翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Distributor パッケージ管理コンポーネントによる Image Builder Windows イメージのアプリケーションのインストール
<a name="mgdcomponent-distributor-win"></a>

AWS Systems Manager Distributor は、ソフトウェアをパッケージ化して AWS Systems Manager マネージドノードに公開するのに役立ちます。独自のソフトウェアをパッケージ化して公開したり、Distributor を使用して AWSから提供されるエージェントソフトウェアパッケージを検索して公開することができます。Systems Manager Distributor の詳細については、AWS Systems Manager User Guide の[AWS Systems Manager Distributor](https://docs.aws.amazon.com/systems-manager/latest/userguide/distributor.html) を参照してください。

**Distributor の管理コンポーネント**  
次の Image Builder マネージドコンポーネントは AWS Systems Manager 、Distributor を使用して Windows インスタンスにアプリケーションパッケージをインストールします。
+ `distributor-package-windows` 管理コンポーネントは AWS Systems Manager Distributor を使用して、Windows イメージのビルドインスタンスで指定したアプリケーションパッケージをインストールします。このコンポーネントをレシピに含めるときにパラメータを設定するには、「[スタンドアロンコンポーネントとして `distributor-package-windows` を設定する](#mgdcomponent-distributor-config-standalone)」を参照してください。
+ `aws-vss-components-windows` コンポーネントは AWS Systems Manager Distributor を使用して Windows イメージビルドインスタンスに`AwsVssComponents`パッケージをインストールします。このコンポーネントをレシピに含めるときにパラメータを設定するには、「[スタンドアロンコンポーネントとして `aws-vss-components-windows` を設定する](#mgdcomponent-vss-config-standalone)」を参照してください。

Image Builder レシピで管理コンポーネントを使用する方法の詳細については、[イメージレシピの新しいバージョンを作成する](create-image-recipes.md) (イメージレシピ用) または [新しいコンテナレシピのバージョンを作成](create-container-recipes.md) (コンテナレシピ用) を参照してください。`AwsVssComponents` パッケージの詳細については、「*Amazon EC2 ユーザーガイド*」の「[アプリケーション整合性のある VSS スナップショットの作成](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/application-consistent-snapshots.html)」を参照してください。

## 前提条件
<a name="mgdcomponent-distributor-prereq"></a>

Systems Manager Distributor に依存する Image Builder コンポーネントを使用してアプリケーションパッケージをインストールする前に、次の前提条件が満たされていることを確認する必要があります。
+ Systems Manager Distributor を使用してインスタンスにアプリケーションパッケージをインストールする Image Builder コンポーネントには、Systems Manager API を呼び出す権限が必要です。Image Builder レシピのコンポーネントを使用する前に、許可を付与する IAM ポリシーとロールを作成する必要があります。許可を設定するには、[Systems Manager Distributor の権限設定](#mgdcomponent-distributor-permissions) を参照してください。

**注記**  
Image Builder は現在、インスタンスを再起動する Systems Manager Distributor パッケージをサポートしていません。例えば、`AWSNVMe`、`AWSPVDrivers`、および `AwsEnaNetworkDriver` Distributor パッケージはインスタンスを再起動するため、許可されません。

## Systems Manager Distributor の権限設定
<a name="mgdcomponent-distributor-permissions"></a>

`distributor-package-windows` コンポーネントとそれを使用する他のコンポーネント (`aws-vss-components-windows` など) を実行するには、ビルドインスタンスに対する追加の権限が必要です。ビルドインスタンスは Systems Manager API を呼び出して Distributor のインストールを開始し、結果をポーリングできる必要があります。

の手順に従って、Image Builder コンポーネント AWS マネジメントコンソール がビルドインスタンスから Systems Manager Distributor パッケージをインストールするアクセス許可を付与するカスタム IAM ポリシーとロールを作成します。

**ステップ 1: ポリシーの作成**  
Distributor 権限用の IAM ポリシーを作成します。

1. [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) で IAM コンソール を開きます。

1. ナビゲーションペインで **ポリシー**を選択してから **ポリシーの作成**を選択します。

1. 「**ポリシーの作成**」ページの [**JSON**] タブを選択し、デフォルトの内容を次の JSON ポリシーに置き換えます。必要に応じてパーティション、リージョン、アカウント ID に置き換えるか、ワイルドカードを使用します。

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Sid": "AllowDistributorSendCommand",
               "Effect": "Allow",
               "Action": "ssm:SendCommand",
               "Resource": [
                   "arn:aws:ssm:*::document/AWS-ConfigureAWSPackage",
                   "arn:aws:ec2:*:111122223333:instance/*"
               ]
           },
           {
               "Sid": "AllowGetCommandInvocation",
               "Effect": "Allow",
               "Action": "ssm:GetCommandInvocation",
               "Resource": "*"
           }
       ]
   }
   ```

------

1. **[Review policy]** (ポリシーの確認) を選択します。

1. [**名前**] に、ポリシーの識別名 (`InvokeDistributor` など) を入力するか、希望する別の名前を入力します。

1. (オプション) [**説明**] に、ロールの目的の説明を入力します。

1. [**Create policy**] (ポリシーの作成) を選択します。

**ステップ 2: ロールの作成**  
Distributor 権限用の IAM ロールを作成します。

1. IAM コンソールのナビゲーションペインから、[**ロール**]、[**ロールの作成**] の順にクリックします。

1. **[Select type of trusted entity]** (信頼されたエンティティの種類を選択) で、**[AWS のサービス]** を選択します。

1. [**このロールを使用するサービスを選択**] のすぐ下で、[**EC2**]、[**次へ: アクセス許可)**] を選択します。

1. [**ユースケースの選択**] で、[**EC2**]、[**次へ: アクセス許可)**] の順に選択します。

1. ポリシーのリストで、**AmazonSSMManagedInstanceCore** の横にあるチェックボックスを選択します。(リストを絞り込むには、検索ボックスに`SSM`と入力します)。

1. このポリシーのリストで、**[EC2InstanceProfileForImageBuilder]** の横のボックスを選択します。(リストを絞り込むには、検索ボックスに`ImageBuilder`と入力します)。

1. **[Next: Tags]** (次へ: タグ) を選択します。

1. (オプション) 1 つまたは複数のタグキー値のペアを追加して、このロールのアクセスを整理、追跡、または制御し、**[次へ: 確認]** を選択します。

1. [**ロール名**] に、ロールの名前 (`InvokeDistributor` など) を入力するか、希望する別の名前を入力します。

1. (オプション) [**ロールの説明**] で、デフォルトのテキストをこのロールの目的の説明に置き換えます。

1. [**ロールの作成**] を選択します。**ロール**ページが再度表示されます。

**ステップ 3: ポリシーをロールにアタッチする**  
Distributor のアクセス許可を設定する最後のステップは、IAM ロールに IAM ポリシーをアタッチすることです。

1. IAM コンソールの **[ロール]** ページで、作成したロールを選択します。ロールの **概要ページ**が表示されます。

1. [**ポリシーのアタッチ**] を選択します。

1. 前の手順で作成したポリシーを検索して、名前の隣にあるチェックボックスを選択します。

1. **[Attach policy]** (ポリシーのアタッチ) を選択します。

Systems Manager Distributor を使用するコンポーネントを含むすべてのイメージの Image Builder インフラストラクチャー構成リソースでこのロールを使用してください。詳細については、「[インフラストラクチャ構成を作成します。](create-infra-config.md)」を参照してください。

## スタンドアロンコンポーネントとして `distributor-package-windows` を設定する
<a name="mgdcomponent-distributor-config-standalone"></a>

レシピの `distributor-package-windows` コンポーネントを使用するには、インストールするパッケージを設定する以下のパラメータを設定します。

**注記**  
`distributor-package-windows` コンポーネントをレシピで使用する前に、すべての [前提条件](#mgdcomponent-distributor-prereq) が満たされていることを確認する必要があります。
+ **アクション** (必須) — パッケージをインストール / アンインストールを指定します。有効な値は、`Install` および `Uninstall` です。デフォルト値は `Install` です。
+ **PackageName** (必須) — インストールまたはアンインストールする Distributor パッケージの名前。有効なパッケージ名のリストについては、「[Distributor パッケージの検索](#mgdcomponent-distributor-find-pkg)」を参照してください。
+ **PackageVersion** (オプション) — インストールする Distributor パッケージのバージョン。PackageVersion はデフォルトで推奨バージョンに設定されます。
+ **AdditionalArbutor** (オプション) — パッケージのインストール、アンインストール、または更新を行うスクリプトに指定する追加パラメータを含む JSON 文字列。詳細については、**[Systems Manager コマンドドキュメントプラグインリファレンス]** ページの [aws: configurePackage](https://docs.aws.amazon.com/systems-manager/latest/userguide/documents-command-ssm-plugin-reference.html#aws-configurepackage) **[入力]** セクションにある **additionalArguments** を参照してください。

## スタンドアロンコンポーネントとして `aws-vss-components-windows` を設定する
<a name="mgdcomponent-vss-config-standalone"></a>

`aws-vss-components-windows` コンポーネントをレシピで使用する場合、オプションで特定のバージョンの `AwsVssComponents` パッケージを使用するように `PackageVersion` パラメータを設定できます。このパラメータを省略すると、コンポーネントはデフォルトで推奨バージョンの `AwsVssComponents` パッケージを使用するようになります。

**注記**  
`aws-vss-components-windows` コンポーネントをレシピで使用する前に、すべての [前提条件](#mgdcomponent-distributor-prereq) が満たされていることを確認する必要があります。

## Distributor パッケージの検索
<a name="mgdcomponent-distributor-find-pkg"></a>

Amazon とサードパーティーは、Systems Manager Distributor でインストールできるパブリックパッケージを提供しています。

で使用可能なパッケージを表示するには AWS マネジメントコンソール、 [AWS Systems Manager コンソール](https://console.aws.amazon.com/systems-manager/;)にログインし、ナビゲーションペインから **Distributor** を選択します。**[Distributor]** ページには、入手可能なすべてのパッケージが表示されます。で利用可能なパッケージの一覧表示の詳細については AWS CLI、*AWS Systems Manager 「 ユーザーガイド*」の[「パッケージの表示 (コマンドライン)](https://docs.aws.amazon.com/systems-manager/latest/userguide/distributor-view-packages.html)」を参照してください。

独自のプライベート Systems Manager Distributor パッケージを作成することもできます。詳細については、AWS Systems Manager User Guide の [Create a package](https://docs.aws.amazon.com/systems-manager/latest/userguide/distributor-working-with-packages-create.html) を参照してください。