表記イベントに参加しました。
https://awsbasics.connpass.com/event/236691/
いつも通り、手順書
https://github.com/harunobukameda/EC2-Image-Builder
をもとに進めていくハンズオンイベントで、今回はEC2 Image Builderというサービスから
PowerShellの入ったWindowsのAMIを作成していきます。
以下、口頭補足や質疑応答で拾えた内容を中心にメモってみます。
【手順書補足】
ImageBuilderにはSystemsManager権限がいる
→手順書の図でいうComponent(s)の操作でこの権限が使われる。- ライセンス設定を関連付け:選択項目はAWS License Managerに設定している内容に紐づく
【質疑応答/口頭補足】
ベースイメージの選択で「カスタムAMI ID」を選んだ場合、コミュニティの日本語は選択できるのか?
→AMI IDを入れたらうまくいくように見えるが、テスト等でコケる可能性があるかも。
→裏でSystems Managerを使っている。キーペアを間違って選択すると取り消しできない模様。
→Yesキーペアのプルダウンにて空白選択はできない。
→キーペアなしでのEC2起動はユースケース次第ではありうる
(例:セッションマネージャーだけ使う)ビルドスケジュールを定期実行にした場合、新しいAMIがどんどん作成されて溜まっていくイメージか?(別途削除ロジックが必要か?)
→Yes作成されたEC2に任意のタグを付けられる
EBSには料金かかるが、AMIそのものにはかからない
Image Builderのパイプライン設定はCloudFormationでテンプレート化できる
インスタンスタイプのスペックが低すぎると、まともに操作もできず時間ばかりかかることがある(特にWindows)
→Yesイメージタイプの出力タイプ選択でDockerイメージを使うのであれば、CodeBuildから設定した方がよい
Image Pipelineで実行されるEC2の起動時間に対して料金はかかるという理解で正しいか?
→Yes。5分間隔でみられている。PrivateSubnetでイメージを作ろうとした場合、VPCエンドポイントとしてはssm,ec2messages,ssmmessagesがあればよいですか?imagebuildも必要ですか?
→クラメソさんのブログが詳しい
https://dev.classmethod.jp/articles/ec2-image-builder-now-supports-privatelink/Test Instanceは作成されたAMIから作られたという理解でよいか?
→YesImageBuilderはAWS版Packerみたいなものと思ってよい。
削除作業を手順書通りに行ったが、イメージレシピとインフラストラクチャ設定にエントリーが残っている。問題ないか?
→価格影響ないが、気になるなら削除した方がよい。- イメージ:バージョンを選択してから削除する
- イメージレシピ/インフラストラクチャ設定/ディストリビューション設定:そのまま消せる
【その他】
- 今新規にEC2を立てるならgp3を選んだ方が安くて速い(デフォルトはgp2が選択されている)
- 既存のバックアップなど、実際の運用現場ではImageBuilderの利用シーンはそれなりにありそう
<戦利品>
アオのハコ(4)