EC2 Image Builder は、Amazon マシンイメージ (AMI) とコンテナイメージのカスタマイズ、テスト、配布、ライフサイクル管理を簡素化するフルマネージド型のサービスです。
ビルド用 EC2 インスタンスが存在する
EC2 Image Builder で、イメージをビルドする際に裏で起動するビルド用の EC2 インスタンスが存在します。更にこのビルド用の EC2 インスタンスへの権限付与も必要になります。
つまり以下の2つの権限が必要になります。
- EC2 Image Builder サービスを利用するための権限
- ビルド用に起動された EC2 インスタンスの権限(インスタンスプロファイル)
ビルド用に起動された EC2 インスタンスに適切なポリシーを割り当てたインスタンスプロファイルを設定しないとイメージをビルドする際に権限不足のエラーになります。
コメント