EC2 TOE 组件管理器支持的操作模块 - EC2 Image Builder
一般执行文件下载与上传文件系统操作软件安装操作系统操作
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

EC2 TOE 组件管理器支持的操作模块

映像构建服务(例如 EC2 Image Builder)使用 EC2 TOE 操作模块来帮助配置用于构建和测试自定义机器映像的 EC2 实例。本节介绍常用 EC2 TOE 操作模块的功能以及如何配置它们,包括示例。

EC2 TOE 组件是用纯文本 YAML 文档创作的。有关文档语法的更多信息,请参阅 在中使用组件文档 EC2 TOE

注意

所有操作模块在运行时都使用与 Systems Manager 代理相同的帐户,即 Linux 上的 root 和 Windows 上的 NT Authority\SYSTEM

通用执行模块

下一部分详细介绍了执行一般执行命令和说明的操作模块。

ExecuteBash

ExecuteBash操作模块允许您使用内联 shell 代码/命令运行 bash 脚本。该模块支持 Linux。

您在命令块中指定的所有命令和指令都将转换为文件(例如 input.sh)并使用 bash Shell 执行。Shell 文件的执行结果是退出代码步骤。

如果脚本退出时退出代码为,则该ExecuteBash模块会处理系统重新启动。194在启动后,该应用程序执行以下操作之一:

  • 如果是由 Systems Manager 代理执行的,该应用程序将向调用方返回退出代码。Systems Manager 代理处理系统重启并运行启动重启的步骤,如从脚本重启托管实例中所述。

  • 该应用程序保存当前 executionstate,配置重新启动触发器以重新执行该应用程序,然后重新启动系统。

在系统重新启动后,该应用程序执行触发重新启动的相同步骤。如果需要使用该功能,您必须编写幂等脚本以处理多次调用同一 Shell 命令的操作。

输入
原语 描述 类型 必需
commands 包含根据 bash 语法执行的指令或命令列表。允许使用多行 YAML。 列出 支持

输入示例:重启前后

name: ExitCode194Example
description: This shows how the exit code can be used to restart a system with ExecuteBash
schemaVersion: 1.0
phases:
  - name: build
    steps:
      - name: RestartTrigger
        action: ExecuteBash
        inputs:
          commands:
            - |
              REBOOT_INDICATOR=/var/tmp/reboot-indicator
              if [ -f "${REBOOT_INDICATOR}" ]; then
                echo 'The reboot file exists. Deleting it and exiting with success.'
                rm "${REBOOT_INDICATOR}"
                exit 0
              fi
              echo 'The reboot file does not exist. Creating it and triggering a restart.'
              touch "${REBOOT_INDICATOR}"
              exit 194
输出
字段 描述 类型
stdout 命令执行的标准输出。 字符串

如果您执行重新引导,并返回退出代码 194 以作为操作模块的一部分,构建将在启动重新引导的同一操作模块步骤处继续执行。如果执行重新引导而没有退出代码,构建过程可能会失败。

输出示例:重启前(首次按照文档)

{
    “stdout”: “The reboot file does not exist. Creating it and triggering a restart."
}

输出示例:重启后(第二次按照文档)

{
    “stdout”: “The reboot file exists. Deleting it and exiting with success."
}

ExecuteBinary

ExecuteBinary操作模块允许您使用命令行参数列表运行二进制文件。

如果二进制文件退出时退出代码为 194 (Linux) 或 3010 (Windows),则该ExecuteBinary模块会处理系统的重新启动。在触发后,该应用程序执行以下操作之一:

  • 如果是由 Systems Manager 代理执行的,该应用程序将向调用方返回退出代码。Systems Manager 代理负责系统重启并运行启动重启的步骤,如从脚本重启托管实例中所述。

  • 该应用程序保存当前 executionstate,配置重新启动触发器以重新执行该应用程序,然后重新启动系统。

在系统重新启动后,该应用程序执行触发重新启动的相同步骤。如果需要使用该功能,您必须编写幂等脚本以处理多次调用同一 Shell 命令的操作。

输入
原语 描述 类型 必需
path 要执行的二进制文件的路径。 字符串 支持
arguments 包含在运行二进制文件时使用的命令行参数列表。 字符串列表 不支持

输入示例:安装 .NET

name: "InstallDotnet"
action: ExecuteBinary
inputs:
  path: C:\PathTo\dotnet_installer.exe
  arguments:
    - /qb
    - /norestart
输出
字段 描述 类型
stdout 命令执行的标准输出。 字符串

输出示例

{
      "stdout": "success"
}

ExecuteDocument

ExecuteDocument操作模块增加了对嵌套组件文档的支持,从一个文档中运行多个组件文档。 EC2 TOE 验证运行时在输入参数中传递的文档。

限制

  • 此操作模块仅运行一次,不允许重试,并且没有设置超时限制的选项。ExecuteDocument设置以下默认值,如果您尝试更改这些值,则会返回错误。

    • timeoutSeconds: -1

    • maxAttempts:1

    注意

    您可以将这些值留空,并 EC2 TOE 使用默认值。

  • 文档可以嵌套,最多可嵌套三层,不得超过此限制。三个嵌套级别转换为四个文档级别,因为顶层不是嵌套的。在这种情况下,最低级别的文档不得调用任何其他文档。

  • 不允许循环执行组件文档。任何在循环结构之外调用自身文档,或者调用当前执行链中调用更高层的文档,都会引发循环,从而引发无限循环。当检测到循环执行时, EC2 TOE 会停止执行并记录失败。

ExecuteDocument 操作模块的嵌套级别限制。

如果组件文档尝试自行运行,或者尝试运行当前执行链中更高层的任何组件文档,执行将会失败。

输入

原语 描述 类型 必需
document

组件文档的路径。有效选项包括:

  • 本地文件路径

  • S3 URI

  • EC2 Image Buililider 组件构建版本 ARN

 字符串 支持
document-s3-bucket-owner

S3 存储桶所有者的账户 ID,用于存储组件文档的 S3 存储桶。(建议在组件文档中使用 S3 URI)

 字符串 不支持
phases

组件文件中要运行的阶段已用逗号分隔的列表来表示。如果未指定任何阶段,将运行所有阶段。

 字符串 不支持
parameters

在运行时作为键值对传递到组件文档的输入参数。

 参数映射列表 不支持

参数映射输入

原语 描述 类型 必需
name

要传递给ExecuteDocument操作模块正在运行的组件文档的输入参数的名称。

 字符串 支持
value

输入参数的值。

 字符串 支持
输入示例

以下示例显示了组件文档的输入变体,具体取决于您的安装路径。

输入示例:本地文档路径

# main.yaml
schemaVersion: 1.0

phases:
  - name: build
    steps:
      - name: ExecuteNestedDocument
        action: ExecuteDocument
        inputs:
          document: Sample-1.yaml
          phases: build
          parameters:
            - name: parameter-1
              value: value-1
            - name: parameter-2
              value: value-2

输入示例:S3 URI 为文档路径

# main.yaml
schemaVersion: 1.0

phases:
  - name: build
    steps:
      - name: ExecuteNestedDocument
        action: ExecuteDocument
        inputs:
          document: s3://my-bucket/Sample-1.yaml
          document-s3-bucket-owner: 123456789012
          phases: build,validate
          parameters:
            - name: parameter-1
              value: value-1
            - name: parameter-2
              value: value-2

输入示例:EC2 Image Builder 组件 ARN 为文档路径

# main.yaml
schemaVersion: 1.0

phases:
  - name: build
    steps:
      - name: ExecuteNestedDocument
        action: ExecuteDocument
        inputs:
          document: arn:aws:imagebuilder:us-west-2:aws:component/Sample-Test/1.0.0
          phases: test
          parameters:
            - name: parameter-1
              value: value-1
            - name: parameter-2
              value: value-2

使用 ForEach 循环运行文档

# main.yaml
schemaVersion: 1.0

phases:
  - name: build
    steps:
      - name: ExecuteNestedDocument
        action: ExecuteDocument
        loop:
          name: 'myForEachLoop'
          forEach:
            - Sample-1.yaml
            - Sample-2.yaml
        inputs:
          document: "{{myForEachLoop.value}}"
          phases: test
          parameters:
            - name: parameter-1
              value: value-1
            - name: parameter-2
              value: value-2

使用 For 循环运行文档

# main.yaml
schemaVersion: 1.0

phases:
  - name: build
    steps:
      - name: ExecuteNestedDocument
        action: ExecuteDocument
        loop:
          name: 'myForLoop'
          for:
            start: 1
            end: 2
            updateBy: 1
        inputs:
          document: "Sample-{{myForLoop.value}}.yaml"
          phases: test
          parameters:
            - name: parameter-1
              value: value-1
            - name: parameter-2
              value: value-2
输出

EC2 TOE 创建detailedoutput.json每次运行时都调用的输出文件。该文件包含运行时调用的每个组件文档的每个阶段和步骤的详细信息。对于ExecuteDocument操作模块,您可以在outputs字段中找到简短的运行时摘要,以及有关该模块在其中运行的阶段、步骤和文档的详细信息detailedOutput

"outputs": "[{\"executedStepCount\":1,\"executionId\":\"97054e22-06cc-11ec-9b14-acde48001122\",\"failedStepCount\":0,\"failureMessage\":\"\",\"ignoredFailedStepCount\":0,\"logUrl\":\"\",\"status\":\"success\"}]",

每个组件文档的输出摘要对象都包含以下详细信息以及示例值,如下所示:

  • executedStepCount“:1

  • "executionId": "12345a67-89bc-01de-2f34-abcd56789012"

  • failedStepCount“: 0

  • "failureMessage": ""

  • “ignoredFailedStep计数”: 0

  • "logUrl": ""

  • "status": "success"

输出示例

以下示例显示了发生嵌套执行时ExecuteDocument操作模块的输出。在此示例中,main.yaml 组件文档成功运行了 Sample-1.yaml 组件文档。

{
    "executionId": "12345a67-89bc-01de-2f34-abcd56789012",
    "status": "success",
    "startTime": "2021-08-26T17:20:31-07:00",
    "endTime": "2021-08-26T17:20:31-07:00",
    "failureMessage": "",
    "documents": [
        {
            "name": "",
            "filePath": "main.yaml",
            "status": "success",
            "description": "",
            "startTime": "2021-08-26T17:20:31-07:00",
            "endTime": "2021-08-26T17:20:31-07:00",
            "failureMessage": "",
            "phases": [
                {
                    "name": "build",
                    "status": "success",
                    "startTime": "2021-08-26T17:20:31-07:00",
                    "endTime": "2021-08-26T17:20:31-07:00",
                    "failureMessage": "",
                    "steps": [
                        {
                            "name": "ExecuteNestedDocument",
                            "status": "success",
                            "failureMessage": "",
                            "timeoutSeconds": -1,
                            "onFailure": "Abort",
                            "maxAttempts": 1,
                            "action": "ExecuteDocument",
                            "startTime": "2021-08-26T17:20:31-07:00",
                            "endTime": "2021-08-26T17:20:31-07:00",
                            "inputs": "[{\"document\":\"Sample-1.yaml\",\"document-s3-bucket-owner\":\"\",\"phases\":\"\",\"parameters\":null}]",
                            "outputs": "[{\"executedStepCount\":1,\"executionId\":\"98765f43-21ed-09cb-8a76-fedc54321098\",\"failedStepCount\":0,\"failureMessage\":\"\",\"ignoredFailedStepCount\":0,\"logUrl\":\"\",\"status\":\"success\"}]",
                            "loop": null,
                            "detailedOutput": [
                                {
                                    "executionId": "98765f43-21ed-09cb-8a76-fedc54321098",
                                    "status": "success",
                                    "startTime": "2021-08-26T17:20:31-07:00",
                                    "endTime": "2021-08-26T17:20:31-07:00",
                                    "failureMessage": "",
                                    "documents": [
                                        {
                                            "name": "",
                                            "filePath": "Sample-1.yaml",
                                            "status": "success",
                                            "description": "",
                                            "startTime": "2021-08-26T17:20:31-07:00",
                                            "endTime": "2021-08-26T17:20:31-07:00",
                                            "failureMessage": "",
                                            "phases": [
                                                {
                                                    "name": "build",
                                                    "status": "success",
                                                    "startTime": "2021-08-26T17:20:31-07:00",
                                                    "endTime": "2021-08-26T17:20:31-07:00",
                                                    "failureMessage": "",
                                                    "steps": [
                                                        {
                                                            "name": "ExecuteBashStep",
                                                            "status": "success",
                                                            "failureMessage": "",
                                                            "timeoutSeconds": 7200,
                                                            "onFailure": "Abort",
                                                            "maxAttempts": 1,
                                                            "action": "ExecuteBash",
                                                            "startTime": "2021-08-26T17:20:31-07:00",
                                                            "endTime": "2021-08-26T17:20:31-07:00",
                                                            "inputs": "[{\"commands\":[\"echo \\\"Hello World!\\\"\"]}]",
                                                            "outputs": "[{\"stdout\":\"Hello World!\"}]",
                                                            "loop": null,
                                                            "detailedOutput": null
                                                        }]
                                                }]
                                        }]
                                }]
                        }]
                
                }]
        }]
}

ExecutePowerShell

ExecutePowerShell操作模块允许您使用内联 shell 代码/命令运行 PowerShell 脚本。该模块支持 Windows 平台和 Windows PowerShell。

命令块中指定的所有命令/指令都将转换为脚本文件(例如input.ps1),并使用 Windows 运行。PowerShellShell 文件的执行结果是退出代码。

如果 shell 命令退出时退出代码为,则该ExecutePowerShell模块将处理系统重新启动。3010在启动后,该应用程序执行以下操作之一:

  • 如果由 Systems Manager 代理运行,则将退出代码交给调用者。Systems Manager 代理处理系统重启并运行启动重启的步骤,如从脚本重启托管实例中所述。

  • 保存当前 executionstate,配置重新启动触发器以重新运行该应用程序,然后重新引导系统。

在系统重新启动后,该应用程序执行触发重新启动的相同步骤。如果需要使用该功能,您必须编写幂等脚本以处理多次调用同一 Shell 命令的操作。

输入
原语 描述 类型 必需
commands 包含要按照PowerShell 语法运行的指令或命令的列表。允许使用多行 YAML。 字符串列表

是。必须指定 commandsfile,但不能同时指定。
file 包含 PowerShell 脚本文件的路径。 PowerShell 将使用-file命令行参数对这个文件运行。路径必须指向 .ps1 文件。 字符串

是。必须指定 commandsfile,但不能同时指定。

输入示例:重启前后

name: ExitCode3010Example
description: This shows how the exit code can be used to restart a system with ExecutePowerShell
schemaVersion: 1.0
phases:
  - name: build
    steps:
      - name: RestartTrigger
        action: ExecutePowerShell
        inputs:
          commands:
            - |
              $rebootIndicator = Join-Path -Path $env:SystemDrive -ChildPath 'reboot-indicator'
              if (Test-Path -Path $rebootIndicator) {
                Write-Host 'The reboot file exists. Deleting it and exiting with success.'
                Remove-Item -Path $rebootIndicator -Force | Out-Null
                [System.Environment]::Exit(0)
              }
              Write-Host 'The reboot file does not exist. Creating it and triggering a restart.'
              New-Item -Path $rebootIndicator -ItemType File | Out-Null
              [System.Environment]::Exit(3010)
输出
字段 描述 类型
stdout 命令执行的标准输出。 字符串

如果您执行重新引导,并返回退出代码 3010 以作为操作模块的一部分,构建将在启动重新引导的同一操作模块步骤处继续执行。如果执行重新引导而没有退出代码,构建过程可能会失败。

输出示例:重启前(首次按照文档)

{
    “stdout”: “The reboot file does not exist. Creating it and triggering a restart."
}

输出示例:重启后(第二次按照文档)

{
    “stdout”: “The reboot file exists. Deleting it and exiting with success."
}

文件下载与上传模块

下一节详细介绍了执行下载与上传命令和说明的操作模块。

下载与上传操作模块

S3Download

使用 S3Download 操作模块,您可以将 Amazon S3 对象或一组对象下载到您使用 destination 路径指定的本地文件或文件夹。如果指定位置已存在任何文件,且 overwrite 标志设置为正确,则 S3Download 会覆盖该文件。

source 位置可以指向 Amazon S3 中的特定对象,也可以使用带有星号通配符 (*) 的键前缀,以下载一组与键前缀路径匹配的对象。当您在 source 位置指定键前缀时,S3Download 操作模块会下载与该前缀匹配的所有内容(包括文件和文件夹)。确保键前缀以正斜杠结尾,后跟星号 (/*),以下载与该前缀匹配的所有内容。例如:s3://my-bucket/my-folder/*

注意

下载之前,目标路径中的所有文件夹都必须存在,否则下载将失败。

如果在下载过程中对指定键前缀的 S3Download 操作失败,文件夹内容不会回滚到失败之前的状态。目标文件夹将保持失败时的状态。

支持的使用案例

S3Download 操作模块支持以下案例:

  • Amazon S3 对象将下载到下载路径中指定的本地文件夹。

  • Amazon S3 对象(在 Amazon S3 文件路径中带有键前缀)将下载到指定的本地文件夹,该文件夹以递归方式将所有与键前缀匹配的 Amazon S3 对象复制到本地文件夹。

IAM 要求

与实例配置文件关联的 IAM 角色必须具有运行 S3Download 操作模块的权限。必须将以下 IAM 角色策略附加到与实例配置文件关联的 IAM 角色:

  • 单个文件:针对存储桶/对象(例如 arn:aws:s3:::BucketName/*)的 s3:GetObject

  • 多个文件:针对存储桶/对象(例如 arn:aws:s3:::BucketName)的 s3:ListBucket 以及针对存储桶/对象(例如 arn:aws:s3:::BucketName/*)的 s3:GetObject

输入

原语

描述

类型

必需

默认

source

Amazon S3 存储桶为下载源。您可以指定特定对象的路径,也可以使用键前缀(以正斜杠结尾,后跟星号通配符 (/*) 来下载一组与键前缀匹配的对象。

字符串

支持

不适用

destination

下载 Amazon S3 对象的本地路径。要下载单个文件,您必须将文件名指定为路径的一部分。例如 /myfolder/package.zip

字符串

支持

不适用

expectedBucketOwner

source 路径中提供的存储桶的预期拥有者账户 ID。我们建议您验证源中指定的 Amazon S3 存储桶的所有权。

字符串

不支持

不适用

overwrite

设置为正确时,如果指定本地路径的目标文件夹中已存在同名文件,下载文件将覆盖本地文件。如果设置为错误,可避免本地系统上的现有文件被覆盖,并且操作模块会因下载错误而失败。

例如,Error: S3Download: File already exists and "overwrite" property for "destination" file is set to false. Cannot download.

布尔值

不支持

true
注意

对于以下示例,可以将 Windows 文件夹路径替换为 Linux 路径。例如,可以将 C:\myfolder\package.zip 替换为 /myfolder/package.zip

输入示例:将 Amazon S3 对象复制到本地文件

以下示例说明了如何将 Amazon S3 对象复制到本地文件。

name: DownloadMyFile
action: S3Download
inputs:
    - source: s3://mybucket/path/to/package.zip
      destination: C:\myfolder\package.zip
      expectedBucketOwner: 123456789022
      overwrite: false
    - source: s3://mybucket/path/to/package.zip
      destination: C:\myfolder\package.zip
      expectedBucketOwner: 123456789022
      overwrite: true
    - source: s3://mybucket/path/to/package.zip
      destination: C:\myfolder\package.zip
      expectedBucketOwner: 123456789022
输入示例:将具有键前缀的 Amazon S3 存储桶中的所有 Amazon S3 对象复制到本地文件夹

下面的示例展示了如何将 Amazon S3 存储桶中带有键前缀的所有 Amazon S3 对象复制到本地文件夹。Amazon S3 没有文件夹概念,因此,将复制与键前缀匹配的所有对象。最大可下载数量为 1000。

name: MyS3DownloadKeyprefix
action: S3Download
maxAttempts: 3
inputs:
    - source: s3://mybucket/path/to/*
      destination: C:\myfolder\
      expectedBucketOwner: 123456789022
      overwrite: false
    - source: s3://mybucket/path/to/*
      destination: C:\myfolder\
      expectedBucketOwner: 123456789022
      overwrite: true
    - source: s3://mybucket/path/to/*
      destination: C:\myfolder\
      expectedBucketOwner: 123456789022
输出

无。

S3Upload

使用 S3Upload 操作模块可以将文件从源文件/文件夹上传到某个 Amazon S3 位置。您可以在源位置指定的路径中使用通配符 (*),以上传路径与通配符模式匹配的所有文件。

如果递归 S3Upload 操作失败,已上传的任何文件都将保留在目标 Amazon S3 存储桶中。

支持的使用案例

  • 将本地文件上传到 S3 对象。

  • 将文件夹中的本地文件(使用通配符)上传到 Amazon S3 键前缀。

  • 将本地文件夹(必须将 recurse 设置为 true)复制到 Amazon S3 键前缀。

IAM 要求

与实例配置文件关联的 IAM 角色必须具有运行 S3Upload 操作模块的权限。必须将以下 IAM 策略附加到与实例配置文件关联的 IAM 角色。该策略必须向目标 Amazon S3 存储桶授予 s3:PutObject 权限。例如,arn:aws:s3:::BucketName/*)。

输入

原语

描述

类型

必需

默认

source

源文件/文件夹所在的本地路径。source 支持星号通配符 (*)。

字符串

支持

不适用

destination

上传源文件/文件夹的目标 Amazon S3 存储桶的路径。

字符串

支持

不适用

recurse

如果设置为 true,则递归执行 S3Upload

字符串

不支持

false

expectedBucketOwner

目标路径中指定的 Amazon S3 存储桶的预期所有者账户 ID。我们建议您验证目标中指定的 Amazon S3 存储桶的所有权。

字符串

不支持

不适用
输入示例:将本地文件复制到 Amazon S3 对象

以下示例说明了如何将本地文件复制到 Amazon S3 对象。

name: MyS3UploadFile
action: S3Upload
onFailure: Abort
maxAttempts: 3
inputs:
    - source: C:\myfolder\package.zip
      destination: s3://mybucket/path/to/package.zip
      expectedBucketOwner: 123456789022
输入示例:将具有键前缀的 Amazon S3 存储桶中的所有文件复制到本地文件夹

以下示例展示了如何将本地文件夹中的所有文件复制到带有键前缀的 Amazon S3 存储桶中。该示例不会复制子文件夹或其内容,因为未指定 recurse,并且它默认为 false

name: MyS3UploadMultipleFiles
action: S3Upload
onFailure: Abort
maxAttempts: 3
inputs:
    - source: C:\myfolder\*
      destination: s3://mybucket/path/to/
      expectedBucketOwner: 123456789022
输入示例:将所有文件和文件夹从本地文件夹递归复制到 Amazon S3 存储桶

以下示例展示了如何将所有文件和文件夹从本地文件夹递归复制到带有键前缀的 Amazon S3 存储桶中。

name: MyS3UploadFolder
action: S3Upload
onFailure: Abort
maxAttempts: 3
inputs:
    - source: C:\myfolder\*
      destination: s3://mybucket/path/to/
      recurse: true
      expectedBucketOwner: 123456789022
输出

无。

WebDownload

WebDownload操作模块允许您通过 HTTP/HTTPS 协议从远程位置下载文件和资源(建议使用 HTTP S)。对下载数量或大小没有限制。该模块处理重试和指数回退逻辑。

根据用户输入,每次下载操作最多可尝试 5 次。这些尝试与 steps 文档的 maxAttempts 字段中指定的尝试不同,而是与操作模块失败有关。

此操作模块隐式处理重定向。除 200 外,所有 HTTP 状态代码都会引发错误。

输入
原语 描述 类型 必需 默认
source 符合 RFC 3986 标准的有效 HTTP/HTTPS 网址(建议使用 HTTPS)。允许使用链式表达式。 字符串

支持

 不适用
destination 本地系统上的绝对或相对文件或文件夹路径。文件夹路径必须以 / 结尾。如果文件夹路径不以 / 结尾,将被视为文件路径。该模块会创建成功下载所需的任何文件或文件夹。允许使用链式表达式。 字符串 支持 不适用
overwrite 启用后,下载的文件或资源将覆盖本地系统上的任何现有文件。如果未启用,则不会覆盖本地系统上的任何现有文件,并且操作模块会因错误而失败。启用覆盖并指定了校验和及算法后,只有在任何先前存在的文件的校验和与哈希值不匹配时,操作模块才会下载文件。 布尔值 不支持 true
checksum 当您指定校验和时,校验和会与使用提供的算法生成的已下载文件的哈希值进行比对。要启用文件验证,必须同时提供校验和与算法。允许使用链式表达式。 字符串 不支持 不适用
algorithm 用于计算校验和的算法。可选项包括 MD5、SHA1、SHA256 和 SHA512。要启用文件验证,必须同时提供校验和与算法。允许使用链式表达式。 字符串 不支持 不适用
ignoreCertificateErrors 启用后,SSL 证书验证会被忽略。 布尔值 不支持 false
输出
原语 描述 类型
destination 以换行符分隔的字符串,指定了存储已下载文件或资源的目标路径。 字符串

输入示例:将远程文件下载到本地目标

name: DownloadRemoteFile
action: WebDownload
maxAttempts: 3
inputs:
  - source: https://testdomain/path/to/java14.zip
    destination: C:\testfolder\package.zip


Output:
{
  "destination": "C:\\testfolder\\package.zip"
}

输入示例:将多个远程文件下载到多个本地目标

name: DownloadRemoteFiles
action: WebDownload
maxAttempts: 3
inputs:
  - source: https://testdomain/path/to/java14.zip
    destination: /tmp/java14_renamed.zip
  - source: https://testdomain/path/to/java14.zip
    destination: /tmp/create_new_folder_and_add_java14_as_zip/


Output:
{
  "destination": "/tmp/create_new_folder/java14_renamed.zip\n/tmp/create_new_folder_and_add_java14_as_zip/java14.zip"
}

输入示例:下载一个远程文件而不覆盖本地目标,然后下载另一个带有文件验证功能的远程文件

name: DownloadRemoteMultipleProperties
action: WebDownload
maxAttempts: 3
inputs:
  - source: https://testdomain/path/to/java14.zip
    destination: C:\create_new_folder\java14_renamed.zip
    overwrite: false
  - source: https://testdomain/path/to/java14.zip
    destination: C:\create_new_folder_and_add_java14_as_zip\
    checksum: ac68bbf921d953d1cfab916cb6120864
    algorithm: MD5
    overwrite: true


Output:
{
  "destination": "C:\\create_new_folder\\java14_renamed.zip\nC:\\create_new_folder_and_add_java14_as_zip\\java14.zip"
}

输入示例:下载远程文件并忽略 SSL 认证验证

name: DownloadRemoteIgnoreValidation
action: WebDownload
maxAttempts: 3
inputs:
  - source: https://www.bad-ssl.com/resource
    destination: /tmp/downloads/
    ignoreCertificateErrors: true


Output:
{
  "destination": "/tmp/downloads/resource"
}

文件系统操作模块

下一节详细介绍了执行文件系统操作命令和说明的操作模块。

AppendFile

AppendFile操作模块将指定内容添加到文件中先前存在的内容中。

如果文件编码值与默认编码 (utf-8) 值不同,可以使用 encoding 选项指定文件编码值。默认情况下,utf-16utf-32 使用小端字节序编码。

发生以下情况时,操作模块会返回错误:

  • 指定的文件在运行时不存在。

  • 您没有修改文件内容的写入权限。

  • 该模块在文件操作期间遇到错误。

输入
原语 描述 类型 必需 默认值 可接受值 支持全平台
path 文件路径。 字符串 支持 不适用 不适用 支持
content 要附加到文件的内容。 字符串 不支持 空字符串 不适用 支持
encoding 编码标准。 字符串 不支持 utf8 utf8utf-8utf16utf-16utf16-LEutf-16-LEutf16-BEutf-16-BEutf32utf-32utf32-LEutf-32-LEutf32-BE utf-32-BE。编码选项的值不区分大小写。 支持

输入示例:附加文件而不编码(Linux)

name: AppendingFileWithOutEncodingLinux
action: AppendFile
inputs:
  - path: ./Sample.txt
    content: "The string to be appended to the file"

输入示例:附加文件而不编码(Windows)

name: AppendingFileWithOutEncodingWindows
action: AppendFile
inputs:
  - path: C:\MyFolder\MyFile.txt
    content: "The string to be appended to the file"

输入示例:附加文件并编码(Linux)

name: AppendingFileWithEncodingLinux
action: AppendFile
inputs:
  - path: /FolderName/SampleFile.txt
    content: "The string to be appended to the file"
    encoding: UTF-32

输入示例:附加文件并编码(Windows)

name: AppendingFileWithEncodingWindows
action: AppendFile
inputs:
  - path: C:\MyFolderName\SampleFile.txt
    content: "The string to be appended to the file"
    encoding: UTF-32

输入示例:以空字符串附加文件(Linux)

name: AppendingEmptyStringLinux
action: AppendFile
inputs:
  - path: /FolderName/SampleFile.txt

输入示例:以空字符串附加文件(Windows)

name: AppendingEmptyStringWindows
action: AppendFile
inputs:
  - path: C:\MyFolderName\SampleFile.txt
输出

无。

CopyFile

CopyFile操作模块将文件从指定源复制到指定目标。默认情况下,如果目标文件夹在运行时不存在,该模块将会以递归方式创建该文件夹。

如果指定文件夹中已存在具有指定名称的文件,则默认情况下,操作模块将覆盖现有文件。您可以将覆盖选项设置为 false,覆盖这一默认行为。当覆盖选项设置为 false,并且在指定位置已经存在具有指定名称的文件时,操作模块将返回错误。此选项的工作原理与 Linux 中的 cp 命令相同,默认情况下会覆盖。

源文件名可以包含通配符 (*)。只有在最后一个文件路径分隔符(/\)之后才可使用通配符。如果源文件名中包含通配符,则所有与通配符匹配的文件都将复制到目标文件夹。如果要使用通配符移动多个文件,则 destination 选项的输入必须以文件路径分隔符(/\)结尾,这表示目标输入是一个文件夹。

如果目标文件名与源文件名不同,则可以使用 destination 选项指定目标文件名。如果未指定目标文件名,则使用源文件的名称来创建目标文件。最后一个文件路径分隔符(/\)之后的任何文本都将视为文件名。如果要使用与源文件相同的文件名,则 destination 选项的输入必须以文件路径分隔符(/\)结尾。

发生以下情况时,操作模块会返回错误:

  • 您无权在指定文件夹中创建文件。

  • 源文件在运行时不存在。

  • 已存在具有指定文件名的文件夹,且 overwrite 选项设置为 false

  • 操作模块在执行操作时遇到错误。

输入
原语 描述 类型 必需 默认值 可接受值 支持全平台
source 源文件路径。 字符串 支持 不适用 不适用 支持
destination 目标文件路径。 字符串 支持 不适用 不适用 支持
overwrite 如果设置为错误,当指定位置已经存在具有指定名称的文件时,目标文件将不会被替换。 布尔值 不支持 true 不适用 支持

输入示例:复制文件(Linux)

name: CopyingAFileLinux
action: CopyFile
inputs:
  - source: /Sample/MyFolder/Sample.txt
    destination: /MyFolder/destinationFile.txt

输入示例:复制文件(Windows)

name: CopyingAFileWindows
action: CopyFile
inputs:
  - source: C:\MyFolder\Sample.txt
    destination: C:\MyFolder\destinationFile.txt

输入示例:使用源文件名复制文件(Linux)

name: CopyingFileWithSourceFileNameLinux
action: CopyFile
inputs:
  - source: /Sample/MyFolder/Sample.txt
    destination: /MyFolder/

输入示例:使用源文件名复制文件(Windows)

name: CopyingFileWithSourceFileNameWindows
action: CopyFile
inputs:
  - source: C:\Sample\MyFolder\Sample.txt
    destination: C:\MyFolder\

输入示例:使用通配符复制文件(Linux)

name: CopyingFilesWithWildCardLinux
action: CopyFile
inputs:
  - source: /Sample/MyFolder/Sample*
    destination: /MyFolder/

输入示例:使用通配符复制文件(Windows)

name: CopyingFilesWithWildCardWindows
action: CopyFile
inputs:
  - source: C:\Sample\MyFolder\Sample*
    destination: C:\MyFolder\

输入示例:复制文件而不覆盖(Linux)

name: CopyingFilesWithoutOverwriteLinux
action: CopyFile
inputs:
  - source: /Sample/MyFolder/Sample.txt
    destination: /MyFolder/destinationFile.txt
    overwrite: false

输入示例:复制文件而不覆盖(Windows)

name: CopyingFilesWithoutOverwriteWindows
action: CopyFile
inputs:
  - source: C:\Sample\MyFolder\Sample.txt
    destination: C:\MyFolder\destinationFile.txt
    overwrite: false
输出

无。

CopyFolder

CopyFolder操作模块将文件夹从指定源复制到指定目标。source 选项的输入为要复制的文件夹,destination 选项的输入为源文件夹内容被复制的文件夹。默认情况下,如果目标文件夹在运行时不存在,该模块将会以递归方式创建该文件夹。

如果指定文件夹中已经存在具有指定名称的文件夹,则默认情况下,操作模块会覆盖现有文件夹。您可以将覆盖选项设置为 false,覆盖这一默认行为。如果将覆盖选项设置为 false,并且在指定位置已经存在具有指定名称的文件夹,操作模块将返回错误。

源文件夹名称可以包含通配符 (*)。只有在最后一个文件路径分隔符(/\)之后才可使用通配符。如果源文件夹名称中包含通配符,则所有与通配符匹配的文件夹都将复制到目标文件夹。如果要使用通配符复制多个文件夹,则 destination 选项的输入必须以文件路径分隔符(/\)结尾,这表示目标输入是一个文件夹。

如果目标文件夹名称与源文件夹名称不同,则可以使用 destination 选项指定目标文件夹名称。如果未指定目标文件夹名称,则使用源文件夹的名称来创建目标文件夹。最后一个文件路径分隔符(/\)之后的任何文本都将视为文件夹名称。如果要使用与源文件夹相同的文件夹名称,则 destination 选项的输入必须以文件路径分隔符(/\)结尾。

发生以下情况时,操作模块会返回错误:

  • 您无权在指定文件夹中创建文件夹。

  • 源文件夹在运行时不存在。

  • 已存在具有指定文件夹名称的文件夹,且 overwrite 选项设置为 false

  • 操作模块在执行操作时遇到错误。

输入
原语 描述 类型 必需 默认值 可接受值 支持全平台
source 源文件夹路径。 字符串 支持 不适用 不适用 支持
destination 目标文件夹路径。 字符串 支持 不适用 不适用 支持
overwrite 如果设置为错误,当指定位置中已经存在具有指定名称的文件夹时,目标文件夹将不会被替换。 布尔值 不支持 true 不适用 支持

输入示例:复制文件夹(Linux)

name: CopyingAFolderLinux
action: CopyFolder
inputs:
  - source: /Sample/MyFolder/SampleFolder
    destination: /MyFolder/destinationFolder

输入示例:复制文件夹(Windows)

name: CopyingAFolderWindows
action: CopyFolder
inputs:
  - source: C:\Sample\MyFolder\SampleFolder
    destination: C:\MyFolder\destinationFolder

输入示例:使用源文件夹名称复制文件夹(Linux)

name: CopyingFolderSourceFolderNameLinux
action: CopyFolder
inputs:
  - source: /Sample/MyFolder/SourceFolder
    destination: /MyFolder/

输入示例:使用源文件夹名称复制文件夹(Windows)

name: CopyingFolderSourceFolderNameWindows
action: CopyFolder
inputs:
  - source: C:\Sample\MyFolder\SampleFolder
    destination: C:\MyFolder\

输入示例:使用通配符复制文件夹(Linux)

name: CopyingFoldersWithWildCardLinux
action: CopyFolder
inputs:
  - source: /Sample/MyFolder/Sample*
    destination: /MyFolder/

输入示例:使用通配符复制文件夹(Windows)

name: CopyingFoldersWithWildCardWindows
action: CopyFolder
inputs:
  - source: C:\Sample\MyFolder\Sample*
    destination: C:\MyFolder\

输入示例:在不覆盖的情况下复制文件夹(Linux)

name: CopyingFoldersWithoutOverwriteLinux
action: CopyFolder
inputs:
  - source: /Sample/MyFolder/SourceFolder
    destination: /MyFolder/destinationFolder
    overwrite: false

输入示例:在不覆盖的情况下复制文件夹(Windows)

name: CopyingFoldersWithoutOverwrite
action: CopyFolder
inputs:
  - source: C:\Sample\MyFolder\SourceFolder
    destination: C:\MyFolder\destinationFolder
    overwrite: false
输出

无。

CreateFile

CreateFile操作模块在指定位置创建文件。默认情况下,如有需要,该模块还会以递归方式创建父文件夹。

如果指定文件夹中已存在该文件,则默认情况下,操作模块会截断或覆盖现有文件。您可以将覆盖选项设置为 false,覆盖这一默认行为。当覆盖选项设置为 false,并且在指定位置已经存在具有指定名称的文件时,操作模块将返回错误。

如果文件编码值与默认编码 (utf-8) 值不同,可以使用 encoding 选项指定文件编码值。默认情况下,utf-16utf-32 使用小端字节序编码。

ownergroup、和 permissions 是可选输入。permissions 的输入必须是字符串值。如果未提供默认值,将使用默认值创建文件。Windows 平台不支持这些选项。如果在 Windows 平台上使用选项 ownergrouppermissions,则此操作模块将验证并返回错误。

此操作模块可以创建一个文件,其权限由操作系统的默认 umask 值定义。如果想覆盖默认值,则必须设置 umask 值。

发生以下情况时,操作模块会返回错误:

  • 您无权在指定的父文件夹中创建文件或文件夹。

  • 操作模块在执行操作时遇到错误。

输入
原语 描述 类型 必需 默认值 可接受值 支持全平台
path 文件路径。 字符串 支持 不适用 不适用 支持
content 文件的文本内容。 字符串 不支持 不适用 不适用 支持
encoding 编码标准。 字符串 不支持 utf8 utf8utf-8utf16utf-16utf16-LEutf-16-LEutf16-BEutf-16-BEutf32utf-32utf32-LEutf-32-LEutf32-BE utf-32-BE。编码选项的值不区分大小写。 支持
owner 用户名或 ID。 字符串 不支持 不适用 不适用 Windows 中不支持。
group 组名称或 ID。 字符串 不支持 当前用户。 不适用 Windows 中不支持。
permissions 文件权限。 字符串 不支持 0666 不适用 Windows 中不支持。
overwrite 如果指定文件的名称已经存在,则默认情况下,将此值设置为 false 可防止文件被截断或覆盖。 布尔值 不支持 true 不适用 支持

输入示例:创建文件而不覆盖(Linux)

name: CreatingFileWithoutOverwriteLinux
action: CreateFile
inputs:
  - path: /home/UserName/Sample.txt
    content: The text content of the sample file.
    overwrite: false

输入示例:创建文件而不覆盖(Windows)

name: CreatingFileWithoutOverwriteWindows
action: CreateFile
inputs:
  - path: C:\Temp\Sample.txt
    content: The text content of the sample file.
    overwrite: false

输入示例:创建带文件属性的文件

name: CreatingFileWithFileProperties
action: CreateFile
inputs:
  - path: SampleFolder/Sample.txt
    content: The text content of the sample file.
    encoding: UTF-16
    owner: Ubuntu
    group: UbuntuGroup
    permissions: 0777
 - path: SampleFolder/SampleFile.txt
    permissions: 755
  - path: SampleFolder/TextFile.txt
    encoding: UTF-16
    owner: root
    group: rootUserGroup

输入示例:创建不带文件属性的文件

name: CreatingFileWithoutFileProperties
action: CreateFile
inputs:
  - path: ./Sample.txt
  - path: Sample1.txt

输入示例:创建一个空文件以跳过 Linux 清理脚本中的某一部分

name: CreateSkipCleanupfile
action: CreateFile
inputs:
  - path: <skip section file name>

有关更多信息,请参阅 覆盖 Linux 清理脚本

输出

无。

CreateFolder

CreateFolder操作模块在指定位置创建一个文件夹。默认情况下,如有需要,该模块还会以递归方式创建父文件夹。

如果指定文件夹中已存在该文件夹,则默认情况下,操作模块会截断或覆盖现有文件夹。您可以将覆盖选项设置为 false,覆盖这一默认行为。如果将覆盖选项设置为 false,并且在指定位置已经存在具有指定名称的文件夹,操作模块将返回错误。

ownergroup、和 permissions 是可选输入。permissions 的输入必须是字符串值。Windows 平台不支持这些选项。如果在 Windows 平台上使用选项 ownergrouppermissions,则此操作模块将验证并返回错误。

此操作模块可以创建一个文件夹,其权限由操作系统的默认 umask 值定义。如果想覆盖默认值,则必须设置 umask 值。

发生以下情况时,操作模块会返回错误:

  • 您无权在指定位置创建文件夹。

  • 操作模块在执行操作时遇到错误。

输入
原语 描述 类型 必需 默认值 可接受值 支持全平台
path 文件夹路径。 字符串 支持 不适用 不适用 支持
owner 用户名或 ID。 字符串 不支持 当前用户。 不适用 Windows 中不支持。
group 组名称或 ID。 字符串 不支持 当前用户的组。 不适用 Windows 中不支持。
permissions 文件夹权限。 字符串 不支持 0777 不适用 Windows 中不支持。
overwrite 如果指定文件的名称已经存在,则默认情况下,将此值设置为 false 可防止文件被截断或覆盖。 布尔值 不支持 true 不适用 支持

输入示例:创建文件夹(Linux)

name: CreatingFolderLinux
action: CreateFolder
inputs:
  - path: /Sample/MyFolder/

输入示例:创建文件夹(Windows)

name: CreatingFolderWindows
action: CreateFolder
inputs:
  - path: C:\MyFolder

输入示例:创建指定文件夹属性的文件夹

name: CreatingFolderWithFolderProperties
action: CreateFolder
inputs:
  - path: /Sample/MyFolder/Sample/
    owner: SampleOwnerName
    group: SampleGroupName
    permissions: 0777
  - path: /Sample/MyFolder/SampleFoler/
    permissions: 777

输入示例:创建一个覆盖现有文件夹的文件夹(如有)。

name: CreatingFolderWithOverwrite
action: CreateFolder
inputs:
  - path: /Sample/MyFolder/Sample/
    overwrite: true
输出

无。

CreateSymlink操作模块创建符号链接或包含对另一个文件的引用的文件。Windows 平台不支持此模块。

pathtarget 选项的输入可以是绝对路径,也可以是相对路径。如果 path 选项的输入是相对路径,则在创建链接时它将替换为绝对路径。

默认情况下,当指定文件夹中已存在具有指定名称的链接时,操作模块会返回错误。您可以将 force 选项设置为 true,覆盖这一默认行为。当 force 选项设置为 true 时,模块将覆盖现有链接。

如果父文件夹不存在,则默认情况下,操作模块会以递归方式创建该文件夹。

发生以下情况时,操作模块会返回错误:

  • 目标文件在运行时不存在。

  • 已存在具有指定名称的非符号链接文件。

  • 操作模块在执行操作时遇到错误。

输入
原语 描述 类型 必需 默认值 可接受值 支持全平台
path 文件路径。 字符串 支持 不适用 不适用 Windows 中不支持。
target 符号链接指向的目标文件路径。 字符串 支持 不适用 不适用 Windows 中不支持。
force 当名称相同的链接存在时,将强制创建链接。 布尔值 不支持 false 不适用 Windows 中不支持。

输入示例:创建强制创建链接的符号链接

name: CreatingSymbolicLinkWithForce
action: CreateSymlink
inputs:
  - path: /Folder2/Symboliclink.txt
    target: /Folder/Sample.txt
    force: true

输入示例:创建不强制创建链接的符号链接

name: CreatingSymbolicLinkWithOutForce
action: CreateSymlink
inputs:
  - path: Symboliclink.txt
    target: /Folder/Sample.txt
输出

无。

DeleteFile

DeleteFile操作模块删除指定位置的一个或多个文件。

path 的输入应该是有效的文件路径或文件名中带有通配符 (*) 的文件路径。如果在文件名中已指定通配符,则同一文件夹中与通配符匹配的所有文件都将被删除。

发生以下情况时,操作模块会返回错误:

  • 您无权执行删除的操作。

  • 操作模块在执行操作时遇到错误。

输入
原语 描述 类型 必需 默认值 可接受值 支持全平台
path 文件路径。 字符串 支持 不适用 不适用 支持

输入示例:删除单个文件(Linux)

name: DeletingSingleFileLinux
action: DeleteFile
inputs:
  - path: /SampleFolder/MyFolder/Sample.txt

输入示例:删除单个文件(Windows)

name: DeletingSingleFileWindows
action: DeleteFile
inputs:
  - path: C:\SampleFolder\MyFolder\Sample.txt

输入示例:删除以“日志”结尾的文件(Linux)

name: DeletingFileEndingWithLogLinux
action: DeleteFile
inputs:
  - path: /SampleFolder/MyFolder/*log

输入示例:删除以“日志”结尾的文件(Windows)

name: DeletingFileEndingWithLogWindows
action: DeleteFile
inputs:
  - path: C:\SampleFolder\MyFolder\*log

输入示例:删除指定文件夹中的所有文件(Linux)

name: DeletingAllFilesInAFolderLinux
action: DeleteFile
inputs:
  - path: /SampleFolder/MyFolder/*

输入示例:删除指定文件夹中的所有文件(Windows)

name: DeletingAllFilesInAFolderWindows
action: DeleteFile
inputs:
  - path: C:\SampleFolder\MyFolder\*
输出

无。

DeleteFolder

DeleteFolder操作模块删除文件夹。

如果该文件夹不为空,则必须将 force 选项设置为 true 才能删除该文件夹及其内容。如果您未将 force 选项设置为 true,并且您要删除的文件夹不为空,则操作模块会返回错误。force 选项的默认值为 false

发生以下情况时,操作模块会返回错误:

  • 您无权执行删除的操作。

  • 操作模块在执行操作时遇到错误。

输入
原语 描述 类型 必需 默认值 可接受值 支持全平台
path 文件夹路径。 字符串 支持 不适用 不适用 支持
force 无论文件夹是否为空,都将删除该文件夹。 布尔值 不支持 false 不适用 支持

输入示例:使用 force 选项删除非空文件夹(Linux) 

name: DeletingFolderWithForceOptionLinux
action: DeleteFolder
inputs:
  - path: /Sample/MyFolder/Sample/
    force: true

输入示例:使用 force 选项删除非空文件夹(Windows) 

name: DeletingFolderWithForceOptionWindows
action: DeleteFolder
inputs:
  - path: C:\Sample\MyFolder\Sample\
    force: true

输入示例:删除文件夹(Linux) 

name: DeletingFolderWithOutForceLinux
action: DeleteFolder
inputs:
  - path: /Sample/MyFolder/Sample/

输入示例:删除文件夹(Windows) 

name: DeletingFolderWithOutForce
action: DeleteFolder
inputs:
  - path: C:\Sample\MyFolder\Sample\
输出

无。

ListFiles

ListFiles操作模块列出了指定文件夹中的文件。当递归选项设置为 true 时,将列出子文件夹中的文件。默认情况下,此模块不列出子文件夹中的文件。

要列出名称与指定模式匹配的所有文件,请使用 fileNamePattern 选项提供该模式。fileNamePattern 选项接受通配符 (*) 值。提供 fileNamePattern 时,将返回与指定文件名格式匹配的所有文件。

发生以下情况时,操作模块会返回错误:

  • 指定的文件夹在运行时不存在。

  • 您无权在指定的父文件夹中创建文件或文件夹。

  • 操作模块在执行操作时遇到错误。

输入
原语 描述 类型 必需 默认值 可接受值 支持全平台
path 文件夹路径。 字符串 支持 不适用 不适用 支持
fileNamePattern 要匹配以列出名称与该模式匹配的所有文件的模式。 字符串 不支持 不适用 不适用 支持
recursive 递归列出文件夹中的文件。 布尔值 不支持 false 不适用 支持

输入示例:列出指定文件夹中的文件(Linux)

name: ListingFilesInSampleFolderLinux
action: ListFiles
inputs:
  - path: /Sample/MyFolder/Sample

输入示例:列出指定文件夹中的文件(Windows)

name: ListingFilesInSampleFolderWindows
action: ListFiles
inputs:
  - path: C:\Sample\MyFolder\Sample

输入示例:列出以“日志”结尾的文件(Linux)

name: ListingFilesWithEndingWithLogLinux
action: ListFiles
inputs:
  - path: /Sample/MyFolder/
    fileNamePattern: *log

输入示例:列出以“日志”结尾的文件(Windows)

name: ListingFilesWithEndingWithLogWindows
action: ListFiles
inputs:
  - path: C:\Sample\MyFolder\
    fileNamePattern: *log

输入示例:递归列出文件

name: ListingFilesRecursively
action: ListFiles
inputs:
  - path: /Sample/MyFolder/
    recursive: true
输出
原语 描述 类型
files 文件列表。 字符串

输出示例

{
  "files": "/sample1.txt,/sample2.txt,/sample3.txt"
}

MoveFile

MoveFile操作模块将文件从指定源移动到指定目标。

如果指定文件夹中已存在该文件,则默认情况下,操作模块会覆盖现有文件。您可以将覆盖选项设置为 false,覆盖这一默认行为。当覆盖选项设置为 false,并且在指定位置已经存在具有指定名称的文件时,操作模块将返回错误。此选项的工作原理与 Linux 中的 mv 命令相同,默认情况下会覆盖。

源文件名可以包含通配符 (*)。只有在最后一个文件路径分隔符(/\)之后才可使用通配符。如果源文件名中包含通配符,则所有与通配符匹配的文件都将复制到目标文件夹。如果要使用通配符移动多个文件,则 destination 选项的输入必须以文件路径分隔符(/\)结尾,这表示目标输入是一个文件夹。

如果目标文件名与源文件名不同,则可以使用 destination 选项指定目标文件名。如果未指定目标文件名,则使用源文件的名称来创建目标文件。最后一个文件路径分隔符(/\)之后的任何文本都将视为文件名。如果要使用与源文件相同的文件名,则 destination 选项的输入必须以文件路径分隔符(/\)结尾。

发生以下情况时,操作模块会返回错误:

  • 您无权在指定文件夹中创建文件。

  • 源文件在运行时不存在。

  • 已存在具有指定文件名的文件夹,且 overwrite 选项设置为 false

  • 操作模块在执行操作时遇到错误。

输入
原语 描述 类型 必需 默认值 可接受值 支持全平台
source 源文件路径。 字符串 支持 不适用 不适用 支持
destination 目标文件路径。 字符串 支持 不适用 不适用 支持
overwrite 如果设置为错误,当指定位置已经存在具有指定名称的文件时,目标文件将不会被替换。 布尔值 不支持 true 不适用 支持

输入示例:移动文件(Linux)

name: MovingAFileLinux
action: MoveFile
inputs:
  - source: /Sample/MyFolder/Sample.txt
    destination: /MyFolder/destinationFile.txt

输入示例:移动文件(Windows)

name: MovingAFileWindows
action: MoveFile
inputs:
  - source: C:\Sample\MyFolder\Sample.txt
    destination: C:\MyFolder\destinationFile.txt

输入示例:使用源文件名移动文件(Linux)

name: MovingFileWithSourceFileNameLinux
action: MoveFile
inputs:
  - source: /Sample/MyFolder/Sample.txt
    destination: /MyFolder/

输入示例:使用源文件名移动文件(Windows)

name: MovingFileWithSourceFileNameWindows
action: MoveFile
inputs:
  - source: C:\Sample\MyFolder\Sample.txt
    destination: C:\MyFolder

输入示例:使用通配符移动文件(Linux)

name: MovingFilesWithWildCardLinux
action: MoveFile
inputs:
  - source: /Sample/MyFolder/Sample*
    destination: /MyFolder/

输入示例:使用通配符移动文件(Windows)

name: MovingFilesWithWildCardWindows
action: MoveFile
inputs:
  - source: C:\Sample\MyFolder\Sample*
    destination: C:\MyFolder

输入示例:移动文件而不覆盖(Linux)

name: MovingFilesWithoutOverwriteLinux
action: MoveFile
inputs:
  - source: /Sample/MyFolder/Sample.txt
    destination: /MyFolder/destinationFile.txt
    overwrite: false

输入示例:移动文件而不覆盖(Windows)

name: MovingFilesWithoutOverwrite
action: MoveFile
inputs:
  - source: C:\Sample\MyFolder\Sample.txt
    destination: C:\MyFolder\destinationFile.txt
    overwrite: false
输出

无。

MoveFolder

MoveFolder操作模块将文件夹从指定源移动到指定目标。source 选项的输入是要移动的文件夹,而 destination 选项的输入是源文件夹内容被移动的文件夹。

如果目标父文件夹或 destination 选项的输入在运行时不存在,则默认情况下,模块会在指定的目标上递归创建文件夹。

如果目标文件夹中已存在与源文件夹相同的文件夹,则默认情况下,操作模块会覆盖现有文件夹。您可以将覆盖选项设置为 false,覆盖这一默认行为。如果将覆盖选项设置为 false,并且在指定位置已经存在具有指定名称的文件夹,操作模块将返回错误。

源文件夹名称可以包含通配符 (*)。只有在最后一个文件路径分隔符(/\)之后才可使用通配符。如果源文件夹名称中包含通配符,则所有与通配符匹配的文件夹都将复制到目标文件夹。如果要使用通配符移动多个文件夹,则 destination 选项的输入必须以文件路径分隔符(/\)结尾,这表示目标输入是一个文件夹。

如果目标文件夹名称与源文件夹名称不同,则可以使用 destination 选项指定目标文件夹名称。如果未指定目标文件夹名称,则使用源文件夹的名称来创建目标文件夹。最后一个文件路径分隔符(/\)之后的任何文本都将视为文件夹名称。如果要使用与源文件夹相同的文件夹名称,则 destination 选项的输入必须以文件路径分隔符(/\)结尾。

发生以下情况时,操作模块会返回错误:

  • 您无权在目标文件夹中创建文件夹。

  • 源文件夹在运行时不存在。

  • 已存在具有指定名称的文件夹,且 overwrite 选项设置为 false

  • 操作模块在执行操作时遇到错误。

输入
原语 描述 类型 必需 默认值 可接受值 支持全平台
source 源文件夹路径。 字符串 支持 不适用 不适用 支持
destination 目标文件夹路径。 字符串 支持 不适用 不适用 支持
overwrite 如果设置为错误,当指定位置中已经存在具有指定名称的文件夹时,目标文件夹将不会被替换。 布尔值 不支持 true 不适用 支持

输入示例:移动文件夹(Linux)

name: MovingAFolderLinux
action: MoveFolder
inputs:
  - source: /Sample/MyFolder/SourceFolder
    destination: /MyFolder/destinationFolder

输入示例:移动文件夹(Windows)

name: MovingAFolderWindows
action: MoveFolder
inputs:
  - source: C:\Sample\MyFolder\SourceFolder
    destination: C:\MyFolder\destinationFolder

输入示例:使用源文件夹名称移动文件夹(Linux)

name: MovingFolderWithSourceFolderNameLinux
action: MoveFolder
inputs:
  - source: /Sample/MyFolder/SampleFolder
    destination: /MyFolder/

输入示例:使用源文件夹名称移动文件夹(Windows)

name: MovingFolderWithSourceFolderNameWindows
action: MoveFolder
inputs:
  - source: C:\Sample\MyFolder\SampleFolder
    destination: C:\MyFolder\

输入示例:使用通配符移动文件夹(Linux)

name: MovingFoldersWithWildCardLinux
action: MoveFolder
inputs:
  - source: /Sample/MyFolder/Sample*
    destination: /MyFolder/

输入示例:使用通配符移动文件夹(Windows)

name: MovingFoldersWithWildCardWindows
action: MoveFolder
inputs:
  - source: C:\Sample\MyFolder\Sample*
    destination: C:\MyFolder\

输入示例:在不覆盖的情况下移动文件夹(Linux)

name: MovingFoldersWithoutOverwriteLinux
action: MoveFolder
inputs:
  - source: /Sample/MyFolder/SampleFolder
    destination: /MyFolder/destinationFolder
    overwrite: false

输入示例:在不覆盖的情况下移动文件夹(Windows)

name: MovingFoldersWithoutOverwriteWindows
action: MoveFolder
inputs:
  - source: C:\Sample\MyFolder\SampleFolder
    destination: C:\MyFolder\destinationFolder
    overwrite: false
输出

无。

ReadFile

ReadFile操作模块读取字符串类型的文本文件的内容。该模块可用于读取文件内容,以便通过链接在后续步骤中使用,或者用于读取数据到 console.log 文件。如果指定的路径是符号链接,则此模块将返回目标文件的内容。该模块仅支持文本文件。

如果文件编码值与默认编码 (utf-8) 值不同,可以使用 encoding 选项指定文件编码值。默认情况下,utf-16utf-32 使用小端字节序编码。

默认情况下,此模块无法将文件内容打印到 console.log 文件中。您可以通过将 printFileContent 属性设置为 true 来覆盖此设置。

该模块只能返回文件的内容。该模块无法解析文件(例如 Excel 或 JSON 文件)。

发生以下情况时,操作模块会返回错误:

  • 该文件在运行时不存在。

  • 操作模块在执行操作时遇到错误。

输入
原语 描述 类型 必需 默认值 可接受值 支持全平台
path 文件路径。 字符串 支持 不适用 不适用 支持
encoding 编码标准。 字符串 不支持 utf8 utf8utf-8utf16utf-16utf16-LEutf-16-LEutf16-BEutf-16-BEutf32utf-32utf32-LEutf-32-LEutf32-BE utf-32-BE。编码选项的值不区分大小写。 支持
printFileContent 将文件内容打印到 console.log 文件中。 布尔值 不支持 false 不适用 是。

输入示例:读取文件(Linux)

name: ReadingFileLinux
action: ReadFile
inputs:
  - path: /home/UserName/SampleFile.txt

输入示例:读取文件(Windows)

name: ReadingFileWindows
action: ReadFile
inputs:
  - path: C:\Windows\WindowsUpdate.log

输入示例:读取文件并指定编码标准

name: ReadingFileWithFileEncoding
action: ReadFile
inputs:
  - path: /FolderName/SampleFile.txt
    encoding: UTF-32

输入示例:读取文件并将其打印到 console.log 文件

name: ReadingFileToConsole
action: ReadFile
inputs:
  - path: /home/UserName/SampleFile.txt
    printFileContent: true
输出
字段 描述 类型
content 文件内容。 字符串

输出示例

{
    "content" : "The file content"
}

SetFileEncoding

SetFileEncoding操作模块修改现有文件的编码属性。该模块可以将文件编码从 utf-8 转换为指定的编码标准。默认情况下,utf-16utf-32 为小端字节序编码。

发生以下情况时,操作模块会返回错误:

  • 您无权执行指定修改。

  • 该文件在运行时不存在。

  • 操作模块在执行操作时遇到错误。

输入
原语 描述 类型 必需 默认值 可接受值 支持全平台
path 文件路径。 字符串 支持 不适用 不适用 支持
encoding 编码标准。 字符串 不支持 utf8 utf8utf-8utf16utf-16utf16-LEutf-16-LEutf16-BEutf-16-BEutf32utf-32utf32-LEutf-32-LEutf32-BE utf-32-BE。编码选项的值不区分大小写。 支持

输入示例:设置文件编码属性

name: SettingFileEncodingProperty
action: SetFileEncoding
inputs:
  - path: /home/UserName/SampleFile.txt
    encoding: UTF-16
输出

无。

SetFileOwner

SetFileOwner操作模块修改现有文件的ownergroup所有者属性。如果指定文件是符号链接,则模块将修改源文件的 owner 属性。Windows 平台不支持此模块。

该模块接受用户名和组名作为输入。如果未提供组名,则该模块会将文件的组所有者分配给该用户所属的组。

发生以下情况时,操作模块会返回错误:

  • 您无权执行指定修改。

  • 指定的用户名或组名在运行时不存在。

  • 该文件在运行时不存在。

  • 操作模块在执行操作时遇到错误。

输入
原语 描述 类型 必需 默认值 可接受值 支持全平台
path 文件路径。 字符串 支持 不适用 不适用 Windows 中不支持。
owner 用户名。 字符串 支持 不适用 不适用 Windows 中不支持。
group 用户组的名称。 字符串 不支持 用户属于的组的名称。 不适用 Windows 中不支持。

输入示例:设置文件所有者属性而不指定用户组名称

name: SettingFileOwnerPropertyNoGroup
action: SetFileOwner
inputs:
  - path: /home/UserName/SampleText.txt
    owner: LinuxUser

输入示例:通过指定所有者和用户组来设置文件所有者属性

name: SettingFileOwnerProperty
action: SetFileOwner
inputs:
  - path: /home/UserName/SampleText.txt
    owner: LinuxUser
    group: LinuxUserGroup
输出

无。

SetFolderOwner

SetFolderOwner操作模块以递归方式修改现有文件夹的ownergroup所有者属性。默认情况下,该模块可以修改文件夹中所有内容的所有权。您可以将 recursive 选项设置为 false 以覆盖此行为。Windows 平台不支持此模块。

该模块接受用户名和组名作为输入。如果未提供组名,则该模块会将文件的组所有者分配给该用户所属的组。

发生以下情况时,操作模块会返回错误:

  • 您无权执行指定修改。

  • 指定的用户名或组名在运行时不存在。

  • 该文件夹在运行时不存在。

  • 操作模块在执行操作时遇到错误。

输入
原语 描述 类型 必需 默认值 可接受值 支持全平台
path 文件夹路径。 字符串 支持 不适用 不适用 Windows 中不支持。
owner 用户名。 字符串 支持 不适用 不适用 Windows 中不支持。
group 用户组的名称。 字符串 不支持 用户属于的组的名称。 不适用 Windows 中不支持。
recursive 如果设置为 false,将覆盖修改文件夹所有内容所有权的默认行为。 布尔值 不支持 true 不适用 Windows 中不支持。

输入示例:设置文件夹所有者属性而不指定用户组名称

name: SettingFolderPropertyWithOutGroup
action: SetFolderOwner
inputs:
  - path: /SampleFolder/
    owner: LinuxUser

输入示例:设置文件夹所有者属性而不覆盖文件夹中所有内容的所有权

name: SettingFolderPropertyWithOutRecursively
action: SetFolderOwner
inputs:
  - path: /SampleFolder/
    owner: LinuxUser
    recursive: false

输入示例:通过指定用户组名称来设置文件所有权属性

name: SettingFolderPropertyWithGroup
action: SetFolderOwner
inputs:
  - path: /SampleFolder/
    owner: LinuxUser
    group: LinuxUserGroup
输出

无。

SetFilePermissions

SetFilePermissions操作模块修改现有文件的。permissionsWindows 平台不支持此模块。

permissions 的输入必须是字符串值。

此操作模块将创建一个文件,其权限由操作系统默认的 umask 值定义。如果想覆盖默认值,则必须设置 umask 值。

发生以下情况时,操作模块会返回错误:

  • 您无权执行指定修改。

  • 该文件在运行时不存在。

  • 操作模块在执行操作时遇到错误。

输入
原语 描述 类型 必需 默认值 可接受值 支持全平台
path 文件路径。 字符串 支持 不适用 不适用 Windows 中不支持。
permissions 文件权限。 字符串 支持 不适用 不适用 Windows 中不支持。

输入示例:修改文件权限

name: ModifyingFilePermissions
action: SetFilePermissions
inputs:
  - path: /home/UserName/SampleFile.txt
    permissions: 766
输出

无。

SetFolderPermissions

SetFolderPermissions操作模块以递归方式修改现有文件夹及其所有子文件和子文件夹。permissions默认情况下,此模块可以修改指定文件夹中所有内容的权限。您可以将 recursive 选项设置为 false 以覆盖此行为。Windows 平台不支持此模块。

permissions 的输入必须是字符串值。

此操作模块可以根据操作系统的默认 umask 值修改权限。如果想覆盖默认值,则必须设置 umask 值。

发生以下情况时,操作模块会返回错误:

  • 您无权执行指定修改。

  • 该文件夹在运行时不存在。

  • 操作模块在执行操作时遇到错误。

输入
原语 描述 类型 必需 默认值 可接受值 支持全平台
path 文件夹路径。 字符串 支持 不适用 不适用 Windows 中不支持。
permissions 文件夹权限。 字符串 支持 不适用 不适用 Windows 中不支持。
recursive 如果设置为 false,将覆盖修改文件夹所有内容权限的默认行为。 布尔值 不支持 true 不适用 Windows 中不支持。

输入示例:设置文件夹权限

name: SettingFolderPermissions
action: SetFolderPermissions
inputs:
  - path: SampleFolder/
    permissions: 0777

输入示例:设置文件夹权限而不修改文件夹所有内容的权限

name: SettingFolderPermissionsNoRecursive
action: SetFolderPermissions
inputs:
  - path: /home/UserName/SampleFolder/
    permissions: 777
    recursive: false
输出

无。

软件安装操作

本部分介绍了执行软件安装操作命令和说明的操作模块。

IAM 要求

如果您的安装下载路径是 S3 URI,则与您的实例配置文件关联的 IAM 角色必须具有运行 S3Download 操作模块的权限。要授予所需权限,请将 S3:GetObject IAM 策略附加到与实例配置文件关联的 IAM 角色,并指定存储桶的路径。例如,arn:aws:s3:::BucketName/*)。

复杂 MSI 输入

如果您的输入字符串包含双引号字符 ("),则必须使用以下方法之一来确保其得到正确解释:

  • 您可以在字符串的外部使用单引号(')来包含它,并在字符串内部使用双引号("),如下面的示例所示。

    properties:
  COMPANYNAME: '"Acme ""Widgets"" and ""Gizmos."""'

    在这种情况下,如果您需要在字符串中使用撇号,则必须对其进行转义。这意味着需要在撇号前使用另一个单引号(')。

  • 你可以在字符串的外面使用双引号(")来包含它。您可以使用反斜杠字符 (\) 对字符串中的任何双引号进行转义,如以下示例所示。

    properties:
  COMPANYNAME: "\"Acme \"\"Widgets\"\" and \"\"Gizmos.\"\"\""

这两种方法都将值 COMPANYNAME="Acme ""Widgets"" and ""Gizmos.""" 传递给 msiexec 命令。

软件安装操作模块

安装 MSI

InstallMSI 操作模块使用 MSI 文件安装 Windows 应用程序。您可以使用本地路径、S3 对象 URI 或 Web URL 来指定 MSI 文件。重新启动选项可配置系统的重新启动行为。

EC2 TOE 根据操作模块的输入参数生成msiexec命令。path(MSI 文件位置)和 logFile(日志文件位置)输入参数的值必须用引号(")括起来。

以下 MSI 退出代码视为成功:

  • 0(成功)

  • 1614(ERROR_PRODUCT_UNINSTALLED)

  • 1641(已启动重启)

  • 3010(需要重启)

输入
原语 描述 类型 必需 默认值 可接受值
path

使用以下之一指定 MSI 文件位置:

  • 本地文件路径。路径可以是绝对路径,也可以是相对路径

  • 有效的 S3 对象 URI。

  • 符合 RFC 3986 标准的有效网页 HTTP/HTTPS 网址(建议使用 HTTPS)。

允许使用链接表达式。

 字符串 支持 不适用 不适用
reboot

配置成功运行操作模块后的系统重启行为。

设置:

  • Force:在 msiexec 命令成功运行后启动系统重启。

  • Allow:如果 msiexec 命令返回退出代码,表示需要重新启动,则启动系统重启。

  • Skip:在 console.log 文件中记录一条信息性消息,表示跳过了重新启动。即使 msiexec 命令返回表示需要重新启动的退出代码,该选项也可防止重新启动。

 字符串 不支持 Allow Allow, Force, Skip
logOptions

指定用于 MSI 安装日志的选项。指定的标志与 /L 命令行参数一起传递给 MSI 安装程序,以启用日志记录。如果未指定任何标志,则 EC2 TOE 使用默认值。

有关 MSI 日志选项的更多信息,请参阅 Microsoft Windows Installer 产品文档中的 命令行选项

 字符串 不支持 *VX i,w,e,a,r,u,c,m,o,p,v,x,+,!,*
logFile

日志文件位置的绝对路径或相对路径。如果该日志文件路径不存在,请创建它。如果未提供日志文件路径,则 EC2 TOE 不存储 MSI 安装日志。

 字符串 不支持 不适用 不适用
properties

MSI 日志属性键值对,例如:TARGETDIR: "C:\target\location"

 

注意:不允许修改以下属性:

  • REBOOT="ReallySupress"

  • REINSTALLMODE="ecmus"

  • REINSTALL="ALL"

 Map[String]String 不支持 不适用 不适用
ignoreAuthenticodeSignatureErrors

忽略路径中指定的安装程序的 authenticode 签名验证错误的标志。Get-AuthenticodeSignature 命令用于验证安装程序。

设置:

  • true:忽略验证错误并运行安装程序。

  • false:不忽略验证错误。仅当验证成功时,安装程序才会运行。这是默认行为。

 布尔值 不支持 false true, false
allowUnsignedInstaller

允许运行路径中指定的未签名安装程序的标志。Get-AuthenticodeSignature 命令用于验证安装程序。

设置:

  • true:忽略 Get-AuthenticodeSignature 命令返回的 NotSigned 状态并运行安装程序。

  • false:需要对安装程序进行签名。未签名的安装程序将无法运行。这是默认行为。

 布尔值 不支持 false true, false
示例

以下示例显示了组件文档输入部分的变体,具体取决于您的安装路径。

输入示例:本地文档路径安装

- name: local-path-install
  steps:
    - name: LocalPathInstaller
      action: InstallMSI
      inputs:
        path: C:\sample.msi
        logFile: C:\msilogs\local-path-install.log
        logOptions: '*VX'
        reboot: Allow
        properties:
          COMPANYNAME: '"Amazon Web Services"'
        ignoreAuthenticodeSignatureErrors: true
        allowUnsignedInstaller: true

输入示例:Amazon S3 路径安装

- name: s3-path-install
  steps:
    - name: S3PathInstaller
      action: InstallMSI
      inputs:
        path: s3://<bucket-name>/sample.msi
        logFile: s3-path-install.log
        reboot: Force
        ignoreAuthenticodeSignatureErrors: false
        allowUnsignedInstaller: true

输入示例:Web 路径安装

- name: web-path-install
  steps:
    - name: WebPathInstaller
      action: InstallMSI
      inputs:
        path: https://<some-path>/sample.msi
        logFile: web-path-install.log
        reboot: Skip
        ignoreAuthenticodeSignatureErrors: true
        allowUnsignedInstaller: false
输出

以下是 InstallMSI 操作模块的输出示例。

{
  "logFile": "web-path-install.log",
  "msiExitCode": 0,
  "stdout": ""
}

卸载 MSI

UninstallMSI 操作模块允许您使用 MSI 文件删除 Windows 应用程序。您可以使用本地文件路径、S3 对象 URI 或 Web URL 指定 MSI 文件位置。重新启动选项可配置系统的重新启动行为。

EC2 TOE 根据操作模块的输入参数生成msiexec命令。生成 msiexec 命令时,MSI 文件位置 (path) 和日志文件位置 (logFile) 将明确用双引号(")括起来。

以下 MSI 退出代码视为成功:

  • 0(成功)

  • 1605(ERROR_UNKNOWN_PRODUCT)

  • 1614(ERROR_PRODUCT_UNINSTALLED)

  • 1641(已启动重启)

  • 3010(需要重启)

输入
原语 描述 类型 必需 默认值 可接受值
path

使用以下之一指定 MSI 文件位置:

  • 本地文件路径。路径可以是绝对路径,也可以是相对路径。

  • 有效的 S3 对象 URI。

  • 符合 RFC 3986 标准的有效网页 HTTP/HTTPS 网址(建议使用 HTTPS)。

允许使用链接表达式。

 字符串 支持 不适用 不适用
reboot

配置成功运行操作模块后的系统重启行为。

设置:

  • Force:在 msiexec 命令成功运行后启动系统重启。

  • Allow:如果 msiexec 命令返回退出代码,表示需要重新启动,则启动系统重启。

  • Skip:在 console.log 文件中记录一条信息性消息,表示跳过了重新启动。即使 msiexec 命令返回表示需要重新启动的退出代码,该选项也可防止重新启动。

 字符串 不支持 Allow Allow, Force, Skip
logOptions

指定用于 MSI 安装日志的选项。指定的标志与 /L 命令行参数一起传递给 MSI 安装程序,以启用日志记录。如果未指定任何标志,则 EC2 TOE 使用默认值。

有关 MSI 日志选项的更多信息,请参阅 Microsoft Windows Installer 产品文档中的 命令行选项

 字符串 不支持 *VX i,w,e,a,r,u,c,m,o,p,v,x,+,!,*
logFile

日志文件位置的绝对路径或相对路径。如果该日志文件路径不存在,请创建它。如果未提供日志文件路径,则 EC2 TOE 不存储 MSI 安装日志。

 字符串 不支持 不适用 不适用
properties

MSI 日志属性键值对,例如:TARGETDIR: "C:\target\location"

 

注意:不允许修改以下属性:

  • REBOOT="ReallySupress"

  • REINSTALLMODE="ecmus"

  • REINSTALL="ALL"

 Map[String]String 不支持 不适用 不适用
ignoreAuthenticodeSignatureErrors

忽略路径中指定的安装程序的 authenticode 签名验证错误的标志。Get-AuthenticodeSignature 命令用于验证安装程序。

设置:

  • true:忽略验证错误并运行安装程序。

  • false:不忽略验证错误。仅当验证成功时,安装程序才会运行。这是默认行为。

 布尔值 不支持 false true, false
allowUnsignedInstaller

允许运行路径中指定的未签名安装程序的标志。Get-AuthenticodeSignature 命令用于验证安装程序。

设置:

  • true:忽略 Get-AuthenticodeSignature 命令返回的 NotSigned 状态并运行安装程序。

  • false:需要对安装程序进行签名。未签名的安装程序将无法运行。这是默认行为。

 布尔值 不支持 false true, false
示例

以下示例显示了组件文档输入部分的变体,具体取决于您的安装路径。

输入示例:移除本地文档路径安装

- name: local-path-uninstall
  steps:
    - name: LocalPathUninstaller
      action: UninstallMSI
      inputs:
        path: C:\sample.msi
        logFile: C:\msilogs\local-path-uninstall.log
        logOptions: '*VX'
        reboot: Allow
        properties:
          COMPANYNAME: '"Amazon Web Services"'
        ignoreAuthenticodeSignatureErrors: true
        allowUnsignedInstaller: true

输入示例:移除 Amazon S3 路径安装

- name: s3-path-uninstall
  steps:
    - name: S3PathUninstaller
      action: UninstallMSI
      inputs:
        path: s3://<bucket-name>/sample.msi
        logFile: s3-path-uninstall.log
        reboot: Force
        ignoreAuthenticodeSignatureErrors: false
        allowUnsignedInstaller: true

输入示例:移除 Web 路径安装

- name: web-path-uninstall
  steps:
    - name: WebPathUninstaller
      action: UninstallMSI
      inputs:
        path: https://<some-path>/sample.msi
        logFile: web-path-uninstall.log
        reboot: Skip
        ignoreAuthenticodeSignatureErrors: true
        allowUnsignedInstaller: false
输出

以下是 UninstallMSI 操作模块的输出示例。

{
  "logFile": "web-path-uninstall.log",
  "msiExitCode": 0,
  "stdout": ""
}

系统操作模块

下一部分介绍了执行文件系统操作命令和说明的操作模块。

系统操作模块

Reboot

重启 操作模块重新引导实例。它具有一个可配置的选项以延迟启动重新引导。默认情况下,delaySeconds 设置为 0,表示没有延迟。由于在实例重启时步骤超时不适用,因此重启操作模块不支持步骤超时。

如果该应用程序是由 Systems Manager 代理调用的,则向 Systems Manager 代理返回退出代码(Windows 为 3010,Linux 为 194)。Systems Manager 代理处理系统重新引导,如从脚本中重新引导托管实例中所述。

如果该应用程序是在主机上作为单独进程调用的,它将保存当前执行状态,配置重新引导后自动运行触发器以重新执行该应用程序,然后重新引导系统。

重新引导后自动运行触发器:

  • Windows: EC2 TOE 创建了一个 Windows 任务调度器条目,其触发器在 SystemStartup 自动运行

  • Linux: EC2 TOE 在 crontab 中添加了一个在系统重启后自动运行的作业。

@reboot /download/path/awstoe run --document s3://bucket/key/doc.yaml

在该应用程序启动时,将清除该触发器。

重试

默认情况下,最大重试次数设置为 Systems Manager CommandRetryLimit。如果重启次数超过重试限制,自动化将失败。您可以通过编辑 Systems Manager 代理配置文件(Mds.CommandRetryLimit)来更改限制。请参阅 Systems Manager 代理开源中的 Runtime Configuration

要使用 Reboot 操作模块,对于包含重新引导 exitcode 的步骤(例如,3010),您必须以 sudo user 形式运行应用程序二进制文件。

输入
原语 描述 类型 必需 默认
delaySeconds 在启动重新引导之前延迟特定的时间。 整数

不支持

0

输入示例:重启步骤

name: RebootStep
action: Reboot
onFailure: Abort
maxAttempts: 2
inputs:
    delaySeconds: 60

输出

无。

重新引导 模块完成后,Image Builder 继续执行构建中的下一步。

SetRegistry

SetRegistry操作模块接受输入列表,并允许您设置指定注册表项的值。如果注册表项不存在,则会在定义的路径中创建该注册表项。该功能仅适用于 Windows。

输入
原语 描述 类型 必需
path 注册表项的路径。 字符串 支持
name 注册表项的名称。 字符串 支持
value 注册表项的值。 字符串/数字/数组 支持
type 注册表项的值类型。 字符串 支持
支持的路径前缀

  • HKEY_CLASSES_ROOT / HKCR:

  • HKEY_USERS / HKU:

  • HKEY_LOCAL_MACHINE / HKLM:

  • HKEY_CURRENT_CONFIG / HKCC:

  • HKEY_CURRENT_USER / HKCU:

支持的 类型

  • BINARY

  • DWORD

  • QWORD

  • SZ

  • EXPAND_SZ

  • MULTI_SZ

输入示例:设置注册表键值

name: SetRegistryKeyValues
action: SetRegistry
maxAttempts: 3
inputs:
    - path: HKLM:\SOFTWARE\MySoftWare
      name: MyName
      value: FirstVersionSoftware
      type: SZ
    - path: HKEY_CURRENT_USER\Software\Test
      name: Version
      value: 1.1
      type: DWORD

输出

无。

UpdateOS

UpdateOS 操作模块增加了对安装 Windows 和 Linux 更新的支持。默认情况下会安装所有可用更新。或者,您可以为待安装的操作模块配置一个或多个特定更新的列表。您也可以指定要从安装中排除的更新。

如果同时提供了“包括”和“排除”列表,则更新的结果列表只能包含在“包括”列表中列出并且在“排除”列表中未列出的那些更新。

注意

UpdateOS 不支持 Amazon Linux 2023 (AL2023)。我们建议您将基本 AMI 更新到每个发布版本附带的新版本。有关其他替代方案,请参阅 Amazon Linux 2023 用户指南中的控制从主要版本和次要版本收到的更新

  • Windows。更新是从目标计算机上配置的更新源中安装的。

  • Linux。该应用程序检查 Linux 平台中支持的软件包管理器,并使用 yumapt-get 软件包管理器。如果不支持这两个软件包管理器,则会返回错误。你应当拥有运行 UpdateOS 操作模块的 sudo 权限。如果您没有 sudo 权限,则会返回 error.Input

输入
原语 描述 类型 必需
include

对于 Windows,可以指定以下值:

  • 您可以指定一个或多个 Microsoft 知识库 (KB) 文章 ID 以包括在可以安装的更新列表中。有效的格式为 KB12345671234567

  • 使用通配符值 (*) 的更新名称。有效的格式为 Security**Security*

对于 Linux,您可以指定一个或多个要包括在安装的更新列表中的软件包。

 字符串列表 不支持
exclude

对于 Windows,可以指定以下值:

  • 您可以指定一个或多个 Microsoft 知识库 (KB) 文章 ID 以包括在要从安装中排除的更新列表中。有效的格式为 KB12345671234567

  • 使用通配符 (*) 值的更新名称。有效的格式为:Security**Security*

对于 Linux,您可以指定一个或多个要从安装的更新列表中排除的软件包。

 字符串列表 不支持

输入示例:添加对安装 Linux 更新的支持

name: UpdateMyLinux
action: UpdateOS
onFailure: Abort
maxAttempts: 3
inputs:
    exclude:
        - ec2-hibinit-agent

输入示例:添加对安装 Windows 更新的支持

name: UpdateWindowsOperatingSystem
action: UpdateOS
onFailure: Abort
maxAttempts: 3
inputs:
  include:
    - KB1234567
    - '*Security*'

输出

无。