Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Einrichtung Distributor
Bevor du es benutzt Distributor, ein Tool in AWS Systems Manager, um Softwarepakete zu erstellen, zu verwalten und bereitzustellen, gehen Sie wie folgt vor.
Complete Distributor Voraussetzungen
Bevor Sie es verwenden Distributor, ein Tool in AWS Systems Manager, stellen Sie sicher, dass Ihre Umgebung die folgenden Anforderungen erfüllt.
| Anforderung | Beschreibung |
|---|---|
|
SSM Agent |
AWS Systems Manager SSM Agent Version 2.3.274.0 oder höher muss auf den verwalteten Knoten installiert sein, auf denen Sie Pakete bereitstellen oder von denen Sie Pakete entfernen möchten. Um zu installieren oder zu aktualisieren SSM Agent, finden Sie unter Arbeiten mit SSM Agent. |
|
AWS CLI |
(Optional) Um die AWS Command Line Interface (AWS CLI) anstelle der Systems Manager Manager-Konsole zum Erstellen und Verwalten von Paketen zu verwenden, installieren Sie die neueste Version von AWS CLI auf Ihrem lokalen Computer. Weitere Informationen zum Installieren oder Upgraden der CLI finden Sie unter Installieren der AWS Command Line Interface um AWS Command Line Interface -Benutzerhandbuch. |
|
AWS -Tools für PowerShell |
(Optional) Um die Tools für PowerShell anstelle der Systems Manager Manager-Konsole zum Erstellen und Verwalten von Paketen zu verwenden, installieren Sie die neueste Version von Tools für PowerShell auf Ihrem lokalen Computer. Weitere Informationen zur Installation oder zum Upgrade der Tools für PowerShell finden Sie AWS Tools for PowerShell Core im AWS Tools for Windows PowerShell Benutzerhandbuch unter Einrichten von AWS Tools for Windows PowerShell oder. |
Anmerkung
Systems Manager unterstützt nicht die Verteilung von Paketen an Oracle Linux verwaltete Knoten mithilfe von Distributor.
Überprüfen oder erstellen Sie ein IAM-Instanzprofil mit Distributor permissions
Hat standardmäßig AWS Systems Manager keine Berechtigung, Aktionen auf Ihren Instances durchzuführen. Sie müssen den Zugriff mithilfe eines AWS Identity and Access Management (IAM-) Instanzprofils gewähren. Ein Instance-Profil ist ein Container, der beim Start IAM-Rolleninformationen an eine Amazon Elastic Compute Cloud (Amazon EC2) -Instance weitergibt. Diese Anforderung gilt für Berechtigungen für alle Systems Manager Manager-Tools, nicht nur Distributor.
Anmerkung
Wenn Sie Ihre Edge-Geräte für die Ausführung der AWS IoT Greengrass Core-Software konfigurieren und SSM Agent, geben Sie eine IAM-Servicerolle an, die es Systems Manager ermöglicht, Aktionen darauf auszuführen. Sie müssen keine verwalteten Edge-Geräte mit einem Instance-Profil konfigurieren.
Wenn Sie bereits andere Systems Manager Manager-Tools verwenden, z. B. Run Command and State Manager, ein Instanzprofil mit den erforderlichen Berechtigungen für Distributor ist bereits an Ihre Instanzen angehängt. Der einfachste Weg, um sicherzustellen, dass Sie über die erforderlichen Berechtigungen verfügen Distributor Aufgabe ist es, die SSMManagedInstanceCoreAmazon-Richtlinie an Ihr Instance-Profil anzuhängen. Weitere Informationen finden Sie unter Erforderliche Instance-Berechtigungen für Systems Manager konfigurieren.
Kontrolle des Benutzerzugriffs auf Pakete
Mithilfe von AWS Identity and Access Management (IAM-) Richtlinien können Sie steuern, wer Pakete erstellen, bereitstellen und verwalten darf. Sie kontrollieren auch, welche Run Command and State Manager API-Operationen, die sie auf verwalteten Knoten ausführen können. Wie Distributor, beide Run Command and State Manager, sind Werkzeuge drin AWS Systems Manager.
ARN-Format
Benutzerdefinierte Pakete sind dem Dokument Amazon Resource Names (ARNs) zugeordnet und haben das folgende Format.
arn:aws:ssm:region:account-id:document/document-name
Im Folgenden wird ein Beispiel gezeigt.
arn:aws:ssm:us-west-1:123456789012:document/ExampleDocumentName
Sie können zwei AWS mitgelieferte Standard-IAM-Richtlinien verwenden, eine für Endbenutzer und eine für Administratoren, um Berechtigungen zu erteilen für Distributor Aktivitäten. Sie können auch benutzerdefinierte IAM-Richtlinien erstellen, die an Ihre Berechtigungsanforderungen angepasst sind.
Weitere Informationen zur Verwendung von Variablen in IAM-Richtlinien finden Sie unter IAM-Richtlinienelemente: Variablen.
Informationen zum Erstellen von Richtlinien und zum Anfügen an Benutzer oder Gruppen finden Sie unter Erstellen von IAM-Richtlinien und Hinzufügen und Entfernen von IAM-Richtlinien im IAM-Benutzerhandbuch.
Erstellen Sie einen Amazon S3 S3-Bucket zum Speichern oder wählen Sie ihn aus Distributor Pakete
Wenn Sie mithilfe des Simple-Workflows in der AWS Systems Manager Konsole ein Paket erstellen, wählen Sie einen vorhandenen Amazon Simple Storage Service (Amazon S3) -Bucket aus, zu dem Distributor lädt Ihre Software hoch. Distributor ist ein Tool in AWS Systems Manager. Wenn Sie den Workflow Advanced (Erweitert) auswählen, müssen Sie Ihre Software oder Komponenten als ZIP-Dateien in einen Amazon-S3-Bucket hochladen, bevor Sie beginnen. Unabhängig davon, ob Sie ein Paket mit dem Workflow Simple (Einfach) oder Advanced (Erweitert) in der Konsole erstellen, oder aber ob Sie die API verwenden, Sie benötigen einen Amazon-S3-Bucket, bevor Sie mit der Erstellung Ihres Paket beginnen. Im Rahmen der Paketerstellung Distributor kopiert Ihre installierbare Software und Ressourcen aus diesem Bucket in einen internen Systems Manager Manager-Speicher. Da die Komponenten in einen internen Speicher kopiert werden, können Sie Ihren Amazon-S3-Bucket löschen oder wiederverwenden, wenn die Paketerstellung abgeschlossen ist.
Weitere Informationen zur Erstellung eines Buckets finden Sie unter Erstellen eines Buckets im Amazon Simple Storage Service Getting Started Guide. Weitere Informationen zum Ausführen eines AWS CLI Befehls zum Erstellen eines Buckets finden Sie mbin der AWS CLI Befehlsreferenz.
