:
1. Buka konsol [https://console.aws.amazon.com/imagebuilder/](https://console.aws.amazon.com/imagebuilder/)EC2 Image Builder di.
1. Dari panel navigasi, pilih **Konfigurasi infrastruktur**.
1. Pilih **Buat konfigurasi infrastruktur**.
1. Di bagian **Umum**, masukkan informasi yang diperlukan berikut:
+ Masukkan **Nama** sumber daya konfigurasi infrastruktur Anda.
+ Pilih **peran IAM** yang ingin Anda kaitkan dengan profil instance untuk izin komponen pada instance build dan pengujian Anda. Image Builder menggunakan izin ini untuk mengunduh dan menjalankan komponen, mengunggah log CloudWatch, dan melakukan tindakan tambahan apa pun yang ditentukan oleh komponen dalam resep Anda.
1. Di panel **AWS infrastruktur**, Anda dapat mengonfigurasi pengaturan infrastruktur yang tersisa yang tersedia. Masukkan informasi yang diperlukan berikut:
+ **Jenis instans** - Anda dapat menentukan satu atau beberapa jenis instance yang akan digunakan untuk build ini. Layanan akan memilih salah satu jenis instance ini berdasarkan ketersediaan.
**catatan**
Instance Mac berjalan pada tipe `.metal` instans pada Host Khusus. Jenis instans Anda harus cocok dengan salah satu tipe yang ditentukan untuk host yang dijalankannya. *Untuk informasi selengkapnya tentang instans Mac dan daftar jenis instans yang mendukung sistem operasi macOS secara native, lihat [instans Amazon EC2 Mac di Panduan Pengguna Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-mac-instances.html).*
+ **Topik SNS (opsional)** - Pilih topik SNS untuk menerima pemberitahuan dan peringatan dari EC2 Image Builder.
Jika Anda tidak memberikan nilai untuk pengaturan berikut, mereka menggunakan default khusus layanan, jika berlaku.
+ **VPC, subnet, dan grup keamanan** - Image Builder menggunakan VPC dan subnet default Anda. Untuk informasi selengkapnya tentang mengonfigurasi titik akhir antarmuka VPC, lihat. [Image Builder dan AWS PrivateLink antarmuka titik akhir VPC](vpc-interface-endpoints.md)
+ Di bagian **Pengaturan Pemecahan Masalah**, Anda dapat mengonfigurasi nilai berikut:
+ Secara default, kotak centang **Terminate instance on failure** dipilih. Namun, jika build gagal, Anda dapat masuk ke instans EC2 untuk memecahkan masalah. Jika Anda ingin instance Anda terus berjalan setelah kegagalan build, kosongkan kotak centang.
+ **Pasangan kunci** — Jika instans EC2 Anda terus berjalan setelah kegagalan build, Anda dapat membuat key pair atau menggunakan key pair yang ada untuk masuk ke instance dan memecahkan masalah.
+ **Log** — Anda dapat menentukan bucket S3 tempat Image Builder dapat menulis log aplikasi untuk membantu memecahkan masalah build dan pengujian Anda. Jika Anda tidak menentukan bucket S3, Image Builder akan menulis log aplikasi ke instance.
+ Di bagian **Pengaturan metadata Instans**, Anda dapat mengonfigurasi nilai berikut agar diterapkan ke instans EC2 yang digunakan Image Builder untuk membuat dan menguji gambar Anda:
+ Pilih **versi Metadata** untuk menentukan apakah EC2 memerlukan header token yang ditandatangani misalnya permintaan pengambilan metadata.
+ **V1 dan V2 (token opsional)** — Nilai default jika Anda tidak memilih apa pun.
+ **V2 (token diperlukan)**
**catatan**
Sebaiknya Anda mengonfigurasi semua instans EC2 yang diluncurkan Image Builder dari build pipeline untuk digunakan IMDSv2 sehingga permintaan pengambilan metadata instance memerlukan header token yang ditandatangani.
+ **Batas hop respons token metadata — Jumlah hop** jaringan yang dapat ditempuh oleh token metadata. Hop minimum: 1, hop maksimum: 64, dengan default satu hop.
+ Di bagian **Pengaturan penempatan Instans**, Anda dapat mengonfigurasi nilai berikut untuk diterapkan ke instans EC2 yang digunakan Image Builder untuk membuat dan menguji gambar Anda:
+ Anda dapat memilih **Availability Zone** tempat Image Builder meluncurkan instance selama pembuatan gambar.
+ Secara opsional pilih **Tenancy** untuk server yang menjalankan instance yang Anda luncurkan. Secara default, instans EC2 berjalan pada perangkat keras penghunian bersama. Ini berarti bahwa beberapa Akun AWS mungkin berbagi perangkat keras fisik yang sama. Sebuah instance dengan `dedicated` tenancy berjalan pada perangkat keras penyewa tunggal. Sebuah instance dengan `host` tenancy berjalan pada Dedicated Host.
Instans Mac memerlukan Host Khusus yang dibuat sebagai prasyarat sebelum Anda membuat gambar khusus. Pilih `host` untuk gambar macOS Anda. Anda kemudian dapat memilih host target atau grup sumber daya host untuk meluncurkan instance, tetapi tidak diperlukan jika Host Khusus Anda mengaktifkan penempatan otomatis. Untuk informasi selengkapnya, lihat [Penempatan otomatis](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/dedicated-hosts-understanding.html#dedicated-hosts-auto-placement) di Panduan *Pengguna Amazon EC2*.
+ **ID host penyewaan** — ID Host Khusus tempat instans berjalan.
+ **Grup sumber daya host penyewaan** - Nama Sumber Daya Amazon (ARN) dari grup sumber daya host untuk meluncurkan instance.
1. Di bagian **Tag infrastruktur** (opsional), Anda dapat menetapkan tag metadata ke instance Amazon EC2 yang diluncurkan Image Builder selama proses pembuatan. Tag dimasukkan sebagai pasangan nilai kunci.
1. Di bagian **Tag** (opsional), Anda dapat menetapkan tag metadata ke sumber daya konfigurasi infrastruktur yang dibuat Image Builder sebagai output. Tag dimasukkan sebagai pasangan nilai kunci.
------
#### [ AWS CLI ]
Prosedur berikut menunjukkan cara mengkonfigurasi infrastruktur untuk gambar Anda dengan **[create-infrastructure-configuration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/imagebuilder/create-infrastructure-configuration.html)** perintah Image Builder di AWS CLI. Perintah pada langkah 2 mengambil file yang Anda buat di langkah 1. Untuk contoh ini, file dari langkah 1 dipanggil`create-infrastructure-configuration.json`.
1.
**Buat file JSON input CLI**
Contoh berikut menunjukkan variasi file JSON yang mungkin Anda buat untuk konfigurasi infrastruktur. Gunakan alat pengeditan file untuk membuat file JSON Anda sendiri.
**Contoh 1: Konfigurasi untuk mempertahankan instance dari build yang gagal**
Contoh ini menentukan dua jenis contoh, `m5.large` dan`m5.xlarge`. Sebaiknya tentukan lebih dari satu jenis instans karena ini memungkinkan Image Builder meluncurkan instance dari pool dengan kapasitas yang memadai. Ini dapat mengurangi kegagalan build sementara Anda.
`instanceProfileName`Menentukan profil instance yang menyediakan instance dengan izin yang diperlukan profil untuk melakukan aktivitas penyesuaian. Misalnya, jika Anda memiliki komponen yang mengambil sumber daya dari Amazon S3, profil instans memerlukan izin untuk mengakses file tersebut. Profil instans juga memerlukan seperangkat izin minimal agar EC2 Image Builder berhasil berkomunikasi dengan instans. Untuk informasi selengkapnya, lihat [Siapkan untuk membangun gambar kustom dengan Image Builder](set-up-ib-env.md).
```
{
"name": "ExampleInfraConfigDontTerminate",
"description": "An example that will retain instances of failed builds",
"instanceTypes": [
"m5.large", "m5.xlarge"
],
"instanceProfileName": "myIAMInstanceProfileName",
"securityGroupIds": [
"sg-12345678"
],
"subnetId": "sub-12345678",
"logging": {
"s3Logs": {
"s3BucketName": "my-logging-bucket",
"s3KeyPrefix": "my-path"
}
},
"keyPair": "myKeyPairName",
"terminateInstanceOnFailure": false,
"snsTopicArn": "arn:aws:sns:us-west-2:123456789012:MyTopic"
}
```
**Contoh 2: konfigurasi macOS dengan penempatan otomatis**
Contoh ini menentukan jenis dan penempatan instance untuk instance Mac di mana Host Khusus mengaktifkan penempatan otomatis.
```
{
"name": "macOSInfraConfigAutoPlacement",
"description": "An example infrastructure configuration for macOS.",
"instanceProfileName": "EC2InstanceProfileForImageBuilder",
"instanceTypes": ["mac1.metal, mac2.metal"],
"terminateInstanceOnFailure": false,
"placement": {
"tenancy": "host"
}
}
```
**Contoh 3: konfigurasi macOS dengan ID Host ditentukan**
Contoh ini menentukan jenis dan penempatan instance untuk instance Mac yang menargetkan Host Khusus tertentu.
```
{
"name": "macOSInfraConfigHostPlacement",
"description": "An example infrastructure configuration for macOS.",
"instanceProfileName": "EC2InstanceProfileForImageBuilder",
"instanceTypes": ["mac2-m1ultra.metal"],
"terminateInstanceOnFailure": false,
"placement": {
"tenancy": "host",
"hostId" : "h-1234567890abcdef0"
}
}
```
1.
**Gunakan file yang Anda buat sebagai input saat Anda menjalankan perintah berikut.**
```
aws imagebuilder create-infrastructure-configuration --cli-input-json file://create-infrastructure-configuration.json
```
------
# Memperbarui konfigurasi infrastruktur
Bagian ini mencakup bagaimana Anda dapat menggunakan konsol atau **imagebuilder** perintah Image Builder AWS CLI untuk memperbarui sumber daya konfigurasi infrastruktur. Untuk melacak sumber daya Anda, Anda dapat menerapkan tag sebagai berikut. Tag dimasukkan sebagai pasangan nilai kunci.
+ *Tag sumber daya menetapkan tag* metadata ke instance Amazon EC2 yang diluncurkan Image Builder selama proses pembuatan.
+ *Tag menetapkan tag* metadata ke sumber daya konfigurasi infrastruktur yang dibuat Image Builder sebagai output.
------
#### [ Console ]
Anda dapat mengedit detail konfigurasi infrastruktur berikut dari konsol Image Builder:
+ **Deskripsi** untuk konfigurasi infrastruktur Anda.
+ **Peran IAM** untuk dikaitkan dengan profil instance.
+ **AWS infrastruktur**, termasuk **jenis Instance** dan **topik SNS** untuk notifikasi.
+ **VPC, subnet, dan** grup keamanan.
+ **Pengaturan pemecahan masalah**, termasuk **Instance Terminate saat gagal**, **pasangan Kunci** untuk menghubungkan, dan lokasi bucket S3 opsional untuk log instance.
Untuk memperbarui sumber daya konfigurasi infrastruktur dari konsol Image Builder, ikuti langkah-langkah berikut:
**Pilih konfigurasi infrastruktur Image Builder yang ada**
1. Buka konsol [https://console.aws.amazon.com/imagebuilder/](https://console.aws.amazon.com/imagebuilder/)EC2 Image Builder di.
1. Untuk melihat daftar sumber daya konfigurasi infrastruktur di bawah akun Anda, pilih **Konfigurasi infrastruktur** dari panel navigasi.
1. Untuk melihat detail atau mengedit konfigurasi infrastruktur, pilih tautan **Nama konfigurasi**. Ini membuka tampilan detail untuk konfigurasi infrastruktur.
**catatan**
Anda juga dapat memilih kotak centang di sebelah **nama Konfigurasi**, lalu pilih **Lihat detail**.
1. Dari sudut kanan atas panel **Detail infrastruktur**, pilih **Edit**.
1. Saat Anda siap untuk menyimpan pembaruan yang telah Anda buat pada konfigurasi infrastruktur, pilih **Simpan perubahan**.
------
#### [ AWS CLI ]
Contoh berikut menunjukkan cara memperbarui konfigurasi infrastruktur untuk gambar Anda dengan **[update-infrastructure-configuration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/imagebuilder/update-infrastructure-configuration.html)** perintah Image Builder di AWS CLI.
1.
**Buat file JSON input CLI**
Contoh konfigurasi infrastruktur ini menggunakan pengaturan yang sama dengan contoh buat, kecuali bahwa kami telah memperbarui `terminateInstanceOnFailure` pengaturan ke`false`. Setelah kita menjalankan **update-infrastructure-configuration** perintah, pipeline yang menggunakan konfigurasi infrastruktur ini menghentikan instance build dan test saat build gagal.
Gunakan alat pengeditan file untuk membuat file JSON dengan kunci yang ditunjukkan dalam contoh berikut, ditambah nilai yang valid untuk lingkungan Anda. Contoh ini menggunakan file bernama `update-infrastructure-configuration.json`:
```
{
"infrastructureConfigurationArn": "arn:aws:imagebuilder:us-west-2:123456789012:infrastructure-configuration/my-example-infrastructure-configuration",
"description": "An example that will terminate instances of failed builds",
"instanceTypes": [
"m5.large", "m5.2xlarge"
],
"instanceProfileName": "myIAMInstanceProfileName",
"securityGroupIds": [
"sg-12345678"
],
"subnetId": "sub-12345678",
"logging": {
"s3Logs": {
"s3BucketName": "my-logging-bucket",
"s3KeyPrefix": "my-path"
}
},
"terminateInstanceOnFailure": true,
"snsTopicArn": "arn:aws:sns:us-west-2:123456789012:MyTopic"
}
```
1.
**Gunakan file yang Anda buat sebagai input saat Anda menjalankan perintah berikut.**
```
aws imagebuilder update-infrastructure-configuration --cli-input-json file://update-infrastructure-configuration.json
```
------
# Image Builder dan AWS PrivateLink antarmuka titik akhir VPC
*Anda dapat membuat koneksi pribadi antara VPC dan EC2 Image Builder dengan membuat antarmuka VPC endpoint.* Endpoint antarmuka didukung oleh [AWS PrivateLink](https://aws.amazon.com/privatelink/), teknologi yang memungkinkan Anda mengakses Image Builder secara pribadi APIs tanpa gateway internet, perangkat NAT, koneksi VPN, atau koneksi. Direct Connect Instans di VPC Anda tidak memerlukan alamat IP publik untuk berkomunikasi dengan Image Builder. APIs Lalu lintas antara VPC dan Image Builder Anda tidak meninggalkan jaringan Amazon.
Setiap titik akhir antarmuka diwakili oleh satu atau beberapa [Antarmuka Jaringan Elastis](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) di subnet Anda. Saat Anda membuat gambar baru, Anda dapat menentukan subnet-id VPC dalam konfigurasi infrastruktur Anda.
**catatan**
Setiap layanan yang Anda akses dari dalam VPC memiliki endpoint antarmuka sendiri, dengan kebijakan endpoint sendiri. Image Builder mengunduh aplikasi pengelola AWSTOE komponen dan mengakses sumber daya terkelola dari bucket S3 untuk membuat gambar khusus. Untuk memberikan akses ke bucket tersebut, Anda harus memperbarui kebijakan endpoint S3 untuk mengizinkannya. Untuk informasi selengkapnya, lihat [Kebijakan khusus untuk akses bucket S3](#vpc-endpoint-policy-s3).
*Untuk informasi selengkapnya tentang titik akhir VPC, lihat Titik akhir [VPC Antarmuka () di AWS PrivateLink Panduan](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html) Pengguna Amazon VPC.*
## Pertimbangan untuk titik akhir VPC Image Builder
Sebelum menyiapkan titik akhir VPC antarmuka untuk Image Builder, pastikan Anda meninjau [properti dan batasan titik akhir Antarmuka di](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#vpce-interface-limitations) Panduan Pengguna Amazon *VPC*.
Image Builder mendukung panggilan ke semua tindakan API-nya dari VPC Anda.
## Buat antarmuka VPC endpoint untuk Image Builder
Untuk membuat titik akhir VPC untuk layanan Image Builder, Anda dapat menggunakan konsol Amazon VPC atau (). AWS Command Line Interface AWS CLI Untuk informasi selengkapnya, lihat [Membuat titik akhir antarmuka](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint) dalam *Panduan Pengguna Amazon VPC*.
Buat endpoint VPC untuk Image Builder menggunakan nama layanan berikut:
+ com.amazonaws. *region*.imagebuilder
Jika Anda mengaktifkan DNS pribadi untuk titik akhir, Anda dapat membuat permintaan API ke Image Builder menggunakan nama DNS default untuk Wilayah, misalnya:. `imagebuilder.us-east-1.amazonaws.com` Untuk mencari titik akhir yang berlaku untuk Wilayah target Anda, lihat [titik akhir dan kuota EC2 Image Builder](https://docs.aws.amazon.com/general/latest/gr/imagebuilder.html#imagebuilder_region) di. *Referensi Umum Amazon Web*
Untuk informasi selengkapnya, lihat [Mengakses layanan melalui titik akhir antarmuka](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#access-service-though-endpoint) dalam *Panduan Pengguna Amazon VPC*.
## Membuat kebijakan titik akhir VPC untuk Image Builder
Anda dapat melampirkan kebijakan titik akhir ke titik akhir VPC yang mengontrol akses ke Image Builder. Kebijakan titik akhir menentukan informasi berikut:
+ Prinsipal yang dapat melakukan tindakan.
+ Tindakan yang dapat dilakukan.
+ Sumber daya yang menjadi target tindakan.
Jika Anda menggunakan komponen yang dikelola Amazon dalam resep Anda, titik akhir VPC untuk Image Builder harus mengizinkan akses ke pustaka komponen milik layanan berikut:
`arn:aws:imagebuilder:region:aws:component/*`
**penting**
Jika kebijakan non-default diterapkan ke titik akhir VPC antarmuka untuk EC2 Image Builder, permintaan API tertentu yang gagal, seperti yang `RequestLimitExceeded` gagal, mungkin tidak dicatat atau Amazon. AWS CloudTrail CloudWatch
Untuk informasi selengkapnya, lihat [Mengontrol Akses ke Layanan dengan titik akhir VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html) dalam *Panduan Pengguna Amazon VPC*.
### Kebijakan khusus untuk akses bucket S3
Image Builder menggunakan bucket S3 yang tersedia untuk umum untuk menyimpan dan mengakses sumber daya terkelola, seperti komponen. Ini juga mengunduh aplikasi manajemen AWSTOE komponen dari bucket S3 terpisah. Jika Anda menggunakan titik akhir VPC untuk Amazon S3 di lingkungan Anda, Anda harus memastikan bahwa kebijakan titik akhir VPC S3 memungkinkan Image Builder mengakses bucket S3 berikut. Nama bucket unik per AWS Region (*region*) dan lingkungan aplikasi (*environment*). Image Builder dan AWSTOE mendukung lingkungan aplikasi berikut:`prod`,`preprod`, dan`beta`.
+ Bucket manajer AWSTOE komponen:
```
s3://ec2imagebuilder-toe-region-environment
```
**Contoh:** s3://ec2 imagebuilder-toe-us-west -2-prod/\$1
+ Bucket sumber daya terkelola Image Builder:
```
s3://ec2imagebuilder-managed-resources-region-environment/components
```
**Contoh:** s3://ec2 imagebuilder-managed-resources-us -west-2-prod/components/\$1
### Contoh kebijakan titik akhir VPC
Bagian ini mencakup contoh kebijakan titik akhir VPC kustom.
**Kebijakan titik akhir VPC umum untuk tindakan Image Builder**
Contoh kebijakan endpoint berikut untuk Image Builder menolak izin untuk menghapus image dan komponen Image Builder. Kebijakan contoh juga memberikan izin untuk melakukan semua tindakan EC2 Image Builder lainnya.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": "imagebuilder:*",
"Effect": "Allow",
"Resource": "*"
},
{
"Action": "imagebuilder:DeleteImage",
"Effect": "Deny",
"Resource": "*"
},
{
"Action": "imagebuilder:DeleteComponent",
"Effect": "Deny",
"Resource": "*"
}
]
}
```
------
**Batasi akses menurut organisasi, izinkan akses komponen terkelola**
Contoh kebijakan endpoint berikut menunjukkan cara membatasi akses ke identitas dan sumber daya milik organisasi Anda dan menyediakan akses ke komponen Image Builder yang dikelola Amazon. Ganti *region**principal-org-id*,, dan *resource-org-id* dengan nilai-nilai organisasi Anda.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowRequestsByOrgsIdentitiesToOrgsResources",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "*",
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:PrincipalOrgID": "principal-org-id",
"aws:ResourceOrgID": "resource-org-id"
}
}
},
{
"Sid": "AllowAccessToEC2ImageBuilderComponents",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": [
"imagebuilder:GetComponent"
],
"Resource": [
"arn:aws:imagebuilder:us-east-1:aws:component/*"
]
}
]
}
```
------
**Kebijakan titik akhir VPC untuk akses bucket Amazon S3**
Contoh kebijakan titik akhir S3 berikut menunjukkan cara menyediakan akses ke bucket S3 yang digunakan Image Builder untuk membuat gambar kustom. Ganti *region* dan *environment* dengan nilai-nilai organisasi Anda. Tambahkan izin lain yang diperlukan ke kebijakan berdasarkan persyaratan aplikasi Anda.
**catatan**
Untuk gambar Linux, jika Anda tidak menentukan data pengguna dalam resep gambar Anda, Image Builder menambahkan skrip untuk mengunduh dan menginstal agen Systems Manager pada instance build dan pengujian untuk image Anda. Untuk mengunduh agen, Image Builder mengakses bucket S3 untuk Wilayah build Anda.
Untuk memastikan bahwa Image Builder dapat mem-bootstrap instance build dan test, tambahkan resource tambahan berikut ke kebijakan endpoint S3 Anda:
"`arn:aws:s3:::amazon-ssm-region/*`"
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowImageBuilderAccessToAppAndComponentBuckets",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": [
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::ec2imagebuilder-toe-region-environment/*",
"arn:aws:s3:::ec2imagebuilder-managed-resources-region-environment/components/*"
]
}
]
}
```
------
# Mengelola pengaturan distribusi Image Builder
Sebelum mengonfigurasi setelan distribusi untuk gambar keluaran, sebaiknya Anda memverifikasi ketersediaan infrastruktur dasar atau persyaratan lain untuk instance yang diluncurkan dari gambar keluaran Anda di Wilayah target distribusi. Misalnya, tidak semua Wilayah mendukung Host Khusus EC2 Mac, yang diperlukan untuk meluncurkan instance dari image macOS. Untuk informasi selengkapnya tentang jenis instans dan harga untuk Host Khusus, lihat Harga [Host Khusus Amazon EC2](https://aws.amazon.com/ec2/dedicated-hosts/pricing/).
Setelah membuat setelan distribusi dengan Image Builder, Anda dapat mengelolanya menggunakan konsol Image Builder, Image Builder API, atau **imagebuilder** perintah di AWS CLI. Dengan pengaturan distribusi, Anda dapat melakukan tindakan berikut:
**Distribusi AMI**
+ Tentukan nama dan deskripsi AMI keluaran Anda.
+ Otorisasi organisasi lain Akun AWS, dan OUs untuk meluncurkan AMI dari akun pemilik. Akun pemilik ditagih untuk biaya yang terkait dengan AMI.
**catatan**
Untuk membuat publik AMI, atur akun terotorisasi izin peluncuran ke `all`. Untuk informasi dan contoh, lihat **[ModifyImageAttribute](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_ModifyImageAttribute.html)** di Referensi *API Amazon EC2*.
+ Buat salinan output AMI untuk setiap akun target yang ditentukan, organisasi, dan OUs di Wilayah tujuan. Akun target, organisasi, dan OUs memiliki salinan AMI mereka, dan ditagih untuk biaya terkait. Untuk informasi selengkapnya tentang mendistribusikan AMI Anda ke AWS Organizations dan OUs, lihat [Berbagi AMI dengan organisasi atau OUs](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/share-amis-with-organizations-and-OUs.html).
+ Salin AMI ke akun pemilik di akun lain Wilayah AWS.
+ Ekspor disk gambar VM ke Amazon Simple Storage Service (Amazon S3). Untuk informasi selengkapnya, lihat [Contoh: Buat pengaturan distribusi untuk output disk VM dari AWS CLI](cr-upd-ami-distribution-settings.md#cli-create-vm-dist-config).
**Distribusi gambar kontainer**
+ Tentukan repositori ECR tempat Image Builder menyimpan gambar keluaran di Region distribusi.
Anda dapat menggunakan setelan distribusi dengan cara berikut untuk mengirimkan gambar ke Wilayah target, akun, AWS Organizations dan unit organisasi (OUs) satu kali, atau dengan setiap build pipeline:
+ Untuk secara otomatis mengirimkan gambar yang diperbarui ke Wilayah tertentu, akun, Organizations, dan OUs, gunakan setelan distribusi dengan pipeline Image Builder yang berjalan sesuai jadwal.
+ Untuk membuat gambar baru dan mengirimkannya ke Wilayah tertentu, akun, Organizations, dan OUs, gunakan setelan distribusi dengan pipeline Image Builder yang Anda jalankan satu kali dari konsol Image Builder, menggunakan **Run pipeline** dari menu **Actions**.
+ Untuk membuat gambar baru dan mengirimkannya ke Wilayah, akun, Organizations, dan, yang ditentukan OUs, gunakan setelan distribusi dengan tindakan API berikut atau perintah Image Builder di AWS CLI:
+ **[CreateImage](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_CreateImage.html)**Tindakan di Image Builder API.
+ **[create-image](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/imagebuilder/create-image.html)**Perintah di AWS CLI.
+ Untuk mengekspor disk gambar mesin virtual (VM) ke bucket S3 di Wilayah target sebagai bagian dari proses pembuatan gambar biasa Anda.
**Tip**
Bila Anda memiliki beberapa sumber daya dari jenis yang sama, penandaan membantu Anda mengidentifikasi sumber daya tertentu berdasarkan tag yang telah Anda tetapkan padanya. Untuk informasi selengkapnya tentang menandai sumber daya Anda menggunakan perintah Image Builder di AWS CLI, lihat [Memberi tanda pada sumber daya](tag-resources.md) bagian panduan ini.
**Topics**
+ [
# Daftar dan lihat detail konfigurasi distribusi
](distribution-settings-detail.md)
+ [
# Membuat dan memperbarui konfigurasi distribusi AMI
](cr-upd-ami-distribution-settings.md)
+ [
# Membuat dan memperbarui pengaturan distribusi untuk gambar kontainer
](cr-upd-container-distribution-settings.md)
+ [
# Siapkan distribusi AMI lintas akun dengan Image Builder
](cross-account-dist.md)
+ [
# Konfigurasikan distribusi AMI dengan templat peluncuran EC2
](dist-using-launch-template.md)
+ [
# Gunakan kemampuan distribusi AMI yang disempurnakan
](distribution-enhanced_functionality.md)
# Daftar dan lihat detail konfigurasi distribusi
Bagian ini menjelaskan berbagai cara agar Anda dapat menemukan informasi dan melihat detail untuk konfigurasi distribusi EC2 Image Builder Anda.
**Topics**
+ [
## Daftar konfigurasi distribusi dari konsol
](#list-distribution-config-console)
+ [
## Lihat detail konfigurasi distribusi dari konsol
](#view-distribution-config-details-console)
+ [
## Daftar distribusi dari AWS CLI
](#cli-list-distributions)
+ [
## Dapatkan detail konfigurasi distribusi dari AWS CLI
](#cli-get-distribution-configuration)
## Daftar konfigurasi distribusi dari konsol
Untuk melihat daftar konfigurasi distribusi yang dibuat di bawah akun Anda di konsol Image Builder, ikuti langkah-langkah berikut:
1. Buka konsol [https://console.aws.amazon.com/imagebuilder/](https://console.aws.amazon.com/imagebuilder/)EC2 Image Builder di.
1. Pilih **Pengaturan distribusi** dari panel navigasi. Ini menunjukkan daftar konfigurasi distribusi yang dibuat di bawah akun Anda.
1. Untuk melihat detail atau membuat konfigurasi distribusi baru, pilih tautan **Nama konfigurasi**. Ini membuka tampilan detail untuk pengaturan distribusi.
**catatan**
Anda juga dapat memilih kotak centang di sebelah **nama Konfigurasi**, lalu pilih **Lihat detail**.
## Lihat detail konfigurasi distribusi dari konsol
Untuk melihat detail konfigurasi distribusi tertentu menggunakan konsol Image Builder, pilih konfigurasi yang akan ditinjau, menggunakan langkah-langkah yang dijelaskan dalam[Daftar konfigurasi distribusi dari konsol](#list-distribution-config-console).
Pada halaman detail distribusi, Anda dapat:
+ **Hapus** konfigurasi distribusi. Untuk informasi selengkapnya tentang menghapus sumber daya di Image Builder, lihat[Hapus sumber daya Image Builder yang sudah usang atau tidak digunakan](delete-resources.md).
+ **Edit** detail distribusi.
## Daftar distribusi dari AWS CLI
Contoh berikut menunjukkan cara menggunakan **[list-distribution-configurations](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/imagebuilder/list-distribution-configurations.html)** perintah dalam AWS CLI daftar semua distribusi Anda.
```
aws imagebuilder list-distribution-configurations
```
## Dapatkan detail konfigurasi distribusi dari AWS CLI
Contoh berikut menunjukkan cara menggunakan **[get-distribution-configuration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/imagebuilder/get-distribution-configuration.html)** perintah dalam AWS CLI untuk mendapatkan rincian konfigurasi distribusi dengan menentukan Amazon Resource Name (ARN).
```
aws imagebuilder get-distribution-configuration --distribution-configuration-arn arn:aws:imagebuilder:us-west-2:123456789012:distribution-configuration/my-example-distribution-configuration
```
# Membuat dan memperbarui konfigurasi distribusi AMI
Bagian ini mencakup pembuatan dan pembaruan konfigurasi distribusi untuk Image Builder AMI.
**Topics**
+ [
## Prasyarat distribusi AMI
](#ami-distribution-config-prereqs)
+ [
## Buat konfigurasi distribusi AMI
](#create-ami-distribution-config)
+ [
## Perbarui konfigurasi distribusi AMI
](#update-ami-distribution-config)
+ [
## Contoh: Aktifkan Peluncuran Cepat EC2 dengan template peluncuran untuk output AMIs
](#create-ami-dist-win-fast-launch)
+ [
## Contoh: Buat pengaturan distribusi untuk output disk VM dari AWS CLI
](#cli-create-vm-dist-config)
## Prasyarat distribusi AMI
Beberapa pengaturan distribusi memiliki prasyarat, sebagai berikut:
**Topics**
+ [Prasyarat parameter keluaran SSM](#ami-distribution-prereqs-ssm-param)
+ [Prasyarat Peluncuran Cepat EC2](#ami-distribution-prereqs-fast-launch)
### Prasyarat untuk parameter keluaran SSM
Sebelum Anda membuat konfigurasi distribusi AMI baru yang menetapkan AWS Systems Manager parameter Parameter Store (parameter SSM), pastikan Anda telah memenuhi prasyarat berikut.
**Peran eksekusi**
Saat membuat pipeline atau menggunakan perintah create-image di dalamnya AWS CLI, Anda hanya dapat menentukan satu peran eksekusi Image Builder. Jika Anda telah menentukan peran eksekusi alur kerja Image Builder, Anda akan menambahkan izin fitur tambahan apa pun ke peran tersebut. Jika tidak, Anda akan membuat peran kustom baru yang menyertakan izin yang diperlukan.
+ Untuk menyimpan ID AMI keluaran dalam parameter SSM selama distribusi, Anda harus menentukan `ssm:PutParameter` tindakan dalam peran eksekusi Image Builder, dengan parameter yang tercantum sebagai sumber daya.
+ Saat Anda menyetel tipe data parameter `AWS EC2 Image` ke sinyal Systems Manager untuk memvalidasi nilai parameter sebagai ID AMI, Anda juga harus menambahkan `ec2:DescribeImages` tindakan.
### Prasyarat untuk Peluncuran Cepat EC2
Sebelum Anda membuat konfigurasi distribusi baru untuk EC2 Fast Launch untuk Windows AMIs, pastikan Anda telah memenuhi prasyarat berikut.
+ Jika Anda menyediakan templat peluncuran kustom saat mengonfigurasi Peluncuran Cepat EC2, layanan menggunakan VPC dan pengaturan konfigurasi lain yang telah Anda tetapkan dalam templat peluncuran. Untuk informasi selengkapnya, lihat [Menggunakan templat peluncuran saat Anda menyiapkan Peluncuran Cepat EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/win-fast-launch-configure.html#win-fast-launch-with-template).
+ Jika Anda tidak menggunakan templat peluncuran kustom untuk mengonfigurasi setelan, Anda harus melampirkan [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/security-iam-awsmanpol-EC2FastLaunchFullAccess.html](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/security-iam-awsmanpol-EC2FastLaunchFullAccess.html)kebijakan tersebut ke peran IAM yang digunakan Image Builder untuk membuat gambar. Saat membuat pipeline atau menggunakan perintah create-image di dalamnya AWS CLI, Anda hanya dapat menentukan satu peran eksekusi Image Builder. Jika Anda telah menentukan peran eksekusi alur kerja Image Builder, Anda akan menambahkan izin fitur tambahan apa pun ke peran tersebut. Jika tidak, Anda akan membuat peran kustom baru yang menyertakan izin yang diperlukan.
Kemudian, ketika Image Builder menyalin gambar Anda, EC2 Fast Launch secara otomatis membuat CloudFormation tumpukan dengan sumber daya berikut di Anda Akun AWS.
+ Awan pribadi virtual (VPC)
+ Subnet pribadi di beberapa Availability Zone
+ Template peluncuran yang dikonfigurasi dengan Layanan Metadata Instance Versi 2 () IMDSv2
+ Grup keamanan tanpa aturan masuk atau keluar
**catatan**
Image Builder tidak mendukung distribusi lintas akun untuk AMI dengan Peluncuran Cepat EC2 yang telah diaktifkan sebelumnya. Peluncuran Cepat EC2 harus diaktifkan dari akun tujuan.
## Buat konfigurasi distribusi AMI
Konfigurasi distribusi mencakup nama AMI keluaran, pengaturan Wilayah khusus untuk enkripsi, izin peluncuran, dan, organisasi Akun AWS, dan unit organisasi (OUs) yang dapat meluncurkan AMI keluaran, dan konfigurasi lisensi.
Konfigurasi distribusi memungkinkan Anda menentukan nama dan deskripsi AMI keluaran Anda, mengotorisasi pihak lain Akun AWS untuk meluncurkan AMI, menyalin AMI ke akun lain, dan mereplikasi AMI ke Wilayah lain AWS . Ini juga memungkinkan Anda untuk mengekspor AMI ke Amazon Simple Storage Service (Amazon S3), atau mengkonfigurasi EC2 Fast Launch untuk output Windows. AMIs Untuk membuat publik AMI, atur akun terotorisasi izin peluncuran ke `all`. Lihat contoh untuk membuat AMI publik di EC2**[ModifyImageAttribute](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_ModifyImageAttribute.html)**.
------
#### [ Console ]
Ikuti langkah-langkah berikut untuk membuat konfigurasi distribusi AMI baru di Konsol Manajemen AWS:
1. Buka konsol [https://console.aws.amazon.com/imagebuilder/](https://console.aws.amazon.com/imagebuilder/)EC2 Image Builder di.
1. Pilih **Pengaturan distribusi** dari panel navigasi. Ini menunjukkan daftar konfigurasi distribusi yang dibuat di bawah akun Anda.
1. Pilih **Buat pengaturan distribusi** di dekat bagian atas panel **Pengaturan distribusi**.
1. Di bagian **Jenis gambar**, pilih jenis keluaran **Amazon Machine Image (AMI)**.
1. Di bagian **Umum**, masukkan **Nama** untuk konfigurasi distribusi Anda, dan deskripsi opsional.
1. Di bagian **Pengaturan Wilayah**, masukkan detail berikut untuk setiap Wilayah tempat Anda mendistribusikan AMI Anda:
1. AMI didistribusikan ke Wilayah saat ini (**Wilayah 1**), secara default. **Wilayah 1** adalah sumber distribusi. Beberapa pengaturan untuk **Wilayah 1** tidak terbuka untuk diedit. Untuk setiap Wilayah yang Anda tambahkan, Anda dapat memilih Region dari daftar dropdown **Region**.
**Kunci Kms** mengidentifikasi AWS KMS key yang digunakan untuk mengenkripsi volume EBS untuk gambar Anda di Wilayah target. Penting untuk dicatat bahwa ini tidak berlaku untuk AMI asli yang dibuat build di bawah akun Anda di Wilayah sumber (**Wilayah 1**). Enkripsi yang berjalan selama fase distribusi build hanya untuk gambar yang didistribusikan ke akun atau Wilayah lain.
Untuk mengenkripsi volume EBS untuk AMI yang dibuat di Wilayah sumber untuk akun Anda, Anda harus menyetel kunci KMS di pemetaan perangkat blok resep gambar (**Penyimpanan (volume) di konsol)**.
Image Builder menyalin AMI ke **akun Target** yang Anda tentukan untuk Wilayah.
**Prasyarat**
Untuk menyalin gambar di seluruh akun, Anda harus membuat `EC2ImageBuilderDistributionCrossAccountRole` peran di semua akun target distribusi, dan melampirkan kebijakan [Ec2ImageBuilderCrossAccountDistributionAccesskebijakan](security-iam-awsmanpol.md#sec-iam-manpol-Ec2ImageBuilderCrossAccountDistributionAccess) terkelola ke peran tersebut.
**Nama Output AMI** adalah opsional. Jika Anda memberikan nama, nama AMI keluaran akhir menyertakan stempel waktu yang ditambahkan saat AMI dibuat. Jika Anda tidak menentukan nama, Image Builder akan menambahkan stempel waktu build ke nama resep. Ini memastikan nama AMI unik untuk setiap build.
1. Dengan berbagi AMI, Anda dapat memberikan akses untuk AWS Prinsipal tertentu untuk meluncurkan instans dari AMI Anda. Jika Anda memperluas bagian **berbagi AMI**, Anda dapat memasukkan detail berikut:
+ **Buka izin** — Pilih **Pribadi** jika Anda ingin menjaga AMI tetap pribadi, dan izinkan akses untuk AWS Prinsipal tertentu untuk meluncurkan instance dari AMI pribadi Anda. Pilih **Publik** jika Anda ingin membuat AMI Anda publik. Setiap AWS Principal dapat meluncurkan instance dari AMI publik Anda.
+ **Prinsipal** — Anda dapat memberikan akses untuk jenis AWS Prinsipal berikut untuk meluncurkan instance:
+ **AWS akun** — Berikan akses ke AWS akun tertentu
+ **Unit Organisasi (OU)** — Memberikan akses ke OU, dan semua entitas anaknya. Entitas anak termasuk OUs dan AWS akun.
+ **Organisasi** — Berikan akses ke Anda AWS Organizations, dan semua entitas anaknya. Entitas anak termasuk OUs dan AWS akun.
Pertama, pilih tipe Principal. Kemudian masukkan ID untuk AWS Principal yang ingin Anda berikan akses di kotak di sebelah kanan daftar drop-down. Anda dapat memasukkan beberapa IDs jenis yang berbeda.
1. Anda dapat memperluas bagian **konfigurasi Lisensi** untuk melampirkan konfigurasi lisensi yang dibuat dengan AWS License Manager gambar Image Builder Anda. Konfigurasi lisensi berisi aturan lisensi berdasarkan ketentuan perjanjian perusahaan Anda. Image Builder secara otomatis menyertakan konfigurasi lisensi yang dikaitkan dengan AMI dasar Anda.
1. Anda dapat memperluas bagian **konfigurasi Template Luncurkan** untuk menentukan templat peluncuran EC2 yang akan digunakan untuk meluncurkan instance dari AMI yang Anda buat.
Jika Anda menggunakan template peluncuran EC2, Anda dapat menginstruksikan Image Builder untuk membuat versi baru template peluncuran yang menyertakan ID AMI terbaru setelah build selesai. Untuk memperbarui template peluncuran, konfigurasikan pengaturan sebagai berikut:
+ **Luncurkan nama template** - Pilih nama template peluncuran yang ingin Anda perbarui Image Builder.
+ **Setel versi default** - Pilih kotak centang ini untuk memperbarui versi default template peluncuran ke versi baru.
Untuk menambahkan konfigurasi template peluncuran lainnya, pilih **Tambahkan konfigurasi templat peluncuran**. Anda dapat memiliki hingga lima konfigurasi template peluncuran per Wilayah.
1. Anda dapat memperluas bagian **konfigurasi parameter SSM** untuk mengonfigurasi parameter SSM yang akan menyimpan ID AMI keluaran untuk gambar yang didistribusikan ke Wilayah tujuan. Anda dapat secara opsional menentukan akun distribusi di Wilayah.
**Nama parameter** — Masukkan nama untuk parameter Anda. Sebagai contoh, `/output/image/param`.
**Tipe data** - Pertahankan nilai default (`AWS EC2 Image`). Ini memberitahu Systems Manager untuk memvalidasi nilai parameter untuk memastikan bahwa itu adalah ID AMI yang valid.
1. Untuk menambahkan setelan distribusi untuk Wilayah lain, pilih **Tambah Wilayah**.
1. Pilih **Buat pengaturan** setelah selesai.
------
#### [ AWS CLI ]
Contoh berikut menunjukkan cara menggunakan **create-distribution-configuration** perintah untuk membuat konfigurasi distribusi baru untuk AMI Anda, menggunakan AWS CLI.
1.
**Buat file JSON input CLI**
Gunakan alat pengeditan file untuk membuat file JSON dengan kunci yang ditampilkan di salah satu contoh berikut, dan nilai yang valid untuk lingkungan Anda. Contoh-contoh ini menentukan unit mana Akun AWS, AWS Organizations atau unit organisasi (OUs) yang memiliki izin untuk meluncurkan AMI yang Anda distribusikan ke Wilayah tertentu. Beri nama file`create-ami-distribution-configuration.json`, untuk digunakan pada langkah berikutnya:
**Contoh 1: Distribusikan ke Akun AWS**
Contoh ini mendistribusikan AMI ke dua Wilayah, dan menetapkan Akun AWS yang memiliki izin peluncuran di setiap Wilayah.
```
{
"name": "MyExampleAccountDistribution",
"description": "Copies AMI to eu-west-1, and specifies accounts that can launch instances in each Region.",
"distributions": [
{
"region": "us-west-2",
"amiDistributionConfiguration": {
"name": "Name {{imagebuilder:buildDate}}",
"description": "An example image name with parameter references",
"amiTags": {
"KeyName": "Some Value"
},
"launchPermission": {
"userIds": [
"987654321012"
]
}
}
},
{
"region": "eu-west-1",
"amiDistributionConfiguration": {
"name": "My {{imagebuilder:buildVersion}} image {{imagebuilder:buildDate}}",
"amiTags": {
"KeyName": "Some value"
},
"launchPermission": {
"userIds": [
"100000000001"
]
}
}
}
]
}
```
**Contoh 2: Distribusikan ke Organizations dan OUs**
Contoh ini mendistribusikan AMI ke Wilayah sumber, dan menentukan izin peluncuran organisasi dan OU.
```
{
"name": "MyExampleAWSOrganizationDistribution",
"description": "Shares AMI with the Organization and OU",
"distributions": [
{
"region": "us-west-2",
"amiDistributionConfiguration": {
"name": "Name {{ imagebuilder:buildDate }}",
"launchPermission": {
"organizationArns": [
"arn:aws:organizations::123456789012:organization/o-myorganization123"
],
"organizationalUnitArns": [
"arn:aws:organizations::123456789012:ou/o-123example/ou-1234-myorganizationalunit"
]
}
}
}
]
}
```
**Contoh 3: Simpan ID AMI keluaran dalam parameter SSM**
Contoh ini menyimpan ID AMI keluaran dalam AWS Systems Manager parameter Parameter Store di Region distribusi.
```
{
"name": "SSMParameterOutputAMI",
"description": "Updates an SSM parameter with the output AMI ID for the distribution.",
"distributions": [
{
"region": "us-west-2",
"amiDistributionConfiguration": {
"name": "Name {{ imagebuilder:buildDate }}"
},
"ssmParameterConfigurations": [
{
"amiAccountId": "111122223333",
"parameterName": "/output/image/param",
"dataType": "aws:ec2:image"
}
]
}
]
}
```
1.
**Jalankan perintah berikut, menggunakan file yang Anda buat sebagai input.**
```
aws imagebuilder create-distribution-configuration --cli-input-json file://create-ami-distribution-configuration.json
```
**catatan**
Anda harus menyertakan notasi `file://` pada awal jalur file JSON.
Jalur untuk file JSON harus mengikuti konvensi yang sesuai untuk sistem operasi dasar tempat Anda menjalankan perintah. Misalnya, Windows menggunakan garis miring terbalik (\$1) untuk merujuk ke jalur direktori, sedangkan Linux dan macOS menggunakan garis miring maju (/).
Untuk informasi lebih rinci, lihat **[create-distribution-configuration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/imagebuilder/create-distribution-configuration.html)** di *AWS CLI Command Reference*.
------
## Perbarui konfigurasi distribusi AMI
Anda dapat mengubah konfigurasi distribusi AMI Anda. Namun, perubahan yang Anda buat tidak berlaku untuk sumber daya apa pun yang telah didistribusikan oleh Image Builder. Misalnya, jika Anda telah mendistribusikan AMI ke Wilayah yang kemudian Anda hapus dari distribusi, AMI yang sudah didistribusikan tetap berada di Wilayah tersebut hingga Anda menghapusnya secara manual.
------
#### [ Konsol Manajemen AWS ]
Ikuti langkah-langkah berikut ke konfigurasi distribusi AMI di Konsol Manajemen AWS:
1. Buka konsol [https://console.aws.amazon.com/imagebuilder/](https://console.aws.amazon.com/imagebuilder/)EC2 Image Builder di.
1. Pilih **Pengaturan distribusi** dari panel navigasi. Ini menunjukkan daftar konfigurasi distribusi yang dibuat di bawah akun Anda.
1. Untuk melihat detail atau memperbarui konfigurasi distribusi, pilih tautan **Nama konfigurasi**. Ini membuka tampilan detail untuk pengaturan distribusi.
**catatan**
Anda juga dapat memilih kotak centang di sebelah **nama Konfigurasi**, lalu pilih **Lihat detail**.
1. Untuk mengedit konfigurasi distribusi, pilih **Edit** dari sudut kanan atas bagian **Detail distribusi**. Beberapa bidang dikunci, seperti **Nama** konfigurasi distribusi, dan **Wilayah** default yang ditampilkan sebagai **Wilayah 1**. Untuk informasi selengkapnya tentang pengaturan konfigurasi distribusi, lihat[Buat konfigurasi distribusi AMI](#create-ami-distribution-config).
1. Setelah selesai, pilih **Simpan perubahan**.
------
#### [ AWS CLI ]
Contoh berikut menunjukkan cara menggunakan **[update-distribution-configuration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/imagebuilder/update-distribution-configuration.html)** perintah untuk memperbarui pengaturan distribusi untuk AMI Anda, menggunakan AWS CLI.
1.
**Buat file JSON input CLI**
Gunakan alat pengeditan file untuk membuat file JSON dengan kunci yang ditunjukkan pada contoh berikut, dan nilai yang valid untuk lingkungan Anda. Contoh ini menggunakan file bernama`update-ami-distribution-configuration.json`.
```
{
"distributionConfigurationArn": "arn:aws:imagebuilder:us-west-2:123456789012:distribution-configuration/update-ami-distribution-configuration.json",
"description": "Copies AMI to eu-west-2, and specifies accounts that can launch instances in each Region.",
"distributions": [
{
"region": "us-west-2",
"amiDistributionConfiguration": {
"name": "Name {{imagebuilder:buildDate}}",
"description": "An example image name with parameter references",
"launchPermissions": {
"userIds": [
"987654321012"
]
}
}
},
{
"region": "eu-west-2",
"amiDistributionConfiguration": {
"name": "My {{imagebuilder:buildVersion}} image {{imagebuilder:buildDate}}",
"tags": {
"KeyName": "Some value"
},
"launchPermissions": {
"userIds": [
"100000000001"
]
}
}
}
]
}
```
1.
**Jalankan perintah berikut, menggunakan file yang Anda buat sebagai input.**
```
aws imagebuilder update-distribution-configuration --cli-input-json file://update-ami-distribution-configuration.json
```
**catatan**
Anda harus menyertakan notasi `file://` pada awal jalur file JSON.
Jalur untuk file JSON harus mengikuti konvensi yang sesuai untuk sistem operasi dasar tempat Anda menjalankan perintah. Misalnya, Windows menggunakan garis miring terbalik (\$1) untuk merujuk ke jalur direktori, sedangkan Linux dan macOS menggunakan garis miring maju (/).
Untuk informasi lebih rinci, lihat **[update-distribution-configuration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/imagebuilder/update-distribution-configuration.html)** di *AWS CLI Command Reference*. Untuk memperbarui tag untuk sumber daya konfigurasi distribusi Anda, lihat [Memberi tanda pada sumber daya](tag-resources.md) bagian.
------
## Contoh: Aktifkan Peluncuran Cepat EC2 dengan template peluncuran untuk output AMIs
Contoh berikut menunjukkan cara menggunakan **[create-distribution-configuration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/imagebuilder/create-distribution-configuration.html)** perintah dengan template peluncuran untuk membuat pengaturan distribusi yang memiliki EC2 Fast Launch dikonfigurasi untuk AMI Anda, dari AWS CLI.
Untuk mengonfigurasi pengaturan Peluncuran Cepat EC2 tanpa templat peluncuran, pastikan bahwa Anda telah memenuhi semua pengaturan [Prasyarat Peluncuran Cepat EC2](#ami-distribution-prereqs-fast-launch) sebelum membuat konfigurasi distribusi.
1.
**Buat file JSON input CLI**
Gunakan alat pengeditan file untuk membuat file JSON dengan kunci seperti yang ditunjukkan pada contoh berikut, ditambah nilai yang valid untuk lingkungan Anda.
Contoh ini meluncurkan instance untuk semua sumber daya targetnya secara bersamaan, karena jumlah maksimum peluncuran paralel lebih besar daripada jumlah sumber daya target. File ini dinamai `ami-dist-config-win-fast-launch.json` dalam contoh perintah yang ditunjukkan pada langkah berikutnya.
```
{
"name": "WinFastLaunchDistribution",
"description": "An example of Windows AMI EC2 Fast Launch settings in the distribution configuration.",
"distributions": [
{
"region": "us-west-2",
"amiDistributionConfiguration": {
"name": "Name {{imagebuilder:buildDate}}",
"description": "Includes Windows AMI EC2 Fast Launch settings.",
"amiTags": {
"KeyName": "Some Value"
}
},
"fastLaunchConfigurations": [{
"enabled": true,
"snapshotConfiguration": {
"targetResourceCount": 5
},
"maxParallelLaunches": 6,
"launchTemplate": {
"launchTemplateId": "lt-0ab1234c56d789012",
"launchTemplateVersion": "1"
}
}],
"launchTemplateConfigurations": [{
"launchTemplateId": "lt-0ab1234c56d789012",
"setDefaultVersion": true
}]
}]
}
```
**catatan**
Anda dapat menentukan `launchTemplateName` alih-alih `launchTemplateId` di `launchTemplate` bagian, tetapi Anda tidak dapat menentukan nama dan Id.
1.
**Jalankan perintah berikut, menggunakan file yang Anda buat sebagai input.**
```
aws imagebuilder create-distribution-configuration --cli-input-json file://ami-dist-config-win-fast-launch.json
```
**catatan**
Anda harus menyertakan notasi `file://` pada awal jalur file JSON.
Jalur untuk file JSON harus mengikuti konvensi yang sesuai untuk sistem operasi dasar tempat Anda menjalankan perintah. Misalnya, Windows menggunakan garis miring terbalik (\$1) untuk merujuk ke jalur direktori, sedangkan Linux dan macOS menggunakan garis miring maju (/).
Untuk informasi lebih rinci, lihat **[create-distribution-configuration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/imagebuilder/create-distribution-configuration.html)** di *AWS CLI Command Reference*.
## Contoh: Buat pengaturan distribusi untuk output disk VM dari AWS CLI
Contoh berikut menunjukkan cara menggunakan **create-distribution-configuration** perintah untuk membuat pengaturan distribusi yang akan mengekspor disk gambar VM ke Amazon S3 dengan setiap build gambar.
1.
**Buat file JSON input CLI**
Anda dapat merampingkan **create-distribution-configuration** perintah yang Anda gunakan di. AWS CLI Untuk melakukan ini, buat file JSON yang berisi semua konfigurasi ekspor yang ingin Anda berikan ke perintah.
**catatan**
Konvensi penamaan untuk nilai data dalam file JSON mengikuti pola yang ditentukan untuk parameter permintaan operasi Image Builder API. Untuk meninjau parameter permintaan operasi API, lihat **[CreateDistributionConfiguration](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_CreateDistributionConfiguration.html)** perintah di Referensi *API EC2 Image Builder*.
Untuk memberikan nilai data sebagai parameter baris perintah, lihat nama parameter yang ditentukan dalam *Referensi AWS CLI Perintah*. ke **create-distribution-configuration** perintah sebagai opsi.
Berikut adalah ringkasan parameter yang kami tentukan dalam objek `s3ExportConfiguration` JSON untuk contoh ini:
+ **RoleName** (string, required) - Nama peran yang memberikan Import/Export izin VM untuk mengekspor gambar ke bucket S3 Anda.
+ **diskImageFormat**(string, wajib) - Ekspor gambar disk yang diperbarui ke salah satu format yang didukung berikut:
+ **Virtual Hard Disk (VHD)** — Kompatibel dengan produk virtualisasi Citrix Xen dan Microsoft Hyper-V.
+ **Disk Mesin Virtual ESX yang dioptimalkan Stream (VMDK)** - Kompatibel dengan ESX VMware dan vSphere versi 4, 5, dan VMware 6.
+ **Mentah** - Format mentah.
+ **S3bucket** (string, required) - Bucket S3 untuk menyimpan gambar disk output untuk VM Anda.
Simpan file sebagai `export-vm-disks.json`. Gunakan nama file dalam **create-distribution-configuration** perintah.
```
{
"name": "example-distribution-configuration-with-vm-export",
"description": "example",
"distributions": [
{
"region": "us-west-2",
"amiDistributionConfiguration": {
"description": "example-with-vm-export"
},
"s3ExportConfiguration": {
"roleName": "vmimport",
"diskImageFormat": "RAW",
"s3Bucket": "vm-bucket-export"
}
}],
"clientToken": "abc123def4567ab"
}
```
1.
**Jalankan perintah berikut, menggunakan file yang Anda buat sebagai input.**
```
aws imagebuilder create-distribution-configuration --cli-input-json file://export-vm-disks.json
```
**catatan**
Anda harus menyertakan notasi `file://` pada awal jalur file JSON.
Jalur untuk file JSON harus mengikuti konvensi yang sesuai untuk sistem operasi dasar tempat Anda menjalankan perintah. Misalnya, Windows menggunakan garis miring terbalik (\$1) untuk merujuk ke jalur direktori, sedangkan Linux dan macOS menggunakan garis miring maju (/).
Untuk informasi lebih rinci, lihat **[create-distribution-configuration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/imagebuilder/create-distribution-configuration.html)** di *AWS CLI Command Reference*.
# Membuat dan memperbarui pengaturan distribusi untuk gambar kontainer
Bagian ini mencakup pembuatan dan pembaruan pengaturan distribusi untuk image kontainer Image Builder.
**Topics**
+ [
## Buat pengaturan distribusi untuk gambar kontainer Image Builder dari AWS CLI
](#cli-create-container-distribution-configuration)
+ [
## Perbarui pengaturan distribusi untuk gambar kontainer Anda dari AWS CLI
](#cli-update-container-distribution-configuration)
## Buat pengaturan distribusi untuk gambar kontainer Image Builder dari AWS CLI
Konfigurasi distribusi memungkinkan Anda menentukan nama dan deskripsi gambar kontainer keluaran Anda dan mereplikasi gambar kontainer ke AWS Wilayah lain. Anda juga dapat menerapkan tag terpisah ke sumber daya konfigurasi distribusi dan ke gambar kontainer di setiap Wilayah.
1.
**Buat file JSON input CLI**
Gunakan alat pengeditan file favorit Anda untuk membuat file JSON dengan kunci yang ditunjukkan pada contoh berikut, ditambah nilai yang valid untuk lingkungan Anda. Contoh ini menggunakan file bernama `create-container-distribution-configuration.json`:
```
{
"name": "distribution-configuration-name",
"description": "Distributes container image to Amazon ECR repository in two regions.",
"distributions": [
{
"region": "us-west-2",
"containerDistributionConfiguration": {
"description": "My test image.",
"targetRepository": {
"service": "ECR",
"repositoryName": "testrepo"
},
"containerTags": ["west2", "image1"]
}
},
{
"region": "us-east-1",
"containerDistributionConfiguration": {
"description": "My test image.",
"targetRepository": {
"service": "ECR",
"repositoryName": "testrepo"
},
"containerTags": ["east1", "imagedist"]
}
}
],
"tags": {
"DistributionConfigurationTestTagKey1": "DistributionConfigurationTestTagValue1",
"DistributionConfigurationTestTagKey2": "DistributionConfigurationTestTagValue2"
}
}
```
1.
**Jalankan perintah berikut, menggunakan file yang Anda buat sebagai input.**
```
aws imagebuilder create-distribution-configuration --cli-input-json file://create-container-distribution-configuration.json
```
**catatan**
Anda harus menyertakan notasi `file://` pada awal jalur file JSON.
Jalur untuk file JSON harus mengikuti konvensi yang sesuai untuk sistem operasi dasar tempat Anda menjalankan perintah. Misalnya, Windows menggunakan garis miring terbalik (\$1) untuk merujuk ke jalur direktori, sedangkan Linux dan macOS menggunakan garis miring maju (/).
Untuk informasi lebih rinci, lihat **[create-distribution-configuration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/imagebuilder/create-distribution-configuration.html)** di *AWS CLI Command Reference*.
## Perbarui pengaturan distribusi untuk gambar kontainer Anda dari AWS CLI
Contoh berikut menunjukkan cara menggunakan **[update-distribution-configuration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/imagebuilder/update-distribution-configuration.html)** perintah untuk memperbarui pengaturan distribusi untuk gambar kontainer Anda, menggunakan AWS CLI. Anda juga dapat memperbarui tag untuk gambar kontainer di setiap Wilayah.
1.
**Buat file JSON input CLI**
Gunakan alat pengeditan file favorit Anda untuk membuat file JSON dengan kunci yang ditunjukkan pada contoh berikut, ditambah nilai yang valid untuk lingkungan Anda. Contoh ini menggunakan file bernama `update-container-distribution-configuration.json`:
```
{
"distributionConfigurationArn": "arn:aws:imagebuilder:us-west-2:123456789012:distribution-configuration/update-container-distribution-configuration.json",
"description": "Distributes container image to Amazon ECR repository in two regions.",
"distributions": [
{
"region": "us-west-2",
"containerDistributionConfiguration": {
"description": "My test image.",
"targetRepository": {
"service": "ECR",
"repositoryName": "testrepo"
},
"containerTags": ["west2", "image1"]
}
},
{
"region": "us-east-2",
"containerDistributionConfiguration": {
"description": "My test image.",
"targetRepository": {
"service": "ECR",
"repositoryName": "testrepo"
},
"containerTags": ["east2", "imagedist"]
}
}
]
}
```
1.
**Jalankan perintah berikut, menggunakan file yang Anda buat sebagai input:**
```
aws imagebuilder update-distribution-configuration --cli-input-json file://update-container-distribution-configuration.json
```
**catatan**
Anda harus menyertakan notasi `file://` pada awal jalur file JSON.
Jalur untuk file JSON harus mengikuti konvensi yang sesuai untuk sistem operasi dasar tempat Anda menjalankan perintah. Misalnya, Windows menggunakan garis miring terbalik (\$1) untuk merujuk ke jalur direktori, sedangkan Linux dan macOS menggunakan garis miring maju (/).
Untuk informasi lebih rinci, lihat **[update-distribution-configuration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/imagebuilder/update-distribution-configuration.html)** di *AWS CLI Command Reference*. Untuk memperbarui tag untuk sumber daya konfigurasi distribusi Anda, lihat [Memberi tanda pada sumber daya](tag-resources.md) bagian.
# Siapkan distribusi AMI lintas akun dengan Image Builder
Bagian ini menjelaskan bagaimana Anda dapat mengonfigurasi setelan distribusi untuk mengirimkan Image Builder AMI ke akun lain yang Anda tentukan.
Akun tujuan kemudian dapat meluncurkan atau memodifikasi AMI, sesuai kebutuhan.
**catatan**
AWS CLI contoh perintah di bagian ini mengasumsikan bahwa Anda sebelumnya telah membuat resep gambar dan konfigurasi infrastruktur file JSON. Untuk membuat file JSON untuk resep gambar, lihat[Buat resep gambar dengan AWS CLI](create-image-recipes.md#create-image-recipe-cli). Untuk membuat file JSON untuk konfigurasi infrastruktur, lihat[Membuat konfigurasi infrastruktur](create-infra-config.md).
## Prasyarat untuk distribusi AMI lintas akun
Untuk memastikan bahwa akun target berhasil meluncurkan instance dari image Image Builder, Anda harus mengonfigurasi izin yang sesuai untuk semua akun tujuan di semua Wilayah.
Jika Anda mengenkripsi AMI menggunakan AWS Key Management Service (AWS KMS), Anda harus mengonfigurasi AWS KMS key untuk akun Anda yang digunakan untuk mengenkripsi gambar baru.
Saat Image Builder melakukan distribusi lintas akun untuk dienkripsi AMIs, gambar di akun sumber didekripsi dan didorong ke Wilayah target, di mana gambar tersebut dienkripsi ulang menggunakan kunci yang ditentukan untuk Wilayah tersebut. Karena Image Builder bertindak atas nama akun target, dan menggunakan peran IAM yang Anda buat di Wilayah tujuan, akun tersebut harus memiliki akses ke kunci di Wilayah sumber dan tujuan.
### Kunci enkripsi
Prasyarat berikut diperlukan jika gambar Anda dienkripsi menggunakan. AWS KMS Prasyarat IAM tercakup dalam bagian selanjutnya.
**Persyaratan akun sumber**
+ Buat kunci KMS di akun Anda di semua Wilayah tempat Anda membangun dan mendistribusikan AMI Anda. Anda juga dapat menggunakan kunci yang ada.
+ Perbarui kebijakan kunci untuk semua kunci tersebut agar akun tujuan dapat menggunakan kunci Anda.
**Persyaratan akun tujuan**
+ Tambahkan kebijakan inline `EC2ImageBuilderDistributionCrossAccountRole` yang memungkinkan peran melakukan tindakan yang diperlukan untuk mendistribusikan AMI terenkripsi. Untuk langkah-langkah konfigurasi IAM, lihat bagian [Kebijakan IAM](#cross-account-prereqs-iam) prasyarat.
Untuk informasi selengkapnya tentang penggunaan akses lintas akun AWS KMS, lihat [Mengizinkan pengguna di akun lain menggunakan kunci KMS di Panduan AWS Key Management Service](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying-external-accounts.html) *Pengembang*.
Tentukan kunci enkripsi Anda dalam resep gambar, sebagai berikut:
+ Jika Anda menggunakan konsol Image Builder, pilih kunci enkripsi Anda dari daftar dropdown **Encryption (alias KMS)** di bagian **Storage (volume) resep** Anda.
+ Jika Anda menggunakan tindakan **CreateImageRecipe** API, atau **create-image-recipe** perintah di AWS CLI, konfigurasikan kunci Anda di `ebs` bagian `blockDeviceMappings` di bawah input JSON Anda.
Cuplikan JSON berikut menunjukkan pengaturan enkripsi untuk resep gambar. Selain menyediakan kunci enkripsi Anda, Anda juga harus menyetel `encrypted` flag ke`true`.
```
{
...
"blockDeviceMappings": [
{
"deviceName": "Example root volume",
"ebs": {
"deleteOnTermination": true,
"encrypted": true,
"iops": 100,
"kmsKeyId": "image-owner-key-id",
...
},
...
}],
...
}
```
### Kebijakan IAM
Untuk mengonfigurasi izin distribusi lintas akun di AWS Identity and Access Management (IAM), ikuti langkah-langkah berikut:
1. Untuk menggunakan Image Builder AMIs yang didistribusikan di seluruh akun, pemilik akun tujuan harus membuat peran IAM baru di akun mereka yang dipanggil`EC2ImageBuilderDistributionCrossAccountRole`.
1. Mereka harus melampirkan [Ec2ImageBuilderCrossAccountDistributionAccesskebijakan](security-iam-awsmanpol.md#sec-iam-manpol-Ec2ImageBuilderCrossAccountDistributionAccess) peran untuk memungkinkan distribusi lintas akun. Untuk informasi selengkapnya tentang kebijakan terkelola, lihat [Kebijakan Terkelola dan Kebijakan Inline](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) dalam *Panduan Pengguna AWS Identity and Access Management *.
1. Verifikasi bahwa ID akun sumber ditambahkan ke kebijakan kepercayaan yang dilampirkan pada peran IAM dari akun tujuan. Contoh berikut menunjukkan kebijakan kepercayaan di akun tujuan yang menentukan ID akun dari akun sumber.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::444455556666:root"
},
"Action": "sts:AssumeRole"
}]
}
```
------
*Untuk informasi selengkapnya tentang kebijakan kepercayaan, lihat [Kebijakan Berbasis Sumber Daya](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html#policies_resource-based) di Panduan Pengguna.AWS Identity and Access Management *
1. Jika AMI yang Anda distribusikan dienkripsi, pemilik akun tujuan harus menambahkan kebijakan inline berikut ke akun mereka sehingga mereka dapat menggunakan kunci KMS Anda. `EC2ImageBuilderDistributionCrossAccountRole` `Principal`Bagian ini berisi nomor akun mereka. Hal ini memungkinkan Image Builder bertindak atas nama mereka saat digunakan AWS KMS untuk mengenkripsi dan mendekripsi AMI dengan kunci yang sesuai untuk setiap Wilayah.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowRoleToPerformKMSOperationsOnBehalfOfTheDestinationAccount",
"Effect": "Allow",
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:ReEncrypt*",
"kms:GenerateDataKey*",
"kms:DescribeKey",
"kms:CreateGrant",
"kms:ListGrants",
"kms:RevokeGrant"
],
"Resource": "*"
}
]
}
```
------
Untuk informasi selengkapnya tentang kebijakan sebaris, lihat [Kebijakan Sebaris](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#inline-policies) di *AWS Identity and Access Management Panduan Pengguna*.
1. Jika Anda menggunakan `launchTemplateConfigurations` untuk menentukan template peluncuran Amazon EC2, Anda juga harus menambahkan kebijakan berikut ke setiap `EC2ImageBuilderDistributionCrossAccountRole` akun tujuan.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:CreateLaunchTemplateVersion",
"ec2:ModifyLaunchTemplate"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:ResourceTag/CreatedBy": "EC2 Image Builder"
}
}
},
{
"Effect": "Allow",
"Action": [
"ec2:DescribeLaunchTemplates"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"ec2:CreateTags"
],
"Resource": "arn:aws:ec2:*:*:launch-template/*",
"Condition": {
"StringEquals": {
"aws:RequestTag/CreatedBy": "EC2 Image Builder"
}
}
}
]
}
```
------
1. Jika Anda menggunakan AWS Systems Manager parameter Parameter Store untuk menyimpan ID AMI keluaran AMI untuk akun distribusi dan Wilayah, Anda harus menambahkan kebijakan berikut ke akun Anda `EC2ImageBuilderDistributionCrossAccountRole` di setiap akun tujuan.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:PutParameter"
],
"Resource": "arn:aws:ssm:*:111122223333:parameter/ImageBuilder-*"
},
{
"Effect": "Allow",
"Action": [
"ec2:DescribeImages"
],
"Resource": "*"
}
]
}
```
------
## Batas untuk distribusi lintas akun
Ada beberapa batasan saat mendistribusikan image Image Builder di seluruh akun:
+ Akun tujuan dibatasi hingga 50 salinan AMI bersamaan untuk setiap Wilayah tujuan.
+ Jika Anda ingin menyalin AMI virtualisasi paravirtual (PV) ke Wilayah lain, Wilayah tujuan harus mendukung virtualisasi PV. AMIs Untuk informasi selengkapnya, lihat [Jenis virtualisasi Linux AMI](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/virtualization_types.html).
+ Anda tidak dapat membuat salinan snapshot terenkripsi yang tidak terenkripsi. Jika Anda tidak menentukan kunci yang dikelola pelanggan AWS Key Management Service (AWS KMS) untuk `KmsKeyId` parameter, Image Builder menggunakan kunci default untuk Amazon Elastic Block Store (Amazon EBS). Untuk informasi lebih lanjut, lihat [Enkripsi Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSEncryption.html) di *Panduan Pengguna Amazon Elastic Compute Cloud*.
Untuk informasi selengkapnya, lihat [CreateDistributionConfiguration](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_CreateDistributionConfiguration.html)di Referensi *API EC2 Image Builder*.
## Konfigurasikan distribusi lintas akun untuk Image Builder AMI dari konsol
Bagian ini menjelaskan cara membuat dan mengonfigurasi setelan distribusi untuk distribusi lintas akun Image Builder Anda AMIs menggunakan. Konsol Manajemen AWS Mengkonfigurasi distribusi lintas akun memerlukan izin IAM tertentu. Anda harus menyelesaikan [Prasyarat untuk distribusi AMI lintas akun](#cross-account-dist-prereqs) bagian ini sebelum melanjutkan.
Untuk membuat setelan distribusi di konsol Image Builder, ikuti langkah-langkah berikut:
1. Buka konsol [https://console.aws.amazon.com/imagebuilder/](https://console.aws.amazon.com/imagebuilder/)EC2 Image Builder di.
1. Pilih **Pengaturan distribusi** dari panel navigasi. Ini menunjukkan daftar pengaturan distribusi yang dibuat di bawah akun Anda.
1. Di bagian atas halaman **Pengaturan distribusi**, pilih **Buat pengaturan distribusi**. Ini akan membawa Anda ke halaman **Buat pengaturan distribusi**.
1. Di bagian **Jenis gambar**, pilih **Amazon Machine Image (AMI)** sebagai **tipe Output**. Ini adalah pengaturan default.
1. Di bagian **Umum**, masukkan **Nama** sumber daya pengaturan distribusi yang ingin Anda buat (*wajib*).
1. Di bagian **Pengaturan wilayah**, masukkan ID akun 12 digit yang ingin Anda distribusikan AMI Anda di **akun Target** untuk Wilayah yang dipilih, dan tekan **Enter**. Ini memeriksa pemformatan yang benar, dan kemudian menampilkan ID akun yang Anda masukkan di bawah kotak. Ulangi proses ini untuk menambahkan lebih banyak akun.
Untuk menghapus akun yang Anda masukkan, pilih **X** yang ditampilkan di sebelah kanan ID akun.
Masukkan **nama Output AMI** untuk setiap Wilayah.
1. Lanjutkan menentukan pengaturan tambahan apa pun yang Anda perlukan, dan pilih **Buat pengaturan** untuk membuat sumber daya pengaturan distribusi baru Anda.
## Konfigurasikan distribusi lintas akun untuk Image Builder AMI dari AWS CLI
Bagian ini menjelaskan cara mengonfigurasi file pengaturan distribusi dan menggunakan **create-image** perintah di dalam AWS CLI untuk membangun dan mendistribusikan Image Builder AMI di seluruh akun.
Mengkonfigurasi distribusi lintas akun memerlukan izin IAM tertentu. Anda harus menyelesaikan [Prasyarat untuk distribusi AMI lintas akun](#cross-account-dist-prereqs) untuk bagian ini sebelum Anda menjalankan **create-image** perintah.
1.
**Konfigurasikan file pengaturan distribusi**
Sebelum Anda menggunakan **create-image** perintah di AWS CLI untuk membuat Image Builder AMI yang didistribusikan ke akun lain, Anda harus membuat struktur `DistributionConfiguration` JSON yang menentukan akun target IDs dalam pengaturan. `AmiDistributionConfiguration` Anda harus menentukan setidaknya satu `AmiDistributionConfiguration` di Wilayah sumber.
File contoh berikut, bernama`create-distribution-configuration.json`, menunjukkan konfigurasi untuk distribusi gambar lintas akun di Wilayah sumber.
```
{
"name": "cross-account-distribution-example",
"description": "Cross Account Distribution Configuration Example",
"distributions": [
{
"amiDistributionConfiguration": {
"targetAccountIds": ["123456789012", "987654321098"],
"name": "Name {{ imagebuilder:buildDate }}",
"description": "ImageCopy Ami Copy Configuration"
},
"region": "us-west-2"
}
]
}
```
1.
**Buat pengaturan distribusi**
Untuk membuat sumber daya pengaturan distribusi Image Builder menggunakan [create-distribution-configuration](https://docs.aws.amazon.com/cli/latest/reference/imagebuilder/create-distribution-configuration.html)perintah di AWS CLI, berikan parameter berikut dalam perintah:
+ Masukkan nama distribusi dalam `--name` parameter.
+ Lampirkan file JSON konfigurasi distribusi yang Anda buat di `--cli-input-json` parameter.
```
aws imagebuilder create-distribution-configuration --name my distribution name --cli-input-json file://create-distribution-configuration.json
```
**catatan**
Anda harus menyertakan notasi `file://` pada awal jalur file JSON.
Jalur untuk file JSON harus mengikuti konvensi yang sesuai untuk sistem operasi dasar tempat Anda menjalankan perintah. Misalnya, Windows menggunakan garis miring terbalik (\$1) untuk merujuk ke jalur direktori, sedangkan Linux dan macOS menggunakan garis miring maju (/).
*Anda juga dapat memberikan JSON langsung dalam perintah, menggunakan `--distributions` parameter.*
# Konfigurasikan distribusi AMI dengan templat peluncuran EC2
Untuk membantu memastikan pengalaman peluncuran yang konsisten untuk Image Builder AMI di akun target dan Wilayah, Anda dapat menentukan templat peluncuran Amazon EC2 di setelan distribusi, menggunakan. `launchTemplateConfigurations` Ketika `launchTemplateConfigurations` hadir selama proses distribusi, Image Builder membuat versi baru dari template peluncuran yang mencakup semua pengaturan asli dari template, dan ID AMI baru dari build. Untuk informasi selengkapnya tentang meluncurkan instans EC2 menggunakan template peluncuran, lihat salah satu tautan berikut, tergantung pada sistem operasi target Anda.
+ [Luncurkan instance Linux dari template peluncuran](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-launch-templates.html)
+ [Luncurkan instance Windows dari template peluncuran](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-launch-templates.html)
**catatan**
Ketika Anda menyertakan template peluncuran untuk mengaktifkan Windows Fast Launch dalam gambar Anda, template peluncuran harus menyertakan tag berikut sehingga Image Builder dapat mengaktifkan Windows Fast Launch atas nama Anda.
`CreatedBy: EC2 Image Builder`
## Tambahkan template peluncuran EC2 ke pengaturan distribusi AMI dari konsol
Untuk menyediakan template peluncuran dengan AMI keluaran Anda, ikuti langkah-langkah berikut di konsol:
1. Buka konsol [https://console.aws.amazon.com/imagebuilder/](https://console.aws.amazon.com/imagebuilder/)EC2 Image Builder di.
1. Pilih **Pengaturan distribusi** dari panel navigasi. Ini menunjukkan daftar pengaturan distribusi yang dibuat di bawah akun Anda.
1. Di bagian atas halaman **Pengaturan distribusi**, pilih **Buat pengaturan distribusi**. Ini membuka halaman **Buat pengaturan distribusi**.
1. Di bagian **Jenis gambar**, pilih **jenis Output** **Amazon Machine Image (AMI)**. Ini adalah pengaturan default.
1. Di bagian **Umum**, masukkan **Nama** sumber daya pengaturan distribusi yang ingin Anda buat (*wajib*).
1. Di bagian **Pengaturan wilayah**, pilih nama templat peluncuran EC2 dari daftar. Jika tidak ada template peluncuran di akun Anda, pilih **Buat templat peluncuran baru, yang membuka Template** **Peluncuran** di **Dasbor EC2**.
Pilih kotak centang **Setel versi default** untuk memperbarui versi default template peluncuran ke versi baru yang dibuat Image Builder dengan AMI keluaran Anda.
Untuk menambahkan templat peluncuran lain ke Wilayah yang dipilih, pilih **Tambahkan konfigurasi templat peluncuran**.
Untuk menghapus template peluncuran, pilih **Hapus**.
1. Lanjutkan menentukan pengaturan tambahan apa pun yang Anda perlukan, dan pilih **Buat pengaturan** untuk membuat sumber daya pengaturan distribusi baru Anda.
## Tambahkan template peluncuran EC2 ke pengaturan distribusi AMI dari AWS CLI
Bagian ini menjelaskan cara mengonfigurasi file pengaturan distribusi dengan template peluncuran, dan menggunakan **create-image** perintah di AWS CLI untuk membangun dan mendistribusikan Image Builder AMI dan versi baru dari template peluncuran yang menggunakannya.
1.
**Konfigurasikan file pengaturan distribusi**
Sebelum Anda dapat membuat Image Builder AMI dengan template peluncuran, menggunakan AWS CLI, Anda harus membuat struktur JSON konfigurasi distribusi yang menentukan pengaturan. `launchTemplateConfigurations` Anda harus menentukan setidaknya satu `launchTemplateConfigurations` entri di Wilayah sumber.
File contoh berikut, bernama`create-distribution-config-launch-template.json`, menunjukkan beberapa skenario yang mungkin untuk konfigurasi template peluncuran di Wilayah sumber.
```
{
"name": "NewDistributionConfiguration",
"description": "This is just a test",
"distributions": [
{
"region": "us-west-2",
"amiDistributionConfiguration": {
"name": "test-{{imagebuilder:buildDate}}-{{imagebuilder:buildVersion}}",
"description": "description"
},
"launchTemplateConfigurations": [
{
"launchTemplateId": "lt-0a1bcde2fgh34567",
"accountId": "935302948087",
"setDefaultVersion": true
},
{
"launchTemplateId": "lt-0aaa1bcde2ff3456"
},
{
"launchTemplateId": "lt-12345678901234567",
"accountId": "123456789012"
}
]
}
],
"clientToken": "clientToken1"
}
```
1.
**Buat pengaturan distribusi**
Untuk membuat sumber daya pengaturan distribusi Image Builder menggunakan [create-distribution-configuration](https://docs.aws.amazon.com/cli/latest/reference/imagebuilder/create-distribution-configuration.html)perintah di AWS CLI, berikan parameter berikut dalam perintah:
+ Masukkan nama distribusi dalam `--name` parameter.
+ Lampirkan file JSON konfigurasi distribusi yang Anda buat di `--cli-input-json` parameter.
```
aws imagebuilder create-distribution-configuration --name my distribution name--cli-input-json file://create-distribution-config-launch-template.json
```
**catatan**
Anda harus menyertakan notasi `file://` pada awal jalur file JSON.
Jalur untuk file JSON harus mengikuti konvensi yang sesuai untuk sistem operasi dasar tempat Anda menjalankan perintah. Misalnya, Windows menggunakan garis miring terbalik (\$1) untuk merujuk ke jalur direktori, sedangkan Linux dan macOS menggunakan garis miring maju (/).
*Anda juga dapat memberikan JSON langsung dalam perintah, menggunakan `--distributions` parameter.*
# Gunakan kemampuan distribusi AMI yang disempurnakan
Image Builder menawarkan kemampuan distribusi tingkat lanjut yang memberi Anda fleksibilitas dan kontrol atas bagaimana Anda AMIs didistribusikan di seluruh wilayah dan akun. Kemampuan ini memisahkan distribusi dari proses pembuatan, memungkinkan Anda mendistribusikan gambar yang ada sesuai permintaan, memulihkan dari kegagalan distribusi secara efisien, dan menerapkan strategi distribusi multi-tahap yang terkontrol melalui alur kerja yang dapat disesuaikan.
Anda dapat menggunakan kemampuan distribusi AMI yang disempurnakan di Image Builder untuk langsung melakukan aktivitas distribusi tanpa perlu menjalankan ulang image build yang lengkap.
## Distribusi terpisah
DistributeImage API menerima tiga jenis referensi gambar sumber:
+ **ID AMI** — Pengenal AMI standar (misalnya,`ami-0abcdef1234567890`)
+ **Parameter SSM — Parameter** SSM yang menyimpan ID AMI (misalnya,) `ssm:/my/ami/parameter`
+ **Image Builder versi ARN** - Sebuah Image Builder versi gambar ARN
## Coba Lagi Distribusi
Jika distribusi gambar gagal, gunakan `RetryImage` API untuk mencoba kembali distribusi. Ini mengurangi waktu untuk memecahkan masalah penyebab kegagalan dengan menghindari pembuatan kembali gambar yang lengkap. Gunakan `RetryImage` setelah menyelesaikan penyebab yang mendasari kegagalan distribusi.
RetryImage API menerima versi pembuatan gambar ARN (misalnya`arn:aws:imagebuilder:us-west-2:123456789012:image/my-image/1.0.0/1`,). Saat Anda menjalankan API, Image Builder secara otomatis melanjutkan proses distribusi dari titik kegagalan menggunakan konfigurasi dan pengaturan distribusi asli. `RetryImage`API dapat mencoba kembali distribusi yang gagal selama fase distribusi, fase pengujian, atau fase integrasi. Ia bekerja dengan AMIs di negara-negara berikut: tertunda, gagal, dihapus, atau tersedia.
**Prasyarat**
Sebelum mencoba kembali distribusi, pastikan hal berikut:
+ Anda telah mengidentifikasi dan menyelesaikan akar penyebab kegagalan. Tinjau log distribusi di CloudWatch Log untuk detail kesalahan.
+ Anda memiliki izin IAM yang diperlukan untuk mencoba lagi pembuatan gambar.
+ Untuk kegagalan distribusi lintas akun, verifikasi bahwa `EC2ImageBuilderDistributionCrossAccountRole` di akun tujuan memiliki `Ec2ImageBuilderCrossAccountDistributionAccess` kebijakan yang dilampirkan.
**Penting:** Mencoba lagi tanpa memperbaiki masalah mendasar akan mengakibatkan kegagalan berulang.
## Alur Kerja Distribusi
Alur kerja distribusi adalah jenis alur kerja baru yang melengkapi alur kerja build dan pengujian, memungkinkan Anda menentukan dan mengontrol proses distribusi dengan langkah-langkah berurutan. Dengan alur kerja distribusi, Anda dapat membuat proses distribusi khusus yang mencakup operasi penyalinan AMI, wait-for-action pos pemeriksaan, modifikasi atribut gambar, dan langkah-langkah terkait distribusi lainnya. Ini memberikan kontrol terstruktur atas bagaimana Anda AMIs didistribusikan, dengan visibilitas tingkat langkah, kemampuan distribusi paralel, dan pelaporan kesalahan terperinci.
Untuk mempelajari selengkapnya tentang membuat dan menyesuaikan alur kerja, lihat [Mengelola Alur Kerja Gambar](manage-image-workflows.html).