Image Builder Windows イメージ用の Distributor パッケージマネージドコンポーネントアプリケーションのインストール - EC2 Image Builder
前提条件Systems Manager Distributor の権限設定スタンドアロンコンポーネントとして distributor-package-windows を設定するスタンドアロンコンポーネントとして aws-vss-components-windows を設定するDistributor パッケージの検索

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Image Builder Windows イメージ用の Distributor パッケージマネージドコンポーネントアプリケーションのインストール

AWS Systems Manager Distributor は、ソフトウェアをパッケージ化して AWS Systems Manager マネージドノードに公開するのに役立ちます。独自のソフトウェアをパッケージ化して公開したり、Distributor を使用して AWSから提供されるエージェントソフトウェアパッケージを検索して公開することができます。Systems Manager Distributor の詳細については、AWS Systems Manager User Guide のAWS Systems Manager Distributor を参照してください。

Distributor の管理コンポーネント

次の Image Builder マネージドコンポーネントは、Distributor AWS Systems Manager を使用して Windows インスタンスにアプリケーションパッケージをインストールします。

Image Builder レシピで管理コンポーネントを使用する方法の詳細については、イメージレシピの新しいバージョンを作成する (イメージレシピ用) または 新しいコンテナレシピのバージョンを作成 (コンテナレシピ用) を参照してください。AwsVssComponents パッケージの詳細については、「Amazon EC2 ユーザーガイド」の「VSS アプリケーション整合性のあるスナップショットを作成する」を参照してください。 Amazon EC2

前提条件

Systems Manager Distributor に依存する Image Builder コンポーネントを使用してアプリケーションパッケージをインストールする前に、次の前提条件が満たされていることを確認する必要があります。

  • Systems Manager Distributor を使用してインスタンスにアプリケーションパッケージをインストールする Image Builder コンポーネントには、Systems Manager API を呼び出す権限が必要です。Image Builder レシピのコンポーネントを使用する前に、許可を付与する IAM ポリシーとロールを作成する必要があります。許可を設定するには、Systems Manager Distributor の権限設定 を参照してください。

注記

Image Builder は現在、インスタンスを再起動する Systems Manager Distributor パッケージをサポートしていません。例えば、AWSNVMeAWSPVDrivers、および AwsEnaNetworkDriver Distributor パッケージはインスタンスを再起動するため、許可されません。

Systems Manager Distributor の権限設定

distributor-package-windows コンポーネントとそれを使用する他のコンポーネント (aws-vss-components-windows など) を実行するには、ビルドインスタンスに対する追加の権限が必要です。ビルドインスタンスは Systems Manager API を呼び出して Distributor のインストールを開始し、結果をポーリングできる必要があります。

の手順に従って、Image Builder コンポーネント AWS Management Console がビルドインスタンスから Systems Manager Distributor パッケージをインストールするアクセス許可を付与するカスタム IAM ポリシーとロールを作成します。

ステップ 1: ポリシーの作成

Distributor 権限用の IAM ポリシーを作成します。

  1. https://console.aws.amazon.com/iam/ で IAM コンソール を開きます。

  2. ナビゲーションペインで ポリシーを選択してから ポリシーの作成を選択します。

  3. ポリシーの作成」ページの [JSON] タブを選択し、デフォルトの内容を次の JSON ポリシーに置き換えます。必要に応じてパーティション、リージョン、アカウント ID に置き換えるか、ワイルドカードを使用します。

    {
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "AllowDistributorSendCommand",
			"Effect": "Allow",
			"Action": [
				"ssm:SendCommand"
			],
			"Resource": [
				"arn:${AWS::Partition}:ssm:${AWS::Region}::document/AWS-ConfigureAWSPackage",
				"arn:${AWS::Partition}:ec2:${AWS::Region}:${AWS::AccountId}:instance/*"
			]
		},
		{
			"Sid": "AllowGetCommandInvocation",
			"Effect": "Allow",
			"Action": [
				"ssm:GetCommandInvocation"
			],
			"Resource": [
				"*"
			]
		}
	]
}

  4. [Review policy] (ポリシーの確認) を選択します。

  5. [名前] に、ポリシーの識別名 (InvokeDistributor など) を入力するか、希望する別の名前を入力します。

  6. (オプション) [説明] に、ロールの目的の説明を入力します。

  7. [Create policy] を選択します。

ステップ 2: ロールの作成

Distributor 権限用の IAM ロールを作成します。

  1. IAM コンソールのナビゲーションペインから、[ロール]、[ロールの作成] の順にクリックします。

  2. [Select type of trusted entity] (信頼されたエンティティの種類を選択) で、[AWS のサービス] を選択します。

  3. [このロールを使用するサービスを選択] のすぐ下で、[EC2]、[次へ: アクセス許可)] を選択します。

  4. [ユースケースの選択] で、[EC2]、[次へ: アクセス許可)] の順に選択します。

  5. ポリシーのリストで、AmazonSSMManagedInstanceCore の横にあるチェックボックスをオンにします。(リストを絞り込むには、検索ボックスにSSMと入力します)。

  6. このポリシーのリストで、EC2InstanceProfileForImageBuilder の横にあるボックスを選択します。(リストを絞り込むには、検索ボックスにImageBuilderと入力します)。

  7. [次へ: タグ] を選択します。

  8. (オプション) 1 つまたは複数のタグキー値のペアを追加して、このロールのアクセスを整理、追跡、または制御し、[次へ: 確認] を選択します。

  9. [ロール名] に、ロールの名前 (InvokeDistributor など) を入力するか、希望する別の名前を入力します。

  10. (オプション) [ロールの説明] で、デフォルトのテキストをこのロールの目的の説明に置き換えます。

  11. [ロールの作成] を選択します。ロールページが再度表示されます。

ステップ 3: ポリシーをロールにアタッチする

Distributor のアクセス許可を設定する最後のステップは、IAM ロールに IAM ポリシーをアタッチすることです。

  1. IAM コンソールの [ロール] ページで、作成したロールを選択します。ロールの 概要ページが表示されます。

  2. [ポリシーのアタッチ] を選択します。

  3. 前の手順で作成したポリシーを検索して、名前の隣にあるチェックボックスを選択します。

  4. Attach policy] (ポリシーのアタッチ) を選択します。

Systems Manager Distributor を使用するコンポーネントを含むすべてのイメージの Image Builder インフラストラクチャー構成リソースでこのロールを使用してください。詳細については、「インフラストラクチャ構成を作成します。」を参照してください。

スタンドアロンコンポーネントとして distributor-package-windows を設定する

レシピの distributor-package-windows コンポーネントを使用するには、インストールするパッケージを設定する以下のパラメータを設定します。

注記

distributor-package-windows コンポーネントをレシピで使用する前に、すべての 前提条件 が満たされていることを確認する必要があります。

  • アクション (必須) — パッケージをインストール / アンインストールを指定します。有効な値は、Install および Uninstall です。デフォルト値は Install です。

  • PackageName (必須) – インストールまたはアンインストールする Distributor パッケージの名前。有効なパッケージ名のリストについては、「Distributor パッケージの検索」を参照してください。

  • PackageVersion (オプション) – インストールする Distributor パッケージのバージョン。 PackageVersion デフォルトは推奨バージョンです。

  • AdditionalArguments (オプション) – パッケージをインストール、アンインストール、または更新するためにスクリプトに提供する追加のパラメータを含む JSON 文字列。詳細については、[Systems Manager コマンドドキュメントプラグインリファレンス] ページの aws: configurePackage [入力] セクションにある additionalArguments を参照してください。

スタンドアロンコンポーネントとして aws-vss-components-windows を設定する

aws-vss-components-windows コンポーネントをレシピで使用する場合、オプションで特定のバージョンの AwsVssComponents パッケージを使用するように PackageVersion パラメータを設定できます。このパラメータを省略すると、コンポーネントはデフォルトで推奨バージョンの AwsVssComponents パッケージを使用するようになります。

注記

aws-vss-components-windows コンポーネントをレシピで使用する前に、すべての 前提条件 が満たされていることを確認する必要があります。

Distributor パッケージの検索

Amazon とサードパーティーは、Systems Manager Distributor でインストールできるパブリックパッケージを提供しています。

で利用可能なパッケージを表示するには AWS Management Console、AWS Systems Manager コンソールにログインし、ナビゲーションペインから Distributor を選択します。[Distributor] ページには、入手可能なすべてのパッケージが表示されます。で利用可能なパッケージのリスト化の詳細については AWS CLI、「 ユーザーガイド」の「パッケージの表示 (コマンドライン)AWS Systems Manager 」を参照してください。

独自のプライベート Systems Manager Distributor パッケージを作成することもできます。詳細については、AWS Systems Manager User Guide の Create a package を参照してください。