Créez des politiques de cycle de vie - EC2 Image Builder
Création de politiques de cycle de vie (image AMI)Création de politiques de cycle de vie (image du conteneur)

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Créez des politiques de cycle de vie

Lorsque vous créez une nouvelle politique de cycle de vie EC2 Image Builder, la configuration dépend du type d'image auquel la politique est destinée. L'action de l'API pour créer une politique de cycle de vie pour les ressources d'image AMI et les ressources d'image de conteneur est la même (CreateLifecyclePolicy). Cependant, la configuration des ressources d'image et des ressources associées est différente. Cette section explique comment créer des politiques de gestion du cycle de vie pour les deux.

Note

Avant de créer une politique de cycle de vie, assurez-vous que vous les avez toutes respectéesConditions préalables.

Créez des politiques de gestion du cycle de vie pour les ressources d'image AMI Image Builder

Vous pouvez utiliser l'une des méthodes suivantes pour créer une politique de cycle de vie des images AMI avec le AWS Management Console ou AWS CLI. Vous pouvez également utiliser l'action CreateLifecyclePolicyAPI. Pour la demande de SDK associée, vous pouvez vous référer au lien Voir aussi correspondant à cette commande dans le manuel EC2 Image Builder API Reference.

AWS Management Console

Pour créer une politique de cycle de vie pour les ressources d'images AMI dans le AWS Management Console, procédez comme suit :

  1. Ouvrez la console https://console.aws.amazon.com/imagebuilder/EC2 Image Builder à l'adresse.

  2. Choisissez Lifecycle policies dans le volet de navigation.

  3. Choisissez Créer une politique de cycle de vie.

  4. Configurez les paramètres de stratégie décrits dans les procédures suivantes.

  5. Pour créer la politique de cycle de vie après avoir configuré les paramètres, choisissez Create policy.

Configurez les paramètres généraux de votre politique.

  1. Sélectionnez l'option AMI dans Type de stratégie.

  2. Entrez le nom de la politique.

  3. Entrez éventuellement une description pour votre politique de cycle de vie.

  4. Par défaut, l'option Activer est activée. Le paramètre par défaut active la politique de cycle de vie et l'ajoute immédiatement au calendrier. Pour créer une politique initialement désactivée, vous pouvez désactiver l'option Activer.

  5. Pour le rôle IAM, sélectionnez l'une des options suivantes :

    • Créer un rôle d'exécution du cycle de vie à l'aide des valeurs par défaut du service : génère un rôle préconfiguré auquel est attachée la politique EC2ImageBuilderLifecycleExecutionPolicy gérée. Il s'agit de l'option recommandée si vous n'avez pas d'exigences d'autorisation personnalisées spécifiques.

    • Choisissez un rôle existant : sélectionnez un rôle IAM existant dans la liste déroulante. La liste filtre les rôles liés aux services (SLRs) qui ne sont pas compatibles avec l'exécution des politiques de cycle de vie.

    • Création d'un nouveau rôle d'exécution du cycle de vie : ouvre la console IAM avec des paramètres de politique de confiance et d'exécution du cycle de vie préremplis pour la création de rôles en un clic. Pour step-by-step obtenir des instructions, voirCréation d'un rôle IAM pour la gestion du cycle de vie d'Image Builder.

    Note

    Les rôles liés à un service ne sont pas compatibles avec l'exécution des politiques de cycle de vie et sont automatiquement filtrés lors de la sélection des rôles. Si vous avez déjà créé une politique de cycle de vie avec un rôle lié à un service, vous pouvez mettre à jour la politique pour utiliser un rôle d'exécution compatible.

Configurez le champ d'application de la règle pour votre politique.

Cette section configure la sélection des ressources pour votre politique de cycle de vie, en fonction du type de filtre que vous utilisez.

  1. Type de filtre : recettes — Pour appliquer des règles de cycle de vie aux ressources d'images en fonction de la recette qui les a créées, sélectionnez jusqu'à 50 versions de recette pour la politique. Vous pouvez utiliser le navigateur à panneaux divisés pour rechercher des recettes et sélectionner des versions spécifiques.

    Vous pouvez également utiliser des modèles génériques pour la version sémantique afin de cibler plusieurs versions d'une recette avec une seule politique. Les modèles de caractères génériques suivants sont pris en charge :

    • x.x.x— Correspond à toutes les versions de la recette.

    • 1.x.x— Correspond à toutes les versions mineures et patchs de la version majeure 1.

    • 1.0.x— Correspond à toutes les versions de patch de la version 1.0.

    Les modèles de caractères génériques sont résolus pour toutes les versions de recette correspondantes au moment de l'exécution. Cela signifie que les nouvelles versions de recettes créées après la configuration de la politique sont automatiquement incluses dans la prochaine exécution planifiée.

    Note

    Les versions de recette créées ou supprimées après le début de l'exécution d'une politique ne sont pas incluses avant la prochaine exécution planifiée.

  2. Type de filtre : balises — Pour appliquer des règles de cycle de vie aux ressources d'images en fonction des balises de ressources, entrez une liste de 50 paires clé-valeur au maximum auxquelles la politique doit correspondre. Image Builder découvre les ressources par le biais de la numérisation des balises et applique des règles de cycle de vie aux ressources correspondantes.

    Note

    Les ressources étiquetées ou non étiquetées après le début de l'exécution d'une politique ne sont pas incluses avant la prochaine exécution planifiée.

Configurez les règles d'exclusion pour votre politique (facultatif).

Les règles d'exclusion définissent les exceptions aux règles du cycle de vie. Les ressources qui répondent aux critères spécifiés par les règles d'exclusion sont exclues des actions du cycle de vie.

  1. Pour les politiques relatives aux images AMI, vous pouvez configurer les règles d'exclusion d'AMI suivantes :

    • Exclure le public AMIs : sélectionnez cette option pour exclure le public AMIs des actions du cycle de vie.

    • Exclure AMIs par région — Spécifiez Régions AWS à exclure des actions du cycle de vie.

    • Exclure les comptes AMIs partagés : spécifiez Comptes AWS les personnes partagées qui AMIs doivent être exclues des actions du cycle de vie.

    • Exclure les instances récemment lancées AMIs : spécifiez une période à exclure AMIs qui a récemment été utilisée pour lancer des instances.

    • Exclure AMIs par balises : spécifiez les balises AMIs qui doivent être exclues des actions du cycle de vie.

  2. Pour les politiques d'image basées sur des balises, vous pouvez spécifier des balises pour les ressources d'image Image Builder qui doivent être exclues des actions du cycle de vie.

Activez une ou plusieurs des règles de cycle de vie suivantes à appliquer aux ressources sélectionnées par la politique de cycle de vie. Si une ressource correspond à plusieurs règles de cycle de vie lors de l'exécution de la politique, Image Builder exécute les actions de règle dans l'ordre suivant : 1) Déprécier, 2) Désactiver, 3) Supprimer.

Règle obsolète

Définit le statut de la ressource d'image Image Builder surDeprecated. Les pipelines Image Builder fonctionnent toujours pour les images obsolètes. Vous pouvez éventuellement définir le délai d'obsolescence pour associated AMIs sans affecter votre capacité à lancer de nouvelles instances.

  • Nombre d'unités — Spécifiez la valeur entière correspondant à la période qui doit s'écouler après la création d'une ressource d'image avant qu'elle ne soit marquée commeDeprecated.

  • Unité — Sélectionnez la plage de temps à utiliser. La plage peut être DaysWeeks,Months, ouYears.

  • Obsolète AMIs : cochez la case pour attribuer une date de dépréciation à Amazon EC2 associé. AMIs Ils AMIs restent disponibles et vous pouvez toujours lancer de nouvelles instances à partir d'eux.

Désactiver la règle

Définit le statut de la ressource d'image Image Builder surDisabled. Cela empêche les pipelines Image Builder de s'exécuter pour cette image. Vous pouvez éventuellement désactiver l'AMI associée pour empêcher le lancement de nouvelles instances.

  • Nombre d'unités — Spécifiez la valeur entière correspondant à la période qui doit s'écouler après la création d'une ressource d'image avant qu'elle ne soit marquée commeDisabled.

  • Unité — Sélectionnez la plage de temps à utiliser. La plage peut être DaysWeeks,Months, ouYears.

  • Désactiver AMIs : cochez la case pour désactiver Amazon AMIs EC2 associé. Vous ne pouvez plus les utiliser AMIs ni lancer de nouvelles instances à partir de celles-ci.

Supprimer la règle

Supprime les ressources d'image par âge ou par nombre. Vous définissez le seuil qui répond à vos besoins. Lorsqu'une ressource d'image Image Builder dépasse le seuil, elle est supprimée. Vous pouvez éventuellement désenregistrer les instantanés associés AMIs ou supprimer les instantanés correspondants. AMIs Vous pouvez également spécifier des balises pour les ressources que vous souhaitez conserver au-delà du seuil.

Lorsque vous configurez la règle de suppression par âge, Image Builder supprime la ressource d'image après une période définie. Supprimez, par exemple, les ressources d'images au bout de 6 mois. Lorsque vous configurez par décompte, Image Builder conserve le nombre d'images le plus récent que vous spécifiez, ou le plus proche possible de ce nombre, et supprime les versions antérieures.

  • Par âge

    • Nombre d'unités — Spécifiez la valeur entière correspondant à la période qui doit s'écouler après la création d'une ressource d'image avant sa suppression.

    • Unité — Sélectionnez la plage de temps à utiliser. La plage peut être DaysWeeks,Months, ouYears.

    • Conserver au moins une image par recette : cochez la case pour conserver la dernière ressource d'image disponible pour chaque version de recette concernée par cette règle.

    Par décompte

    • Nombre d'images — Spécifiez la valeur entière du nombre de ressources d'images récentes à conserver pour chaque version de recette.

  • Désenregistrer AMIs : cochez la case pour désenregistrer Amazon EC2 associé. AMIs Vous ne pouvez plus les utiliser AMIs ni lancer de nouvelles instances à partir de celles-ci.

  • Conserver les AMIs images et les instantanés avec les balises associées : cochez la case pour saisir une liste de balises pour les ressources d'images que vous souhaitez conserver. Les balises s'appliquent aux ressources d'images et à Amazon EC2 AMIs. Vous pouvez saisir jusqu'à 50 paires clé-valeur.

Les balises (facultatif)

Ajoutez des balises à votre politique de cycle de vie.

AWS CLI

Pour créer une nouvelle politique de cycle de vie d'Image Builder, vous pouvez utiliser la create-lifecycle-policy commande dans le. AWS CLI

Créez des politiques de gestion du cycle de vie pour les ressources d'images du conteneur Image Builder

Vous pouvez utiliser l'une des méthodes suivantes pour créer une politique de cycle de vie des images de conteneur avec le AWS Management Console ou AWS CLI. Vous pouvez également utiliser l'action CreateLifecyclePolicyAPI. Pour la demande de SDK associée, vous pouvez vous référer au lien Voir aussi correspondant à cette commande dans le manuel EC2 Image Builder API Reference.

AWS Management Console

Pour créer une politique de cycle de vie pour les ressources d'images de conteneurs dans le AWS Management Console, procédez comme suit :

  1. Ouvrez la console https://console.aws.amazon.com/imagebuilder/EC2 Image Builder à l'adresse.

  2. Choisissez Lifecycle policies dans le volet de navigation.

  3. Choisissez Créer une politique de cycle de vie.

  4. Configurez les paramètres de stratégie décrits dans les procédures suivantes.

  5. Pour créer la politique de cycle de vie après avoir configuré les paramètres, choisissez Create policy.

Configuration des politiques : paramètres généraux

Configurez les paramètres généraux de votre politique.

  1. Sélectionnez l'option Image du conteneur dans Type de politique.

  2. Entrez le nom de la politique.

  3. Entrez éventuellement une description pour votre politique de cycle de vie.

  4. Par défaut, l'option Activer est activée. Le paramètre par défaut active la politique de cycle de vie et l'ajoute immédiatement au calendrier. Pour créer une politique initialement désactivée, vous pouvez désactiver l'option Activer.

  5. Pour le rôle IAM, sélectionnez l'une des options suivantes :

    • Créer un rôle d'exécution du cycle de vie à l'aide des valeurs par défaut du service : génère un rôle préconfiguré auquel est attachée la politique EC2ImageBuilderLifecycleExecutionPolicy gérée. Il s'agit de l'option recommandée si vous n'avez pas d'exigences d'autorisation personnalisées spécifiques.

    • Choisissez un rôle existant : sélectionnez un rôle IAM existant dans la liste déroulante. La liste filtre les rôles liés aux services (SLRs) qui ne sont pas compatibles avec l'exécution des politiques de cycle de vie.

    • Création d'un nouveau rôle d'exécution du cycle de vie : ouvre la console IAM avec des paramètres de politique de confiance et d'exécution du cycle de vie préremplis pour la création de rôles en un clic. Pour step-by-step obtenir des instructions, voirCréation d'un rôle IAM pour la gestion du cycle de vie d'Image Builder.

    Note

    Les rôles liés à un service ne sont pas compatibles avec l'exécution des politiques de cycle de vie et sont automatiquement filtrés lors de la sélection des rôles. Si vous avez déjà créé une politique de cycle de vie avec un rôle lié à un service, vous pouvez mettre à jour la politique pour utiliser un rôle d'exécution compatible.

Configurez le champ d'application de la règle pour votre politique.

Cette section configure la sélection des ressources pour votre politique de cycle de vie, en fonction du type de filtre que vous utilisez.

  1. Type de filtre : recettes — Pour appliquer des règles de cycle de vie aux ressources d'images en fonction de la recette qui les a créées, sélectionnez jusqu'à 50 versions de recette pour la politique. Vous pouvez utiliser le navigateur à panneaux divisés pour rechercher des recettes et sélectionner des versions spécifiques.

    Vous pouvez également utiliser des modèles génériques pour la version sémantique afin de cibler plusieurs versions d'une recette avec une seule politique. Les modèles de caractères génériques suivants sont pris en charge :

    • x.x.x— Correspond à toutes les versions de la recette.

    • 1.x.x— Correspond à toutes les versions mineures et patchs de la version majeure 1.

    • 1.0.x— Correspond à toutes les versions de patch de la version 1.0.

    Les modèles de caractères génériques sont résolus pour toutes les versions de recette correspondantes au moment de l'exécution. Cela signifie que les nouvelles versions de recettes créées après la configuration de la politique sont automatiquement incluses dans la prochaine exécution planifiée.

    Note

    Les versions de recette créées ou supprimées après le début de l'exécution d'une politique ne sont pas incluses avant la prochaine exécution planifiée.

  2. Type de filtre : balises — Pour appliquer des règles de cycle de vie aux ressources d'images en fonction des balises de ressources, entrez une liste de 50 paires clé-valeur au maximum auxquelles la politique doit correspondre. Image Builder découvre les ressources par le biais de la numérisation des balises et applique des règles de cycle de vie aux ressources correspondantes.

    Note

    Les ressources étiquetées ou non étiquetées après le début de l'exécution d'une politique ne sont pas incluses avant la prochaine exécution planifiée.

Configurez les règles d'exclusion pour votre politique (facultatif).

Les règles d'exclusion définissent les exceptions aux règles du cycle de vie. Les ressources qui répondent aux critères spécifiés par les règles d'exclusion sont exclues des actions du cycle de vie.

  1. Pour les politiques relatives aux images AMI, vous pouvez configurer les règles d'exclusion d'AMI suivantes :

    • Exclure le public AMIs : sélectionnez cette option pour exclure le public AMIs des actions du cycle de vie.

    • Exclure AMIs par région — Spécifiez Régions AWS à exclure des actions du cycle de vie.

    • Exclure les comptes AMIs partagés : spécifiez Comptes AWS les personnes partagées qui AMIs doivent être exclues des actions du cycle de vie.

    • Exclure les instances récemment lancées AMIs : spécifiez une période à exclure AMIs qui a récemment été utilisée pour lancer des instances.

    • Exclure AMIs par balises : spécifiez les balises AMIs qui doivent être exclues des actions du cycle de vie.

  2. Pour les politiques d'image basées sur des balises, vous pouvez spécifier des balises pour les ressources d'image Image Builder qui doivent être exclues des actions du cycle de vie.

Supprimer la règle

Pour les images de conteneur, cette règle supprime la ressource d'image de conteneur Image Builder. Vous pouvez éventuellement supprimer les images Docker qui ont été distribuées aux référentiels ECR pour empêcher leur utilisation pour exécuter de nouveaux conteneurs.

Lorsque vous configurez la règle de suppression par âge, Image Builder supprime la ressource d'image après une période définie. Supprimez, par exemple, les ressources d'images au bout de 6 mois. Lorsque vous configurez par décompte, Image Builder conserve le nombre d'images le plus récent que vous spécifiez, ou le plus proche possible de ce nombre, et supprime les versions antérieures.

  • Par âge

    • Nombre d'unités — Spécifiez la valeur entière correspondant à la période qui doit s'écouler après la création d'une ressource d'image avant sa suppression.

    • Unité — Sélectionnez la plage de temps à utiliser. La plage peut être DaysWeeks,Months, ouYears.

    • Conserver au moins une image : cochez cette case pour ne conserver que la dernière ressource d'image disponible pour chaque version de recette concernée par cette règle.

    Par décompte

    • Nombre d'images — Spécifiez la valeur entière du nombre de ressources d'images récentes à conserver pour chaque version de recette.

  • Supprimer les images de conteneur ECR : cochez la case pour supprimer les images de conteneur associées stockées dans un référentiel ECR. Vous ne pouvez plus utiliser l'image du conteneur comme base pour créer de nouvelles images ou pour exécuter de nouveaux conteneurs.

  • Conserver les images avec les balises associées : cochez la case pour saisir une liste de balises pour les ressources d'images que vous souhaitez conserver.

Les balises (facultatif)

Ajoutez des balises à votre politique de cycle de vie.

AWS CLI

Pour créer une nouvelle politique de cycle de vie d'Image Builder, vous pouvez utiliser la create-lifecycle-policy commande dans le. AWS CLI