View a markdown version of this page

AWS-RunPacker - AWS Systems Manager Riferimento all'Automation Runbook

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS-RunPacker

Descrizione

Questo runbook utilizza lo strumento HashiCorp Packer per convalidare, correggere o creare modelli di packer utilizzati per creare immagini di macchine. Questo runbook utilizza Packer v1.11.2.

Nota

Se specifichi un valore vpc_id, devi anche specificare il valore subnet_id di una sottorete pubblica. A meno che non si modifichi l'attributo di indirizzamento pubblico IPv4 della sottorete, è necessario impostare anche associate_public_ip_address su true.

Importante

I provisioner Packer vengono eseguiti con privilegi a livello di root sull'istanza EC2 temporanea. Segui le pratiche che prevedono i privilegi minimi durante la creazione dei modelli Packer. Evita di concedere ai provider l'accesso ai metadati sensibili delle istanze o ai file di credenziali locali. Se hai aggiunto policy aggiuntive al ruolo IAM utilizzato dalla configurazione predefinita di gestione degli host, tieni presente che qualsiasi processo eseguito come root sull'istanza può accedere a tali autorizzazioni estese. Controlla i tuoi modelli Packer per assicurarti che contengano solo comandi affidabili.

Esegui questa automazione (console)

Tipo di documento

Automazione

Proprietario

Amazon

Piattaforme

LinuxmacOS, Windows

Parametri

  • AutomationAssumeRole

    Tipo: String

    Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.

  • Force

    Tipo: Booleano

    Descrizione: un'opzione Packer per forzare l'esecuzione di un costruttore quando gli artefatti di una build precedente impediscono l'esecuzione di una build.

  • Modalità

    Tipo: String

    Descrizione: la modalità o il comando in cui utilizzare Packer durante la convalida rispetto al modello. Le opzioni includono BuildValidate, e. Fix

  • TemplateFileName

    Tipo: String

    Descrizione: il nome o la chiave del file modello nel bucket S3.

  • TemplateS3BucketName

    Tipo: String

    Descrizione: il nome del bucket S3 contenente il modello di packer.

Fasi del documento

RunPackerProcessTemplate — Esegue la modalità selezionata sul modello utilizzando lo strumento Packer.

Output

RunPackerProcessTemplate.output — Lo stdout dello strumento Packer.

RunPackerProcessTemplate.fixed_template_key — Il nome del modello archiviato in un bucket S3 da utilizzare solo durante l'esecuzione in modalità «Fix».

RunPackerProcessTemplate.s3_bucket — Il nome del bucket S3 che contiene il modello fisso da utilizzare solo durante l'esecuzione in modalità «Fix».