翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # `AWS-RunPacker` **説明** このランブックは、マシンイメージの作成に使用される Packer テンプレートを検証、修正、またはビルドするために、HashiCorp [Packer](https://www.packer.io/) ツールを使用します。このランブックは Packer v1.11.2 を使用します。 **注記** `vpc_id` 値を指定する場合は、パブリックサブネット `subnet_id` の値も指定する必要があります。サブネットの IPv4 パブリックアドレス属性を変更しない限り、`associate_public_ip_address` も true に設定する必要があります。 **重要** Packer プロビジョナーは、一時的な EC2 インスタンスでルートレベルの権限で実行されます。Packer テンプレートを作成するときは、最小特権のプラクティスに従います。プロビジョナーに機密インスタンスメタデータまたはローカル認証情報ファイルへのアクセスを許可しないでください。[デフォルトのホスト管理設定](https://docs.aws.amazon.com/systems-manager/latest/userguide/fleet-manager-default-host-management-configuration.html)で使用される IAM ロールにポリシーを追加した場合は、インスタンスでルートとして実行されているすべてのプロセスが、これらの拡張されたアクセス許可にアクセスできることに注意してください。Packer テンプレートを確認して、信頼できるコマンドのみが含まれていることを確認します。 [このオートメーションを実行する (コンソール)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-RunPacker) **ドキュメントタイプ** オートメーション **[所有者]** Amazon **[Platforms]** (プラットフォーム) Linux、macOS、Windows **パラメータ** + AutomationAssumeRole タイプ: 文字列 説明: (オプション) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。ロールを指定しない場合、Systems Manager Automation はこのランブックを開始するユーザーのアクセス許可を使用します。 + Force タイプ: ブール値 説明: 以前のビルドからのアーティファクトがビルドの実行を妨げた場合に、ビルダーを強制的に実行する Packer オプションです。 + モード タイプ: 文字列 説明: テンプレートに対して検証するときに Packer を使用するモードまたはコマンドです。オプションには `Build`、`Validate`、および `Fix` があります。 + TemplateFileName タイプ: 文字列 説明: S3 バケット内のテンプレートファイルの名前またはキー。 + TemplateS3BucketName タイプ: 文字列 説明: Packer テンプレートを含む S3 バケットの名前です。 **ドキュメントステップ** RunPackerProcessTemplate – Packer ツールを使用して、選択したモードをテンプレートに対して実行します。 **[出力] ** RunPackerProcessTemplate.output – Packer ツールからの stdout です。 RunPackerProcessTemplate.fixed\$1template\$1key –「修正」モードで実行されている場合にのみ使用する S3 バケットに保存されているテンプレートの名前です。 RunPackerProcessTemplate.s3\$1bucket – 「修正」モードで実行されている場合にのみ使用する修正したテンプレートを含む S3 バケットの名前です。