适用于 Windows 的 Distributor 软件包托管组件 - EC2 Image Builder
先决条件配置 Systems Manager Distributor 权限配置 distributor-package-windows 为独立组件配置 aws-vss-components-windows 为独立组件查找 Distributor 软件包
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

适用于 Windows 的 Distributor 软件包托管组件

Amazon Systems Manager Distributor 可以帮助您将软件打包并发布到 Amazon Systems Manager 托管节点。您可以打包和发布自己的软件,也可以使用 Distributor 查找和发布 Amazon提供的代理软件包。有关 Systems Manager Distributor 的更多信息,请参阅《Amazon Systems Manager 用户指南》中的 Amazon Systems Manager Distributor

Distributor 的托管组件

以下 Image Builder 托管组件使用 Amazon Systems Manager Distributor 在 Windows 实例上安装应用程序包。

  • distributor-package-windows 托管组件使用 Amazon Systems Manager Distributor 来安装您在 Windows 映像构建实例上指定的应用程序包。要在将此组件包含在配方中时配置参数,请参阅配置 distributor-package-windows 为独立组件

  • aws-vss-components-windows组件使用 Dist Amazon Systems Manager ributor 在你的 Windows 映像生成实例上安装AwsVssComponents软件包。要在将此组件包含在配方中时配置参数,请参阅配置 aws-vss-components-windows 为独立组件

有关如何在 Image Builder 配方中使用托管组件的更多信息,请参阅适用于映像配方的 创建映像配方的新版本 或适用于容器配方的 创建新版本的容器配方。有关 AwsVssComponents 软件包的更多信息,请参阅适用于 Windows 实例的 Amazon EC2 用户指南中的创建 VSS 应用程序一致性快照

先决条件

在使用依赖 Systems Manager Distributor 的 Image Builder 组件安装应用程序包之前,必须确保满足以下先决条件。

  • 使用 Systems Manager Distributor 在您的实例上安装应用程序包的 Image Builder 组件需要获得调用 Systems Manager API 的权限。在您使用 Image Builder 配方中的组件之前,必须创建用于授予权限的 IAM policy 和角色。要配置权限,请参阅 配置 Systems Manager Distributor 权限

注意

Image Builder 目前不支持重启实例的 Systems Manager Distributor 软件包。例如,AWSNVMeAWSPVDriversAwsEnaNetworkDriver Distributor 软件包会重启实例,因此是不允许的。

配置 Systems Manager Distributor 权限

distributor-package-windows 组件和其他使用它的组件(例如 aws-vss-components-windows)需要获得构建实例的额外权限才能运行。构建实例必须能够调用 Systems Manager API 才能开始安装 Distributor 并轮询结果。

按照中的这些步骤创建自定义 IAM 策略和角色,该 Amazon Web Services Management Console 策略和角色授予 Image Builder 组件从构建实例安装 Systems Manager Distributor 包的权限。

步骤 1:创建策略

为 Distributor 权限创建 IAM policy。

  1. 访问:https://console.aws.amazon.com/iam/,打开 IAM 控制台。

  2. 在导航窗格中,选择 Policies (策略),然后选择 Create policy (创建策略)

  3. 创建策略页面上,选择 JSON 选项卡,然后将默认内容替换为以下 JSON 策略,根据需要替换分区、区域和账户 ID,或者使用通配符。

    {
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "AllowDistributorSendCommand",
			"Effect": "Allow",
			"Action": [
				"ssm:SendCommand"
			],
			"Resource": [
				"arn:${AWS::Partition}:ssm:${AWS::Region}::document/AWS-ConfigureAWSPackage",
				"arn:${AWS::Partition}:ec2:${AWS::Region}:${AWS::AccountId}:instance/*"
			]
		},
		{
			"Sid": "AllowGetCommandInvocation",
			"Effect": "Allow",
			"Action": [
				"ssm:GetCommandInvocation"
			],
			"Resource": [
				"*"
			]
		}
	]
}

  4. 选择查看策略

  5. 对于名称,请输入一个名称以标识该策略,例如 InvokeDistributor 或您喜欢的其他名称。

  6. (可选)对于描述,请输入该角色的用途描述。

  7. 选择 Create policy

步骤 2:创建角色

为 Distributor 权限创建 IAM 角色。

  1. 在 IAM 控制台导航窗格中,选择 角色,然后选择 创建角色

  2. 选择受信任实体的类型下,选择 Amazon Web Service

  3. 在紧靠选择将使用此角色的服务下面,选择 EC2,然后选择下一步: 权限

  4. 选择您的使用案例下面,选择 EC2,然后选择下一步: 权限

  5. 在政策列表中,选中 AmazonSSM ManagedInstanceCore 旁边的复选框。(如果需要缩小列表范围,请在搜索框中键入 SSM。)

  6. 在此策略列表中,选择 EC2 旁边的复选框InstanceProfileForImageBuilder。(如果需要缩小列表范围,请在搜索框中键入 ImageBuilder。)

  7. 选择下一步:标签

  8. (可选)添加一个或多个标签键值对,以组织、跟踪或控制此角色的访问,然后选择 下一步:审核

  9. 对于角色名称,请输入角色的名称,例如 InvokeDistributor 或您喜欢的其他名称。

  10. (可选)对于角色描述,请将默认文本替换为该角色的用途描述。

  11. 选择 Create role (创建角色)。系统将让您返回到 角色 页面。

步骤 3:向角色附加该策略

设置您的 Distributor 权限的最后一步是将您创建的 IAM policy 附加到 IAM 角色。

  1. 在 IAM 控制台 Roles(角色)页面上,选择您刚刚创建的角色。将打开角色摘要页面。

  2. 选择附加策略。​

  3. 搜索在上一过程中创建的策略,然后选中该名称旁边的复选框。

  4. 选择 Attach policy(附加策略)。

对于包含使用 Systems Manager Distributor 的组件的任何映像,在 Image Builder 基础设施配置资源中使用此角色。有关更多信息,请参阅 创建基础设施配置

配置 distributor-package-windows 为独立组件

要在配方中使用 distributor-package-windows 组件,请设置以下参数来配置要安装的程序包。

注意

必须确保满足所有 先决条件,才能在配方中使用 distributor-package-windows 组件。

  • 操作(必需)- 指定是安装还是卸载软件包。有效值包括 InstallUninstall。此值默认为 Install

  • PackageName(必填)-要安装或卸载的分销商软件包的名称。有关有效软件包名称的列表,请参阅 查找 Distributor 软件包

  • PackageVersion(可选)-要安装的分销商软件包的版本。 PackageVersion 默认为推荐版本。

  • AdditionalArguments(可选)— 一个 JSON 字符串,其中包含要提供给脚本以安装、卸载或更新软件包的其他参数。有关更多信息,请参阅 Systems Manager 命令文档插件引用页面 aws:configurePackage 输入章节中的 additionalArguments

配置 aws-vss-components-windows 为独立组件

在配方中使用 aws-vss-components-windows 组件时,可以选择设置 PackageVersion 参数,以使用 AwsVssComponents 程序包的特定版本。如果省略此参数,该组件将默认使用 AwsVssComponents 程序包的推荐版本。

注意

必须确保满足所有 先决条件,才能在配方中使用 aws-vss-components-windows 组件。

查找 Distributor 软件包

亚马逊和第三方提供公共软件包,您可以通过 Systems Manager Distributor 安装这些软件包。

要在中查看可用软件包 Amazon Web Services Management Console,请登录Amazon Systems Manager 控制台并从导航窗格中选择 Dist ri butor。Distributor 页面显示可供您使用的所有软件包。有关使用列出可用软件包的更多信息 Amazon CLI,请参阅《Amazon Systems Manager 用户指南》中的查看软件包(命令行)

您还可以创建自己的私有 Systems Manager Distributor 软件包。有关更多信息,请参阅 《Amazon Systems Manager 用户指南》中的创建软件包