翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Systems Manager Distributor は、ソフトウェアをパッケージ化して AWS Systems Manager マネージドノードに公開するのに役立ちます。独自のソフトウェアをパッケージ化して公開したり、Distributor を使用して AWSから提供されるエージェントソフトウェアパッケージを検索して公開することができます。Systems Manager Distributor の詳細については、AWS Systems Manager User Guide のAWS Systems Manager Distributor を参照してください。
Distributor の管理コンポーネント
次の Image Builder マネージドコンポーネントは AWS Systems Manager 、Distributor を使用して Windows インスタンスにアプリケーションパッケージをインストールします。
-
distributor-package-windows
管理コンポーネントは AWS Systems Manager Distributor を使用して、Windows イメージのビルドインスタンスで指定したアプリケーションパッケージをインストールします。このコンポーネントをレシピに含めるときにパラメータを設定するには、「スタンドアロンコンポーネントとして distributor-package-windows を設定する」を参照してください。 -
aws-vss-components-windows
コンポーネントは AWS Systems Manager Distributor を使用して Windows イメージビルドインスタンスにAwsVssComponents
パッケージをインストールします。このコンポーネントをレシピに含めるときにパラメータを設定するには、「スタンドアロンコンポーネントとして aws-vss-components-windows を設定する」を参照してください。
Image Builder レシピで管理コンポーネントを使用する方法の詳細については、イメージレシピの新しいバージョンを作成する (イメージレシピ用) または 新しいコンテナレシピのバージョンを作成 (コンテナレシピ用) を参照してください。AwsVssComponents
パッケージの詳細については、「Amazon EC2 ユーザーガイド」のVSS「アプリケーション整合性のあるスナップショットを作成する」を参照してください。
前提条件
Systems Manager Distributor に依存する Image Builder コンポーネントを使用してアプリケーションパッケージをインストールする前に、次の前提条件が満たされていることを確認する必要があります。
-
Systems Manager Distributor を使用してインスタンスにアプリケーションパッケージをインストールする Image Builder コンポーネントには、Systems Manager を呼び出すアクセス許可が必要ですAPI。Image Builder レシピでコンポーネントを使用する前に、 アクセス許可を付与するIAMポリシーとロールを作成する必要があります。許可を設定するには、Systems Manager Distributor の権限設定 を参照してください。
注記
Image Builder は現在、インスタンスを再起動する Systems Manager Distributor パッケージをサポートしていません。例えば、AWSNVMe
、AWSPVDrivers
、および AwsEnaNetworkDriver
Distributor パッケージはインスタンスを再起動するため、許可されません。
Systems Manager Distributor の権限設定
distributor-package-windows
コンポーネントとそれを使用する他のコンポーネント (aws-vss-components-windows
など) を実行するには、ビルドインスタンスに対する追加の権限が必要です。ビルドインスタンスは、Systems Manager を呼び出しAPIて Distributor のインストールを開始し、結果をポーリングできる必要があります。
の手順に従って、Image Builder コンポーネントにビルドインスタンスから Systems Manager Distributor パッケージをインストールするアクセス許可を付与するカスタムIAMポリシーとロール AWS Management Console を作成します。
ステップ 1: ポリシーの作成
Distributor アクセス許可の IAMポリシーを作成します。
-
https://console.aws.amazon.com/iam/
で IAM コンソールを開きます。 -
ナビゲーションペインで ポリシーを選択してから ポリシーの作成を選択します。
-
ポリシーの作成ページで、 JSONタブを選択し、デフォルトのコンテンツを次のJSONポリシーに置き換えます。必要に応じてパーティション、リージョン、アカウント ID を置き換えるか、ワイルドカードを使用します。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowDistributorSendCommand", "Effect": "Allow", "Action": [ "ssm:SendCommand" ], "Resource": [ "arn:${AWS::Partition}:ssm:${AWS::Region}::document/AWS-ConfigureAWSPackage", "arn:${AWS::Partition}:ec2:${AWS::Region}:${AWS::AccountId}:instance/*" ] }, { "Sid": "AllowGetCommandInvocation", "Effect": "Allow", "Action": [ "ssm:GetCommandInvocation" ], "Resource": [ "*" ] } ] }
-
[ポリシーの確認] を選択します。
-
[名前] に、ポリシーの識別名 (
など) を入力するか、希望する別の名前を入力します。InvokeDistributor
-
(オプション) [説明] に、ロールの目的の説明を入力します。
-
[Create policy] を選択します。
ステップ 2: ロールの作成
Distributor アクセス許可の IAMロールを作成します。
-
IAM コンソールのナビゲーションペインで、ロールを選択し、ロールの作成を選択します。
-
[Select type of trusted entity] (信頼されたエンティティの種類を選択) で、[AWS のサービス] を選択します。
-
このロールを使用するサービスを選択し、 を選択しEC2、次へ: アクセス許可を選択します。
-
ユースケースの選択 で を選択しEC2、次へ: アクセス許可 を選択します。
-
ポリシーのリストで、A mazonSSMManagedInstanceCoreの横にあるチェックボックスをオンにします。 (リスト
SSM
を絞り込む必要がある場合は、検索ボックスに「」と入力します。) -
このポリシーのリストで、 の横にあるボックスを選択しますEC2InstanceProfileForImageBuilder。(リストを絞り込むには、検索ボックスに
ImageBuilder
と入力します)。 -
[次へ: タグ] を選択します。
-
(オプション) 1 つまたは複数のタグキー値のペアを追加して、このロールのアクセスを整理、追跡、または制御し、[次へ: 確認] を選択します。
-
[ロール名] に、ロールの名前 (
など) を入力するか、希望する別の名前を入力します。InvokeDistributor
-
(オプション) [ロールの説明] で、デフォルトのテキストをこのロールの目的の説明に置き換えます。
-
[ロールの作成] を選択します。ロールページが再度表示されます。
ステップ 3: ポリシーをロールにアタッチする
Distributor アクセス許可を設定する最後のステップは、IAMポリシーをIAMロールにアタッチすることです。
-
IAM コンソールのロール ページから、先ほど作成したロールを選択します。ロールの 概要ページが表示されます。
-
[ポリシーのアタッチ] を選択します。
-
前の手順で作成したポリシーを検索して、名前の隣にあるチェックボックスを選択します。
-
Attach policy] (ポリシーのアタッチ) を選択します。
Systems Manager Distributor を使用するコンポーネントを含むすべてのイメージの Image Builder インフラストラクチャー構成リソースでこのロールを使用してください。詳細については、「インフラストラクチャ構成を作成します。」を参照してください。
スタンドアロンコンポーネントとして distributor-package-windows
を設定する
レシピの distributor-package-windows
コンポーネントを使用するには、インストールするパッケージを設定する以下のパラメータを設定します。
注記
distributor-package-windows
コンポーネントをレシピで使用する前に、すべての 前提条件 が満たされていることを確認する必要があります。
-
アクション (必須) — パッケージをインストール / アンインストールを指定します。有効な値は、
Install
およびUninstall
です。デフォルト値はInstall
です。 -
PackageName (必須) – インストールまたはアンインストールする Distributor パッケージの名前。有効なパッケージ名のリストについては、「Distributor パッケージの検索」を参照してください。
-
PackageVersion (オプション) – インストールする Distributor パッケージのバージョン。 PackageVersion デフォルトは推奨バージョンです。
-
AdditionalArguments (オプション) – パッケージをインストール、アンインストール、または更新するためにスクリプトに提供する追加のパラメータを含むJSON文字列。詳細については、Systems Manager コマンドドキュメントプラグインリファレンスページのadditionalArguments「aws:configurePackage Inputs」セクションの「」を参照してください。
スタンドアロンコンポーネントとして aws-vss-components-windows
を設定する
aws-vss-components-windows
コンポーネントをレシピで使用する場合、オプションで特定のバージョンの AwsVssComponents
パッケージを使用するように PackageVersion
パラメータを設定できます。このパラメータを省略すると、コンポーネントはデフォルトで推奨バージョンの AwsVssComponents
パッケージを使用するようになります。
注記
aws-vss-components-windows
コンポーネントをレシピで使用する前に、すべての 前提条件 が満たされていることを確認する必要があります。
Distributor パッケージの検索
Amazon とサードパーティーは、Systems Manager Distributor でインストールできるパブリックパッケージを提供しています。
で使用可能なパッケージを表示するには AWS Management Console、 AWS Systems Manager コンソール
独自のプライベート Systems Manager Distributor パッケージを作成することもできます。詳細については、AWS Systems Manager User Guide の Create a package を参照してください。