View a markdown version of this page

AWS-RunPacker - AWS Systems Manager Référence du manuel d'automatisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS-RunPacker

Description

Ce runbook utilise l'outil HashiCorp Packer pour valider, corriger ou créer des modèles de packer utilisés pour créer des images de machine. Ce runbook utilise Packer v1.11.2.

Note

Si vous spécifiez une valeur vpc_id, vous devez également spécifier la valeur subnet_id d'un sous-réseau public. Sauf si vous modifiez l'attribut d'adressage public IPv4 de votre sous-réseau, vous devez également définir associate_public_ip_address avec la valeur true.

Important

Les fournisseurs de packs s'exécutent avec des privilèges de niveau root sur l'instance EC2 temporaire. Respectez les pratiques du moindre privilège lors de la création de modèles Packer. Évitez d'accorder aux fournisseurs l'accès à des métadonnées d'instance sensibles ou à des fichiers d'identification locaux. Si vous avez ajouté des politiques supplémentaires au rôle IAM utilisé par la configuration de gestion d'hôte par défaut, sachez que tout processus exécuté en tant que root sur l'instance peut accéder à ces autorisations étendues. Passez en revue vos modèles Packer pour vous assurer qu'ils ne contiennent que des commandes fiables.

Exécuter cette automatisation (console)

Type de document

 Automatisation

Propriétaire

Amazon

Plateformes

LinuxmacOS, Windows

Paramètres

  • AutomationAssumeRole

    Type : Chaîne

    Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook.

  • Force

    Type : Boolean

    Description : Option Packer pour forcer un générateur à s'exécuter lorsque des artefacts d'une version précédente empêchent l'exécution d'une build.

  • Mode

    Type : Chaîne

    Description : Mode, ou commande, d'utilisation de Packer lors de la validation par rapport au modèle. Les options incluent BuildValidate, etFix.

  • TemplateFileName

    Type : Chaîne

    Description : Nom, ou clé, du fichier modèle dans le compartiment S3.

  • TemplateS3BucketName

    Type : Chaîne

    Description : Nom du compartiment S3 contenant le modèle de packer.

Étapes de document

RunPackerProcessTemplate — Exécute le mode sélectionné par rapport au modèle à l'aide de l'outil Packer.

Sorties

RunPackerProcessTemplate.output — La sortie standard de l'outil Packer.

RunPackerProcessTemplate.fixed_template_key — Le nom du modèle stocké dans un compartiment S3 à utiliser uniquement lors de l'exécution en mode « Fix ».

RunPackerProcessTemplate.s3_bucket — Le nom du compartiment S3 qui contient le modèle fixe à utiliser uniquement lors de l'exécution en mode « Fix ».