Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Tindakan langkah yang didukung untuk dokumen alur kerja Anda
Bagian ini mencakup detail untuk tindakan langkah yang didukung Image Builder.Istilah yang digunakan dalam bagian ini
AMI
Gambar Mesin Amazon
ARN
Nama Sumber Daya Amazon
**Topics**
+ [ApplyImageConfigurations](#wfdoc-step-action-apply-image-configurations)
+ [BootstrapInstanceForContainer](#wfdoc-step-action-bootstrap-container)
+ [CollectImageMetadata](#wfdoc-step-action-collect-image-metadata)
+ [CollectImageScanFindings](#wfdoc-step-action-collect-findings)
+ [CreateImage](#wfdoc-step-action-create-img-from-inst)
+ [DistributeImage](#wfdoc-step-action-distribute-image)
+ [ExecuteComponents](#wfdoc-step-action-exec-components)
+ [ExecuteStateMachine](#wfdoc-step-action-exec-state-machine)
+ [LaunchInstance](#wfdoc-step-action-launch-instance)
+ [ModifyImageAttributes](#wfdoc-step-action-modify-image-attributes)
+ [RegisterImage](#wfdoc-step-action-register-image)
+ [RunCommand](#wfdoc-step-action-run-command)
+ [RunSysPrep](#wfdoc-step-action-run-sysprep)
+ [SanitizeInstance](#wfdoc-step-action-sanitize-instance)
+ [TerminateInstance](#wfdoc-step-action-terminate-instance)
+ [WaitForAction](#wfdoc-step-action-waitfor)
+ [WaitForSSMAgent](#wfdoc-step-action-wait-for-ssm-agent)
## ApplyImageConfigurations
Langkah tindakan ini menerapkan berbagai konfigurasi dan integrasi untuk didistribusikan AMIs, seperti konfigurasi lisensi, konfigurasi template peluncuran, konfigurasi ekspor S3, konfigurasi EC2 Fast Launch, dan konfigurasi parameter Systems Manager. Konfigurasi berlaku untuk gambar terdistribusi hanya di akun sumber, kecuali untuk konfigurasi parameter SSM yang dapat diterapkan lintas akun.
Batas **Waktu Default:** 360 menit
Batas **Waktu Maks:** 720 menit
**Rollback:** Tidak ada rollback untuk tindakan langkah ini.
**Input:** Tabel berikut mencakup input yang didukung untuk tindakan langkah ini.
| Nama masukan | Deskripsi | Tipe | Diperlukan | Default | Batasan |
| --- | --- | --- | --- | --- | --- |
| region | Wilayah gambar. | Tali | Ya | | |
| licenseConfigurationArns | Konfigurasi lisensi ARN untuk gambar. | Array | Tidak | | |
| launchTemplateConfigurations | | Array | Tidak | | |
| launchTemplateConfigurations:launchTemplateId | ID template peluncuran untuk diterapkan ke gambar. | String | Ya jika launchTemplateConfigurations ditentukan | | |
| launchTemplateConfigurations:AccountID | Akun template peluncuran IDs untuk diterapkan ke gambar. | String | Tidak | | |
| launchTemplateConfigurations:setDefaultVersion | Pengaturan versi default template peluncuran untuk gambar. | Boolean | Tidak | | |
| s3 ExportConfiguration | | Array | Tidak | | |
| ExportConfigurationS3: RoleName | Nama peran konfigurasi ekspor S3 untuk gambar. | String | Ya jika s3ExportConfiguration ditentukan | | |
| s3ExportConfiguration: diskImageFormat | Format gambar disk konfigurasi ekspor S3 untuk gambar. | String | Ya jika s3ExportConfiguration ditentukan | | Nilai yang diizinkan - VMDK\|RAW\|VHD |
| S3: s3Bucket ExportConfiguration | Nama bucket konfigurasi ekspor S3 untuk gambar. | String | Ya jika s3ExportConfiguration ditentukan | | |
| S3: s3Awalan ExportConfiguration | Awalan bucket konfigurasi ekspor S3 untuk gambar. | String | Tidak | | |
| fastLaunchConfigurations | Konfigurasi Peluncuran EC2 Cepat untuk gambar. | Array | Tidak | | |
| fastLaunchConfigurations:diaktifkan | EC2 Peluncuran Cepat enabled/disabled untuk gambar. | Boolean | Ya jika fastLaunchConfigurations ditentukan | | |
| fastLaunchConfigurations:SnapshotKonfigurasi | EC2 Peluncuran Cepat enabled/disabled untuk gambar. | Peta | Tidak | | |
| fastLaunchConfigurations:SnapshotConfiguration: targetResourceCount | EC2 Peluncuran cepat jumlah sumber daya target untuk gambar. | Bilangan Bulat | Tidak | | |
| fastLaunchConfigurations:maxParallelLaunches | EC2 Peluncuran paralel maksimum peluncuran Fast Launch untuk gambar. | Bilangan Bulat | Tidak | | |
| fastLaunchConfigurations:LaunchTemplate | | | Tidak | | |
| fastLaunchConfigurations:LaunchTemplate: launchTemplateId | EC2 ID template peluncuran Peluncuran Cepat untuk gambar. | String | Tidak | | |
| fastLaunchConfigurations:LaunchTemplate: launchTemplateName | EC2 Fast Launch meluncurkan nama template untuk gambar. | String | Tidak | | |
| fastLaunchConfigurations:LaunchTemplate: launchTemplateVersion | EC2 Versi template peluncuran Peluncuran Cepat untuk gambar. | String | Tidak | | |
| ssmParameterConfigurations | Konfigurasi Parameter SSM untuk gambar. | Peta | Tidak | | |
| ssmParameterConfigurations:amiAccountId | ID akun AMI Parameter SSM untuk gambar. | String | Tidak | | |
| ssmParameterConfigurations:Parametername | Nama Parameter SSM untuk gambar. | String | Ya jika ssmParameterConfigurations ditentukan | | |
| ssmParameterConfigurations:DataType | Jenis data Parameter SSM untuk gambar. | String | Tidak | | Nilai yang diizinkan - text\|aws:ec2:image) |
**Output:** Tabel berikut mencakup output untuk tindakan langkah ini.
| Nama output | Deskripsi | Tipe |
| --- | --- | --- |
| ConfiguradImages | Daftar gambar yang dikonfigurasi. | Array |
| ConfiguradImages: AccountID | ID akun tujuan dari gambar yang didistribusikan. | String |
| ConfigureDimages:nama | Nama AMI. | String |
| ConfigureDimages:amiID | ID AMI dari gambar yang didistribusikan. | String |
| ConfigureDimages:DateStarted | Waktu UTC saat distribusi dimulai. | String |
| ConfigureDimags:DateSopped | Waktu UTC saat distribusi selesai. | String |
| ConfiguradImages: Langkah | Langkah di mana distribusi berhenti. | Selesai\| \| \| AssociateLicensesRunning \| UpdateLaunchTemplateRunning \| PutSsmParametersRunning UpdateFastLaunchConfiguration ExportAmiQueued ExportAmiRunning |
| ConfigureDimages:wilayah | Tne AWS dari gambar yang didistribusikan | String |
| ConfiguradImages: Status | Status distribusi. | Selesai\|Gagal \| Dibatalkan\| TimedOut |
| ConfigureDimages:ErrorMessage | Pesan kesalahan, jika ada. | String |
**Contoh**
Tentukan tindakan langkah dalam dokumen alur kerja.
```
- name: {{ApplyImageConfigurations}}
action: ApplyImageConfigurations
onFailure: Abort
inputs:
distributedImages.$: $.stepOutputs.{{DistributeImageStep}}.distributedImages
```
Gunakan output dari nilai tindakan langkah dalam dokumen alur kerja.
```
$.stepOutputs.{{ApplyImageConfigurationsStep}}.configuredImages
```
## BootstrapInstanceForContainer
Tindakan langkah ini menjalankan skrip layanan untuk mem-bootstrap instance dengan persyaratan minimum untuk menjalankan alur kerja kontainer. Image Builder menggunakan API Systems Manager untuk menjalankan skrip ini. **sendCommand** Untuk informasi selengkapnya, lihat [AWS Systems Manager Menjalankan Perintah](https://docs.aws.amazon.com/systems-manager/latest/userguide/execute-remote-commands.html).
**catatan**
Skrip bootstrap menginstal paket AWS CLI dan Docker yang merupakan prasyarat bagi Image Builder agar berhasil membangun wadah Docker. Jika Anda tidak menyertakan tindakan langkah ini, pembuatan gambar bisa gagal.
Batas **Waktu Default:** 60 menit
Batas **Waktu Maks:** 720 menit
**Rollback:** Tidak ada rollback untuk tindakan langkah ini.
**Input:** Tabel berikut mencakup input yang didukung untuk tindakan langkah ini.
| Nama masukan | Deskripsi | Tipe | Diperlukan | Default | Batasan |
| --- | --- | --- | --- | --- | --- |
| instanceId | ID dari instance untuk bootstrap. | Tali | Ya | | Ini harus berupa ID instance keluaran dari langkah alur kerja yang meluncurkan instance untuk alur kerja ini. |
**Output:** Tabel berikut mencakup output untuk tindakan langkah ini.
| Nama output | Deskripsi | Tipe |
| --- | --- | --- |
| runCommandId | ID Systems Manager sendCommand yang menjalankan skrip bootstrap pada instance. | String |
| status | Status dikembalikan dari Systems ManagersendCommand. | String |
| output | Output dikembalikan dari Systems ManagersendCommand. | String |
**Contoh**
Tentukan tindakan langkah dalam dokumen alur kerja.
```
- name: {{ContainerBootstrapStep}}
action: BootstrapInstanceForContainer
onFailure: Abort
inputs:
instanceId.$: $.stepOutputs.{{LaunchStep}}.instanceId
```
Gunakan output dari nilai tindakan langkah dalam dokumen alur kerja.
```
$.stepOutputs.{{ContainerBootstrapStep}}.status
```
## CollectImageMetadata
Tindakan langkah ini hanya berlaku untuk alur kerja build.
EC2 Image Builder menjalankan [Agen AWS Systems Manager (Systems Manager)](https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-agent.html) pada EC2 instance yang diluncurkan untuk membangun dan menguji gambar Anda. Image Builder mengumpulkan informasi tambahan tentang instance yang digunakan selama fase build dengan [Systems Manager Inventory](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-inventory.html). Informasi ini mencakup nama dan versi sistem operasi (OS), serta daftar paket dan versinya masing-masing seperti yang dilaporkan oleh sistem operasi Anda.
**catatan**
Tindakan langkah ini hanya berfungsi untuk gambar yang dibuat AMIs.
Batas **Waktu Default:** 30 menit
Batas **Waktu Maks:** 720 menit
**Rollback:** Image Builder mengembalikan semua sumber daya Systems Manager yang dibuat selama langkah ini.
**Input:** Tabel berikut mencakup input yang didukung untuk tindakan langkah ini.
| Nama masukan | Deskripsi | Tipe | Diperlukan | Default | Batasan |
| --- | --- | --- | --- | --- | --- |
| instanceId | Instans build untuk menerapkan pengaturan metadata ke. | Tali | Ya | | Ini harus berupa ID instance keluaran dari langkah alur kerja yang meluncurkan instance build untuk alur kerja ini. |
**Output:** Tabel berikut mencakup output untuk tindakan langkah ini.
| Nama output | Deskripsi | Tipe |
| --- | --- | --- |
| osVersion | Nama dan versi sistem operasi yang dikumpulkan dari instance build. | String |
| AssociationID | ID asosiasi Systems Manager yang digunakan untuk pengumpulan inventaris. | String |
**Contoh**
Tentukan tindakan langkah dalam dokumen alur kerja.
```
- name: {{CollectMetadataStep}}
action: CollectImageMetadata
onFailure: Abort
inputs:
instanceId: $.stepOutputs.{{LaunchStep}}.instanceId
```
Gunakan output dari tindakan langkah dalam dokumen alur kerja.
```
$.stepOutputs.{{CollectMetadataStep}}.osVersion
```
## CollectImageScanFindings
Jika Amazon Inspector diaktifkan untuk akun Anda dan pemindaian gambar diaktifkan untuk pipeline Anda, tindakan langkah ini mengumpulkan temuan pemindaian gambar yang dilaporkan oleh Amazon Inspector untuk instance pengujian Anda. Tindakan langkah ini tidak tersedia untuk alur kerja build.
Batas **Waktu Default:** 120 menit
Batas **Waktu Maks:** 720 menit
**Rollback:** Tidak ada rollback untuk tindakan langkah ini.
**Input:** Tabel berikut mencakup input yang didukung untuk tindakan langkah ini.
| Nama masukan | Deskripsi | Tipe | Diperlukan | Default | Batasan |
| --- | --- | --- | --- | --- | --- |
| instanceId | ID untuk contoh pemindaian berjalan. | Tali | Ya | | Ini harus berupa ID instance keluaran dari langkah alur kerja yang meluncurkan instance untuk alur kerja ini. |
**Output:** Tabel berikut mencakup output untuk tindakan langkah ini.
| Nama output | Deskripsi | Tipe |
| --- | --- | --- |
| runCommandId | ID Systems Manager sendCommand yang menjalankan skrip untuk mengumpulkan temuan. | String |
| status | Status dikembalikan dari Systems ManagersendCommand. | String |
| output | Output dikembalikan dari Systems ManagersendCommand. | String |
**Contoh**
Tentukan tindakan langkah dalam dokumen alur kerja.
```
- name: {{CollectFindingsStep}}
action: CollectImageScanFindings
onFailure: Abort
inputs:
instanceId.$: $.stepOutputs.{{LaunchStep}}.instanceId
```
Gunakan output dari nilai tindakan langkah dalam dokumen alur kerja.
```
$.stepOutputs.{{CollectFindingsStep}}.status
```
## CreateImage
Tindakan langkah ini membuat gambar dari instance yang sedang berjalan dengan Amazon EC2 `CreateImage` API. Selama proses pembuatan, tindakan langkah menunggu seperlunya untuk memverifikasi bahwa sumber daya telah mencapai keadaan yang benar sebelum dilanjutkan.
Batas **Waktu Default:** 720 menit
Batas **Waktu Maks:** 3 hari
**Rollback:** Tidak ada rollback untuk tindakan langkah ini.
**Input:** Tabel berikut mencakup input yang didukung untuk tindakan langkah ini.
| Nama masukan | Deskripsi | Tipe | Diperlukan | Default | Batasan |
| --- | --- | --- | --- | --- | --- |
| instanceId | Contoh untuk membuat gambar baru dari. | Tali | Ya | | Instance untuk ID instance yang disediakan harus dalam running keadaan saat langkah ini dimulai. |
**Output:** Tabel berikut mencakup output untuk tindakan langkah ini.
| Nama output | Deskripsi | Tipe |
| --- | --- | --- |
| imageId | ID AMI dari gambar yang dibuat. | String |
**Contoh**
Tentukan tindakan langkah dalam dokumen alur kerja.
```
- name: {{CreateImageFromInstance}}
action: CreateImage
onFailure: Abort
inputs:
instanceId.$: "i-1234567890abcdef0"
```
Gunakan output dari nilai tindakan langkah dalam dokumen alur kerja.
```
$.stepOutputs.{{CreateImageFromInstance}}.imageId
```
## DistributeImage
Tindakan langkah ini mendistribusikan AMI ke wilayah dan akun tertentu. Ini membuat salinan AMI di wilayah target dan akun berdasarkan konfigurasi distribusi yang disediakan yang diberikan dalam permintaan untuk CreateImage atau CreateImagePipeline APIs atau pengaturan distribusi khusus yang disediakan dalam alur kerja untuk mengganti pengaturan dalam konfigurasi distribusi.
Batas **Waktu Default:** 360 menit
Batas **Waktu Maks:** 720 menit
**Rollback:** Tidak ada rollback untuk tindakan langkah ini.
**Input:** Tabel berikut mencakup input yang didukung untuk tindakan langkah ini.
| Nama masukan | Deskripsi | Tipe | Diperlukan | Default | Batasan |
| --- | --- | --- | --- | --- | --- |
| region | Daftar wilayah untuk mendistribusikan gambar. | Tali | Ya | | Panjang minimum 1. Panjang maksimum 1024. |
| name | Nama konfigurasi distribusi. | String | Tidak | | |
| deskripsi | Distribusi konfigurasi distribusi. | String | Tidak | | |
| targetAccountIds | Akun IDs untuk mendistribusikan gambar. | Array | Tidak | | |
| AmiTags | Tag konfigurasi distribusi. | Peta | Tidak | | |
| kmsKeyId | Kunci KMS untuk diterapkan pada gambar yang didistribusikan. | String | Tidak | | |
**Output:** Tabel berikut mencakup output untuk tindakan langkah ini.
| Nama output | Deskripsi | Tipe |
| --- | --- | --- |
| DidistribusikanDimages | Daftar gambar yang didistribusikan | Array |
| Didistribusikan: Wilayah | AWS Wilayah Tne dari gambar yang didistribusikan. | String |
| DistributedImages:nama | Nama AMI. | String |
| Didistribusikan:Amiid | ID AMI dari gambar yang didistribusikan. | String |
| Didistribusikan:Accountid | ID akun tujuan dari gambar yang didistribusikan. | String |
| Didistribusikan: DateStarted | Waktu UTC saat distribusi dimulai. | String |
| Didistribusikan:DateSopped | Waktu UTC saat distribusi selesai. | String |
| Didistribusikan:Status | Status distribusi. | Selesai\|Gagal \| Dibatalkan\| TimedOut |
| Didistribusikan:Langkah | Langkah di mana distribusi berhenti. | Selesai\| CopyAmiRunning |
| DistributedImages:ErrorMessage | Pesan kesalahan, jika ada. | String |
**Contoh**
Tentukan tindakan langkah dalam dokumen alur kerja.
```
- name: {{DistributeImage}}
action: DistributeImage
onFailure: Abort
inputs:
distributions:
- region.$: "$.parameters.{{SourceRegion}}"
description: "{{AMI distribution to source region}}"
amiTags:
DistributionTest: "{{SourceRegion}}"
WorkflowStep: "{{DistributeToSourceRegion}}"
BuildDate: "{{imagebuilder:buildDate:yyyyMMHHss}}"
BuildVersion: "{{imagebuilder:buildVersion}}"
```
Gunakan output dari nilai tindakan langkah dalam dokumen alur kerja.
```
$.stepOutputs.{{DistributeImageStep}}.distributedImages
```
## ExecuteComponents
Tindakan langkah ini menjalankan komponen yang ditentukan dalam resep untuk gambar saat ini yang sedang dibangun. Alur kerja build menjalankan komponen build pada instance build. Alur kerja pengujian hanya menjalankan komponen pengujian pada instance pengujian.
Image Builder menggunakan API Systems Manager untuk menjalankan komponen. **sendCommand** Untuk informasi selengkapnya, lihat [AWS Systems Manager Menjalankan Perintah](https://docs.aws.amazon.com/systems-manager/latest/userguide/execute-remote-commands.html).
Batas **Waktu Default:** 720 menit
Batas **Waktu Maks:** 1 hari
**Rollback:** Tidak ada rollback untuk tindakan langkah ini.
**Input:** Tabel berikut mencakup input yang didukung untuk tindakan langkah ini.
| Nama masukan | Deskripsi | Tipe | Diperlukan | Default | Batasan |
| --- | --- | --- | --- | --- | --- |
| instanceId | ID untuk contoh bahwa komponen harus berjalan. | Tali | Ya | | Ini harus berupa ID instance keluaran dari langkah alur kerja yang meluncurkan instance untuk alur kerja ini. |
**Output:** Tabel berikut mencakup output untuk tindakan langkah ini.
| Nama output | Deskripsi | Tipe |
| --- | --- | --- |
| runCommandId | ID Systems Manager sendCommand yang menjalankan komponen pada instance. | String |
| status | Status dikembalikan dari Systems ManagersendCommand. | String |
| output | Output dikembalikan dari Systems ManagersendCommand. | String |
**Contoh**
Tentukan tindakan langkah dalam dokumen alur kerja.
```
- name: {{ExecComponentsStep}}
action: ExecuteComponents
onFailure: Abort
inputs:
instanceId: $.stepOutputs.{{LaunchStep}}.instanceId
```
Gunakan output dari tindakan langkah dalam dokumen alur kerja.
```
$.stepOutputs.{{ExecComponentsStep}}.status
```
## ExecuteStateMachine
Tindakan langkah ini memulai eksekusi mesin AWS Step Functions status dari alur kerja Image Builder. Image Builder menggunakan Step Functions `StartExecution` API untuk memulai state machine dan menunggu sampai selesai. Ini berguna untuk mengintegrasikan alur kerja yang kompleks, validasi kepatuhan, atau proses sertifikasi ke dalam pipeline pembuatan gambar Anda.
Untuk informasi selengkapnya, lihat [Pelajari tentang mesin status di Step Functions](https://docs.aws.amazon.com/step-functions/latest/dg/concepts-statemachines.html) di *Panduan AWS Step Functions Pengembang*.
Batas **Waktu Default:** 6 jam
Batas **Waktu Maks:** 24 jam
**Rollback:** Tidak ada rollback untuk tindakan langkah ini.
**Input:** Tabel berikut mencakup input yang didukung untuk tindakan langkah ini.
| Nama masukan | Deskripsi | Tipe | Diperlukan | Default | Batasan |
| --- | --- | --- | --- | --- | --- |
| stateMachineArn | ARN dari mesin status Step Functions yang akan dijalankan. | Tali | Ya | | Harus berupa ARN mesin negara yang valid. |
| input | Data input JSON untuk diberikan ke mesin negara. | String | Tidak | {} | Harus string JSON yang valid, panjang maksimum: 16 KiB. |
**Output:** Tabel berikut mencakup output untuk tindakan langkah ini.
| Nama output | Deskripsi | Tipe |
| --- | --- | --- |
| ExecutionARN | ARN dari eksekusi mesin negara. | String |
| output | Output dari eksekusi mesin negara. | String |
**Izin IAM diperlukan**
Peran eksekusi kustom Anda harus memiliki izin berikut untuk menggunakan tindakan langkah ini:
**Izinkan tindakan**
+ `states:StartExecution`
+ `states:DescribeExecution`
**Tentukan sumber daya**
+ `arn:aws:states:{{us-west-2}}:{{111122223333}}:stateMachine:{{state-machine-name}}`
+ `arn:aws:states:{{us-west-2}}:{{111122223333}}:execution:{{state-machine-name}}:*`
**Contoh**
Tentukan tindakan langkah dalam dokumen alur kerja.
```
- name: {{ValidateImageCompliance}}
action: ExecuteStateMachine
timeoutSeconds: 3600
onFailure: Abort
inputs:
stateMachineArn: arn:aws:states:{{us-west-2}}:{{111122223333}}:stateMachine:{{ImageComplianceValidation}}
input: |
{
"imageId": "{{ $.stepOutputs.CreateImageFromInstance.imageId }}",
"region": "us-west-2",
"complianceLevel": "high",
"requiredScans": ["cve", "benchmark", "configuration"]
}
```
Gunakan output dari nilai tindakan langkah dalam dokumen alur kerja.
```
$.stepOutputs.{{ValidateImageCompliance}}.executionArn
```
## LaunchInstance
Tindakan langkah ini meluncurkan instance di Anda Akun AWS dan menunggu hingga agen Systems Manager berjalan pada instance sebelum melanjutkan ke langkah berikutnya. Tindakan peluncuran menggunakan pengaturan dari sumber daya konfigurasi resep dan infrastruktur yang terkait dengan gambar Anda. Misalnya, jenis instance yang akan diluncurkan berasal dari konfigurasi infrastruktur. Outputnya adalah ID instance dari instance yang diluncurkan.
`waitFor`Input mengkonfigurasi kondisi yang memenuhi persyaratan penyelesaian langkah.
Batas **Waktu Default:** 75 menit
Batas **Waktu Maks:** 720 menit
**Rollback:** Untuk instance build, rollback melakukan tindakan yang telah dikonfigurasi di sumber daya konfigurasi infrastruktur. Secara default, instance build dihentikan jika pembuatan gambar gagal. Namun, ada pengaturan dalam konfigurasi infrastruktur untuk menjaga instance build untuk pemecahan masalah.
**Input:** Tabel berikut mencakup input yang didukung untuk tindakan langkah ini.
| Nama masukan | Deskripsi | Tipe | Diperlukan | Default | Batasan |
| --- | --- | --- | --- | --- | --- |
| imageIdOverride | Gambar yang akan digunakan untuk meluncurkan instance | String | Tidak | Membangun panggung: Gambar dasar resep gambar
Tahap pengujian: Keluarkan AMI dari tahap pembuatan | Harus berupa ID AMI yang valid |
| instanceTypesOverride | Image Builder mencoba setiap jenis instance dalam daftar hingga menemukan satu yang berhasil diluncurkan | Daftar String | Tidak | Jenis instans yang ditentukan dalam Konfigurasi Infrastruktur | Harus jenis instance yang valid |
| Menunggu | Kondisi untuk menunggu sebelum menyelesaikan langkah alur kerja dan melanjutkan ke langkah berikutnya | Tali | Ya | | Image Builder mendukungssmAgent. |
**Output:** Tabel berikut mencakup output untuk tindakan langkah ini.
| Nama output | Deskripsi | Tipe |
| --- | --- | --- |
| instanceId | ID instance dari instance yang diluncurkan. | String |
**Contoh**
Tentukan tindakan langkah dalam dokumen alur kerja.
```
- name: {{LaunchStep}}
action: LaunchInstance
onFailure: Abort
inputs:
waitFor: ssmAgent
```
Gunakan output dari tindakan langkah dalam dokumen alur kerja.
```
$.stepOutputs.{{LaunchStep}}.instanceId
```
## ModifyImageAttributes
Tindakan langkah ini memodifikasi atribut terdistribusi AMIs, seperti izin peluncuran dan atribut AMI lainnya. Ini beroperasi pada AMIs yang telah didistribusikan ke wilayah target dan akun.
Batas **Waktu Default:** 120 menit
Batas **Waktu Maks:** 180 menit
**Rollback:** Tidak ada rollback untuk tindakan langkah ini.
**Input:** Tabel berikut mencakup input yang didukung untuk tindakan langkah ini.
| Nama masukan | Deskripsi | Tipe | Diperlukan | Default | Batasan |
| --- | --- | --- | --- | --- | --- |
| region | Wilayah gambar. | Tali | Ya | | |
| LaunchPermission | | | Tidak | | |
| LaunchPermission: UserIds | Pengguna IDs untuk memodifikasi izin peluncuran untuk gambar. | String | Tidak | | |
| LaunchPermission: UserGroups | Grup pengguna untuk memodifikasi izin peluncuran untuk gambar. | String | Tidak | | |
| LaunchPermission: OrganizationArns | AWS Organisasi ARNs untuk memodifikasi izin peluncuran untuk gambar. | String | Tidak | | |
| LaunchPermission: organizationalUnitArns | Unit AWS Organisasi ARNs untuk memodifikasi izin peluncuran untuk gambar. | String | Tidak | | |
**Output:** Tabel berikut mencakup output untuk tindakan langkah ini.
| Nama output | Deskripsi | Tipe |
| --- | --- | --- |
| ModifiedImages | Daftar gambar yang dimodifikasi | Array |
| Modifiedimages:Accountid | ID akun tujuan dari gambar yang didistribusikan. | String |
| ModifiedImages:nama | Nama AMI. | String |
| Modifiedimages:amiid | ID AMI dari gambar yang didistribusikan. | String |
| ModifiedImages:DateStarted | Waktu UTC saat distribusi dimulai. | String |
| ModifiedImages:DateSopped | Waktu UTC saat distribusi selesai. | String |
| Modifiedimages:Langkah | Langkah di mana distribusi berhenti. | Selesai\| ModifyAmiRunning |
| Modifiedimages:Wilayah | AWS Wilayah gambar Tne. | String |
| ModifiedImages:Status | Status distribusi. | Selesai\|Gagal \| Dibatalkan\| TimedOut |
| ModifiedImages: ErrorMessage | Pesan kesalahan, jika ada. | String |
**Contoh**
Tentukan tindakan langkah dalam dokumen alur kerja.
```
- name: {{ModifyImageAttributes}}
action: ModifyImageAttributes
onFailure: Abort
inputs:
distributedImages.$: $.stepOutputs.{{DistributeImageStep}}.distributedImages
```
Gunakan output dari nilai tindakan langkah dalam dokumen alur kerja.
```
$.stepOutputs.{{ModifyImageAttributesStep}}.modifiedImages
```
## RegisterImage
Tindakan langkah ini mendaftarkan Amazon Machine Image (AMI) baru menggunakan Amazon EC2 RegisterImage API. Ini memungkinkan Anda untuk membuat AMI dari snapshot atau kumpulan snapshot yang ada, menentukan berbagai atribut gambar.
Batas **Waktu Default: 540** menit
Batas **Waktu Maks:** 720 menit
**Rollback:** Tidak ada rollback untuk tindakan langkah ini.
**Input:** Tabel berikut mencakup input yang didukung untuk tindakan langkah ini.
| Nama masukan | Deskripsi | Tipe | Diperlukan | Default | Batasan |
| --- | --- | --- | --- | --- | --- |
| arsitektur | Arsitektur AMI. | String | Tidak | | Nilai yang valid: i386, x86\_64, arm64, x86\_64\_mac, arm64\_mac |
| blockDeviceMapping | Entri pemetaan perangkat blok untuk AMI. | Array | Tidak | | |
| BootMode | Mode boot AMI. | String | Tidak | | Nilai yang valid: legacy-bios, uefi, uefi-preferen |
| deskripsi | Deskripsi untuk AMI. | String | Tidak | | |
| enaSupport | Apakah jaringan yang ditingkatkan dengan ENA diaktifkan. | Boolean | Tidak | | |
| ImageLocation | Lokasi manifes AMI. | String | Tidak | | Diperlukan untuk didukung S3 AMIs |
| IMDSSupport | Tingkat IMDSv2 dukungan. | String | Tidak | | Nilai yang valid: v2.0 |
| includeSnapshotTags | Apakah akan menyertakan tag dari snapshot pertama yang ditentukan dalam pemetaan perangkat blok. | Boolean | Tidak | SALAH | Ketika diatur ke true, tag disertakan sebagai berikut:[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/imagebuilder/latest/userguide/wfdoc-step-actions.html) |
| KernelID | ID kernel yang akan digunakan. | String | Tidak | | |
| RamdisKid | ID disk RAM yang akan digunakan. | String | Tidak | | |
| rootDeviceName | Nama perangkat perangkat root. | String | Tidak | | Contoh: /dev/sda1 |
| sriovNetSupport | Jaringan yang disempurnakan dengan antarmuka Intel 82599 VF. | String | Tidak | | |
| TPMSupport | Dukungan versi TPM. | String | Tidak | | Nilai yang valid: v2.0 |
| UEFIData | Data UEFI yang dikodekan Base64. | String | Tidak | | |
| VirtualizationType | Jenis virtualisasi. | String | Tidak | | Nilai yang valid: hvm, paravirtual |
**Output:** Tabel berikut mencakup output untuk tindakan langkah ini.
| Nama output | Deskripsi | Tipe |
| --- | --- | --- |
| imageId | ID AMI dari gambar yang terdaftar. | String |
**Izin IAM diperlukan**
Peran eksekusi kustom Anda harus memiliki izin berikut untuk menggunakan tindakan langkah ini:
**Izinkan tindakan**
+ `ec2:DescribeSnapshots`
+ `ec2:CreateTags`
**Contoh**
Tentukan tindakan langkah dalam dokumen alur kerja.
```
- name: RegisterNewImage
action: RegisterImage
onFailure: Abort
inputs:
architecture: "x86_64"
bootMode: "uefi"
blockDeviceMapping:
- DeviceName: "/dev/sda1"
Ebs:
SnapshotId: "{{snap-1234567890abcdef0}}"
VolumeSize: 100
VolumeType: "gp3"
rootDeviceName: "/dev/sda1"
virtualizationType: "hvm"
```
Gunakan output dari nilai tindakan langkah dalam dokumen alur kerja.
```
$.stepOutputs.RegisterNewImage.imageId
```
**Contoh dengan tag SnapshotId dari langkah lain dan snapshot yang disertakan dalam AMI yang dihasilkan**
```
- name: CreateSnapshot
action: RunCommand
onFailure: Abort
inputs:
instanceId: "{{i-1234567890abcdef0}}"
documentName: "AWS-RunShellScript"
parameters:
commands:
- "aws ec2 create-snapshot --volume-id {{vol-1234567890abcdef0}} --description 'Snapshot for AMI' --query 'SnapshotId' --output text"
- name: RegisterImageFromSnapshot
action: RegisterImage
onFailure: Abort
inputs:
architecture: "x86_64"
bootMode: "uefi"
blockDeviceMapping:
- DeviceName: "/dev/sda1"
Ebs:
SnapshotId.$: "$.stepOutputs.CreateSnapshot.output[0]"
VolumeSize: 100
VolumeType: "gp3"
includeSnapshotTags: true
rootDeviceName: "/dev/sda1"
virtualizationType: "hvm"
```
## RunCommand
Tindakan langkah ini menjalankan dokumen perintah untuk alur kerja Anda. Image Builder menggunakan API Systems Manager untuk menjalankannya untuk Anda. **sendCommand** Untuk informasi selengkapnya, lihat [AWS Systems Manager Menjalankan Perintah](https://docs.aws.amazon.com/systems-manager/latest/userguide/run-command.html).
Batas **Waktu Default:** 720 menit
Batas **Waktu Maks:** 720 menit
**Rollback:** Tidak ada rollback untuk tindakan langkah ini.
**Input:** Tabel berikut mencakup input yang didukung untuk tindakan langkah ini.
| Nama masukan | Deskripsi | Tipe | Diperlukan | Default | Batasan |
| --- | --- | --- | --- | --- | --- |
| instanceId | ID dari instance untuk menjalankan dokumen perintah pada. | Tali | Ya | | Ini harus berupa ID instance keluaran dari langkah alur kerja yang meluncurkan instance untuk alur kerja ini. |
| documentName | Nama dokumen perintah Systems Manager untuk dijalankan. | Tali | Ya | | |
| parameter | Daftar pasangan nilai kunci untuk parameter apa pun yang diperlukan dokumen perintah. | kamus | Bersyarat | | |
| DocumentVersion | Versi dokumen perintah untuk dijalankan. | String | Tidak | $DEFAULT | |
**Output:** Tabel berikut mencakup output untuk tindakan langkah ini.
| Nama output | Deskripsi | Tipe |
| --- | --- | --- |
| runCommandId | ID Systems Manager sendCommand yang menjalankan dokumen perintah pada instance. | String |
| status | Status dikembalikan dari Systems ManagersendCommand. | String |
| output | Output dikembalikan dari Systems ManagersendCommand. | Daftar string |
**Contoh**
Tentukan tindakan langkah dalam dokumen alur kerja.
```
- name: {{RunCommandDoc}}
action: RunCommand
onFailure: Abort
inputs:
documentName: {{SampleDocument}}
parameters:
osPlatform:
- "{{linux}}"
instanceId.$: $.stepOutputs.{{LaunchStep}}.instanceId
```
Gunakan output dari nilai tindakan langkah dalam dokumen alur kerja.
```
$.stepOutputs.{{RunCommandDoc}}.status
```
## RunSysPrep
Tindakan langkah ini menggunakan API Systems Manager untuk menjalankan `AWSEC2-RunSysprep` dokumen untuk instance Windows sebelum instance build dimatikan untuk snapshot. **sendCommand** Tindakan ini mengikuti [praktik AWS terbaik untuk pengerasan dan pembersihan gambar](https://aws.amazon.com/articles/public-ami-publishing-hardening-and-clean-up-requirements/).
Batas **Waktu Default:** 60 menit
Batas **Waktu Maks:** 720 menit
**Rollback:** Tidak ada rollback untuk tindakan langkah ini.
**Input:** Tabel berikut mencakup input yang didukung untuk tindakan langkah ini.
| Nama masukan | Deskripsi | Tipe | Diperlukan | Default | Batasan |
| --- | --- | --- | --- | --- | --- |
| instanceId | ID dari instance untuk menjalankan AWSEC2-RunSysprep dokumen pada. | Tali | Ya | | Ini harus berupa ID instance keluaran dari langkah alur kerja yang meluncurkan instance untuk alur kerja ini. |
**Output:** Tabel berikut mencakup output untuk tindakan langkah ini.
| Nama output | Deskripsi | Tipe |
| --- | --- | --- |
| runCommandId | ID Systems Manager sendCommand yang menjalankan AWSEC2-RunSysprep dokumen pada instance. | String |
| status | Status dikembalikan dari Systems ManagersendCommand. | String |
| output | Output dikembalikan dari Systems ManagersendCommand. | String |
**Contoh**
Tentukan tindakan langkah dalam dokumen alur kerja.
```
- name: {{RunSysprep}}
action: RunSysPrep
onFailure: Abort
inputs:
instanceId.$: $.stepOutputs.{{LaunchStep}}.instanceId
```
Gunakan output dari nilai tindakan langkah dalam dokumen alur kerja.
```
$.stepOutputs.{{RunSysprep}}.status
```
## SanitizeInstance
Tindakan langkah ini menjalankan skrip sanitasi yang direkomendasikan untuk instance Linux sebelum instance build dimatikan untuk snapshot. Skrip sanitasi membantu memastikan bahwa gambar akhir mengikuti praktik terbaik keamanan, dan artefak atau pengaturan build yang tidak boleh dibawa ke snapshot Anda dihapus. Untuk informasi lebih lanjut tentang skrip, lihat[Diperlukan pembersihan pasca-build](security-best-practices.md#post-build-cleanup). Tindakan langkah ini tidak berlaku untuk gambar kontainer.
Image Builder menggunakan API Systems Manager untuk menjalankan skrip ini. **sendCommand** Untuk informasi selengkapnya, lihat [AWS Systems Manager Menjalankan Perintah](https://docs.aws.amazon.com/systems-manager/latest/userguide/execute-remote-commands.html).
Batas **Waktu Default:** 60 menit
Batas **Waktu Maks:** 720 menit
**Rollback:** Tidak ada rollback untuk tindakan langkah ini.
**Input:** Tabel berikut mencakup input yang didukung untuk tindakan langkah ini.
| Nama masukan | Deskripsi | Tipe | Diperlukan | Default | Batasan |
| --- | --- | --- | --- | --- | --- |
| instanceId | ID dari instance untuk membersihkan. | Tali | Ya | | Ini harus berupa ID instance keluaran dari langkah alur kerja yang meluncurkan instance untuk alur kerja ini. |
**Output:** Tabel berikut mencakup output untuk tindakan langkah ini.
| Nama output | Deskripsi | Tipe |
| --- | --- | --- |
| runCommandId | ID Systems Manager sendCommand yang menjalankan skrip sanitasi pada instance. | String |
| status | Status dikembalikan dari Systems ManagersendCommand. | String |
| output | Output dikembalikan dari Systems ManagersendCommand. | String |
**Contoh**
Tentukan tindakan langkah dalam dokumen alur kerja.
```
- name: {{SanitizeStep}}
action: SanitizeInstance
onFailure: Abort
inputs:
instanceId: $.stepOutputs.{{LaunchStep}}.instanceId
```
Gunakan output dari nilai tindakan langkah dalam dokumen alur kerja.
```
$.stepOutputs.{{SanitizeStep}}.status
```
## TerminateInstance
Tindakan langkah ini mengakhiri instance dengan id instance yang diteruskan sebagai input.
Batas **Waktu Default:** 30 menit
Batas **Waktu Maks:** 720 menit
**Rollback:** Tidak ada rollback untuk tindakan langkah ini.
**Input:** Tabel berikut mencakup input yang didukung untuk tindakan langkah ini.
| Nama masukan | Deskripsi | Tipe | Diperlukan | Default | Batasan |
| --- | --- | --- | --- | --- | --- |
| instanceId | ID dari instance untuk mengakhiri. | Tali | Ya | | |
**Output:** Tidak ada output untuk tindakan langkah ini.
**Contoh**
Tentukan tindakan langkah dalam dokumen alur kerja.
```
- name: {{TerminateInstance}}
action: TerminateInstance
onFailure: Continue
inputs:
instanceId.$: {{i-1234567890abcdef0}}
```
## WaitForAction
Tindakan langkah ini menjeda alur kerja yang sedang berjalan dan menunggu untuk menerima tindakan eksternal dari tindakan Image Builder API. **SendWorkflowStepAction** Langkah ini menerbitkan acara ke bus EventBridge EventBridge acara default Anda dengan tipe `EC2 Image Builder Workflow Step Waiting` detail. Langkah ini juga dapat mengirim pemberitahuan SNS jika Anda memberikan ARN Topik SNS, atau menjalankan fungsi Lambda secara asinkron jika Anda memberikan nama fungsi Lambda.
Batas **Waktu Default:** 3 hari
Batas **Waktu Maks:** 7 hari
**Rollback:** Tidak ada rollback untuk tindakan langkah ini.
**Input:** Tabel berikut mencakup input yang didukung untuk tindakan langkah ini.
| Nama masukan | Deskripsi | Tipe | Diperlukan | Default | Batasan |
| --- | --- | --- | --- | --- | --- |
| snsTopicArn | Topik SNS opsional ARN untuk mengirim pemberitahuan saat langkah alur kerja tertunda. | String | Tidak | | |
| lambdaFunctionName | Nama opsional atau ARN dari fungsi Lambda untuk memanggil secara asinkron saat langkah alur kerja tertunda. | String | Tidak | | |
| payload | String JSON digunakan sebagai pesan untuk SNS dan payload untuk Lambda. Jika disediakan, payload khusus dibungkus secara defaultmessage/payload, used for SNS and Lambda respectively. If not provided, generates default message/payload. | String | Tidak | | Harus string JSON yang valid, maks 16 KiB |
**Output:** Tabel berikut mencakup output untuk tindakan langkah ini.
| Nama output | Deskripsi | Tipe |
| --- | --- | --- |
| tindakan | Tindakan yang dikembalikan oleh tindakan SendWorkflowStepAction API. | String (RESUMEatauSTOP) |
| akal budi | Alasan untuk tindakan yang dikembalikan. | String |
**Izin IAM diperlukan**
Peran eksekusi kustom Anda harus memiliki izin berikut untuk menggunakan tindakan langkah ini:
**Izinkan tindakan**
+ `lambda:InvokeFunction`
**Tentukan sumber daya**
+ `arn:aws:lambda:{{us-west-2}}:{{111122223333}}:function:{{function-name}}`
+ `arn:aws:lambda:{{us-west-2}}:{{111122223333}}:function:*`
**Contoh**
Tentukan tindakan langkah dalam dokumen alur kerja dengan pemberitahuan SNS.
```
- name: {{SendEventAndWait}}
action: WaitForAction
onFailure: Abort
inputs:
snsTopicArn: arn:aws:sns:{{us-west-2}}:{{111122223333}}:{{ExampleTopic}}
```
Tentukan tindakan langkah dalam dokumen alur kerja dengan pemanggilan fungsi Lambda.
```
- name: {{SendEventAndWaitWithLambda}}
action: WaitForAction
onFailure: Abort
inputs:
lambdaFunctionName: {{ExampleFunction}}
payload: |
{
"imageId": "{{ $.stepOutputs.CreateImageFromInstance.imageId }}",
"region": "us-west-2"
}
```
Gunakan output dari nilai tindakan langkah dalam dokumen alur kerja.
```
$.stepOutputs.{{SendEventAndWait}}.reason
```
## WaitForSSMAgent
Tindakan langkah ini menunggu sebuah EC2 contoh untuk dikelola AWS Systems Manager setelah periode yang tidak responsif yang diharapkan. Ini sangat berharga untuk alur kerja dengan interupsi instance yang diketahui, seperti reboot sistem, peningkatan OS, atau operasi khusus platform yang memutuskan sementara instance dari SSM. Image Builder memantau instance hingga mendapatkan kembali konektivitas SSM atau waktu habis.
Batas **Waktu Default:** 60 menit
Batas **Waktu Maks:** 180 menit
**Rollback:** Tidak ada rollback untuk tindakan langkah ini.
**Input:** Tabel berikut mencakup input yang didukung untuk tindakan langkah ini.
| Nama masukan | Deskripsi | Tipe | Diperlukan | Default | Batasan |
| --- | --- | --- | --- | --- | --- |
| instanceId | ID instance untuk memantau konektivitas SSM. | Tali | Ya | | Harus berupa ID EC2 instance yang valid |
**Output:** Tabel berikut mencakup output untuk tindakan langkah ini.
| Nama output | Deskripsi | Tipe |
| --- | --- | --- |
| status | Status koneksi Agen SSM. | String |
**Contoh**
Tentukan tindakan langkah dalam dokumen alur kerja.
```
- name: {{WaitForInstanceAfterReboot}}
action: WaitForSSMAgent
onFailure: Abort
timeoutInSeconds: 900
inputs:
instanceId.$: $.stepOutputs.LaunchStep.instanceId
```
Gunakan output dari nilai tindakan langkah dalam dokumen alur kerja.
```
$.stepOutputs.{{WaitForInstanceAfterReboot}}.Status
```