Image Builder Windows 이미지에 대한 디스트리뷰터 패키지 관리 구성 요소 응용 프로그램 설치 - EC2Image Builder
사전 조건Systems Manager Distributor 권한 구성distributor-package-windows(을)를 독립형 구성 요소로 구성aws-vss-components-windows를 독립형 구성 요소로 구성Distributor 패키지 찾기

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Image Builder Windows 이미지에 대한 디스트리뷰터 패키지 관리 구성 요소 응용 프로그램 설치

AWS Systems Manager 배포자는 소프트웨어를 패키징하고 게시할 수 있도록 도와줍니다. AWS Systems Manager 관리형 노드. 자체 소프트웨어를 패키징하여 게시하거나 배포자를 사용하여 찾아서 게시할 수 있습니다. AWS-에이전트 소프트웨어 패키지가 제공됩니다. Systems Manager 디스트리뷰터에 대한 자세한 내용은 을 참조하십시오. AWS Systems Manager 디스트리뷰터 AWS Systems Manager 사용자 가이드.

Distributor용 관리형 구성 요소

Image Builder에서 관리하는 구성 요소는 다음과 같습니다. AWS Systems Manager 배포자는 Windows 인스턴스에 애플리케이션 패키지를 설치합니다.

  • distributor-package-windows관리되는 구성 요소는 다음을 사용합니다. AWS Systems Manager 배포자는 Windows 이미지 빌드 인스턴스에 지정한 애플리케이션 패키지를 설치합니다. 레시피에 이 구성 요소를 포함할 때 파라미터를 구성하려면 distributor-package-windows(을)를 독립형 구성 요소로 구성 섹션을 참조하세요.

  • aws-vss-components-windows구성 요소는 다음을 사용합니다. AWS Systems Manager 배포자는 Windows 이미지 빌드 인스턴스에 AwsVssComponents 패키지를 설치합니다. 레시피에 이 구성요소를 포함할 때 파라미터를 구성하려면 aws-vss-components-windows를 독립형 구성 요소로 구성 섹션을 참조하세요.

Image Builder 레시피에서 관리형 구성 요소를 사용하는 방법에 대한 자세한 내용은 이미지 레시피는 이미지 레시피의 새 버전 생성, 컨테이너 레시피는 컨테이너 레시피의 새 버전 생성(을)를 참조하세요. AwsVssComponents패키지에 대한 자세한 내용은 Amazon EC2 사용 설명서의 VSS 애플리케이션 정합성이 보장되는 스냅샷 생성을 참조하십시오.

사전 조건

Systems Manager Distributor를 사용하여 애플리케이션 패키지를 설치하는 Image Builder 구성 요소를 사용하기 전에 먼저 다음 사전 요구 사항이 충족되는지 확인해야 합니다.

  • Systems Manager 배포자를 사용하여 인스턴스에 애플리케이션 패키지를 설치하는 Image Builder 구성 요소에는 Systems API Manager를 호출할 수 있는 권한이 필요합니다. Image Builder 레시피의 구성 요소를 사용하기 전에 권한을 부여하는 IAM 정책과 역할을 생성해야 합니다. 권한을 구성하려면 Systems Manager Distributor 권한 구성(을)를 참조하세요.

참고

Image Builder는 현재 인스턴스를 재부팅하는 Systems Manager Distributor 패키지를 지원하지 않습니다. 예를 들어, AWSNVMe, AWSPVDrivers, 및 AwsEnaNetworkDriver Distributor 패키지는 인스턴스를 재부팅하므로 허용되지 않습니다.

Systems Manager Distributor 권한 구성

distributor-package-windows 구성 요소 및 이를 사용하는 기타 구성 요소(예aws-vss-components-windows:)를 실행하려면 빌드 인스턴스에 대한 추가 권한이 필요합니다. 빌드 인스턴스는 Systems Manager를 API 호출하여 배포자 설치를 시작하고 결과를 폴링할 수 있어야 합니다.

다음 절차를 따르십시오. AWS Management Console Image Builder 구성 요소가 빌드 인스턴스에서 Systems Manager 배포자 패키지를 설치할 수 있는 권한을 부여하는 사용자 지정 IAM 정책 및 역할을 생성합니다.

1단계: 정책 생성

배포자 권한에 대한 IAM 정책을 생성하십시오.

  1. 에서 IAM https://console.aws.amazon.com/iam/콘솔을 엽니다.

  2. 탐색 창에서 정책을 선택한 후 정책 생성을 선택합니다.

  3. 정책 생성 페이지에서 JSON탭을 선택한 다음 기본 콘텐츠를 다음 JSON 정책으로 대체합니다. 필요에 따라 파티션, 지역 및 계정 ID를 대체하거나 와일드카드를 사용합니다.

    {
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "AllowDistributorSendCommand",
			"Effect": "Allow",
			"Action": [
				"ssm:SendCommand"
			],
			"Resource": [
				"arn:${AWS::Partition}:ssm:${AWS::Region}::document/AWS-ConfigureAWSPackage",
				"arn:${AWS::Partition}:ec2:${AWS::Region}:${AWS::AccountId}:instance/*"
			]
		},
		{
			"Sid": "AllowGetCommandInvocation",
			"Effect": "Allow",
			"Action": [
				"ssm:GetCommandInvocation"
			],
			"Resource": [
				"*"
			]
		}
	]
}

  4. 정책 검토를 선택합니다.

  5. 이름에 이 정책을 식별하기 위한 이름(예: InvokeDistributor) 또는 선호하는 다른 이름을 입력합니다.

  6. (선택 사항)설명에 정책의 목적에 대한 설명을 입력합니다.

  7. 정책 생성을 선택합니다.

2단계: 역할 생성

배포자 권한을 위한 IAM 역할을 생성하십시오.

  1. IAM콘솔 탐색 창에서 [Roles] 를 선택한 다음 [Create role] 을 선택합니다.

  2. 신뢰할 수 있는 엔티티 유형 선택에서 다음을 선택합니다. AWS 서비스.

  3. 이 역할을 사용할 서비스 선택 바로 아래에서 원하는 서비스를 선택하고 EC2다음: 권한을 선택합니다.

  4. 사용 사례 선택에서 원하는 것을 선택하고 EC2다음: 권한을 선택합니다.

  5. 정책 목록에서 A 옆의 확인란을 선택합니다 mazonSSMManagedInstanceCore. (목록을 좁혀야 할 경우 검색 상자에 SSM 입력)

  6. 이 정책 목록에서 옆에 있는 상자를 선택합니다 EC2InstanceProfileForImageBuilder. (목록을 좁혀야 할 경우 검색 상자에 ImageBuilder 입력)

  7. 다음: 태그를 선택합니다.

  8. (선택 사항) 이 역할에 대한 액세스를 구성, 추적 또는 제어할 태그-키 값 페어를 하나 이상 추가한 후 다음: 검토를 선택합니다.

  9. 역할 이름에 역할의 이름(예: InvokeDistributor 또는 자신이 선호하는 다른 이름)을 입력합니다.

  10. (선택 사항) 역할 설명에서 기본 텍스트를 이 역할의 목적에 대한 설명으로 바꿉니다.

  11. 역할 생성을 선택합니다. 그러면 역할 페이지로 돌아갑니다.

3단계: 역할에 정책 연결

디스트리뷰터 권한을 설정하는 마지막 단계는 IAM 정책을 IAM 역할에 연결하는 것입니다.

  1. IAM콘솔의 역할 페이지에서 방금 생성한 역할을 선택합니다. 역할 요약 페이지가 열립니다.

  2. 정책 연결을 선택합니다.

  3. 이전 절차에서 만든 정책을 검색하고 이름 옆의 확인란을 선택합니다.

  4. 정책 연결을 선택합니다.

Systems Manager Distributor를 사용하는 구성 요소가 포함된 모든 이미지의 경우 Image Builder 인프라 구성 리소스에서 이 역할을 사용하십시오. 자세한 내용은 인프라 구성 생성 단원을 참조하십시오.

distributor-package-windows(을)를 독립형 구성 요소로 구성

레시피에서 distributor-package-windows 구성 요소를 사용하려면 설치할 패키지를 구성하는 다음 파라미터를 설정합니다.

참고

레시피에 distributor-package-windows 구성 요소를 사용하기 전에 모든 사전 조건 요소가 충족되는지 확인해야 합니다.

  • 작업(필수) - 패키지 설치 또는 제거 여부를 지정합니다. 유효한 값에는 InstallUninstall(이)가 있습니다. 기본값은 Install입니다.

  • PackageName(필수) - 설치 또는 제거할 배포자 패키지의 이름입니다. 유효한 패키지 이름 목록은 Distributor 패키지 찾기 섹션을 참조하세요.

  • PackageVersion(선택 사항) — 설치할 배포자 패키지 버전입니다. PackageVersion 기본값은 권장 버전입니다.

  • AdditionalArguments(선택 사항) — 패키지를 설치, 제거 또는 업데이트하기 위해 스크립트에 제공하는 추가 매개 변수가 포함된 JSON 문자열입니다. 자세한 additionalArguments내용은 Systems Manager 명령 문서 플러그인 참조 페이지의 aws: configurePackage 입력 섹션을 참조하십시오.

aws-vss-components-windows를 독립형 구성 요소로 구성

레시피에서 aws-vss-components-windows 구성 요소를 사용하는 경우 선택적으로 특정 버전의 AwsVssComponents 패키지를 사용하도록 PackageVersion 파라미터를 설정할 수 있습니다. 이 파라미터를 생략하면 구성 요소는 기본적으로 권장 버전의 AwsVssComponents 패키지를 사용합니다.

참고

레시피에 aws-vss-components-windows 구성 요소를 사용하기 전에 모든 사전 조건 요소가 충족되는지 확인해야 합니다.

Distributor 패키지 찾기

Amazon과 타사는 Systems Manager Distributor로 설치할 수 있는 공개 패키지를 제공합니다.

사용 가능한 패키지를 보려면 AWS Management Console로그인하세요. AWS Systems Manager 콘솔을 선택하고 탐색 창에서 총판을 선택합니다. Distributor 페이지에는 사용 가능한 모든 패키지가 표시됩니다. 사용 가능한 패키지를 목록에 추가하는 방법에 대한 자세한 내용은 AWS CLI에서 패키지 보기 (명령줄) 를 참조하십시오. AWS Systems Manager 사용 설명서.

또한 사용자 고유의 Systems Manager Distributor 패키지를 만들 수도 있습니다. 자세한 내용은 에서 패키지 만들기를 참조하십시오. AWS Systems Manager 사용 설명서.