Pré-requisitos Configurar permissões de Systems Manager Distributor Configurar distributor-package-windows como um componente independente Configurar aws-vss-components-windows como um componente independente Encontre pacotes do Distribuidor

Instalação do aplicativo de componente gerenciado pelo pacote do distribuidor para imagens do Windows do Image Builder

AWS Systems Manager O Distributor ajuda você a empacotar e publicar software em nós AWS Systems Manager gerenciados. Você pode empacotar e publicar seu próprio software ou usar o Distributor para encontrar e publicar pacotes de software de agente fornecidos por AWS. Para obter mais informações sobre o Systems Manager Distributor, consulteAWS Systems Manager Distributor no Manual do usuário do AWS Systems Manager .

Componentes gerenciados para Distributor

Os seguintes componentes gerenciados do Image Builder usam o AWS Systems Manager Distributor para instalar pacotes de aplicativos em instâncias do Windows.

O componente gerenciado distributor-package-windows usa o AWS Systems Manager Distributor para instalar pacotes de aplicações que você especifica em sua instância Windows de compilação de imagem. Para configurar parâmetros ao incluir esse componente em sua fórmula, consulte Configurar distributor-package-windows como um componente independente.
O aws-vss-components-windows componente usa o AWS Systems Manager Distributor para instalar o AwsVssComponents pacote na sua instância de criação de imagem do Windows. Para configurar parâmetros ao incluir esse componente em sua fórmula, consulte Configurar aws-vss-components-windows como um componente independente.

Para obter mais informações sobre como usar componentes gerenciados em sua fórmula do Image Builder, consulte Criar uma nova versão de uma fórmula de imagem para fórmulas de imagens ou Criar uma nova versão de fórmula de contêiner para fórmulas de contêiner. Para obter mais informações sobre o AwsVssComponents pacote, consulte Criar um snapshot VSS consistente com o aplicativo no Guia do usuário da Amazon. EC2

Pré-requisitos

Antes de usar os componentes do Image Builder que dependem do Systems Manager Distributor para instalar pacotes de aplicativos, você deve garantir que os seguintes pré-requisitos sejam atendidos.

Os componentes do Image Builder que usam o Systems Manager Distributor para instalar pacotes de aplicativos na sua instância precisam de permissão para chamar o Systems ManagerAPI. Antes de usar os componentes em uma receita do Image Builder, você deve criar a IAM política e a função que concedam permissão. Para configurar permissões, consulte Configurar permissões de Systems Manager Distributor.

nota

Atualmente, o Image Builder não é compatível com pacotes do Systems Manager Distributor que reinicializam a instância. Por exemplo, os pacotes do Distributor AWSNVMe, AWSPVDrivers, e AwsEnaNetworkDriver reinicializam a instância e, portanto, não são permitidos.

Configurar permissões de Systems Manager Distributor

O componente distributor-package-windows e outros componentes que o usam, como o aws-vss-components-windows, exigem permissão adicional na instância de compilação para serem executados. A instância de compilação deve ser capaz de chamar o Systems Manager API para iniciar uma instalação do Distributor e pesquisar o resultado.

Siga estes procedimentos em AWS Management Console para criar uma IAM política e uma função personalizadas que concedam permissão para que os componentes do Image Builder instalem pacotes do Systems Manager Distributor a partir da instância de compilação.

Etapa 1: Criar uma política

Crie uma IAM política para permissões de distribuidor.

Abra o console do IAM em https://console.aws.amazon.com/iam/.
No painel de navegação, selecione Políticas e, em seguida, Criar política.

Na página Criar política, escolha a JSONguia e, em seguida, substitua o conteúdo padrão pela JSON política a seguir, substituindo partição, região e ID da conta conforme necessário ou usando curingas.


{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "AllowDistributorSendCommand",
			"Effect": "Allow",
			"Action": [
				"ssm:SendCommand"
			],
			"Resource": [
				"arn:${AWS::Partition}:ssm:${AWS::Region}::document/AWS-ConfigureAWSPackage",
				"arn:${AWS::Partition}:ec2:${AWS::Region}:${AWS::AccountId}:instance/*"
			]
		},
		{
			"Sid": "AllowGetCommandInvocation",
			"Effect": "Allow",
			"Action": [
				"ssm:GetCommandInvocation"
			],
			"Resource": [
				"*"
			]
		}
	]
}

Escolha Revisar política.
Em Name (Nome), insira um nome para identificar a política, como InvokeDistributor ou outro nome que preferir.
(Opcional) Para Description (Descrição), informe a descrição do propósito da função.
Escolha Create policy (Criar política).

Etapa 2: Criar uma função

Crie uma IAM função para permissões de distribuidor.

No painel de navegação do IAM console, escolha Funções e, em seguida, escolha Criar função.
Em Select type of trusted entity (Selecionar o tipo de entidade confiável), escolha Serviço da AWS.
Imediatamente em Escolher o serviço que usará essa função, escolha e EC2, em seguida, escolha Avançar: Permissões.
Em Selecione seu caso de uso, escolha e EC2, em seguida, escolha Avançar: Permissões.
Na lista de políticas, marque a caixa de seleção ao lado de mazonSSMManaged InstanceCore A. (Digite SSM na caixa de texto se você precisar restringir a lista.)
Nessa lista de políticas, escolha a caixa ao lado de EC2InstanceProfileForImageBuilder. (Digite ImageBuilder na caixa de texto se você precisar restringir a lista.)
Escolha Next: Tags (Próximo: tags).
(Opcional) Adicione um ou mais pares de chave-valor de tag para organizar, rastrear ou controlar o acesso para esta função e selecione Próximo: revisar.
Em Role name (Nome da função), insira um nome para a nova função, como InvokeDistributor ou outro nome que você preferir.
(Opcional) Para Role description (Descrição da função), substitua o texto padrão pela descrição do propósito dessa função.
Selecione Create role. O sistema faz com que você retorne para a página Roles.

Etapa 3: Anexar a política à função

A etapa final para configurar suas permissões de distribuidor é anexar a IAM política à IAM função.

Na página Funções no IAM console, escolha a função que você acabou de criar. A função Summary page (Página de resumo) é aberta.
Escolha Attach policies (Anexar políticas).
Pesquise a política que você criou no procedimento anterior e selecione a caixa de seleção ao lado do nome.
Escolha Anexar política.

Use essa função no recurso de configuração de infraestrutura do Image Builder para qualquer imagem que inclua componentes que usam o Systems Manager Distributor. Para ter mais informações, consulte Criar uma configuração de infraestrutura.

Configurar `distributor-package-windows` como um componente independente

Para usar o componente distributor-package-windows em uma fórmula, defina os seguintes parâmetros que configuram o pacote a ser instalado.

nota

Antes de usar o componente distributor-package-windows em uma fórmula, você deve garantir que todos os Pré-requisitos sejam atendidos.

Ação (Obrigatório): especifique se deseja instalar ou desinstalar o pacote. Os valores válidos são Install e Uninstall. O valor padrão é Install.
PackageName(Obrigatório) — O nome do pacote do Distribuidor a ser instalado ou desinstalado. Para obter uma lista de nomes de pacotes válidos, consulte Encontre pacotes do Distribuidor.
PackageVersion(Opcional) — A versão do pacote do Distribuidor a ser instalada. PackageVersion usa como padrão a versão recomendada.
AdditionalArguments(Opcional) — Uma JSON string que contém os parâmetros adicionais a serem fornecidos ao script para instalar, desinstalar ou atualizar um pacote. Para obter mais informações, consulte a additionalArgumentsseção aws: configurePackage Inputs da página de referência do plug-in do documento Systems Manager Command.

Configurar `aws-vss-components-windows` como um componente independente

Ao usar o componente aws-vss-components-windows em uma fórmula, você pode, opcionalmente, definir o parâmetro PackageVersion para usar uma versão específica do pacote AwsVssComponents. Quando você omite esse parâmetro, o componente usa como padrão a versão recomendada do pacote AwsVssComponents.

nota

Antes de usar o componente aws-vss-components-windows em uma fórmula, você deve garantir que todos os Pré-requisitos sejam atendidos.

Encontre pacotes do Distribuidor

A Amazon e terceiros fornecem pacotes públicos que você pode instalar com o Systems Manager Distributor.

Para ver os pacotes disponíveis no AWS Management Console, faça login no AWS Systems Manager console e escolha Distribuidor no painel de navegação. A página do Distribuidor mostra todos os pacotes disponíveis para você. Para obter mais informações sobre como listar pacotes disponíveis com o AWS CLI, consulte Exibir pacotes (linha de comando) no Guia AWS Systems Manager do usuário.

Você também pode criar seus próprios pacotes privados do Systems Manager Distributor. Para obter mais informações, consulte Criar um pacote no Guia do usuário do AWS Systems Manager .

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Use componentes gerenciados

CISendurecimento