Requisitos previos Configuración de permisos para Systems Manager Distributor Configuración de distributor-package-windows como componente independiente Configuración de aws-vss-components-windows como componente independiente Búsqueda de paquetes Distributor

Instalación de una aplicación de componentes gestionada por un paquete distribuidor para imágenes de Windows de Image Builder

AWS Systems Manager El distribuidor le ayuda a empaquetar y publicar software en AWS Systems Manager nodos gestionados. Puede empaquetar y publicar su propio software o utilizar Distributor para buscar y publicar AWS-paquetes de software para agentes proporcionados. Para obtener más información acerca de Systems Manager Distributor, consulte AWS Systems Manager Distribuidor en el AWS Systems Manager Guía del usuario.

Componentes administrados por Distributor

Los siguientes componentes gestionados por Image Builder utilizan AWS Systems Manager Distribuidor para instalar paquetes de aplicaciones en instancias de Windows.

El componente distributor-package-windows administrado utiliza AWS Systems Manager Distribuidor para instalar los paquetes de aplicaciones que especifique en su instancia de compilación de imágenes de Windows. Para configurar los parámetros al incluir este componente en la receta, consulte Configuración de distributor-package-windows como componente independiente.
El aws-vss-components-windows componente utiliza AWS Systems Manager Distribuidor para instalar el AwsVssComponents paquete en su instancia de compilación de imágenes de Windows. Para configurar los parámetros al incluir este componente en la receta, consulte Configuración de aws-vss-components-windows como componente independiente.

Para obtener más información sobre cómo utilizar los componentes administrados en su receta de Generador de Imágenes, consulte Creación de una nueva versión de una receta de imagen para recetas de imagen o Creación de una nueva versión de una receta de contenedor para recetas de contenedor. Para obtener más información sobre el AwsVssComponents paquete, consulta Cómo crear una instantánea VSS coherente con las aplicaciones en la Guía EC2del usuario de Amazon.

Requisitos previos

Antes de utilizar los componentes del Generador de imágenes que dependen de Systems Manager Distributor para instalar paquetes de aplicaciones, debe asegurarse de que se cumplen los siguientes requisitos previos.

Los componentes de Image Builder que utilizan Systems Manager Distributor para instalar paquetes de aplicaciones en la instancia necesitan permiso para llamar a Systems ManagerAPI. Antes de usar los componentes de una receta de Image Builder, debe crear la IAM política y el rol que otorgan el permiso. Para configurar los permisos, consulte Configuración de permisos para Systems Manager Distributor.

nota

Por el momento, Generador de Imágenes no admite los paquetes de Systems Manager Distributor que reinician la instancia. Por ejemplo, los paquetes AWSNVMe, AWSPVDrivers y AwsEnaNetworkDriver de Distributor reinician la instancia y, por lo tanto, no están permitidos.

Configuración de permisos para Systems Manager Distributor

El componente distributor-package-windows y otros componentes que lo utilizan, por ejemplo aws-vss-components-windows, requieren un permiso adicional en la instancia de compilación para ejecutarse. La instancia de compilación debe poder llamar al Systems Manager API para iniciar la instalación de un distribuidor y sondear el resultado.

Siga estos procedimientos en el AWS Management Console para crear una IAM política y un rol personalizados que concedan permiso a los componentes de Image Builder para instalar paquetes de Systems Manager Distributor desde la instancia de compilación.

Paso 1: cree una política

Cree una IAM política de permisos de distribuidor.

Abra la IAM consola en https://console.aws.amazon.com/iam/.
En el panel de navegación, seleccione Políticas y, a continuación, Crear política.

En la página Crear política, seleccione la JSONpestaña y, a continuación, sustituya el contenido predeterminado por la siguiente JSON política, sustituyendo la partición, la región y el identificador de cuenta según sea necesario o utilizando caracteres comodín.


{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "AllowDistributorSendCommand",
			"Effect": "Allow",
			"Action": [
				"ssm:SendCommand"
			],
			"Resource": [
				"arn:${AWS::Partition}:ssm:${AWS::Region}::document/AWS-ConfigureAWSPackage",
				"arn:${AWS::Partition}:ec2:${AWS::Region}:${AWS::AccountId}:instance/*"
			]
		},
		{
			"Sid": "AllowGetCommandInvocation",
			"Effect": "Allow",
			"Action": [
				"ssm:GetCommandInvocation"
			],
			"Resource": [
				"*"
			]
		}
	]
}

Elija Review policy.
En Name (Nombre), escriba un nombre para identificar la política, por ejemplo, InvokeDistributor u otro nombre que prefiera.
(Opcional) En Description (Descripción), introduzca una descripción de la finalidad del rol.
Elija Create Policy.

Paso 2: cree un rol

Cree un IAM rol para los permisos de distribuidor.

En el panel de navegación de la IAM consola, elija Roles y, a continuación, elija Crear rol.
En Seleccione el tipo de entidad de confianza, elija Servicio de AWS.
Inmediatamente en Elija el servicio que utilizará este rol, elija y EC2, a continuación, elija Siguiente: permisos.
En Seleccione su caso de uso, elija y EC2, a continuación, elija Siguiente: permisos.
En la lista de políticas, selecciona la casilla de verificación situada junto a mazonSSMManaged InstanceCore A. (Escriba SSM en el cuadro de búsqueda si necesita reducir la lista.)
En esta lista de políticas, seleccione la casilla situada junto a EC2InstanceProfileForImageBuilder. (Escriba ImageBuilder en el cuadro de búsqueda si necesita reducir la lista.)
Elija Next: Tags (Siguiente: Etiquetas).
(Opcional) Agregue uno o varios pares clave-valor de etiqueta para organizar, realizar un seguimiento o controlar el acceso a este rol y, a continuación, elija Siguiente: revisar.
En Role name (Nombre del rol), escriba un nombre para el rol, por ejemplo, InvokeDistributor u otro nombre que prefiera.
(Opcional) En Role description (Descripción de rol), sustituya el texto predeterminado por una descripción de este rol.
Elija Create role. El sistema le devuelve a la página Roles.

Paso 3: asocie la política al rol

El último paso para configurar los permisos de distribuidor consiste en adjuntar la IAM política al IAM rol.

En la página de roles de la IAM consola, elige el rol que acabas de crear. Se abre la página Summary (Resumen) del rol.
Seleccione Attach policies (Asociar políticas).
Busque la política creada en el procedimiento anterior y seleccione la casilla junto al nombre.
Elija Asociar política.

Utilice este rol en el recurso de configuración de infraestructura de Generador de Imágenes para cualquier imagen que incluya componentes que utilicen de Systems Manager Distributor. Para obtener más información, consulte Crear una configuración de infraestructura.

Configuración de `distributor-package-windows` como componente independiente

Para usar el componente distributor-package-windows en una receta, defina los siguientes parámetros que configuran el paquete que se va a instalar.

nota

Antes de utilizar el componente distributor-package-windows en una receta, debe asegurarse de que se cumplan todos los Requisitos previos.

Acción (obligatorio): especifique si desea instalar o desinstalar el paquete. Los valores válidos son Install y Uninstall. Este valor se establece de forma predeterminada en Install.
PackageName(Obligatorio): el nombre del paquete de distribución que se va a instalar o desinstalar. Para obtener una lista de nombres de paquete válidos, consulte Búsqueda de paquetes Distributor.
PackageVersion(Opcional): la versión del paquete distribuidor que se va a instalar. PackageVersion toma de forma predeterminada la versión recomendada.
AdditionalArguments(Opcional): JSON cadena que contiene los parámetros adicionales que debe proporcionar al script para instalar, desinstalar o actualizar un paquete. Para obtener más información, consulte additionalArgumentsla sección aws: configurePackage Inputs de la página de referencia del complemento del documento Systems Manager Command.

Configuración de `aws-vss-components-windows` como componente independiente

Al utilizar el componente aws-vss-components-windows en una receta, tiene la opción de configurar el parámetro PackageVersion para utilizar una versión específica del paquete AwsVssComponents. Si omite este parámetro, el componente utilizará de forma predeterminada la versión recomendada del paquete AwsVssComponents.

nota

Antes de utilizar el componente aws-vss-components-windows en una receta, debe asegurarse de que se cumplan todos los Requisitos previos.

Búsqueda de paquetes Distributor

Amazon y terceros proporcionan paquetes públicos que puede instalar con Systems Manager Distributor.

Para ver los paquetes disponibles en la AWS Management Console, inicie sesión en AWS Systems Manager consola y seleccione Distribuidor en el panel de navegación. La página Distributor muestra todos los paquetes disponibles para usted. Para obtener más información sobre cómo enumerar los paquetes disponibles en la AWS CLI, consulte Ver paquetes (línea de comandos) en la AWS Systems Manager Guía del usuario.

También puede crear sus propios paquetes de Systems Manager Distributor privados. Para obtener más información, consulte Crear un paquete en AWS Systems Manager Guía del usuario.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Utilice componentes gestionados

CISendurecimiento