本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
映像產生器 Windows 映像的散發者套件受管理元件應用程式
AWS Systems Manager 代理商可協助您將軟體封裝並發佈至 AWS Systems Manager 受管理節點。您可以封裝並發佈自己的軟體,或使用代理商尋找並發佈 AWS提供的代理程式軟體套件。如需系統管理員代理商的詳細資訊,請參閱AWS Systems Manager 使用者指南中的「代理AWS Systems Manager 商」
代理商的受管理元件
下列 Image Builder 受管理元件使用 AWS Systems Manager 散發程式在 Windows 執行個體上安裝應用程式套件
-
受
distributor-package-windows管理元件會使用 AWS Systems Manager 散發程式來安裝您在 Windows 映像建置執行個體上指定的應用程式套件。若要在方案中包含此元件時設定參數,請參閱設定distributor-package-windows為獨立元件。 -
此
aws-vss-components-windows元件會使用 AWS Systems Manager 散發程式在 Windows 映像建置執行個體上安裝AwsVssComponents套件。若要在方案中包含此元件時設定參數,請參閱設定aws-vss-components-windows為獨立元件。
如需有關如何在 Image Builder 方案中使用受管理元件的建立影像配方的新版本詳細資訊,請參閱映像配方或建立容器配方的新版本容器配方。如需有關AwsVssComponents套件的詳細資訊,請參閱 Amazon EC2 使用者指南中的建立 VSS 應用程式一致性快照。
必要條件
使用依賴 Systems Manager 散發商安裝應用程式套件的 Image Builder 元件之前,您必須確定符合下列先決條件。
-
使用 Systems Manager 散發商在執行個體上安裝應用程式套件的 Image Builder 元件需要呼叫 Systems Manager API 的權限。在使用 Image Builder 方案中的元件之前,您必須建立授與權限的 IAM 政策和角色。若要設定權限,請參閱設定系統管理員代理商權。
注意
Image Builder 目前不支援重新啟動執行個體的 Systems Manager 散發程式套件。例如,AWSNVMeAWSPVDrivers、和AwsEnaNetworkDriver散發者套件會重新啟動執行個體,因此不允許執行個體。
設定系統管理員代理商權
使用該distributor-package-windows元件的元件和其他元件 (例如aws-vss-components-windows) 需要建置執行個體的額外權限才能執行。組建執行個體必須能夠呼叫 Systems Manager API,才能開始「代理商」安裝並輪詢結果。
請遵循中的下列程序 AWS Management Console 來建立自訂 IAM 政策和角色,以授與 Image Builder 元件從組建執行個體安裝 Systems Manager 散發程式套件的權限。
步驟 1:建立策略
建立代理商許可的 IAM 政策。
-
在 https://console.aws.amazon.com/iam/
中開啟 IAM 主控台。 -
在導覽窗格中,選擇 Policies (政策),然後選擇 Create policy (建立政策)。
-
在 [建立原則] 頁面上,選擇 [JSON] 索引標籤,然後使用下列 JSON 政策取代預設內容、視需要取代分割區、區域和帳戶 ID,或使用萬用字元。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowDistributorSendCommand", "Effect": "Allow", "Action": [ "ssm:SendCommand" ], "Resource": [ "arn:${AWS::Partition}:ssm:${AWS::Region}::document/AWS-ConfigureAWSPackage", "arn:${AWS::Partition}:ec2:${AWS::Region}:${AWS::AccountId}:instance/*" ] }, { "Sid": "AllowGetCommandInvocation", "Effect": "Allow", "Action": [ "ssm:GetCommandInvocation" ], "Resource": [ "*" ] } ] } -
選擇 Review policy (檢閱政策)。
-
在 Name (名稱) 中,輸入名稱來識別此政策,例如
InvokeDistributor -
(選用) 對於 Description (描述),輸入角色目的之描述。
-
選擇 Create policy (建立政策)。
步驟 2:建立角色
建立代理商許可的 IAM 角色。
-
在 IAM 主控台導覽窗格中,選擇 [角色],然後選擇 [建立角色]。
-
在 Select type of trusted entity (選取可信任執行個體類型) 下,選擇 AWS 服務。
-
緊接在 Choose the service that will use this role (選擇將使用此角色的服務) 下,選擇 EC2,然後選擇 Next: Permissions (下一步:許可)。
-
在 Select your use case (選取您的使用案例) 下,選取 EC2,然後選取 Next: Permissions (下一步:許可)。
-
在原則清單中,選取 Amazon ManagedInstanceCore SSM 旁邊的核取方塊。(如果您需要縮減清單,請在搜尋方塊中輸入
SSM。) -
在此政策清單中,選擇 EC2 旁邊的核取方塊InstanceProfileForImageBuilder。(如果您需要縮減清單,請在搜尋方塊中輸入
ImageBuilder。) -
選擇 Next: Tags (下一步:標籤)。
-
(選擇性) 新增一或多個標籤索引鍵值配對以組織、追蹤或控制此角色的存取權,然後選擇下一步:檢閱。
-
對於 Role name (角色名稱),輸入角色的名稱,例如
InvokeDistributor -
(選用) 對於 Role description (角色描述),將預設文字以此角色目的描述取代。
-
選擇 Create role (建立角色)。系統會讓您回到 Roles (角色) 頁面。
步驟 3:將策略附加到角色
設定經銷商許可的最後一步是將 IAM 政策附加到 IAM 角色。
-
在 IAM 主控台的 [角色] 頁面中,選擇您剛建立的角色。角色的 Summary (摘要) 頁面隨即開啟。
-
選擇 Attach policies (連接政策)。
-
搜尋您在上一個程序中建立的原則,然後選取名稱旁邊的核取方塊。
-
選擇連接政策。
在 Image Builder 基礎結構組態資源中,針對包含使用 Systems Manager 散發程式之元件的任何映像檔使用此角色。如需詳細資訊,請參閱 建立基礎架構組態。
設定distributor-package-windows為獨立元件
若要在方案中使用distributor-package-windows元件,請設定下列參數來設定要安裝的套件。
注意
在方案中使用distributor-package-windows元件之前,您必須確定符合所必要條件有元件。
-
動作 (必要) — 指定要安裝還是解除安裝套件。有效值包括
Install與Uninstall。該值預設為Install。 -
PackageName(必要) — 要安裝或解除安裝的散發者套件名稱。如需有效套件名稱的清單,請參閱尋找經銷商套件。
-
PackageVersion(選擇性) — 要安裝的散發者套件版本。 PackageVersion 預設為建議的版本。
-
AdditionalArguments(選擇性) — JSON 字串,其中包含可提供給指令碼以安裝、解除安裝或更新套件的其他參數。如需詳細資訊,請參閱「Systems Manager 命令」文件外掛程式參考頁面的「AWS:設定封裝輸入」一節中的其他引數。
設定aws-vss-components-windows為獨立元件
當您在方案中使用aws-vss-components-windows元件時,您可以選擇性地將PackageVersion參數設定為使用特定版本的AwsVssComponents套件。當您省略此參數時,元件預設會使用建議的AwsVssComponents套件版本。
注意
在方案中使用aws-vss-components-windows元件之前,您必須確定符合所必要條件有元件。
尋找經銷商套件
Amazon 和第三方提供公用套件,您可以透過系統管理員代理商安裝這些套件。
若要在中檢視可用的套件 AWS Management Console,請登入AWS Systems Manager 主控台
您也可以建立自己的私人系統管理員代理商套件。若要取得更多資訊,請參閱《使用指南》中的AWS Systems Manager 〈建立封裝〉。
