Prerequisiti Configurazione delle autorizzazioni di Systems Manager Distributor Configura distributor-package-windows come componente autonomo Configura come componente autonomo aws-vss-components-windows Trova i pacchetti Distributor

Installazione dell'applicazione dei componenti gestiti dal pacchetto Distributor per le immagini Windows di Image Builder

AWS Systems Manager Distributor ti aiuta a impacchettare e pubblicare software nei nodi gestiti. AWS Systems Manager È possibile creare pacchetti e pubblicare il proprio software oppure utilizzare Distributor per trovare e pubblicare pacchetti software AWS forniti dagli agenti. Per ulteriori informazioni su Systems Manager Distributor, vedere AWS Systems Manager Distributor nella Guida per l'AWS Systems Manager utente.

Componenti gestiti per Distributor

I seguenti componenti gestiti di Image Builder utilizzano AWS Systems Manager Distributor per installare pacchetti di applicazioni su istanze Windows.

Il componente distributor-package-windows gestito utilizza AWS Systems Manager Distributor per installare i pacchetti di applicazioni specificati nell'istanza di creazione dell'immagine di Windows. Per configurare i parametri quando includi questo componente nella ricetta, consultaConfigura distributor-package-windows come componente autonomo.
Il aws-vss-components-windows componente utilizza AWS Systems Manager Distributor per installare il AwsVssComponents pacchetto sull'istanza di creazione dell'immagine di Windows. Per configurare i parametri quando includi questo componente nella ricetta, consultaConfigura come componente autonomo aws-vss-components-windows.

Per ulteriori informazioni su come utilizzare i componenti gestiti nella ricetta di Image Builder, vedere Crea una nuova versione di una ricetta di immagini per le ricette di immagini o Crea una nuova versione di una ricetta contenitore per le ricette dei contenitori. Per ulteriori informazioni sul AwsVssComponents pacchetto, consulta Creare uno snapshot coerente con l'applicazione VSS nella Amazon EC2 User Guide.

Prerequisiti

Prima di utilizzare i componenti di Image Builder che si basano su Systems Manager Distributor per installare i pacchetti di applicazioni, è necessario assicurarsi che siano soddisfatti i seguenti prerequisiti.

I componenti di Image Builder che utilizzano Systems Manager Distributor per installare i pacchetti di applicazioni sull'istanza necessitano dell'autorizzazione per chiamare l'API Systems Manager. Prima di utilizzare i componenti in una ricetta di Image Builder, è necessario creare la policy e il ruolo IAM che concedono l'autorizzazione. Per configurare le autorizzazioni, consulta. Configurazione delle autorizzazioni di Systems Manager Distributor

Nota

Image Builder attualmente non supporta i pacchetti Systems Manager Distributor che riavviano l'istanza. Ad esempio, i pacchetti AWSNVMeAWSPVDrivers, e AwsEnaNetworkDriver Distributor riavviano l'istanza e quindi non sono consentiti.

Configurazione delle autorizzazioni di Systems Manager Distributor

Il distributor-package-windows componente e gli altri componenti che lo utilizzano, ad esempioaws-vss-components-windows, richiedono un'autorizzazione aggiuntiva per l'esecuzione dell'istanza di build. L'istanza di build deve essere in grado di chiamare l'API Systems Manager per avviare l'installazione di Distributor e verificare il risultato.

Segui queste procedure AWS Management Console per creare una policy e un ruolo IAM personalizzati che concedano l'autorizzazione ai componenti di Image Builder per installare i pacchetti Systems Manager Distributor dall'istanza di build.

Fase 1: Creare una policy

Crea una policy IAM per le autorizzazioni dei distributori.

Apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.
Nel riquadro di navigazione, seleziona Policy e quindi Crea policy.

Nella pagina Crea policy, scegli la scheda JSON, quindi sostituisci il contenuto predefinito con la seguente policy JSON, sostituendo la partizione, la regione e l'ID dell'account se necessario o utilizzando caratteri jolly.


{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "AllowDistributorSendCommand",
			"Effect": "Allow",
			"Action": [
				"ssm:SendCommand"
			],
			"Resource": [
				"arn:${AWS::Partition}:ssm:${AWS::Region}::document/AWS-ConfigureAWSPackage",
				"arn:${AWS::Partition}:ec2:${AWS::Region}:${AWS::AccountId}:instance/*"
			]
		},
		{
			"Sid": "AllowGetCommandInvocation",
			"Effect": "Allow",
			"Action": [
				"ssm:GetCommandInvocation"
			],
			"Resource": [
				"*"
			]
		}
	]
}

Scegliere Review policy (Esamina policy).
Per Nome, immettere un nome per identificare la policy, ad esempio InvokeDistributor o un altro nome a scelta.
(Facoltativo) Per Descrizione, immettere la descrizione dello scopo della policy.
Seleziona Create Policy (Crea policy).

Fase 2: Creare un ruolo

Crea un ruolo IAM per le autorizzazioni del distributore.

Dal pannello di navigazione della console IAM, scegli Ruoli, quindi scegli Crea ruolo.
In Select type of trusted entity (Seleziona tipo di entità attendibile), scegli Servizio AWS.
Sotto l'opzione Choose the service that will use this role (Scegli il servizio che utilizzerà questo ruolo) scegliere EC2, quindi Next: Permissions (Successivo: Autorizzazioni).
In Select your use case (Seleziona il caso d'uso) selezionare EC2 e quindi scegliere Next: Permissions (Successivo: autorizzazioni).
Nell'elenco delle politiche, seleziona la casella di controllo accanto a ManagedInstanceCoreAmazonSSM. (Digitare SSM nella casella di ricerca per restringere l'elenco).
In questo elenco di politiche, seleziona la casella accanto a EC2. InstanceProfileForImageBuilder (Digitare ImageBuilder nella casella di ricerca per restringere l'elenco).
Scegliere Next: Tags (Successivo: Tag).
(Facoltativo) Aggiungi una o più coppie di tag chiave-valore per organizzare, tracciare o controllare l'accesso per questo ruolo, quindi scegli Avanti: revisione.
Per Nome ruolo, immettere un nome per il nuovo ruolo, ad esempio InvokeDistributor o un altro nome a scelta.
(Facoltativo) Per Role description (Descrizione ruolo), sostituire il testo predefinito con una descrizione dello scopo del ruolo.
Selezionare Create role (Crea ruolo). Il sistema visualizza di nuovo la pagina Roles (Ruoli).

Fase 3: Allega la policy al ruolo

Il passaggio finale per configurare le autorizzazioni di distributore consiste nell'associare la policy IAM al ruolo IAM.

Dalla pagina Ruoli della console IAM, scegli il ruolo che hai appena creato. Viene visualizzata la pagina Riepilogo del ruolo.
Scegliere Collega policy.
Cerca la policy che hai creato nella procedura precedente e seleziona la casella di controllo accanto al nome.
Scegli Collega policy.

Utilizzate questo ruolo nella risorsa Image Builder Infrastructure Configuration per qualsiasi immagine che include componenti che utilizzano Systems Manager Distributor. Per ulteriori informazioni, consulta Creazione di una configurazione dell'infrastruttura.

Configura `distributor-package-windows` come componente autonomo

Per utilizzare il distributor-package-windows componente in una ricetta, imposta i seguenti parametri che configurano il pacchetto da installare.

Nota

Prima di utilizzare il distributor-package-windows componente in una ricetta, è necessario assicurarsi che tutti i requisiti Prerequisiti siano soddisfatti.

Azione (obbligatoria): specifica se installare o disinstallare il pacchetto. I valori validi includono Install e Uninstall. Il valore predefinito è. Install
PackageName(Obbligatorio): il nome del pacchetto Distributor da installare o disinstallare. Per un elenco di nomi di pacchetto validi, vedereTrova i pacchetti Distributor.
PackageVersion(Facoltativo): la versione del pacchetto Distributor da installare. PackageVersion il valore predefinito è la versione consigliata.
AdditionalArguments(Facoltativo): una stringa JSON che contiene i parametri aggiuntivi da fornire allo script per installare, disinstallare o aggiornare un pacchetto. Per ulteriori informazioni, consulta AdditionalArguments nella sezione AWS:ConfigurePackage Inputs della pagina di riferimento del plug-in del documento Systems Manager Command.

Configura come componente autonomo `aws-vss-components-windows`

Quando si utilizza il aws-vss-components-windows componente in una ricetta, è possibile facoltativamente impostare il PackageVersion parametro per utilizzare una versione specifica del AwsVssComponents pacchetto. Quando si omette questo parametro, per impostazione predefinita il componente utilizza la versione consigliata del pacchetto. AwsVssComponents

Nota

Prima di utilizzare il aws-vss-components-windows componente in una ricetta, è necessario assicurarsi che tutti i parametri Prerequisiti siano soddisfatti.

Trova i pacchetti Distributor

Amazon e terze parti forniscono pacchetti pubblici che puoi installare con Systems Manager Distributor.

Per visualizzare i pacchetti disponibili in AWS Management Console, accedi alla AWS Systems Manager console e scegli Distributor dal pannello di navigazione. La pagina Distributore mostra tutti i pacchetti disponibili. Per ulteriori informazioni su come elencare i pacchetti disponibili con AWS CLI, consulta Visualizza i pacchetti (riga di comando) nella Guida per l'AWS Systems Manager utente.

È inoltre possibile creare pacchetti Systems Manager Distributor privati. Per ulteriori informazioni, consulta Creare un pacchetto nella Guida per l'AWS Systems Manager utente.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Usa componenti gestiti

Indurimento CIS