View a markdown version of this page

AWS-RunPacker - AWS Systems Manager Referenz zum Automatisierungs-Runbook

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS-RunPacker

Beschreibung

Dieses Runbook verwendet das HashiCorp Packer-Tool, um Packer-Vorlagen zu validieren, zu korrigieren oder zu erstellen, die zur Erstellung von Maschinenimages verwendet werden. Dieses Runbook verwendet Packer v1.11.2.

Anmerkung

Wenn Sie einen vpc_id-Wert angeben, müssen Sie auch den subnet_id-Wert eines öffentlichen Subnetzes angeben. Wenn Sie das öffentliche Adressierungsattribut IPv4 Ihres Subnetzes nicht ändern, müssen Sie auch associate_public_ip_address auf true setzen.

Wichtig

Packer-Provisioner werden mit Rechten auf Root-Ebene auf der temporären EC2-Instance ausgeführt. Halten Sie sich beim Erstellen von Packer-Vorlagen an die Methoden mit den geringsten Rechten. Vermeiden Sie es, Providern Zugriff auf sensible Instanz-Metadaten oder lokale Anmeldeinformationsdateien zu gewähren. Wenn Sie der von der Standard-Host-Management-Konfiguration verwendeten IAM-Rolle zusätzliche Richtlinien hinzugefügt haben, beachten Sie, dass jeder Prozess, der als Root auf der Instance ausgeführt wird, auf diese erweiterten Berechtigungen zugreifen kann. Überprüfen Sie Ihre Packer-Vorlagen, um sicherzustellen, dass sie nur vertrauenswürdige Befehle enthalten.

Führen Sie diese Automatisierung aus (Konsole)

Art des Dokuments

Automatisierung

Eigentümer

Amazon

Plattformen

Linux,macOS, Windows

Parameter

  • AutomationAssumeRole

    Typ: Zeichenfolge

    Beschreibung: (Optional) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet.

  • Force

    Typ: Boolescher Wert

    Beschreibung: Eine Packer-Option, mit der ein Builder ausgeführt wird, wenn Artefakte aus einem vorherigen Build ansonsten verhindern, dass ein Build ausgeführt wird.

  • Mode

    Typ: Zeichenfolge

    Beschreibung: Der Modus oder der Befehl, in dem Packer bei der Validierung anhand der Vorlage verwendet werden soll. Zu den Optionen gehören BuildValidate, undFix.

  • TemplateFileName

    Typ: Zeichenfolge

    Beschreibung: der Name oder der Schlüssel der Vorlagendatei im S3-Bucket.

  • TemplateS3BucketName

    Typ: Zeichenfolge

    Beschreibung: der Name des S3-Buckets, der die Packer-Vorlage enthält.

Dokumentschritte

RunPackerProcessTemplate — Führt den ausgewählten Modus mit dem Packer-Tool anhand der Vorlage aus.

Ausgaben

RunPackerProcessTemplate.output — Das Standarddokument aus dem Packer-Tool.

RunPackerProcessTemplate.fixed_template_key — Der Name der Vorlage, die in einem S3-Bucket gespeichert ist und nur verwendet werden soll, wenn sie im „Fix“ -Modus ausgeführt wird.

RunPackerProcessTemplate.s3_bucket — Der Name des S3-Buckets, der die feste Vorlage enthält, die nur verwendet werden soll, wenn sie im „Fix“ -Modus ausgeführt wird.