View a markdown version of this page

AWS-RunPacker - AWS Systems Manager Referência do Automation Runbook

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS-RunPacker

Descrição

Esse runbook usa a ferramenta HashiCorp Packer para validar, corrigir ou criar modelos de empacotador que são usados para criar imagens de máquina. Este runbook usa o Packer v1.11.2.

nota

Se você especificar um valor de vpc_id, especifique também o valor de subnet_id de uma sub-rede pública. A menos que você modifique o atributo de endereçamento público IPv4 da sub-rede, defina associate_public_ip_address como true também.

Importante

Os provisionadores de pacotes são executados com privilégios de nível raiz na instância temporária do EC2. Siga as práticas de privilégios mínimos ao criar modelos do Packer. Evite conceder aos provisionadores acesso a metadados confidenciais da instância ou arquivos de credenciais locais. Se você adicionou políticas adicionais à função do IAM usada pela Configuração padrão de gerenciamento de host, saiba que qualquer processo executado como root na instância pode acessar essas permissões expandidas. Revise seus modelos do Packer para garantir que eles contenham somente comandos confiáveis.

Executar esta automação (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Linux, macOS, Windows

Parâmetros

  • AutomationAssumeRole

    Tipo: String

    Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.

  • Force

    Tipo: Booliano

    Descrição: uma opção da Packer para forçar um compilador a ser executado quando artefatos de uma compilação anterior impedirem que uma compilação seja executada.

  • Modo

    Tipo: string

    Descrição: o modo, ou comando, no qual usar o Packer ao validar em relação ao modelo. As opções incluem Build, Validate e Fix.

  • TemplateFileName

    Tipo: string

    Descrição: o nome ou a chave do arquivo de modelo no bucket do S3.

  • TemplateS3BucketName

    Tipo: string

    Descrição: o nome do bucket do S3 que contém o modelo do empacotador.

Etapas do documento

RunPackerProcessTemplate — Executa o modo selecionado em relação ao modelo usando a ferramenta Packer.

Saídas

RunPackerProcessTemplate.output — O stdout da ferramenta Packer.

RunPackerProcessTemplate.fixed_template_key — O nome do modelo armazenado em um bucket do S3 para ser usado somente quando executado no modo “Fix”.

RunPackerProcessTemplate.s3_bucket — O nome do bucket do S3 que contém o modelo fixo a ser usado somente quando executado no modo “Fix”.