Installation der vom Verteilerpaket verwalteten Komponentenanwendung für Image Builder Builder-Windows-Images - EC2 Image Builder
VoraussetzungenSystems Manager Manager-Verteilerberechtigungen konfigurierendistributor-package-windowsAls eigenständige Komponente konfigurierenaws-vss-components-windowsAls eigenständige Komponente konfigurierenFinden Sie Vertriebspartner-Pakete

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Installation der vom Verteilerpaket verwalteten Komponentenanwendung für Image Builder Builder-Windows-Images

AWS Systems Manager Der Distributor unterstützt Sie beim Verpacken und Veröffentlichen von Software auf AWS Systems Manager verwalteten Knoten. Sie können Ihre eigene Software paketieren und veröffentlichen oder den Distributor verwenden, um von Ihnen AWS bereitgestellte Agenten-Softwarepakete zu finden und zu veröffentlichen. Weitere Informationen zu Systems Manager Distributor finden Sie unter AWS Systems Manager Distributor im AWS Systems Manager Benutzerhandbuch.

Verwaltete Komponenten für Distributor

Die folgenden von Image Builder verwalteten Komponenten verwenden AWS Systems Manager Distributor, um Anwendungspakete auf Windows-Instanzen zu installieren.

  • Die distributor-package-windows verwaltete Komponente verwendet AWS Systems Manager Distributor, um Anwendungspakete zu installieren, die Sie auf Ihrer Windows-Image-Build-Instanz angeben. Informationen zur Konfiguration von Parametern, wenn Sie diese Komponente in Ihr Rezept aufnehmen, finden Sie unterdistributor-package-windowsAls eigenständige Komponente konfigurieren.

  • Die aws-vss-components-windows Komponente verwendet AWS Systems Manager Distributor, um das AwsVssComponents Paket auf Ihrer Windows-Image-Build-Instanz zu installieren. Informationen zum Konfigurieren von Parametern, wenn Sie diese Komponente in Ihr Rezept aufnehmen, finden Sie unteraws-vss-components-windowsAls eigenständige Komponente konfigurieren.

Weitere Informationen zur Verwendung verwalteter Komponenten in Ihrem Image Builder Builder-Rezept finden Sie unter Erstellen Sie eine neue Version eines Bildrezepts Für Image-Rezepte oder Eine neue Version eines Container-Rezepts erstellen für Container-Rezepte. Weitere Informationen zu dem AwsVssComponents Paket finden Sie unter Erstellen eines anwendungskonsistenten VSS-Snapshots im Amazon EC2 EC2-Benutzerhandbuch.

Voraussetzungen

Bevor Sie Image Builder Builder-Komponenten verwenden, die auf Systems Manager Distributor zur Installation von Anwendungspaketen angewiesen sind, müssen Sie sicherstellen, dass die folgenden Voraussetzungen erfüllt sind.

  • Image Builder Builder-Komponenten, die Systems Manager Distributor verwenden, um Anwendungspakete auf Ihrer Instanz zu installieren, benötigen die Berechtigung, die Systems Manager Manager-API aufzurufen. Bevor Sie die Komponenten in einem Image Builder Builder-Rezept verwenden, müssen Sie die IAM-Richtlinie und die Rolle erstellen, die die Berechtigung gewähren. Informationen zum Konfigurieren von Berechtigungen finden Sie unterSystems Manager Manager-Verteilerberechtigungen konfigurieren.

Anmerkung

Image Builder unterstützt derzeit keine Systems Manager Distributor-Pakete, die die Instanz neu starten. Beispielsweise starten die Pakete AWSNVMeAWSPVDrivers, und AwsEnaNetworkDriver Distributor die Instanz neu und sind daher nicht zulässig.

Systems Manager Manager-Verteilerberechtigungen konfigurieren

Für die Ausführung der distributor-package-windows Komponente und anderer Komponenten, die sie verwendenaws-vss-components-windows, sind zusätzliche Berechtigungen für die Build-Instanz erforderlich. Die Build-Instanz muss in der Lage sein, die Systems Manager Manager-API aufzurufen, um eine Distributor-Installation zu starten und das Ergebnis abzufragen.

Gehen Sie wie folgt vor AWS Management Console , um eine benutzerdefinierte IAM-Richtlinie und -Rolle zu erstellen, die Image Builder Builder-Komponenten die Erlaubnis erteilen, Systems Manager Distributor-Pakete von der Build-Instanz aus zu installieren.

Schritt 1: Erstellen Sie eine Richtlinie

Erstellen Sie eine IAM-Richtlinie für Verteilerberechtigungen.

  1. Öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich Policies (Richtlinien) und dann Create policy (Richtlinie erstellen).

  3. Wählen Sie auf der Seite Richtlinie erstellen die Registerkarte JSON aus und ersetzen Sie dann den Standardinhalt durch die folgende JSON-Richtlinie. Ersetzen Sie dabei gegebenenfalls Partition, Region und Konto-ID oder verwenden Sie Platzhalter.

    {
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "AllowDistributorSendCommand",
			"Effect": "Allow",
			"Action": [
				"ssm:SendCommand"
			],
			"Resource": [
				"arn:${AWS::Partition}:ssm:${AWS::Region}::document/AWS-ConfigureAWSPackage",
				"arn:${AWS::Partition}:ec2:${AWS::Region}:${AWS::AccountId}:instance/*"
			]
		},
		{
			"Sid": "AllowGetCommandInvocation",
			"Effect": "Allow",
			"Action": [
				"ssm:GetCommandInvocation"
			],
			"Resource": [
				"*"
			]
		}
	]
}

  4. Wählen Sie Review policy (Richtlinie prüfen) aus.

  5. Geben Sie für Name einen Namen zum Identifizieren der Richtlinie ein, wie z. B. InvokeDistributor oder einen anderen von Ihnen bevorzugten Namen.

  6. (Optional) Geben Sie für Description (Beschreibung) eine Beschreibung des Zwecks der Rolle ein.

  7. Klicken Sie auf Create Policy.

Schritt 2: Erstellen Sie eine Rolle

Erstellen Sie eine IAM-Rolle für Vertriebspartnerberechtigungen.

  1. Wählen Sie im Navigationsbereich der IAM-Konsole Rollen und anschließend Rolle erstellen aus.

  2. Wählen Sie unter Select type of trusted entity (Typ der vertrauenswürdigen Entität auswählen) die Option AWS-Service Service aus.

  3. Wählen Sie für Choose the service that will use this role (Wählen Sie den Service aus, der diese Rolle verwendet) die Option EC2 und danach Next: Permissions (Nächster Schritt: Berechtigungen) aus.

  4. Wählen Sie unter Select your use case (Anwendungsfall auswählen) die Option EC2 und anschließend Next: Permissions (Weiter: Berechtigungen) aus.

  5. Aktivieren Sie in der Liste der Richtlinien das Kontrollkästchen neben ManagedInstanceCoreAmazonSSM. (Geben Sie SSM in das Suchfeld ein, wenn Sie die Liste eingrenzen müssen.)

  6. Aktivieren Sie in dieser Richtlinienliste das Kästchen neben EC2. InstanceProfileForImageBuilder (Geben Sie ImageBuilder in das Suchfeld ein, wenn Sie die Liste eingrenzen müssen.)

  7. Wählen Sie Next: Tags (Weiter: Tags (Markierungen)) aus.

  8. (Optional) Fügen Sie ein oder mehrere Tag-Schlüssel-Wertepaare hinzu, um den Zugriff für diese Rolle zu organisieren, nachzuverfolgen oder zu kontrollieren, und wählen Sie dann Weiter: Überprüfen aus.

  9. Geben Sie unter Role name (Rollenname) einen Namen für die Rolle, wie z. B. InvokeDistributor oder einen anderen von Ihnen bevorzugten Namen ein.

  10. (Optional) Ersetzen Sie für Role description (Rollenbeschreibung) den Standardtext mit einer Beschreibung des Zwecks der Rolle.

  11. Wählen Sie Create role (Rolle erstellen) aus. Das System leitet Sie zur Seite Roles (Rollen) zurück.

Schritt 3: Hängen Sie die Richtlinie an die Rolle an

Der letzte Schritt zur Einrichtung Ihrer Vertriebspartnerberechtigungen besteht darin, die IAM-Richtlinie an die IAM-Rolle anzuhängen.

  1. Wählen Sie auf der Seite Rollen in der IAM-Konsole die Rolle aus, die Sie gerade erstellt haben. Die Seite mit der Rollenzusammenfassung wird geöffnet.

  2. Wählen Sie Attach Policies (Richtlinien hinzufügen) aus.

  3. Suchen Sie nach der Richtlinie, die Sie im vorherigen Verfahren erstellt haben, und aktivieren Sie das Kontrollkästchen neben dem Namen.

  4. Wählen Sie Richtlinie anfügen aus.

Verwenden Sie diese Rolle in der Image Builder Builder-Infrastrukturkonfigurationsressource für jedes Image, das Komponenten enthält, die Systems Manager Distributor verwenden. Weitere Informationen finden Sie unter Erstellen einer Infrastrukturkonfiguration.

distributor-package-windowsAls eigenständige Komponente konfigurieren

Um die distributor-package-windows Komponente in einem Rezept zu verwenden, legen Sie die folgenden Parameter fest, mit denen das zu installierende Paket konfiguriert wird.

Anmerkung

Bevor Sie die distributor-package-windows Komponente in einem Rezept verwenden, müssen Sie sicherstellen, dass alle Bedingungen erfüllt Voraussetzungen sind.

  • Aktion (erforderlich) — Geben Sie an, ob das Paket installiert oder deinstalliert werden soll. Gültige Werte sind Install und Uninstall. Der Standardwert ist. Install

  • PackageName(Erforderlich) — Der Name des zu installierenden oder zu deinstallierenden Distributor-Pakets. Eine Liste der gültigen Paketnamen finden Sie unterFinden Sie Vertriebspartner-Pakete.

  • PackageVersion(Optional) — Die Version des zu installierenden Distributor-Pakets. PackageVersion ist standardmäßig auf die empfohlene Version eingestellt.

  • AdditionalArguments(Optional) — Eine JSON-Zeichenfolge, die die zusätzlichen Parameter enthält, die Sie Ihrem Skript zur Installation, Deinstallation oder Aktualisierung eines Pakets zur Verfügung stellen müssen. Weitere Informationen finden Sie unter AdditionalArguments im Abschnitt aws:ConfigurePackage Inputs der Referenzseite des Systems Manager Command-Dokument-Plug-ins.

aws-vss-components-windowsAls eigenständige Komponente konfigurieren

Wenn Sie die aws-vss-components-windows Komponente in einem Rezept verwenden, können Sie den PackageVersion Parameter optional so einstellen, dass eine bestimmte Version des AwsVssComponents Pakets verwendet wird. Wenn Sie diesen Parameter weglassen, verwendet die Komponente standardmäßig die empfohlene Version des AwsVssComponents Pakets.

Anmerkung

Bevor Sie die aws-vss-components-windows Komponente in einem Rezept verwenden, müssen Sie sicherstellen, dass alle Kriterien erfüllt Voraussetzungen sind.

Finden Sie Vertriebspartner-Pakete

Amazon und Drittanbieter stellen öffentliche Pakete zur Verfügung, die Sie mit Systems Manager Distributor installieren können.

Um die verfügbaren Pakete in der anzuzeigen AWS Management Console, melden Sie sich an der AWS Systems Manager Konsole an und wählen Sie im Navigationsbereich die Option Distributor aus. Auf der Händlerseite werden alle Pakete angezeigt, die für Sie verfügbar sind. Weitere Informationen zum Auflisten verfügbarer Pakete mit dem AWS CLI finden Sie unter Pakete anzeigen (Befehlszeile) im AWS Systems Manager Benutzerhandbuch.

Sie können auch Ihre eigenen privaten Systems Manager Distributor-Pakete erstellen. Weitere Informationen finden Sie im AWS Systems Manager Benutzerhandbuch unter Ein Paket erstellen.