Installation d'une application de composants gérés par le package du distributeur pour les images Windows d'Image Builder - EC2Image Builder
PrérequisConfigurer les autorisations du distributeur Systems ManagerConfiguration distributor-package-windows en tant que composant autonomeConfiguration aws-vss-components-windows en tant que composant autonomeTrouver des packages pour distributeurs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Installation d'une application de composants gérés par le package du distributeur pour les images Windows d'Image Builder

AWS Systems Manager Distributor vous aide à empaqueter et à publier des logiciels sur des nœuds AWS Systems Manager gérés. Vous pouvez empaqueter et publier vos propres logiciels ou utiliser le distributeur pour rechercher et publier les packages logiciels AWS fournis par les agents. Pour plus d'informations sur Systems Manager Distributor, consultez la section AWS Systems Manager Distributor dans le guide de AWS Systems Manager l'utilisateur.

Composants gérés pour le distributeur

Les composants gérés par Image Builder suivants utilisent AWS Systems Manager Distributor pour installer des packages d'applications sur des instances Windows.

  • Le composant distributor-package-windows géré utilise AWS Systems Manager Distributor pour installer les packages d'applications que vous spécifiez sur votre instance de génération d'image Windows. Pour configurer les paramètres lorsque vous incluez ce composant dans votre recette, consultezConfiguration distributor-package-windows en tant que composant autonome.

  • Le aws-vss-components-windows composant utilise AWS Systems Manager Distributor pour installer le AwsVssComponents package sur votre instance de génération d'image Windows. Pour configurer les paramètres lorsque vous incluez ce composant dans votre recette, consultezConfiguration aws-vss-components-windows en tant que composant autonome.

Pour plus d'informations sur l'utilisation des composants gérés dans votre recette Image Builder, consultez Création d'une nouvelle version d'une recette d'image les recettes d'images ou Création d'une nouvelle version d'une recette de conteneur les recettes de conteneurs. Pour plus d'informations sur le AwsVssComponents package, consultez la section Créer un instantané VSS cohérent avec les applications dans le guide de EC2l'utilisateur Amazon.

Prérequis

Avant d'utiliser les composants Image Builder qui s'appuient sur Systems Manager Distributor pour installer des packages d'applications, vous devez vous assurer que les conditions préalables suivantes sont remplies.

  • Les composants Image Builder qui utilisent Systems Manager Distributor pour installer des packages d'applications sur votre instance doivent être autorisés à appeler le Systems ManagerAPI. Avant d'utiliser les composants d'une recette Image Builder, vous devez créer la IAM politique et le rôle qui accordent l'autorisation. Pour configurer les autorisations, consultezConfigurer les autorisations du distributeur Systems Manager.

Note

Image Builder ne prend actuellement pas en charge les packages Systems Manager Distributor qui redémarrent l'instance. Par exemple, les packagesAWSNVMe,AWSPVDrivers, et AwsEnaNetworkDriver Distributor redémarrent l'instance et ne sont donc pas autorisés.

Configurer les autorisations du distributeur Systems Manager

Le distributor-package-windows composant et les autres composants qui l'utilisent, tels queaws-vss-components-windows, nécessitent une autorisation supplémentaire sur l'instance de build pour s'exécuter. L'instance de build doit être en mesure d'appeler le Systems Manager API pour démarrer une installation du distributeur et demander le résultat.

Suivez ces procédures AWS Management Console pour créer une IAM politique et un rôle personnalisés autorisant les composants Image Builder à installer les packages Systems Manager Distributor à partir de l'instance de build.

Étape 1 : créer une politique

Créez une IAM politique pour les autorisations des distributeurs.

  1. Ouvrez la console IAM à l’adresse https://console.aws.amazon.com/iam/.

  2. Dans le volet de navigation, sélectionnez Politiques, puis Créer une politique.

  3. Sur la page Créer une politique, choisissez l'JSONonglet, puis remplacez le contenu par défaut par la JSON politique suivante, en remplaçant la partition, la région et l'ID de compte si nécessaire, ou en utilisant des caractères génériques.

    {
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "AllowDistributorSendCommand",
			"Effect": "Allow",
			"Action": [
				"ssm:SendCommand"
			],
			"Resource": [
				"arn:${AWS::Partition}:ssm:${AWS::Region}::document/AWS-ConfigureAWSPackage",
				"arn:${AWS::Partition}:ec2:${AWS::Region}:${AWS::AccountId}:instance/*"
			]
		},
		{
			"Sid": "AllowGetCommandInvocation",
			"Effect": "Allow",
			"Action": [
				"ssm:GetCommandInvocation"
			],
			"Resource": [
				"*"
			]
		}
	]
}

  4. Choisissez Examiner une stratégie.

  5. Pour Nom, saisissez un nom pour identifier la stratégie, par exemple InvokeDistributor ou tout autre nom de votre choix.

  6. (Facultatif) Pour Description, saisissez une description de l'objectif du rôle.

  7. Choisissez Créer une stratégie.

Étape 2 : Création d'un rôle

Créez un IAM rôle pour les autorisations de distributeur.

  1. Dans le volet de navigation de la IAM console, sélectionnez Rôles, puis sélectionnez Créer un rôle.

  2. Sous Select type of trusted entity (Sélectionner le type d'entité approuvée), choisissez Service AWS.

  3. Immédiatement sous Choisissez le service qui utilisera ce rôle, choisissez EC2, puis cliquez sur Suivant : Autorisations.

  4. Sous Sélectionnez votre cas d'utilisation, choisissez EC2, puis cliquez sur Suivant : Autorisations.

  5. Dans la liste des politiques, cochez la case à côté de mazonSSMManaged InstanceCore A. (Tapez SSM dans le champ de recherche si vous souhaitez affiner la liste.)

  6. Dans cette liste de politiques, cochez la case à côté de EC2InstanceProfileForImageBuilder. (Entrez ImageBuilder dans la zone de recherche si vous avez besoin d'une liste plus petite.)

  7. Choisissez Next: Tags (Suivant : Balises).

  8. (Facultatif) Ajoutez une ou plusieurs paires clé-valeur de balise pour organiser, suivre ou contrôler l'accès pour ce rôle, puis choisissez Suivant : Révision.

  9. Pour Nom du rôle, entrez un nom pour le rôle, par exemple InvokeDistributor ou autre, en fonction de vos préférences.

  10. (Facultatif) Pour Description du rôle, remplacez le texte par défaut par une description de l'objectif de ce rôle.

  11. Sélectionnez Créer un rôle. Le système vous renvoie à la page Rôles.

Étape 3 : associer la politique au rôle

La dernière étape pour configurer vos autorisations de distributeur consiste à associer la IAM politique au IAM rôle.

  1. Sur la page Rôles de la IAM console, choisissez le rôle que vous venez de créer. La page Résumé du rôle s'ouvre.

  2. Choisissez Attach Policies (Attacher des stratégies).

  3. Recherchez la politique que vous avez créée dans la procédure précédente et cochez la case à côté du nom.

  4. Choisissez Attach policy (Attacher une politique).

Utilisez ce rôle dans la ressource de configuration de l'infrastructure Image Builder pour toute image incluant des composants utilisant Systems Manager Distributor. Pour de plus amples informations, veuillez consulter Créer une configuration d'infrastructure.

Configuration distributor-package-windows en tant que composant autonome

Pour utiliser le distributor-package-windows composant dans une recette, définissez les paramètres suivants qui configurent le package à installer.

Note

Avant d'utiliser le distributor-package-windows composant dans une recette, vous devez vous assurer que toutes les conditions Prérequis sont respectées.

  • Action (obligatoire) — Spécifiez si vous souhaitez installer ou désinstaller le package. Les valeurs valides sont Install et Uninstall. La valeur par défaut est. Install

  • PackageName(Obligatoire) : nom du package du distributeur à installer ou à désinstaller. Pour obtenir la liste des noms de packages valides, consultezTrouver des packages pour distributeurs.

  • PackageVersion(Facultatif) — Version du package du distributeur à installer. PackageVersion par défaut, c'est la version recommandée.

  • AdditionalArguments(Facultatif) — JSON Chaîne contenant les paramètres supplémentaires à fournir à votre script pour installer, désinstaller ou mettre à jour un package. Pour plus d'informations, consultez additionalArgumentsla section aws : configurePackage Inputs de la page de référence du plugin du document Systems Manager Command.

Configuration aws-vss-components-windows en tant que composant autonome

Lorsque vous utilisez le aws-vss-components-windows composant dans une recette, vous pouvez éventuellement définir le PackageVersion paramètre pour utiliser une version spécifique du AwsVssComponents package. Lorsque vous omettez ce paramètre, le composant utilise par défaut la version recommandée du AwsVssComponents package.

Note

Avant d'utiliser le aws-vss-components-windows composant dans une recette, vous devez vous assurer que toutes les conditions Prérequis sont respectées.

Trouver des packages pour distributeurs

Amazon et des tiers fournissent des packages publics que vous pouvez installer avec Systems Manager Distributor.

Pour consulter les packages disponibles dans le AWS Management Console, connectez-vous à la AWS Systems Manager console et choisissez Distributor dans le volet de navigation. La page Distributeur affiche tous les packages mis à votre disposition. Pour plus d'informations sur la liste des packages disponibles avec le AWS CLI, voir Afficher les packages (ligne de commande) dans le guide de AWS Systems Manager l'utilisateur.

Vous pouvez également créer vos propres packages privés de distribution Systems Manager. Pour plus d'informations, voir Création d'un package dans le guide de AWS Systems Manager l'utilisateur.