기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Image Builder 이미지의 수명 주기 정책 관리
사용자 지정 이미지를 생성하는 때 더 이상 사용되지 않게 되기 전에 해당 이미지를 폐기할 계획을 세우는 것이 중요합니다. Image Builder 파이프라인은 업데이트와 보안 패치를 자동으로 적용할 수 있습니다. 하지만 각 빌드는 이미지의 새 버전과 배포되는 모든 관련 리소스를 생성합니다. 이전 버전은 수동으로 삭제하거나 스크립트를 생성하여 작업을 수행할 때까지 계정에 남아 있습니다.
Image Builder 수명 주기 관리 정책을 사용하면 오래된 이미지와 관련 리소스의 사용 중단, 비활성화, 삭제 등의 프로세스를 자동화할 수 있습니다. 연결된 리소스에는 다른 AWS 계정조직 및 조직 단위(OUs)에 배포한 출력 이미지가 포함될 수 있습니다 AWS 리전. 수명 주기 프로세스의 각 단계를 수행하는 방법과 시기, 정책에 포함할 단계에 대한 규칙을 정의합니다.
**자동화된 수명 주기 관리의 이점**
수명 주기 관리 자동화의 전반적인 이점은 다음과 같습니다.
+ 이미지와 관련 리소스를 자동으로 폐기하는 방법으로 사용자 지정 이미지의 수명 주기 관리를 간소화합니다.
+ 오래된 이미지를 사용하여 새 인스턴스를 시작할 때 발생하는 규정 준수 위험을 방지하는 데 도움이 됩니다.
+ 오래된 이미지를 제거하여 이미지 인벤토리를 최신 상태로 유지합니다.
+ 삭제된 이미지의 관련 리소스를 선택적으로 제거하여 스토리지 및 데이터 전송 비용을 줄일 수 있습니다.
**비용 절감 실현**
EC2 Image Builder를 사용하여 사용자 지정 AMI 또는 컨테이너 이미지를 생성하는 데는 비용이 들지 않습니다. 그러나 프로세스에 사용되는 다른 서비스에는 표준 요금이 적용됩니다. 사용하지 않거나 오래된 이미지 및 관련 리소스를에서 제거하면 다음과 같은 방법으로 시간과 비용을 절감할 AWS 계정수 있습니다.
+ 사용하지 않거나 오래된 이미지도 패치하지 않을 경우 기존 이미지를 패치하는 데 걸리는 시간을 줄입니다.
+ 삭제하는 AMI 이미지 리소스의 경우 배포된 AMI와 관련 스냅샷도 제거하도록 선택할 수 있습니다. 이 방식을 사용하면 스냅샷 저장 비용을 절감할 수 있습니다.
+ 삭제한 컨테이너 이미지 리소스의 경우 기본 리소스를 삭제하도록 선택할 수 있습니다. 이 방식을 사용하면 ECR 리포지토리에 저장된 Docker 이미지의 Amazon ECR 스토리지 비용과 데이터 전송 요금을 줄일 수 있습니다.
**참고**
Image Builder는 Auto Scaling 그룹 또는 시작 템플릿과 같이 발생 가능한 모든 다운스트림 종속성에 대한 잠재적 영향을 평가할 수 없습니다. 정책 조치를 구성할 때 이미지의 다운스트림 종속성을 고려해야 합니다.
**Topics**
+ [Image Builder 이미지에 사용되는 수명 주기 관리 사전 조건](image-lifecycle-prerequisites.md)
+ [Image Builder 이미지 리소스의 수명 주기 관리 정책 나열](list-lifecycle-policies.md)
+ [수명 주기 정책 세부 정보 보기](view-lifecycle-policy.md)
+ [수명 주기 정책 생성](create-lifecycle-policies.md)
+ [Image Builder 이미지 리소스의 수명 주기 관리 규칙 작동 방식](image-lifecycle-rules.md)
# Image Builder 이미지에 사용되는 수명 주기 관리 사전 조건
이미지 리소스에 대한 EC2 Image Builder 수명 주기 관리 정책 및 규칙을 정의하려면 먼저 다음 사전 조건을 충족해야 합니다.
+ Image Builder가 수명 주기 정책을 실행할 수 있는 권한을 부여하는 IAM 역할을 생성합니다. 다음 방법 중 하나로이 역할을 생성할 수 있습니다.
+ 수명 **주기 정책을 생성할 때 Image Builder 콘솔에서 서비스 기본값을 사용하여 수명 주기 실행 역할** 생성 옵션을 사용합니다. 그러면 `EC2ImageBuilderLifecycleExecutionPolicy` 관리형 정책이 연결된 역할이 자동으로 생성됩니다.
+ Image Builder 콘솔에서 **새 수명 주기 실행 역할 생성** 옵션을 사용합니다. 그러면 원클릭 역할 생성을 위한 미리 채워진 설정으로 IAM이 열립니다.
+ IAM 콘솔에서 역할을 수동으로 생성합니다. 단계별 지침은 [Image Builder 수명 주기 관리를 위한 IAM 역할 생성](#image-lifecycle-prereq-role)섹션을 참조하세요.
+ 대상 계정에서 여러 계정에 분산된 관련 리소스의 IAM 역할을 생성합니다. 이 역할은 Image Builder가 대상 계정에서 관련 리소스에 대한 수명 주기 작업을 수행할 수 있는 권한을 부여합니다. 역할을 생성하려면 [Image Builder 계정 간 수명 주기 관리를 위한 IAM 역할 생성](#image-lifecycle-prereq-cross-acct-role) 단원을 참조하십시오.
**참고**
출력 AMI에 시작 권한을 부여한 경우에는 이 사전 조건이 적용되지 않습니다. 시작 권한이 있는 경우 사용자와 공유한 계정이 공유 AMI에서 시작된 인스턴스를 소유하지만 모든 AMI 리소스는 사용자의 계정에 남아 있습니다.
+ 컨테이너 이미지의 경우 Image Builder가 리포지토리 `LifecycleExecutionAccess: EC2 Image Builder`에 저장된 컨테이너 이미지에 대해 수명 주기 작업을 실행할 수 있도록 액세스 권한을 부여하려면 ECR 리포지토리에 다음 태그를 추가해야 합니다.
## Image Builder 수명 주기 관리를 위한 IAM 역할 생성
Image Builder에 수명 주기 정책을 실행할 권한을 부여하려면 먼저 Image Builder에서 수명 주기 작업에 사용하는 IAM 역할을 생성해야 합니다. 다음 단계에 따라 권한을 부여하는 서비스 역할을 생성합니다.
1. IAM 콘솔([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/))을 엽니다.
1. 탐색 창에서 **역할**을 선택합니다.
1. **역할 생성**을 선택합니다. 그러면 프로세스의 첫 번째 단계가 열립니다. 역할을 생성할 **신뢰할 수 있는 엔터티**를 선택합니다.
1. **신뢰할 수 있는 엔터티 유형**에서 **사용자 지정 신뢰 정책** 옵션을 선택합니다.
1. 다음 JSON 신뢰 정책을 복사하고 **사용자 지정 신뢰 정책** 텍스트 영역에 붙여 넣어 샘플 텍스트를 바꿉니다. 이 신뢰 정책을 통해 Image Builder는 사용자가 생성한 역할을 맡아 수명 주기 작업을 실행할 수 있습니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"sts:AssumeRole"
],
"Effect": "Allow",
"Principal": {
"Service": [
"imagebuilder.amazonaws.com"
]
}
}
]
}
```
------
1. 목록에서 **EC2ImageBuilderLifecycleExecutionPolicy** 관리형 정책을 선택하고 **다음**을 선택합니다. 그러면 **이름, 검토 및 생성** 페이지가 열립니다.
**작은 정보**
`image` 필터를 켜면 결과를 간소화할 수 있습니다.
1. **역할 이름**을 입력합니다.
1. 설정을 검토한 후 **역할 생성**을 선택합니다.
## Image Builder 계정 간 수명 주기 관리를 위한 IAM 역할 생성
Image Builder가 대상 계정에서 관련 리소스의 수명 주기 작업을 수행할 수 있는 권한을 부여하려면 먼저 Image Builder가 해당 계정에서 수명 주기 작업을 수행하는 데 사용하는 IAM 역할을 생성해야 합니다. 대상 계정에서 역할을 생성해야 합니다.
다음 단계에 따라 대상 계정에 권한을 부여하는 서비스 역할을 생성합니다.
1. IAM 콘솔([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/))을 엽니다.
1. 탐색 창에서 **역할**을 선택합니다.
1. **역할 생성**을 선택합니다. 그러면 프로세스의 첫 번째 단계가 열립니다. 역할을 생성할 **신뢰할 수 있는 엔터티**를 선택합니다.
1. **신뢰할 수 있는 엔터티 유형**에서 **사용자 지정 신뢰 정책** 옵션을 선택합니다.
1. 다음 JSON 신뢰 정책을 복사하고 **사용자 지정 신뢰 정책** 텍스트 영역에 붙여 넣어 샘플 텍스트를 바꿉니다. 이 신뢰 정책을 통해 Image Builder는 사용자가 생성한 역할을 맡아 수명 주기 작업을 실행할 수 있습니다.
**참고**
Image Builder가 대상 계정에서 이 역할을 사용하여 여러 계정에 분산된 관련 리소스의 작업을 수행하는 경우 대상 계정 소유자를 대신하여 작동합니다. 신뢰 정책`aws:SourceAccount`에서 로 AWS 계정 구성하는는 Image Builder가 해당 리소스를 배포한 계정입니다.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"imagebuilder.amazonaws.com"
]
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "444455556666"
},
"StringLike": {
"aws:SourceArn": "arn:*:imagebuilder:*:*:image/*/*/*"
}
}
}
]
}
```
1. 목록에서 **EC2ImageBuilderLifecycleExecutionPolicy** 관리형 정책을 선택하고 **다음**을 선택합니다. 그러면 **이름, 검토 및 생성** 페이지가 열립니다.
**작은 정보**
`image` 필터를 켜면 결과를 간소화할 수 있습니다.
1. **역할 이름**으로 `Ec2ImageBuilderCrossAccountLifecycleAccess`를 입력합니다.
**중요**
`Ec2ImageBuilderCrossAccountLifecycleAccess`는 이 역할의 이름이어야 합니다.
1. 설정을 검토한 후 **역할 생성**을 선택합니다.
# Image Builder 이미지 리소스의 수명 주기 관리 정책 나열
의 수명 주기 정책 목록 페이지에서 또는 Image Builder API AWS Management Console, SDKs 또는의 명령 또는 작업을 사용하여 키 세부 정보 열을 포함하는 이미지 **수명 주기 관리 정책** 목록을 가져올 수 있습니다 AWS CLI.
다음 방법 중 하나를 사용하여 AWS 계정에서 Image Builder 이미지 수명 주기 정책 리소스를 나열할 수 있습니다. API 작업에 대한 내용은 EC2 Image Builder API 참조의 [ListLifecyclePolicies](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_ListLifecyclePolicies.html)를 참조하세요. 연결된 SDK 요청의 경우, 같은 페이지의 [참고 항목](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_ListLifecyclePolicies.html#API_ListLifecyclePolicies_SeeAlso) 링크를 참조하세요.
------
#### [ AWS Management Console ]
기존 정책에 대한 다음 세부 정보가 콘솔에 표시됩니다. 원하는 열을 선택하여 결과의 정렬 순서를 변경할 수 있습니다. 정책 목록은 처음에 **정책 이름**을 기준으로 정렬됩니다. 현재 정렬 순서의 열 이름은 굵게 표시됩니다.
결과 페이지가 두 페이지 이상인 경우 패널 오른쪽 상단의 페이징 화살표가 활성화됩니다. 검색 창에서 정책 이름, 정책 상태, 출력 이미지 유형, 이미지 리소스 ARN을 기준으로 결과를 필터링할 수 있습니다.
+ **정책 이름**-정책의 이름입니다.
+ **정책 상태**-정책의 활성 또는 비활성 상태를 나타냅니다.
+ **유형**-Image Builder가 새로운 이미지 버전(AMI 또는 컨테이너 이미지)을 생성할 때 배포한 출력 이미지 유형입니다.
+ **마지막 실행 날짜**-수명 주기 정책이 마지막으로 실행된 시간입니다.
+ **생성 날짜**-수명 주기 정책을 생성한 시점의 타임스탬프입니다.
+ **ARN**-수명 주기 정책 리소스의 Amazon 리소스 이름(ARN)입니다.
에 수명 주기 정책을 나열하려면 다음 단계를 AWS Management Console따릅니다.
1. [https://console.aws.amazon.com/imagebuilder/](https://console.aws.amazon.com/imagebuilder/)에서 EC2 Image Builder 콘솔을 엽니다.
1. 탐색 창에서 **수명 주기 정책**을 선택합니다. 이것은 계정의 이미지 수명 주기 정책 목록을 보여줍니다.
**사용 가능한 작업**
**수명 주기 정책** 목록 페이지에서 수명 주기 정책에 대해 다음 작업을 수행할 수도 있습니다.
새로운 이미지 수명 주기 정책을 만들려면 **수명 주기 정책 생성**을 선택합니다. 정책을 생성하는 방법에 대한 자세한 내용은 [수명 주기 정책 생성](create-lifecycle-policies.md) 섹션을 참조하세요.
다음 모든 작업의 경우 먼저 정책을 선택해야 합니다. 정책을 선택하려면 **정책 이름** 옆에 있는 확인란을 선택합니다.
+ 정책을 끄거나 켜려면 **작업** 메뉴에서 **정책 비활성화** 또는 **정책 활성화**를 선택합니다.
+ 정책을 변경하려면 **작업** 메뉴에서 **정책 편집**을 선택합니다.
+ 정책을 삭제하려면 **작업** 메뉴에서 **정책 삭제**를 선택합니다.
+ 선택한 정책을 기준 설정에 사용하는 새 정책을 만들려면 **작업** 메뉴에서 **정책 복제**를 선택합니다.
------
#### [ AWS CLI ]
다음 명령 예제에서는를 사용하여 특정 AWS CLI 에 대한 이미지 수명 주기 정책을 나열하는 방법을 보여줍니다 AWS 리전. 이 명령과 함께 사용할 수 있는 파라미터 및 옵션에 대한 자세한 내용은 AWS CLI 명령 참조의 [list-lifecycle-policies](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/imagebuilder/list-lifecycle-policies.html) 명령을 참조하세요.
**예:**
```
aws imagebuilder list-lifecycle-policies \
--region us-west-1
```
**출력:**
```
{
"lifecyclePolicySummaryList": [
{
"arn": "arn:aws:imagebuilder:us-west-2:111122223333:lifecycle-policy/sample-lifecycle-policy1",
"name": "sample-lifecycle-policy1",
"status": "DISABLED",
"executionRole": "arn:aws:iam::111122223333:role/sample-lifecycle-role",
"resourceType": "AMI_IMAGE",
"dateCreated": "2023-11-07T14:57:01.603000-08:00",
"tags": {}
},
{
"arn": "arn:aws:imagebuilder:us-west-2:111122223333:lifecycle-policy/sample-lifecycle-policy2",
"name": "sample-lifecycle-policy2",
"status": "ENABLED",
"executionRole": "arn:aws:iam::111122223333:role/sample-lifecycle-role",
"resourceType": "AMI_IMAGE",
"dateCreated": "2023-09-06T10:43:21.436000-07:00",
"dateLastRun": "2023-11-13T04:43:46.106000-08:00",
"tags": {}
},
{
"arn": "arn:aws:imagebuilder:us-west-2:111122223333:lifecycle-policy/sample-lifecycle-policy3",
"name": "sample-lifecycle-policy3",
"status": "ENABLED",
"executionRole": "arn:aws:iam::111122223333:role/sample-lifecycle-role",
"resourceType": "AMI_IMAGE",
"dateCreated": "2023-10-19T15:16:40.046000-07:00",
"dateUpdated": "2023-10-21T20:07:15.958000-07:00",
"dateLastRun": "2023-11-12T09:27:45.830000-08:00"
}]}
```
**참고**
기본값을 사용하려면 `--region` 파라미터 없이이 명령을 AWS 리전실행합니다.
------
# 수명 주기 정책 세부 정보 보기
Image Builder 콘솔의 수명 주기 정책 세부 정보 페이지에는 추가 정보가 탭으로 그룹화된 요약 섹션이 있습니다. 페이지 제목이 정책의 이름입니다.
Image Builder 콘솔의 수명 주기 정책 세부 정보 페이지에서 특정 수명 주기 정책의 세부 정보를 확인할 수 있습니다. Image Builder API, SDK 또는 AWS CLI 를 통해 명령 또는 작업을 사용하여 정책 세부 정보를 가져올 수도 있습니다.
**Topics**
+ [Image Builder 콘솔에서 수명 주기 정책 세부 정보 보기](#view-lifecycle-policy-details-console)
## Image Builder 콘솔에서 수명 주기 정책 세부 정보 보기
Image Builder 콘솔의 이미지 세부 정보 페이지에는 추가 정보가 탭으로 그룹화된 요약 섹션이 있습니다. 페이지 제목은 이미지를 만든 레시피의 이름 및 빌드 버전입니다.
**Topics**
+ [요약 섹션](#view-lifecycle-policy-console-summary)
+ [규칙 탭](#view-lifecycle-policy-console-rules-tab)
+ [범위 탭](#view-lifecycle-policy-console-scope-tab)
+ [RunLog 탭](#view-lifecycle-policy-console-runlog-tab)
### 요약 섹션
요약 섹션은 페이지 너비를 포함하며 다음과 같은 세부 정보를 포함합니다. 이러한 세부 정보는 항상 표시됩니다.
**정책 상태**
정책의 활성 또는 비활성 상태를 나타냅니다.
**유형**
Image Builder가 새로운 이미지 버전(AMI 또는 컨테이너 이미지)을 생성할 때 배포한 출력 이미지 유형입니다.
**생성 날짜**
수명 주기 정책을 생성한 시점의 타임스탬프입니다.
**수정 날짜**
수명 주기 정책이 마지막으로 업데이트된 시간입니다.
**마지막 실행 날짜**
수명 주기 정책이 마지막으로 실행된 시간입니다.
**IAM 역할**
Image Builder가 수명 주기 작업을 수행할 때 사용하는 IAM 역할입니다.
**ARN**
수명 주기 정책 리소스의 Amazon 리소스 이름(ARN)입니다.
**설명**
입력한 경우 수명 주기 정책에 대한 설명입니다.
### 규칙 탭
**규칙** 탭에는 현재 보고 있는 정책에 대해 구성한 수명 주기 규칙이 표시됩니다. 탭에는 다음 항목이 포함됩니다.
+ **이름**-규칙의 이름입니다. 이 이름들은 구성할 수 있는 정책 작업에 따라 정적입니다.
+ `Deprecation rule`
+ `Disable rule`
+ `Deletion rule`
+ **규칙**-규칙에 대해 구성된 작업에 대한 간략한 설명입니다.
+ **규칙 조건**-관련 리소스 처리를 위한 구성, 규칙 예외, 보존 설정(해당하는 경우)을 나열합니다.
규칙 구성에 대한 자세한 내용은 [수명 주기 규칙 작동 방식](image-lifecycle-rules.md) 섹션을 참조하세요.
### 범위 탭
**범위** 탭에는 현재 보고 있는 정책에 대해 구성한 리소스 선택 기준이 표시됩니다. 탭에는 다음 항목이 포함됩니다.
+ **필터: *필터 유형***-범위를 정의하는 데 사용한 필터 유형입니다. 필터 유형은 다음 중 하나일 수 있습니다.
+ `recipes`-수명 주기 정책이 적용되는 이미지를 만드는 데 사용한 레시피입니다.
+ `tags`-Image Builder에서 수명 주기 정책이 적용되는 이미지 리소스를 선택하는 데 사용하는 태그 세트입니다.
+ 검색 창-목록을 **이름**별로 필터링하여 탭에 표시되는 결과를 간소화할 수 있습니다.
+ **이름**-각 행에는 필터 기준에 맞게 구성한 이름 또는 태그가 포함됩니다.
+ **버전**-레시피 필터를 구성한 경우 Image Builder는 레시피 버전을 표시합니다.
### RunLog 탭
구성된 리소스에 대해 정책을 실행할 때마다 Image Builder가 런타임 세부 정보를 저장합니다. 테이블의 각 행은 단일 런타임 인스턴스를 나타냅니다. 탭에는 다음 항목이 포함됩니다.
+ **실행 ID**-수명 주기 정책 런타임 인스턴스를 식별합니다.
+ **실행 상태**-정책 작업이 현재 실행 중인지, 성공적으로 실행되었는지, 실패했는지 또는 취소되었는지를 보고하는 런타임 상태입니다.
+ **영향을 받는 리소스**-런타임 인스턴스가 수명 주기 작업에 사용할 이미지 리소스를 식별했는지 여부를 나타냅니다.
+ **시작 날짜**-런타임 인스턴스가 시작된 시점의 타임스탬프입니다.
+ **종료 날짜**-런타임 인스턴스가 종료된 시점의 타임스탬프입니다.
# 수명 주기 정책 생성
새 EC2 Image Builder 수명 주기 정책을 생성할 때 구성은 정책의 대상이 되는 이미지 종류에 따라 달라집니다. AMI 이미지 리소스와 컨테이너 이미지 리소스의 수명 주기 정책을 생성하는 API 작업([CreateLifecyclePolicy](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_CreateLifecyclePolicy.html))은 동일합니다. 하지만 이미지 리소스와 관련 리소스의 구성은 다릅니다. 이 섹션에서는 두 가지 모두의 수명 주기 관리 정책을 생성하는 방법을 설명합니다.
**참고**
수명 주기 정책을 생성하기 전에 먼저 모든 [사전 조건](image-lifecycle-prerequisites.md)을 충족해야 합니다.
## Image Builder AMI 이미지 리소스의 수명 주기 관리 정책 생성
다음 방법 중 하나를 사용하여 AWS Management Console 또는를 사용하여 AMI 이미지 수명 주기 정책을 생성할 수 있습니다 AWS CLI. [CreateLifecyclePolicy](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_CreateLifecyclePolicy.html) API 작업을 사용할 수도 있습니다. 관련 SDK 요청의 경우, *EC2 Image Builder API 참조*에서 해당 명령에 대한 관련 참고 항목 링크를 [참조할 수도 있습니다.](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_CreateLifecyclePolicy.html#API_CreateLifecyclePolicy_SeeAlso)
------
#### [ AWS Management Console ]
에서 AMI 이미지 리소스에 대한 수명 주기 정책을 생성하려면 다음 단계를 AWS Management Console따릅니다.
1. [https://console.aws.amazon.com/imagebuilder/](https://console.aws.amazon.com/imagebuilder/)에서 EC2 Image Builder 콘솔을 엽니다.
1. 탐색 창에서 **수명 주기 정책**을 선택합니다.
1. **수명 주기 정책 생성**을 선택합니다.
1. 다음 절차에 설명된 정책 설정을 구성합니다.
1. 설정을 구성한 후 **정책 생성**을 선택하여 수명 주기 정책을 생성합니다.
정책의 **일반** 설정을 구성합니다.
1. **정책 유형**에서 **AMI** 옵션을 선택합니다.
1. **정책 이름**을 입력합니다.
1. 선택적으로 수명 주기 정책에 대한 **설명**을 입력합니다.
1. 기본적으로 **활성화**는 켜져 있습니다. 기본 설정은 수명 주기 정책을 활성화하고 일정에 즉시 추가합니다. 처음에 비활성화된 정책을 만들려면 **활성화**를 끄면 됩니다.
1. **IAM 역할**에서 다음 옵션 중 하나를 선택합니다.
+ **서비스 기본값을 사용하여 수명 주기 실행 역할 생성** - `EC2ImageBuilderLifecycleExecutionPolicy` 관리형 정책이 연결된 사전 구성된 역할을 생성합니다. 이는 특정 사용자 지정 권한 요구 사항이 없는 경우 권장되는 옵션입니다.
+ **기존 역할 선택** - 드롭다운 목록에서 기존 IAM 역할을 선택합니다. 이 목록은 수명 주기 정책 실행과 호환되지 않는 서비스 연결 역할(SLRs)을 필터링합니다.
+ **새 수명 주기 실행 역할 생성** - 원클릭 역할 생성을 위해 미리 채워진 신뢰 정책 및 수명 주기 실행 정책 설정으로 IAM 콘솔을 엽니다. 단계별 지침은 [Image Builder 수명 주기 관리를 위한 IAM 역할 생성](image-lifecycle-prerequisites.md#image-lifecycle-prereq-role)섹션을 참조하세요.
**참고**
서비스 연결 역할은 수명 주기 정책 실행과 호환되지 않으며 역할 선택에서 자동으로 필터링됩니다. 이전에 서비스 연결 역할로 수명 주기 정책을 생성한 경우 호환되는 실행 역할을 사용하도록 정책을 업데이트할 수 있습니다.
정책의 **규칙 범위**를 구성합니다.
이 섹션에서는 사용하는 필터 유형에 따라 수명 주기 정책의 리소스 선택을 구성합니다.
1. **필터 유형: 레시피**-이미지 리소스를 생성한 레시피를 기반으로 이미지 리소스에 수명 주기 규칙을 적용하려면 정책에 사용할 레시피 버전을 최대 50개까지 선택합니다. 분할 패널 브라우저를 사용하여 레시피를 검색하고 특정 버전을 선택할 수 있습니다.
의미 체계 버전에 와일드카드 패턴을 사용하여 단일 정책으로 레시피의 여러 버전을 대상으로 지정할 수도 있습니다. 지원되는 와일드카드 패턴은 다음과 같습니다.
+ `x.x.x` - 레시피의 모든 버전과 일치합니다.
+ `1.x.x` - 메이저 버전 1 내의 모든 마이너 및 패치 버전과 일치합니다.
+ `1.0.x` - 버전 1.0 내의 모든 패치 버전과 일치합니다.
와일드카드 패턴은 실행 시 일치하는 모든 레시피 버전으로 확인됩니다. 즉, 정책을 설정한 후 생성된 새 레시피 버전이 예약된 다음 실행에 자동으로 포함됩니다.
**참고**
정책 실행이 시작된 후 생성되거나 삭제된 레시피 버전은 예약된 다음 실행까지 포함되지 않습니다.
1. **필터 유형: 태그**-리소스 태그를 기반으로 이미지 리소스에 수명 주기 규칙을 적용하려면 일치하는 정책이 적용되는 최대 50개의 키 값 페어 목록을 입력합니다. Image Builder는 태그 스캔을 통해 리소스를 검색하고 일치하는 리소스에 수명 주기 규칙을 적용합니다.
**참고**
정책 실행이 시작된 후 태그가 지정되거나 지정되지 않은 리소스는 예약된 다음 실행까지 포함되지 않습니다.
정책에 대한 **제외 규칙을** 구성합니다(선택 사항).
제외 규칙은 수명 주기 규칙에 대한 예외를 정의합니다. 제외 규칙에 지정된 기준을 충족하는 리소스는 수명 주기 작업에서 제외됩니다.
1. AMI 이미지 정책의 경우 다음 AMI 제외 규칙을 구성할 수 있습니다.
+ **퍼블릭 AMIs 제외** - 수명 주기 작업에서 퍼블릭 AMIs 제외하려면이 옵션을 선택합니다.
+ **리전별 AMIs 제외** - 수명 주기 작업에서 제외하도록 지정합니다 AWS 리전 .
+ **계정과 공유AMIs 제외** - 수명 주기 작업에서 공유 AMIs해야 AWS 계정 하는 대상을 지정합니다.
+ **최근에 시작된 AMIs 제외** - 인스턴스를 시작하는 데 최근에 사용된 AMIs 제외할 기간을 지정합니다.
+ **태그별 AMIs 제외** - 수명 주기 작업에서 제외해야 하는 AMIs의 태그를 지정합니다.
1. 태그 기반 Image Builder 이미지 정책의 경우 수명 주기 작업에서 제외해야 하는 Image Builder 이미지 리소스에 대한 태그를 지정할 수 있습니다.
**수명 주기 정책이 선택하는 리소스에 적용하려면 다음 수명 주기 규칙** 중 하나 이상을 켭니다. 정책이 실행될 때 리소스가 둘 이상의 수명 주기 규칙에서 일치하는 경우 Image Builder는 1) 사용 중지, 2) 비활성화, 3) 삭제 순으로 규칙 작업을 수행합니다.
**사용 중지 규칙**
Image Builder 이미지 리소스 상태를 `Deprecated`로 설정합니다. Image Builder 파이프라인은 더 이상 사용되지 않는 이미지에 대해 계속 실행됩니다. 새 인스턴스를 시작하는 기능에 영향을 주지 않으면서 관련 AMI의 사용 중지 시간을 선택적으로 설정할 수 있습니다.
+ **단위 수**-이미지 리소스가 생성된 후 `Deprecated`로 표시되기 전에 경과해야 하는 기간의 정수 값을 지정합니다.
+ **단위**-사용할 시간 범위를 선택합니다. 범위는 `Days`, `Weeks`, `Months` 또는 `Years`일 수 있습니다.
+ **AMI 사용 중단**-관련 Amazon EC2 AMI를 사용 중단 날짜로 표시하려면 확인란을 선택합니다. AMI는 계속 사용할 수 있으며 AMI에서 새 인스턴스를 시작할 수 있습니다.
**규칙 비활성화**
Image Builder 이미지 리소스 상태를 `Disabled`로 설정합니다. 이렇게 하면 이 이미지에 대해 Image Builder 파이프라인이 실행되지 않습니다. 필요에 따라 연결된 AMI를 비활성화하여 새 인스턴스가 시작되지 않게 할 수 있습니다.
+ **단위 수**-이미지 리소스가 생성된 후 `Disabled`로 표시되기 전에 경과해야 하는 기간의 정수 값을 지정합니다.
+ **단위**-사용할 시간 범위를 선택합니다. 범위는 `Days`, `Weeks`, `Months` 또는 `Years`일 수 있습니다.
+ **AMI 비활성화**-관련 Amazon EC2 AMI를 비활성화하려면 확인란을 선택합니다. 더 이상 AMI를 사용하거나 AMI에서 새 인스턴스를 시작할 수 없습니다.
**규칙 삭제**
기간별 또는 개수별로 이미지 리소스를 삭제합니다. 요구 사항을 충족하는 임곗값을 정의합니다. Image Builder 이미지 리소스가 임곗값을 초과하면 해당 리소스는 제거됩니다. 선택적으로 관련 AMI를 등록 취소하거나 해당 AMI의 스냅샷을 삭제할 수 있습니다. 임곗값을 초과하여 유지할 리소스의 태그를 지정할 수도 있습니다.
기간별 **삭제 규칙**을 구성하면 Image Builder는 사용자가 구성한 기간이 지나면 이미지 리소스를 삭제합니다. 예를 들어 6개월 후에 이미지 리소스를 삭제합니다. 개수별로 구성하는 경우 Image Builder는 사용자가 지정한 가장 최근의 이미지 수 또는 해당 수에 최대한 가깝게 유지하고 이전 버전은 삭제합니다.
+
**기간 기준**
+ **단위 수**-이미지 리소스가 생성된 후 삭제되기 전에 경과해야 하는 기간의 정수 값을 지정합니다.
+ **단위**-사용할 시간 범위를 선택합니다. 범위는 `Days`, `Weeks`, `Months` 또는 `Years`일 수 있습니다.
+ **레시피당 이미지 하나 이상 유지**-이 규칙이 적용되는 각 레시피 버전에 사용 가능한 최신 이미지 리소스를 유지하려면 확인란을 선택합니다.
**개수 기준**
+ **이미지 수**-각 레시피 버전에 유지할 최근 이미지 리소스 수의 정수 값을 지정합니다.
+ **AMI 등록 취소**-관련 Amazon EC2 AMI를 등록 취소하려면 확인란을 선택합니다. 더 이상 AMI를 사용하거나 AMI에서 새 인스턴스를 시작할 수 없습니다.
+ **관련 태그가 있는 이미지, AMI 및 스냅샷 유지**-보관할 이미지 리소스의 태그 목록을 입력하려면 확인란을 선택합니다. 태그는 이미지 리소스와 Amazon EC2 AMI에 적용됩니다. 최대 50개의 키 값 페어를 입력할 수 있습니다.
**태그(선택 사항)**
수명 주기 정책에 태그를 추가합니다.
------
#### [ AWS CLI ]
Image Builder 수명 주기 정책을 새로 만들려면 AWS CLI에서 **[create-lifecycle-policy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/imagebuilder/create-lifecycle-policy.html)** 명령을 사용할 수 있습니다.
------
## Image Builder 컨테이너 이미지 리소스의 수명 주기 관리 정책 생성
다음 방법 중 하나를 사용하여 AWS Management Console 또는를 사용하여 컨테이너 이미지 수명 주기 정책을 생성할 수 있습니다 AWS CLI. [CreateLifecyclePolicy](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_CreateLifecyclePolicy.html) API 작업을 사용할 수도 있습니다. 관련 SDK 요청의 경우, *EC2 Image Builder API 참조*에서 해당 명령에 대한 관련 참고 항목 링크를 [참조할 수도 있습니다.](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_CreateImage.html#API_CreateLifecyclePolicy_SeeAlso)
------
#### [ AWS Management Console ]
에서 컨테이너 이미지 리소스에 대한 수명 주기 정책을 생성하려면 다음 단계를 AWS Management Console따릅니다.
1. [https://console.aws.amazon.com/imagebuilder/](https://console.aws.amazon.com/imagebuilder/)에서 EC2 Image Builder 콘솔을 엽니다.
1. 탐색 창에서 **수명 주기 정책**을 선택합니다.
1. **수명 주기 정책 생성**을 선택합니다.
1. 다음 절차에 설명된 정책 설정을 구성합니다.
1. 설정을 구성한 후 **정책 생성**을 선택하여 수명 주기 정책을 생성합니다.
**정책 구성: 일반 설정**
정책의 **일반** 설정을 구성합니다.
1. **정책 유형**에서 **컨테이너 이미지** 옵션을 선택합니다.
1. **정책 이름**을 입력합니다.
1. 선택적으로 수명 주기 정책에 대한 **설명**을 입력합니다.
1. 기본적으로 **활성화**는 켜져 있습니다. 기본 설정은 수명 주기 정책을 활성화하고 일정에 즉시 추가합니다. 처음에 비활성화된 정책을 만들려면 **활성화**를 끄면 됩니다.
1. **IAM 역할**에서 다음 옵션 중 하나를 선택합니다.
+ **서비스 기본값을 사용하여 수명 주기 실행 역할 생성** - `EC2ImageBuilderLifecycleExecutionPolicy` 관리형 정책이 연결된 사전 구성된 역할을 생성합니다. 이는 특정 사용자 지정 권한 요구 사항이 없는 경우 권장되는 옵션입니다.
+ **기존 역할 선택** - 드롭다운 목록에서 기존 IAM 역할을 선택합니다. 이 목록은 수명 주기 정책 실행과 호환되지 않는 서비스 연결 역할(SLRs)을 필터링합니다.
+ **새 수명 주기 실행 역할 생성** - 원클릭 역할 생성을 위해 미리 채워진 신뢰 정책 및 수명 주기 실행 정책 설정을 사용하여 IAM 콘솔을 엽니다. 단계별 지침은 [Image Builder 수명 주기 관리를 위한 IAM 역할 생성](image-lifecycle-prerequisites.md#image-lifecycle-prereq-role)섹션을 참조하세요.
**참고**
서비스 연결 역할은 수명 주기 정책 실행과 호환되지 않으며 역할 선택에서 자동으로 필터링됩니다. 이전에 서비스 연결 역할로 수명 주기 정책을 생성한 경우 호환되는 실행 역할을 사용하도록 정책을 업데이트할 수 있습니다.
정책의 **규칙 범위**를 구성합니다.
이 섹션에서는 사용하는 필터 유형에 따라 수명 주기 정책의 리소스 선택을 구성합니다.
1. **필터 유형: 레시피**-이미지 리소스를 생성한 레시피를 기반으로 이미지 리소스에 수명 주기 규칙을 적용하려면 정책에 사용할 레시피 버전을 최대 50개까지 선택합니다. 분할 패널 브라우저를 사용하여 레시피를 검색하고 특정 버전을 선택할 수 있습니다.
의미 체계 버전에 와일드카드 패턴을 사용하여 단일 정책으로 레시피의 여러 버전을 대상으로 지정할 수도 있습니다. 지원되는 와일드카드 패턴은 다음과 같습니다.
+ `x.x.x` - 레시피의 모든 버전과 일치합니다.
+ `1.x.x` - 메이저 버전 1 내의 모든 마이너 및 패치 버전과 일치합니다.
+ `1.0.x` - 버전 1.0 내의 모든 패치 버전과 일치합니다.
와일드카드 패턴은 실행 시 일치하는 모든 레시피 버전으로 확인됩니다. 즉, 정책을 설정한 후 생성된 새 레시피 버전이 예약된 다음 실행에 자동으로 포함됩니다.
**참고**
정책 실행이 시작된 후 생성되거나 삭제된 레시피 버전은 예약된 다음 실행까지 포함되지 않습니다.
1. **필터 유형: 태그**-리소스 태그를 기반으로 이미지 리소스에 수명 주기 규칙을 적용하려면 일치하는 정책이 적용되는 최대 50개의 키 값 페어 목록을 입력합니다. Image Builder는 태그 스캔을 통해 리소스를 검색하고 일치하는 리소스에 수명 주기 규칙을 적용합니다.
**참고**
정책 실행이 시작된 후 태그가 지정되거나 지정되지 않은 리소스는 예약된 다음 실행까지 포함되지 않습니다.
정책에 대한 **제외 규칙을** 구성합니다(선택 사항).
제외 규칙은 수명 주기 규칙에 대한 예외를 정의합니다. 제외 규칙에 지정된 기준을 충족하는 리소스는 수명 주기 작업에서 제외됩니다.
1. AMI 이미지 정책의 경우 다음 AMI 제외 규칙을 구성할 수 있습니다.
+ **퍼블릭 AMIs 제외** - 수명 주기 작업에서 퍼블릭 AMIs 제외하려면이 옵션을 선택합니다.
+ **리전별 AMIs 제외** - 수명 주기 작업에서 제외하도록 지정합니다 AWS 리전 .
+ **계정과 공유AMIs 제외** - 수명 주기 작업에서 공유 AMIs해야 AWS 계정 하는 대상을 지정합니다.
+ **최근에 시작된 AMIs 제외** - 인스턴스를 시작하는 데 최근에 사용된 AMIs 제외할 기간을 지정합니다.
+ **태그별 AMIs 제외** - 수명 주기 작업에서 제외해야 하는 AMIs에 대한 태그를 지정합니다.
1. 태그 기반 Image Builder 이미지 정책의 경우 수명 주기 작업에서 제외해야 하는 Image Builder 이미지 리소스에 대한 태그를 지정할 수 있습니다.
**규칙 삭제**
컨테이너 이미지의 경우 이 규칙은 Image Builder 컨테이너 이미지 리소스를 삭제합니다. ECR 리포지토리에 배포된 도커 이미지를 선택적으로 제거하여 새 컨테이너 실행에 사용되지 않도록 할 수도 있습니다.
기간별 **삭제 규칙**을 구성하면 Image Builder는 사용자가 구성한 기간이 지나면 이미지 리소스를 삭제합니다. 예를 들어 6개월 후에 이미지 리소스를 삭제합니다. 개수별로 구성하는 경우 Image Builder는 사용자가 지정한 가장 최근의 이미지 수 또는 해당 수에 최대한 가깝게 유지하고 이전 버전은 삭제합니다.
+
**기간 기준**
+ **단위 수**-이미지 리소스가 생성된 후 삭제되기 전에 경과해야 하는 기간의 정수 값을 지정합니다.
+ **단위**-사용할 시간 범위를 선택합니다. 범위는 `Days`, `Weeks`, `Months` 또는 `Years`일 수 있습니다.
+ **이미지 하나 이상 유지**-이 규칙이 적용되는 각 레시피 버전에 사용 가능한 최신 이미지 리소스만 유지하려면 확인란을 선택합니다.
**개수 기준**
+ **이미지 수**-각 레시피 버전에 유지할 최근 이미지 리소스 수의 정수 값을 지정합니다.
+ **ECR 컨테이너 이미지 삭제**-ECR 리포지토리에 저장된 관련 컨테이너 이미지를 삭제하려면 확인란을 선택합니다. 더 이상 컨테이너 이미지를 기반으로 사용하여 새 이미지를 만들거나 새 컨테이너를 실행할 수 없습니다.
+ **관련 태그가 있는 이미지 유지**-보관할 이미지 리소스의 태그 목록을 입력하려면 확인란을 선택합니다.
**태그(선택 사항)**
수명 주기 정책에 태그를 추가합니다.
------
#### [ AWS CLI ]
Image Builder 수명 주기 정책을 새로 만들려면 AWS CLI에서 **[create-lifecycle-policy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/imagebuilder/create-lifecycle-policy.html)** 명령을 사용할 수 있습니다.
------
# Image Builder 이미지 리소스의 수명 주기 관리 규칙 작동 방식
이미지 수명 주기 정책은 사용자가 정의한 수명 주기 규칙을 사용하여 전체 리소스 관리 전략을 구현합니다. 규칙을 정의하면 사용 가능한 이미지를 최신 상태로 유지하고 출력 AMI를 위한 스냅샷 스토리지, 컨테이너 이미지의 ECR 리포지토리 스토리지 및 데이터 전송 요금과 같은 기본 인프라 비용을 최소화하는 데 도움이 됩니다.
정책에 대해 다음 유형의 규칙을 구성할 수 있습니다.
**사용 중지 규칙**
Image Builder 이미지 리소스 상태를 `Deprecated`로 설정합니다. Image Builder 파이프라인은 더 이상 사용되지 않는 이미지에 대해 계속 실행됩니다. 새 인스턴스를 시작하는 기능에 영향을 주지 않으면서 관련 AMI의 사용 중지 시간을 선택적으로 설정할 수 있습니다.
AMI가 사용 중단되면 일반 검색에서 무시됩니다. 예를 들어에서 Amazon EC2 **describe-images** 명령을 실행하면 결과 집합에서 더 이상 사용되지 않는 AMIs가 반환 AWS CLI되지 않습니다. 그러나 AMI ID를 통해 사용 중단된 AMI를 계속 찾을 수 있습니다.
컨테이너 이미지에는 이 규칙을 사용할 수 없습니다.
**규칙 비활성화**
Image Builder 이미지 리소스 상태를 `Disabled`로 설정합니다. 이렇게 하면 이 이미지에 대해 Image Builder 파이프라인이 실행되지 않습니다. 필요에 따라 연결된 AMI를 비활성화하여 새 인스턴스가 시작되지 않게 할 수 있습니다.
비활성화한 AMI는 비공개 상태가 되고 새 인스턴스를 시작하는 데 사용할 수 없습니다. AMI를 계정, 조직 또는 조직 구성 단위와 공유한 경우, 해당 AMI가 비공개로 전환되면 AMI에 대한 액세스 권한을 잃게 됩니다.
컨테이너 이미지에는 이 규칙을 사용할 수 없습니다.
**규칙 삭제**
기간별 또는 개수별로 이미지 리소스를 삭제합니다. 요구 사항을 충족하는 임곗값을 정의합니다. Image Builder 이미지 리소스가 임곗값을 초과하면 해당 리소스는 제거됩니다. 선택적으로 관련 AMI를 등록 취소하거나 해당 AMI의 스냅샷을 삭제할 수 있습니다. 임곗값을 초과하여 유지할 리소스의 태그를 지정할 수도 있습니다.
컨테이너 이미지의 경우 이 규칙은 Image Builder 컨테이너 이미지 리소스를 삭제합니다. ECR 리포지토리에 배포된 컨테이너 이미지를 선택적으로 제거하여 새 컨테이너 실행에 사용되지 않도록 할 수도 있습니다.
**Topics**
+ [AMI 수명 주기 제외 규칙](#image-lifecle-rules-exclusions)
+ [정책의 수명 주기 관리 규칙 세부 정보 보기](#image-lifecycle-rule-view)
## AMI 수명 주기 제외 규칙
다음 제외 규칙은 AMI의 수명 주기 규칙에 대한 예외를 정의합니다. 제외 규칙으로 지정된 기준을 충족하는 AMI는 수명 주기 작업에서 제외됩니다. 에서 또는 API 및를 AWS Management Console 사용하여 제외 규칙을 구성할 수 있습니다 AWS CLI.
다음 용어는 `[LifecyclePolicyDetailExclusionRules](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_LifecyclePolicyDetailExclusionRules.html)` 데이터 유형의 API 표기법을 사용합니다.제외 규칙
amis
다음 목록에 표시된 `LifecyclePolicyDetailExclusionRulesAmis`의 설정을 포함합니다.
tagMap
모든 유형의 리소스에 대해 수명 주기 작업을 건너뛰는 태그 목록을 최대 50개 제공할 수 있습니다.
다음 용어는 `[LifecyclePolicyDetailExclusionRulesAmis](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_LifecyclePolicyDetailExclusionRulesAmis.html)` 데이터 유형의 API 표기법을 사용합니다.AMI 제외 규칙
isPublic
퍼블릭 AMI를 수명 주기 작업에서 제외할지 여부를 구성합니다.
lastLaunched
수명 주기 작업에서 최신 리소스를 제외하도록 Image Builder의 구성 세부 정보를 지정합니다.
리전
수명 주기 작업에서 제외 AWS 리전 되는를 구성합니다.
sharedAccounts
수명 주기 작업에서 제외 AWS 계정 되는 리소스를 지정합니다.
tagMap
해당 태그가 있는 AMI의 수명 주기 작업에서 제외해야 하는 태그를 나열합니다.
## 정책의 수명 주기 관리 규칙 세부 정보 보기
규칙은 Image Builder 이미지 리소스에 대해 생성한 수명 주기 관리 정책에 정의됩니다. 콘솔의 수명 주기 정책 세부 정보 페이지에는 해당 정책에 대해 구성한 규칙의 세부 정보를 보여주는 [규칙 탭](view-lifecycle-policy.md#view-lifecycle-policy-console-rules-tab)이 있습니다.
에서 정책 세부 정보를 가져오려면 [get-lifecycle-policy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/imagebuilder/get-lifecycle-policy.html) 명령을 실행할 AWS CLI수 있습니다. 응답의 정책 세부 정보에는 정책에 대해 정의한 작업(규칙) 목록이 포함되며, 여기에는 구성된 모든 설정이 포함됩니다.