기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 수명 주기 정책 생성
새 EC2 Image Builder 수명 주기 정책을 생성할 때 구성은 정책의 대상이 되는 이미지 종류에 따라 달라집니다. AMI 이미지 리소스와 컨테이너 이미지 리소스의 수명 주기 정책을 생성하는 API 작업([CreateLifecyclePolicy](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_CreateLifecyclePolicy.html))은 동일합니다. 하지만 이미지 리소스와 관련 리소스의 구성은 다릅니다. 이 섹션에서는 두 가지 모두의 수명 주기 관리 정책을 생성하는 방법을 설명합니다.
**참고**
수명 주기 정책을 생성하기 전에 먼저 모든 [사전 조건](image-lifecycle-prerequisites.md)을 충족해야 합니다.
## Image Builder AMI 이미지 리소스의 수명 주기 관리 정책 생성
다음 방법 중 하나를 사용하여 AWS Management Console 또는를 사용하여 AMI 이미지 수명 주기 정책을 생성할 수 있습니다 AWS CLI. [CreateLifecyclePolicy](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_CreateLifecyclePolicy.html) API 작업을 사용할 수도 있습니다. 관련 SDK 요청의 경우, *EC2 Image Builder API 참조*에서 해당 명령에 대한 관련 참고 항목 링크를 [참조할 수도 있습니다.](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_CreateLifecyclePolicy.html#API_CreateLifecyclePolicy_SeeAlso)
------
#### [ AWS Management Console ]
에서 AMI 이미지 리소스에 대한 수명 주기 정책을 생성하려면 다음 단계를 AWS Management Console따릅니다.
1. [https://console.aws.amazon.com/imagebuilder/](https://console.aws.amazon.com/imagebuilder/)에서 EC2 Image Builder 콘솔을 엽니다.
1. 탐색 창에서 **수명 주기 정책**을 선택합니다.
1. **수명 주기 정책 생성**을 선택합니다.
1. 다음 절차에 설명된 정책 설정을 구성합니다.
1. 설정을 구성한 후 **정책 생성**을 선택하여 수명 주기 정책을 생성합니다.
정책의 **일반** 설정을 구성합니다.
1. **정책 유형**에서 **AMI** 옵션을 선택합니다.
1. **정책 이름**을 입력합니다.
1. 선택적으로 수명 주기 정책에 대한 **설명**을 입력합니다.
1. 기본적으로 **활성화**는 켜져 있습니다. 기본 설정은 수명 주기 정책을 활성화하고 일정에 즉시 추가합니다. 처음에 비활성화된 정책을 만들려면 **활성화**를 끄면 됩니다.
1. **IAM 역할**에서 다음 옵션 중 하나를 선택합니다.
+ **서비스 기본값을 사용하여 수명 주기 실행 역할 생성** - `EC2ImageBuilderLifecycleExecutionPolicy` 관리형 정책이 연결된 사전 구성된 역할을 생성합니다. 이는 특정 사용자 지정 권한 요구 사항이 없는 경우 권장되는 옵션입니다.
+ **기존 역할 선택** - 드롭다운 목록에서 기존 IAM 역할을 선택합니다. 이 목록은 수명 주기 정책 실행과 호환되지 않는 서비스 연결 역할(SLRs)을 필터링합니다.
+ **새 수명 주기 실행 역할 생성** - 원클릭 역할 생성을 위해 미리 채워진 신뢰 정책 및 수명 주기 실행 정책 설정으로 IAM 콘솔을 엽니다. 단계별 지침은 [Image Builder 수명 주기 관리를 위한 IAM 역할 생성](image-lifecycle-prerequisites.md#image-lifecycle-prereq-role)섹션을 참조하세요.
**참고**
서비스 연결 역할은 수명 주기 정책 실행과 호환되지 않으며 역할 선택에서 자동으로 필터링됩니다. 이전에 서비스 연결 역할로 수명 주기 정책을 생성한 경우 호환되는 실행 역할을 사용하도록 정책을 업데이트할 수 있습니다.
정책의 **규칙 범위**를 구성합니다.
이 섹션에서는 사용하는 필터 유형에 따라 수명 주기 정책의 리소스 선택을 구성합니다.
1. **필터 유형: 레시피**-이미지 리소스를 생성한 레시피를 기반으로 이미지 리소스에 수명 주기 규칙을 적용하려면 정책에 사용할 레시피 버전을 최대 50개까지 선택합니다. 분할 패널 브라우저를 사용하여 레시피를 검색하고 특정 버전을 선택할 수 있습니다.
의미 체계 버전에 와일드카드 패턴을 사용하여 단일 정책으로 레시피의 여러 버전을 대상으로 지정할 수도 있습니다. 지원되는 와일드카드 패턴은 다음과 같습니다.
+ `x.x.x` - 레시피의 모든 버전과 일치합니다.
+ `1.x.x` - 메이저 버전 1 내의 모든 마이너 및 패치 버전과 일치합니다.
+ `1.0.x` - 버전 1.0 내의 모든 패치 버전과 일치합니다.
와일드카드 패턴은 실행 시 일치하는 모든 레시피 버전으로 확인됩니다. 즉, 정책을 설정한 후 생성된 새 레시피 버전이 예약된 다음 실행에 자동으로 포함됩니다.
**참고**
정책 실행이 시작된 후 생성되거나 삭제된 레시피 버전은 예약된 다음 실행까지 포함되지 않습니다.
1. **필터 유형: 태그**-리소스 태그를 기반으로 이미지 리소스에 수명 주기 규칙을 적용하려면 일치하는 정책이 적용되는 최대 50개의 키 값 페어 목록을 입력합니다. Image Builder는 태그 스캔을 통해 리소스를 검색하고 일치하는 리소스에 수명 주기 규칙을 적용합니다.
**참고**
정책 실행이 시작된 후 태그가 지정되거나 지정되지 않은 리소스는 예약된 다음 실행까지 포함되지 않습니다.
정책에 대한 **제외 규칙을** 구성합니다(선택 사항).
제외 규칙은 수명 주기 규칙에 대한 예외를 정의합니다. 제외 규칙에 지정된 기준을 충족하는 리소스는 수명 주기 작업에서 제외됩니다.
1. AMI 이미지 정책의 경우 다음 AMI 제외 규칙을 구성할 수 있습니다.
+ **퍼블릭 AMIs 제외** - 수명 주기 작업에서 퍼블릭 AMIs 제외하려면이 옵션을 선택합니다.
+ **리전별 AMIs 제외** - 수명 주기 작업에서 제외하도록 지정합니다 AWS 리전 .
+ **계정과 공유AMIs 제외** - 수명 주기 작업에서 공유 AMIs해야 AWS 계정 하는 대상을 지정합니다.
+ **최근에 시작된 AMIs 제외** - 인스턴스를 시작하는 데 최근에 사용된 AMIs 제외할 기간을 지정합니다.
+ **태그별 AMIs 제외** - 수명 주기 작업에서 제외해야 하는 AMIs의 태그를 지정합니다.
1. 태그 기반 Image Builder 이미지 정책의 경우 수명 주기 작업에서 제외해야 하는 Image Builder 이미지 리소스에 대한 태그를 지정할 수 있습니다.
**수명 주기 정책이 선택하는 리소스에 적용하려면 다음 수명 주기 규칙** 중 하나 이상을 켭니다. 정책이 실행될 때 리소스가 둘 이상의 수명 주기 규칙에서 일치하는 경우 Image Builder는 1) 사용 중지, 2) 비활성화, 3) 삭제 순으로 규칙 작업을 수행합니다.
**사용 중지 규칙**
Image Builder 이미지 리소스 상태를 `Deprecated`로 설정합니다. Image Builder 파이프라인은 더 이상 사용되지 않는 이미지에 대해 계속 실행됩니다. 새 인스턴스를 시작하는 기능에 영향을 주지 않으면서 관련 AMI의 사용 중지 시간을 선택적으로 설정할 수 있습니다.
+ **단위 수**-이미지 리소스가 생성된 후 `Deprecated`로 표시되기 전에 경과해야 하는 기간의 정수 값을 지정합니다.
+ **단위**-사용할 시간 범위를 선택합니다. 범위는 `Days`, `Weeks`, `Months` 또는 `Years`일 수 있습니다.
+ **AMI 사용 중단**-관련 Amazon EC2 AMI를 사용 중단 날짜로 표시하려면 확인란을 선택합니다. AMI는 계속 사용할 수 있으며 AMI에서 새 인스턴스를 시작할 수 있습니다.
**규칙 비활성화**
Image Builder 이미지 리소스 상태를 `Disabled`로 설정합니다. 이렇게 하면 이 이미지에 대해 Image Builder 파이프라인이 실행되지 않습니다. 필요에 따라 연결된 AMI를 비활성화하여 새 인스턴스가 시작되지 않게 할 수 있습니다.
+ **단위 수**-이미지 리소스가 생성된 후 `Disabled`로 표시되기 전에 경과해야 하는 기간의 정수 값을 지정합니다.
+ **단위**-사용할 시간 범위를 선택합니다. 범위는 `Days`, `Weeks`, `Months` 또는 `Years`일 수 있습니다.
+ **AMI 비활성화**-관련 Amazon EC2 AMI를 비활성화하려면 확인란을 선택합니다. 더 이상 AMI를 사용하거나 AMI에서 새 인스턴스를 시작할 수 없습니다.
**규칙 삭제**
기간별 또는 개수별로 이미지 리소스를 삭제합니다. 요구 사항을 충족하는 임곗값을 정의합니다. Image Builder 이미지 리소스가 임곗값을 초과하면 해당 리소스는 제거됩니다. 선택적으로 관련 AMI를 등록 취소하거나 해당 AMI의 스냅샷을 삭제할 수 있습니다. 임곗값을 초과하여 유지할 리소스의 태그를 지정할 수도 있습니다.
기간별 **삭제 규칙**을 구성하면 Image Builder는 사용자가 구성한 기간이 지나면 이미지 리소스를 삭제합니다. 예를 들어 6개월 후에 이미지 리소스를 삭제합니다. 개수별로 구성하는 경우 Image Builder는 사용자가 지정한 가장 최근의 이미지 수 또는 해당 수에 최대한 가깝게 유지하고 이전 버전은 삭제합니다.
+
**기간 기준**
+ **단위 수**-이미지 리소스가 생성된 후 삭제되기 전에 경과해야 하는 기간의 정수 값을 지정합니다.
+ **단위**-사용할 시간 범위를 선택합니다. 범위는 `Days`, `Weeks`, `Months` 또는 `Years`일 수 있습니다.
+ **레시피당 이미지 하나 이상 유지**-이 규칙이 적용되는 각 레시피 버전에 사용 가능한 최신 이미지 리소스를 유지하려면 확인란을 선택합니다.
**개수 기준**
+ **이미지 수**-각 레시피 버전에 유지할 최근 이미지 리소스 수의 정수 값을 지정합니다.
+ **AMI 등록 취소**-관련 Amazon EC2 AMI를 등록 취소하려면 확인란을 선택합니다. 더 이상 AMI를 사용하거나 AMI에서 새 인스턴스를 시작할 수 없습니다.
+ **관련 태그가 있는 이미지, AMI 및 스냅샷 유지**-보관할 이미지 리소스의 태그 목록을 입력하려면 확인란을 선택합니다. 태그는 이미지 리소스와 Amazon EC2 AMI에 적용됩니다. 최대 50개의 키 값 페어를 입력할 수 있습니다.
**태그(선택 사항)**
수명 주기 정책에 태그를 추가합니다.
------
#### [ AWS CLI ]
Image Builder 수명 주기 정책을 새로 만들려면 AWS CLI에서 **[create-lifecycle-policy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/imagebuilder/create-lifecycle-policy.html)** 명령을 사용할 수 있습니다.
------
## Image Builder 컨테이너 이미지 리소스의 수명 주기 관리 정책 생성
다음 방법 중 하나를 사용하여 AWS Management Console 또는를 사용하여 컨테이너 이미지 수명 주기 정책을 생성할 수 있습니다 AWS CLI. [CreateLifecyclePolicy](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_CreateLifecyclePolicy.html) API 작업을 사용할 수도 있습니다. 관련 SDK 요청의 경우, *EC2 Image Builder API 참조*에서 해당 명령에 대한 관련 참고 항목 링크를 [참조할 수도 있습니다.](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_CreateImage.html#API_CreateLifecyclePolicy_SeeAlso)
------
#### [ AWS Management Console ]
에서 컨테이너 이미지 리소스에 대한 수명 주기 정책을 생성하려면 다음 단계를 AWS Management Console따릅니다.
1. [https://console.aws.amazon.com/imagebuilder/](https://console.aws.amazon.com/imagebuilder/)에서 EC2 Image Builder 콘솔을 엽니다.
1. 탐색 창에서 **수명 주기 정책**을 선택합니다.
1. **수명 주기 정책 생성**을 선택합니다.
1. 다음 절차에 설명된 정책 설정을 구성합니다.
1. 설정을 구성한 후 **정책 생성**을 선택하여 수명 주기 정책을 생성합니다.
**정책 구성: 일반 설정**
정책의 **일반** 설정을 구성합니다.
1. **정책 유형**에서 **컨테이너 이미지** 옵션을 선택합니다.
1. **정책 이름**을 입력합니다.
1. 선택적으로 수명 주기 정책에 대한 **설명**을 입력합니다.
1. 기본적으로 **활성화**는 켜져 있습니다. 기본 설정은 수명 주기 정책을 활성화하고 일정에 즉시 추가합니다. 처음에 비활성화된 정책을 만들려면 **활성화**를 끄면 됩니다.
1. **IAM 역할**에서 다음 옵션 중 하나를 선택합니다.
+ **서비스 기본값을 사용하여 수명 주기 실행 역할 생성** - `EC2ImageBuilderLifecycleExecutionPolicy` 관리형 정책이 연결된 사전 구성된 역할을 생성합니다. 이는 특정 사용자 지정 권한 요구 사항이 없는 경우 권장되는 옵션입니다.
+ **기존 역할 선택** - 드롭다운 목록에서 기존 IAM 역할을 선택합니다. 이 목록은 수명 주기 정책 실행과 호환되지 않는 서비스 연결 역할(SLRs)을 필터링합니다.
+ **새 수명 주기 실행 역할 생성** - 원클릭 역할 생성을 위해 미리 채워진 신뢰 정책 및 수명 주기 실행 정책 설정을 사용하여 IAM 콘솔을 엽니다. 단계별 지침은 [Image Builder 수명 주기 관리를 위한 IAM 역할 생성](image-lifecycle-prerequisites.md#image-lifecycle-prereq-role)섹션을 참조하세요.
**참고**
서비스 연결 역할은 수명 주기 정책 실행과 호환되지 않으며 역할 선택에서 자동으로 필터링됩니다. 이전에 서비스 연결 역할로 수명 주기 정책을 생성한 경우 호환되는 실행 역할을 사용하도록 정책을 업데이트할 수 있습니다.
정책의 **규칙 범위**를 구성합니다.
이 섹션에서는 사용하는 필터 유형에 따라 수명 주기 정책의 리소스 선택을 구성합니다.
1. **필터 유형: 레시피**-이미지 리소스를 생성한 레시피를 기반으로 이미지 리소스에 수명 주기 규칙을 적용하려면 정책에 사용할 레시피 버전을 최대 50개까지 선택합니다. 분할 패널 브라우저를 사용하여 레시피를 검색하고 특정 버전을 선택할 수 있습니다.
의미 체계 버전에 와일드카드 패턴을 사용하여 단일 정책으로 레시피의 여러 버전을 대상으로 지정할 수도 있습니다. 지원되는 와일드카드 패턴은 다음과 같습니다.
+ `x.x.x` - 레시피의 모든 버전과 일치합니다.
+ `1.x.x` - 메이저 버전 1 내의 모든 마이너 및 패치 버전과 일치합니다.
+ `1.0.x` - 버전 1.0 내의 모든 패치 버전과 일치합니다.
와일드카드 패턴은 실행 시 일치하는 모든 레시피 버전으로 확인됩니다. 즉, 정책을 설정한 후 생성된 새 레시피 버전이 예약된 다음 실행에 자동으로 포함됩니다.
**참고**
정책 실행이 시작된 후 생성되거나 삭제된 레시피 버전은 예약된 다음 실행까지 포함되지 않습니다.
1. **필터 유형: 태그**-리소스 태그를 기반으로 이미지 리소스에 수명 주기 규칙을 적용하려면 일치하는 정책이 적용되는 최대 50개의 키 값 페어 목록을 입력합니다. Image Builder는 태그 스캔을 통해 리소스를 검색하고 일치하는 리소스에 수명 주기 규칙을 적용합니다.
**참고**
정책 실행이 시작된 후 태그가 지정되거나 지정되지 않은 리소스는 예약된 다음 실행까지 포함되지 않습니다.
정책에 대한 **제외 규칙을** 구성합니다(선택 사항).
제외 규칙은 수명 주기 규칙에 대한 예외를 정의합니다. 제외 규칙에 지정된 기준을 충족하는 리소스는 수명 주기 작업에서 제외됩니다.
1. AMI 이미지 정책의 경우 다음 AMI 제외 규칙을 구성할 수 있습니다.
+ **퍼블릭 AMIs 제외** - 수명 주기 작업에서 퍼블릭 AMIs 제외하려면이 옵션을 선택합니다.
+ **리전별 AMIs 제외** - 수명 주기 작업에서 제외하도록 지정합니다 AWS 리전 .
+ **계정과 공유AMIs 제외** - 수명 주기 작업에서 공유 AMIs해야 AWS 계정 하는 대상을 지정합니다.
+ **최근에 시작된 AMIs 제외** - 인스턴스를 시작하는 데 최근에 사용된 AMIs 제외할 기간을 지정합니다.
+ **태그별 AMIs 제외** - 수명 주기 작업에서 제외해야 하는 AMIs에 대한 태그를 지정합니다.
1. 태그 기반 Image Builder 이미지 정책의 경우 수명 주기 작업에서 제외해야 하는 Image Builder 이미지 리소스에 대한 태그를 지정할 수 있습니다.
**규칙 삭제**
컨테이너 이미지의 경우 이 규칙은 Image Builder 컨테이너 이미지 리소스를 삭제합니다. ECR 리포지토리에 배포된 도커 이미지를 선택적으로 제거하여 새 컨테이너 실행에 사용되지 않도록 할 수도 있습니다.
기간별 **삭제 규칙**을 구성하면 Image Builder는 사용자가 구성한 기간이 지나면 이미지 리소스를 삭제합니다. 예를 들어 6개월 후에 이미지 리소스를 삭제합니다. 개수별로 구성하는 경우 Image Builder는 사용자가 지정한 가장 최근의 이미지 수 또는 해당 수에 최대한 가깝게 유지하고 이전 버전은 삭제합니다.
+
**기간 기준**
+ **단위 수**-이미지 리소스가 생성된 후 삭제되기 전에 경과해야 하는 기간의 정수 값을 지정합니다.
+ **단위**-사용할 시간 범위를 선택합니다. 범위는 `Days`, `Weeks`, `Months` 또는 `Years`일 수 있습니다.
+ **이미지 하나 이상 유지**-이 규칙이 적용되는 각 레시피 버전에 사용 가능한 최신 이미지 리소스만 유지하려면 확인란을 선택합니다.
**개수 기준**
+ **이미지 수**-각 레시피 버전에 유지할 최근 이미지 리소스 수의 정수 값을 지정합니다.
+ **ECR 컨테이너 이미지 삭제**-ECR 리포지토리에 저장된 관련 컨테이너 이미지를 삭제하려면 확인란을 선택합니다. 더 이상 컨테이너 이미지를 기반으로 사용하여 새 이미지를 만들거나 새 컨테이너를 실행할 수 없습니다.
+ **관련 태그가 있는 이미지 유지**-보관할 이미지 리소스의 태그 목록을 입력하려면 확인란을 선택합니다.
**태그(선택 사항)**
수명 주기 정책에 태그를 추가합니다.
------
#### [ AWS CLI ]
Image Builder 수명 주기 정책을 새로 만들려면 AWS CLI에서 **[create-lifecycle-policy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/imagebuilder/create-lifecycle-policy.html)** 명령을 사용할 수 있습니다.
------