Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Komponen terkelola paket distributor untuk Windows
AWS Systems ManagerDistributor membantu Anda mengemas dan mempublikasikan perangkat lunak ke node yang AWS Systems Manager dikelola. Anda dapat mengemas dan mempublikasikan perangkat lunak Anda sendiri atau menggunakan Distributor untuk menemukan dan menerbitkan paket perangkat lunak agen yang AWS disediakan. Untuk informasi selengkapnya tentang Distributor Systems Manager, lihat AWS Systems ManagerDistributor di Panduan AWS Systems Manager Pengguna.
Komponen terkelola untuk Distributor
Komponen terkelola Image Builder berikut menggunakan AWS Systems Manager Distributor untuk menginstal paket aplikasi pada instance Windows.
-
Komponen
distributor-package-windowsterkelola menggunakan AWS Systems Manager Distributor untuk menginstal paket aplikasi yang Anda tentukan pada instance build image Windows Anda. Untuk mengonfigurasi parameter saat Anda menyertakan komponen ini dalam resep Anda, lihatKonfigurasikan distributor-package-windows sebagai komponen mandiri. -
aws-vss-components-windowsKomponen menggunakan AWS Systems Manager Distributor untuk menginstalAwsVssComponentspaket pada instance build image Windows Anda. Untuk mengonfigurasi parameter saat Anda menyertakan komponen ini dalam resep Anda, lihatKonfigurasikan aws-vss-components-windows sebagai komponen mandiri.
Untuk informasi selengkapnya tentang cara menggunakan komponen terkelola dalam resep Image Builder, lihat Buat versi baru dari resep gambar resep gambar atau Buat versi baru resep wadah resep kontainer. Untuk informasi selengkapnya tentang AwsVssComponents paket, lihat Membuat snapshot yang konsisten dengan aplikasi VSS di Panduan Pengguna Amazon EC2 untuk Instans Windows.
Prasyarat
Sebelum Anda menggunakan komponen Image Builder yang mengandalkan Systems Manager Distributor untuk menginstal paket aplikasi, Anda harus memastikan bahwa prasyarat berikut terpenuhi.
-
Komponen Image Builder yang menggunakan Systems Manager Distributor untuk menginstal paket aplikasi pada instans Anda memerlukan izin untuk memanggil Systems Manager API. Sebelum menggunakan komponen dalam resep Image Builder, Anda harus membuat kebijakan dan peran IAM yang memberikan izin. Untuk mengonfigurasi izin, lihatKonfigurasikan izin Distributor Systems Manager.
catatan
Image Builder saat ini tidak mendukung paket Distributor Systems Manager yang me-reboot instance. Misalnya, paket, AWSNVMeAWSPVDrivers, dan AwsEnaNetworkDriver Distributor me-reboot instance, dan karenanya tidak diperbolehkan.
Konfigurasikan izin Distributor Systems Manager
distributor-package-windowsKomponen dan komponen lain yang menggunakannya, sepertiaws-vss-components-windows, memerlukan izin tambahan pada instance build untuk dijalankan. Instans build harus dapat memanggil Systems Manager API untuk memulai instalasi Distributor dan polling untuk hasilnya.
Ikuti prosedur berikut AWS Management Console untuk membuat kebijakan dan peran IAM kustom yang memberikan izin bagi komponen Image Builder untuk menginstal paket Distributor Systems Manager dari instance build.
Langkah 1: Buat kebijakan
Buat kebijakan IAM untuk izin Distributor.
-
Buka konsol IAM di https://console.aws.amazon.com/iam/
. -
Di panel navigasi, pilih Kebijakan dan kemudian pilih Buat kebijakan.
-
Pada halaman Buat kebijakan, pilih tab JSON, lalu ganti konten default dengan kebijakan JSON berikut, ganti partisi, Wilayah, dan ID akun seperlunya, atau menggunakan wildcard.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowDistributorSendCommand", "Effect": "Allow", "Action": [ "ssm:SendCommand" ], "Resource": [ "arn:${AWS::Partition}:ssm:${AWS::Region}::document/AWS-ConfigureAWSPackage", "arn:${AWS::Partition}:ec2:${AWS::Region}:${AWS::AccountId}:instance/*" ] }, { "Sid": "AllowGetCommandInvocation", "Effect": "Allow", "Action": [ "ssm:GetCommandInvocation" ], "Resource": [ "*" ] } ] } -
Pilih Tinjau kebijakan.
-
Untuk Nama, masukkan nama untuk mengidentifikasi kebijakan, seperti
InvokeDistributor -
(Opsional) Untuk Deskripsi, masukkan deskripsi tujuan peran.
-
Pilih Buat kebijakan.
Langkah 2: Buat peran
Buat peran IAM untuk izin Distributor.
-
Dari panel navigasi konsol IAM, pilih Peran, lalu pilih Buat peran.
-
Di bawah Pilih jenis entitas tepercaya, pilih Layanan AWS.
-
Segera di bawah Pilih layanan yang akan menggunakan peran ini, pilih EC2, lalu pilih Berikutnya: Izin.
-
Di bawah Pilih kasus penggunaan Anda, pilih EC2, lalu pilih Berikutnya: Izin.
-
Dalam daftar kebijakan, pilih kotak centang di samping AmazonSSM ManagedInstanceCore. (Jenis
SSMdi kotak pencarian jika Anda perlu mempersempit daftar.) -
Dalam daftar kebijakan ini, pilih kotak di sebelah EC2 InstanceProfileForImageBuilder. (Jenis
ImageBuilderdi kotak pencarian jika Anda perlu mempersempit daftar.) -
Pilih Berikutnya: Tag.
-
(Opsional) Tambahkan satu atau beberapa pasangan nilai kunci tag untuk mengatur, melacak, atau mengontrol akses untuk peran ini, lalu pilih Berikutnya: Tinjau.
-
Untuk Nama peran, masukkan nama untuk peran, seperti
InvokeDistributor -
(Opsional) Untuk Deskripsi peran, ganti teks default dengan deskripsi tujuan peran ini.
-
Pilih Buat peran. Sistem mengembalikan Anda ke halaman Peran.
Langkah 3: Lampirkan kebijakan ke peran
Langkah terakhir untuk mengatur izin Distributor Anda adalah melampirkan kebijakan IAM ke peran IAM.
-
Dari halaman Peran di konsol IAM, pilih peran yang baru saja Anda buat. Peran Halaman ringkasan terbuka.
-
Pilih Lampirkan kebijakan.
-
Cari kebijakan yang Anda buat di prosedur sebelumnya dan pilih kotak centang di sebelah nama.
-
Pilih Lampirkan kebijakan.
Gunakan peran ini di sumber daya Konfigurasi Infrastruktur Image Builder untuk gambar apa pun yang menyertakan komponen yang menggunakan Distributor Systems Manager. Untuk informasi selengkapnya, lihat Membuat konfigurasi infrastruktur.
Konfigurasikan distributor-package-windows sebagai komponen mandiri
Untuk menggunakan distributor-package-windows komponen dalam resep, atur parameter berikut yang mengkonfigurasi paket yang akan diinstal.
catatan
Sebelum Anda menggunakan distributor-package-windows komponen dalam resep, Anda harus memastikan bahwa semua Prasyarat terpenuhi.
-
Tindakan (Wajib) - Tentukan apakah akan menginstal atau menghapus paket. Nilai yang valid mencakup
InstalldanUninstall. Nilai default ke.Install -
PackageName(Wajib) - Nama paket Distributor untuk menginstal atau menghapus instalasi. Untuk daftar nama paket yang valid, lihatTemukan paket Distributor.
-
PackageVersion(Opsional) — Versi paket Distributor yang akan diinstal. PackageVersion default ke versi yang direkomendasikan.
-
AdditionalArguments(Opsional) - String JSON yang berisi parameter tambahan untuk diberikan ke skrip Anda untuk menginstal, menghapus, atau memperbarui paket. Untuk informasi selengkapnya, lihat additionalArguments di bagian AWS:ConfigurePackage Inputs dari halaman referensi plugin dokumen Systems Manager Command.
Konfigurasikan aws-vss-components-windows sebagai komponen mandiri
Saat Anda menggunakan aws-vss-components-windows komponen dalam resep, Anda dapat mengatur PackageVersion parameter secara opsional untuk menggunakan versi AwsVssComponents paket tertentu. Ketika Anda meninggalkan parameter ini, komponen default untuk menggunakan versi paket yang direkomendasikan. AwsVssComponents
catatan
Sebelum Anda menggunakan aws-vss-components-windows komponen dalam resep, Anda harus memastikan bahwa semua Prasyarat terpenuhi.
Temukan paket Distributor
Amazon dan pihak ketiga menyediakan paket publik yang dapat Anda instal dengan Systems Manager Distributor.
Untuk melihat paket yang tersedia diAWS Management Console, masuk ke AWS Systems Managerkonsol
Anda juga dapat membuat paket Distributor Systems Manager pribadi Anda sendiri. Untuk informasi selengkapnya, lihat Membuat paket di Panduan AWS Systems Manager Pengguna.
