Autorizzazioni di ruolo collegate ai servizi per Image Builder Rimuovere un ruolo collegato al servizio Image Builder dal proprio account Regioni supportate per i ruoli collegati ai servizi di Image Builder

Usa ruoli IAM collegati ai servizi per Image Builder

EC2Image Builder utilizza AWS Identity and Access Management (IAM) ruoli collegati ai servizi. Un ruolo collegato ai servizi è un tipo unico di IAM ruolo collegato direttamente a Image Builder. I ruoli collegati ai servizi sono predefiniti da Image Builder e includono tutte le autorizzazioni richieste dal servizio per chiamare altri utenti per conto dell'utente. Servizi AWS

Un ruolo collegato al servizio rende la configurazione di Image Builder più efficiente, poiché non è necessario aggiungere manualmente le autorizzazioni necessarie. Image Builder definisce le autorizzazioni dei suoi ruoli collegati ai servizi e, se non diversamente definito, solo Image Builder può assumerne i ruoli. Le autorizzazioni definite includono policy di attendibilità e di autorizzazioni. Queste ultime non possono essere collegate a nessun'altra entità IAM.

Per informazioni su altri servizi che supportano i ruoli collegati ai servizi, consulta That Work with IAM e cerca Servizi AWS i servizi con Sì nella colonna Service-Linked Role. Scegli Sì in corrispondenza di un link per visualizzare la documentazione relativa al ruolo collegato ai servizi per tale servizio.

Autorizzazioni di ruolo collegate ai servizi per Image Builder

Image Builder utilizza AWSServiceRoleForImageBuilderruolo collegato al servizio per consentire a Image EC2 Builder di AWS accedere alle risorse per tuo conto. Il ruolo collegato al servizio si fida che il servizio imagebuilder.amazonaws.com assuma il ruolo.

Non è necessario creare manualmente questo ruolo collegato ai servizi. Quando create la prima immagine di Image Builder nella AWS Management Console, Image Builder crea automaticamente il AWS API ruolo collegato al servizio. AWS CLI

Le seguenti azioni creano una nuova immagine:

Esegui la procedura guidata per la pipeline nella console Image Builder per creare un'immagine personalizzata.
Utilizzate una delle seguenti API azioni o il comando corrispondente: AWS CLI
- L'CreateImageAPIazione (create-imagein AWS CLI).
- L'ImportVmImageAPIazione (import-vm-imagein AWS CLI).
- L'StartImagePipelineExecutionAPIazione (start-image-pipeline-executionin AWS CLI).

Importante

Se il ruolo collegato al servizio viene eliminato dal tuo account, puoi utilizzare la stessa procedura per crearlo nuovamente. Quando crei la tua prima risorsa EC2 Image Builder, Image Builder crea nuovamente il ruolo collegato al servizio per te.

Per visualizzare le autorizzazioni per AWSServiceRoleForImageBuilder, consulta la AWSServiceRoleForImageBuilder policy pagina. Per ulteriori informazioni sulla configurazione delle autorizzazioni per un ruolo collegato al servizio, consulta Service-Linked Role Permissions nella Guida per l'utente. IAM

Rimuovere un ruolo collegato al servizio Image Builder dal proprio account

È possibile utilizzare la IAM console AWS CLI, il o il per rimuovere manualmente il ruolo collegato AWS API al servizio per Image Builder dal proprio account. Tuttavia, prima di eseguire questa operazione, è necessario assicurarsi che non vi siano risorse Image Builder abilitate che fanno riferimento ad esso.

Nota

Se il servizio Image Builder utilizza il ruolo quando si tenta di eliminare le risorse, l'eliminazione potrebbe non riuscire. In questo caso, attendi alcuni minuti e quindi ripeti l'operazione.

Pulisci le risorse di Image Builder utilizzate dal ruolo `AWSServiceRoleForImageBuilder`

Verificate che nessuna build di pipeline sia in esecuzione prima di iniziare. Per annullare una build in esecuzione, utilizzate il cancel-image-creation comando di. AWS CLI
```
aws imagebuilder cancel-image-creation --image-build-version-arn arn:aws:imagebuilder:us-east-1:123456789012:image-pipeline/sample-pipeline
```
Modifica tutte le pianificazioni della pipeline per utilizzare un processo di compilazione manuale o eliminale se non le utilizzerai più. Per ulteriori informazioni sull'eliminazione delle risorse, consulta. Eliminare risorse Image Builder obsolete o inutilizzate

Eliminare il ruolo collegato al servizio utilizzando IAM

Puoi utilizzare la IAM console AWS CLI, o il AWS API per eliminare il AWSServiceRoleForImageBuilder ruolo dal tuo account. Per ulteriori informazioni, consulta Eliminazione di un ruolo collegato al servizio nella Guida per l'IAMutente.

Regioni supportate per i ruoli collegati ai servizi di Image Builder

Image Builder supporta l'utilizzo di ruoli collegati ai servizi in tutte le AWS regioni in cui il servizio è disponibile. Per l'elenco delle AWS regioni supportate, vedere. AWS Regioni ed endpoint

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Policy gestite

Risoluzione dei problemi