Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS Systems Manager Distributor ti aiuta a impacchettare e pubblicare software nei nodi gestiti. AWS Systems Manager È possibile creare pacchetti e pubblicare il proprio software oppure utilizzare Distributor per trovare e pubblicare pacchetti software AWS forniti dagli agenti. Per ulteriori informazioni su Systems Manager Distributor, vedere AWS Systems Manager Distributor nella Guida per l'AWS Systems Manager utente.
Componenti gestiti per Distributor
I seguenti componenti gestiti di Image Builder utilizzano AWS Systems Manager Distributor per installare pacchetti di applicazioni su istanze Windows.
-
Il componente
distributor-package-windows
gestito utilizza AWS Systems Manager Distributor per installare i pacchetti di applicazioni specificati nell'istanza di creazione dell'immagine di Windows. Per configurare i parametri quando includi questo componente nella ricetta, consultaConfigura distributor-package-windows come componente autonomo. -
Il
aws-vss-components-windows
componente utilizza AWS Systems Manager Distributor per installare ilAwsVssComponents
pacchetto sull'istanza di creazione dell'immagine di Windows. Per configurare i parametri quando includi questo componente nella ricetta, vediConfigura aws-vss-components-windows come componente autonomo.
Per ulteriori informazioni su come utilizzare i componenti gestiti nella ricetta di Image Builder, vedere Crea una nuova versione di una ricetta di immagini per le ricette di immagini o Crea una nuova versione di una ricetta contenitore per le ricette dei contenitori. Per ulteriori informazioni sul AwsVssComponents
pacchetto, consulta Creare uno snapshot VSS coerente con l'applicazione nella Amazon User Guide. EC2
Prerequisiti
Prima di utilizzare i componenti Image Builder che si basano su Systems Manager Distributor per installare i pacchetti di applicazioni, è necessario assicurarsi che siano soddisfatti i seguenti prerequisiti.
-
I componenti di Image Builder che utilizzano Systems Manager Distributor per installare i pacchetti di applicazioni sull'istanza necessitano dell'autorizzazione per chiamare Systems Manager. API Prima di utilizzare i componenti in una ricetta di Image Builder, è necessario creare la IAM politica e il ruolo che concedono l'autorizzazione. Per configurare le autorizzazioni, vedere. Configurazione delle autorizzazioni di Systems Manager Distributor
Nota
Image Builder attualmente non supporta i pacchetti Systems Manager Distributor che riavviano l'istanza. Ad esempio, i pacchetti AWSNVMe
AWSPVDrivers
, e AwsEnaNetworkDriver
Distributor riavviano l'istanza e quindi non sono consentiti.
Configurazione delle autorizzazioni di Systems Manager Distributor
Il distributor-package-windows
componente e gli altri componenti che lo utilizzano, ad esempioaws-vss-components-windows
, richiedono un'autorizzazione aggiuntiva per l'esecuzione dell'istanza di build. L'istanza di build deve essere in grado di chiamare Systems Manager API per avviare l'installazione del distributore e verificare il risultato.
Seguire queste procedure AWS Management Console per creare una IAM politica e un ruolo personalizzati che consentano ai componenti di Image Builder di installare i pacchetti Systems Manager Distributor dall'istanza di compilazione.
Fase 1: Creare una politica
Crea una IAM politica per le autorizzazioni dei distributori.
-
Apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/
. -
Nel riquadro di navigazione, seleziona Policy e quindi Crea policy.
-
Nella pagina Crea policy, scegli la JSONscheda, quindi sostituisci il contenuto predefinito con il seguente JSON criterio, sostituendo la partizione, la regione e l'ID dell'account secondo necessità o utilizzando i caratteri jolly.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowDistributorSendCommand", "Effect": "Allow", "Action": [ "ssm:SendCommand" ], "Resource": [ "arn:${AWS::Partition}:ssm:${AWS::Region}::document/AWS-ConfigureAWSPackage", "arn:${AWS::Partition}:ec2:${AWS::Region}:${AWS::AccountId}:instance/*" ] }, { "Sid": "AllowGetCommandInvocation", "Effect": "Allow", "Action": [ "ssm:GetCommandInvocation" ], "Resource": [ "*" ] } ] }
-
Scegliere Review policy (Esamina policy).
-
Per Nome, immettere un nome per identificare la policy, ad esempio
o un altro nome a scelta.InvokeDistributor
-
(Facoltativo) Per Descrizione, immettere la descrizione dello scopo della policy.
-
Seleziona Create Policy (Crea policy).
Fase 2: Creare un ruolo
Crea un IAM ruolo per le autorizzazioni del distributore.
-
Dal riquadro di navigazione della IAM console, scegli Ruoli, quindi scegli Crea ruolo.
-
In Select type of trusted entity (Seleziona tipo di entità attendibile), scegli Servizio AWS.
-
Immediatamente in Scegli il servizio che utilizzerà questo ruolo, scegli EC2, quindi scegli Avanti: Autorizzazioni.
-
In Seleziona il tuo caso d'uso, scegli EC2, quindi scegli Avanti: Autorizzazioni.
-
Nell'elenco delle politiche, seleziona la casella di controllo accanto a A. mazonSSMManaged InstanceCore (Digita
SSM
nella casella di ricerca se devi restringere l'elenco.) -
In questo elenco di politiche, seleziona la casella accanto a EC2InstanceProfileForImageBuilder. (Digitare
ImageBuilder
nella casella di ricerca per restringere l'elenco). -
Scegliere Next: Tags (Successivo: Tag).
-
(Facoltativo) Aggiungi una o più coppie di tag chiave-valore per organizzare, tracciare o controllare l'accesso per questo ruolo, quindi scegli Avanti: revisione.
-
Per Nome ruolo, immettere un nome per il nuovo ruolo, ad esempio
o un altro nome a scelta.InvokeDistributor
-
(Facoltativo) Per Role description (Descrizione ruolo), sostituire il testo predefinito con una descrizione dello scopo del ruolo.
-
Selezionare Create role (Crea ruolo). Il sistema visualizza di nuovo la pagina Roles (Ruoli).
Fase 3: Allega la policy al ruolo
Il passaggio finale per configurare le autorizzazioni di distributore consiste nell'allegare la IAM politica al IAM ruolo.
-
Dalla pagina Ruoli della IAM console, scegli il ruolo che hai appena creato. Viene visualizzata la pagina Riepilogo del ruolo.
-
Scegliere Collega policy.
-
Cerca la politica creata nella procedura precedente e seleziona la casella di controllo accanto al nome.
-
Scegli Collega policy.
Utilizzate questo ruolo nella risorsa Image Builder Infrastructure Configuration per qualsiasi immagine che include componenti che utilizzano Systems Manager Distributor. Per ulteriori informazioni, consulta Creazione di una configurazione dell'infrastruttura.
Configura distributor-package-windows
come componente autonomo
Per utilizzare il distributor-package-windows
componente in una ricetta, imposta i seguenti parametri che configurano il pacchetto da installare.
Nota
Prima di utilizzare il distributor-package-windows
componente in una ricetta, è necessario assicurarsi che tutti i requisiti Prerequisiti siano soddisfatti.
-
Azione (obbligatoria): specifica se installare o disinstallare il pacchetto. I valori validi includono
Install
eUninstall
. Il valore predefinito è.Install
-
PackageName(Obbligatorio): il nome del pacchetto Distributor da installare o disinstallare. Per un elenco di nomi di pacchetto validi, vedereTrova i pacchetti Distributor.
-
PackageVersion(Facoltativo): la versione del pacchetto Distributor da installare. PackageVersion il valore predefinito è la versione consigliata.
-
AdditionalArguments(Facoltativo): una JSON stringa che contiene i parametri aggiuntivi da fornire allo script per installare, disinstallare o aggiornare un pacchetto. Per ulteriori informazioni, vedere additionalArgumentsnella sezione aws: configurePackage Inputs della pagina di riferimento del plug-in del documento Systems Manager Command.
Configura aws-vss-components-windows
come componente autonomo
Quando si utilizza il aws-vss-components-windows
componente in una ricetta, è possibile facoltativamente impostare il PackageVersion
parametro per utilizzare una versione specifica del AwsVssComponents
pacchetto. Quando si omette questo parametro, per impostazione predefinita il componente utilizza la versione consigliata del pacchetto. AwsVssComponents
Nota
Prima di utilizzare il aws-vss-components-windows
componente in una ricetta, è necessario assicurarsi che tutti i parametri Prerequisiti siano soddisfatti.
Trova i pacchetti Distributor
Amazon e terze parti forniscono pacchetti pubblici che puoi installare con Systems Manager Distributor.
Per visualizzare i pacchetti disponibili in AWS Management Console, accedi alla AWS Systems Manager console
È inoltre possibile creare pacchetti Systems Manager Distributor privati. Per ulteriori informazioni, consulta Creare un pacchetto nella Guida per l'AWS Systems Manager utente.