

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Section `de construction`
<a name="Build-v3"></a>

**(Obligatoire)** Spécifie la configuration dans laquelle l'image sera créée.

```
Build:
  Imds:
    ImdsSupport: {{string}}
  InstanceType: {{string}}
  SubnetId: {{string}}
  ParentImage: {{string}}
  Iam:
    InstanceRole: {{string}}
    InstanceProfile: {{string}}
    CleanupLambdaRole: {{string}}
    AdditionalIamPolicies:
      - Policy: {{string}}
    PermissionsBoundary: {{string}}
  Components:
    - Type: {{string}}
      Value: {{string}}
  Tags:
    - Key: {{string}}
      Value: {{string}}
  SecurityGroupIds:
    - {{string}}
  UpdateOsPackages:
    Enabled: {{boolean}}
  Installation:
    NvidiaSoftware: 
      Enabled: {{boolean}}
    LustreClient:
      Enabled: {{boolean}}
```

## `Construire` des propriétés
<a name="Build-v3.properties"></a>

`InstanceType`(**Obligatoire**,`String`)  
Spécifie le type d'instance pour l'instance utilisée pour créer l'image.

`SubnetId`(**Facultatif**,`String`)  
Spécifie l'ID d'un sous-réseau existant dans lequel fournir l'instance pour créer l'image. Le sous-réseau fourni nécessite un accès Internet. Notez que vous devrez peut-être [modifier les attributs d'adressage IP de votre sous-réseau](https://docs.aws.amazon.com/vpc/latest/userguide/subnet-public-ip.html) en cas d'échec de la construction.  
`pcluster build-image`utilise le VPC par défaut. Si le VPC par défaut a été supprimé, par exemple en utilisant AWS Control Tower ou AWS Landing Zone, l'ID du sous-réseau doit être spécifié.
Lorsque vous spécifiez le SubnetId, il est recommandé de spécifier également la SecurityGroupIds propriété. Si vous SecurityGroupIds omettez cette option, vous AWS ParallelCluster utiliserez les groupes de sécurité par défaut ou vous vous appuierez sur le comportement par défaut au sein du sous-réseau spécifié. Lorsque vous utilisez les deux, vous bénéficiez des avantages suivants :  
+ Contrôle granulaire : lorsque vous définissez explicitement les deux, vous vous assurez que les instances lancées pendant le processus de création de l'image sont placées dans le sous-réseau approprié et disposent de l'accès réseau précis dont vous avez besoin pour vos composants de génération et pour tous les services requis (comme l'accès à S3 pour les scripts de génération).
+ Bonnes pratiques en matière de sécurité : lorsque vous définissez des groupes de sécurité appropriés, cela permet de limiter l'accès au réseau aux seuls ports et services nécessaires, ce qui améliore la sécurité de votre environnement de construction.
+ Éviter les problèmes potentiels : si vous vous fiez uniquement aux valeurs par défaut, les groupes de sécurité risquent d'être trop ouverts ou trop restrictifs, ce qui peut entraîner des problèmes lors du processus de création.

`ParentImage`(**Obligatoire**,`String`)  
Spécifie l'image de base. L'image parent peut être une AWS ParallelCluster AMI non-AMI ou une AWS ParallelCluster AMI officielle pour la même version. Vous ne pouvez pas utiliser une AMI AWS ParallelCluster officielle ou personnalisée provenant d'une autre version de AWS ParallelCluster. Le format doit être l'ARN d'une image `arn:{{Partition}}:imagebuilder:{{Region}}:{{Account}}:image/{{ImageName}}/{{ImageVersion}}` ou un ID d'AMI`ami-12345678`.

`SecurityGroupIds`(**Facultatif**,`[String]`)  
Spécifie la liste des identifiants de groupe de sécurité pour l'image.

### `Imds`
<a name="Build-v3-Imds"></a>

#### `Propriétés de l'Imds`
<a name="Build-v3-Imds.properties"></a>

**(Facultatif)** Spécifie les paramètres du service de métadonnées d'instance de ImageBuilder génération et de test (IMDS) Amazon EC2.

```
Imds:
  ImdsSupport: {{string}}
```

`ImdsSupport`(**Facultatif**,`String`)  
Spécifie les versions IMDS prises en charge dans les instances de build et de ImageBuilder test Amazon EC2. Les valeurs prises en charge sont `v2.0` et `v1.0`. La valeur par défaut est `v2.0`.  
Si `ImdsSupport` ce paramètre est défini sur`v1.0`, IMDSv1 et IMDSv2 sont tous deux pris en charge.  
Si `ImdsSupport` ce paramètre est défini sur`v2.0`, seul IMDSv2 est pris en charge.  
Pour plus d'informations, consultez la section [Utiliser IMDSv2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html) dans le *guide de l'utilisateur Amazon EC2* pour les instances Linux.  
[Politique de mise à jour : si ce paramètre est modifié, la mise à jour n'est pas autorisée.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)  
À partir de AWS ParallelCluster la version 3.7.0, la valeur `ImdsSupport` par défaut est`v2.0`. Nous vous recommandons de définir `v2.0` et `ImdsSupport` de remplacer IMDSv1 par IMDSv2 dans vos appels d'actions personnalisés.  
Support pour [`Imds`](#Build-v3-Imds)/[`ImdsSupport`](#yaml-build-image-Build-Imds-ImdsSupport)est ajouté avec AWS ParallelCluster la version 3.3.0.

### `Iam`
<a name="Build-v3-Iam"></a>

#### `Propriétés Iam`
<a name="Build-v3-Iam.properties"></a>

(**Facultatif**) Spécifie les ressources IAM pour la création de l'image.

```
Iam:
  InstanceRole: {{string}}
  InstanceProfile: {{string}}
  CleanupLambdaRole: {{string}}
  AdditionalIamPolicies:
    - Policy: {{string}}
  PermissionsBoundary: {{string}}
```

`InstanceProfile`(**Facultatif**,`String`)  
Spécifie un profil d'instance pour remplacer le profil d'instance par défaut pour l'instance EC2 Image Builder. `InstanceProfile``InstanceRole`et `AdditionalIamPolicies` ne peuvent pas être spécifiés ensemble. Le format est `arn:{{Partition}}:iam::{{Account}}:instance-profile/{{InstanceProfileName}}`.

`InstanceRole`(**Facultatif**,`String`)  
Spécifie un rôle d'instance pour remplacer le rôle d'instance par défaut pour l'instance EC2 Image Builder. `InstanceProfile``InstanceRole`et `AdditionalIamPolicies` ne peuvent pas être spécifiés ensemble. Le format est `arn:{{Partition}}:iam::{{Account}}:role/{{RoleName}}`.

`CleanupLambdaRole`(**Facultatif**,`String`)  
L'ARN du rôle IAM à utiliser pour la AWS Lambda fonction qui soutient la ressource CloudFormation personnalisée qui supprime les artefacts de génération à la fin de la génération. Lambda doit être configuré en tant que principal autorisé à assumer le rôle. Le format est `arn:{{Partition}}:iam::{{Account}}:role/{{RoleName}}`.

`AdditionalIamPolicies`(**Facultatif**)  
Spécifie des politiques IAM supplémentaires à associer à l'instance EC2 Image Builder utilisée pour produire l'AMI personnalisée.  

```
AdditionalIamPolicies:
  - Policy: {{string}}
```  
`Policy`(**Facultatif**,`[String]`)  
Liste des politiques IAM. Le format est `arn:{{Partition}}:iam::{{Account}}:policy/{{PolicyName}}`.

`PermissionsBoundary`(**Facultatif**,`String`)  
L'ARN de la politique IAM à utiliser comme limite d'autorisations pour tous les rôles créés par AWS ParallelCluster. Pour plus d'informations sur les limites des autorisations IAM, reportez-vous à la section [Limites des autorisations pour les entités IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_boundaries.html) dans le guide de l'utilisateur *IAM*. Le format est `arn:{{Partition}}:iam::{{Account}}:policy/{{PolicyName}}`.

### `Éléments`
<a name="Build-v3-Components"></a>

#### Propriétés `des composants`
<a name="Build-v3-Components.properties"></a>

(**Facultatif**) Spécifie les ImageBuilder composants Amazon EC2 à utiliser pendant le processus de création de l'AMI en plus de ceux fournis par défaut par. AWS ParallelCluster Ces composants peuvent être utilisés pour personnaliser le processus de création de l'AMI. Pour de plus amples informations, veuillez consulter [AWS ParallelCluster Personnalisation de l'AMI](custom-ami-v3.md).

```
Components:
  - Type: {{string}}
    Value: {{string}}
```

`Type`(**Facultatif**,`String`)  
Spécifie le type de la paire type/valeur pour le composant. Le type peut être `arn` ou`script`.

`Value`(**Facultatif**,`String`)  
Spécifie la valeur de la paire type/valeur du composant. Lorsque le type est`arn`, il s'agit de l'ARN d'un composant EC2 Image Builder. Lorsque le type est`script`, il s'agit du lien https ou s3 qui pointe vers le script à utiliser lors de la création du composant EC2 Image Builder.

### `Étiquettes`
<a name="Build-v3-Tags"></a>

#### Propriétés des `tags`
<a name="Build-v3-Tags.properties"></a>

(**Facultatif**) Spécifie la liste des balises à définir dans les ressources utilisées pour créer l'AMI.

```
Tags:
  - Key: {{string}}
    Value: {{string}}
```

`Key`(**Facultatif**,`String`)  
Définit le nom de la balise.

`Value`(**Facultatif**,`String`)  
Définit la valeur de la balise.

### `UpdateOsPackages`
<a name="Build-v3-UpdateOsPackages"></a>

#### Propriétés de `UpdateOsPackages`
<a name="Build-v3-UpdateOsPackages.properties"></a>

(**Facultatif**) Spécifie si le système d'exploitation est mis à jour avant l'installation de la pile AWS ParallelCluster logicielle.

```
UpdateOsPackages:
  Enabled: {{boolean}}
```

`Enabled`(**Facultatif**,`Boolean`)  
Si`true`, le système d'exploitation est mis à jour et redémarré avant d'installer le AWS ParallelCluster logiciel. La valeur par défaut est `false`.  
Lorsque cette option `UpdateOsPackages` est activée, tous les packages de système d'exploitation disponibles sont mis à jour, y compris le noyau. En tant que client, il est de votre responsabilité de vérifier que la mise à jour est compatible avec les dépendances de l'AMI qui ne sont pas incluses dans la mise à jour.  
Supposons, par exemple, que vous souhaitiez créer une AMI pour une AWS ParallelCluster version X.0 livrée avec une version du noyau Y.0 et une version de composant Z.0. Supposons que la mise à jour disponible inclut une version mise à jour du noyau Y.1 sans mise à jour du composant Z.0. Avant de procéder à l'activation`UpdateOsPackages`, il est de votre responsabilité de vérifier que le composant Z.0 supporte le noyau Y.1.

### `Installation`
<a name="Build-v3-Installation"></a>

#### Propriétés `d'installation`
<a name="Build-v3-Installation.properties"></a>

**(Facultatif)** Spécifie les logiciels supplémentaires à installer sur l'image.

```
Installation:
  NvidiaSoftware: 
    Enabled: {{boolean}}
  LustreClient:
    Enabled: {{boolean}}
```

`NvidiaSoftware`propriétés (**facultatif**)  
Spécifie le logiciel Nvidia à installer.  

```
NvidiaSoftware: 
    Enabled: {{boolean}}
```  
`Enabled`(**Facultatif**,`boolean`)  
Si c'est le cas`true`, le pilote GPU Nvidia et CUDA seront installés. La valeur par défaut est `false`.

`LustreClient`propriétés (**facultatif**)  
Spécifie que le client Amazon FSx Lustre sera installé.  

```
LustreClient:
    Enabled: {{boolean}}
```  
`Enabled`(**Facultatif**,`boolean`)  
Dans `true` ce cas, le client Lustre sera installé. La valeur par défaut est `true`.