Welche Vorteile bietet Distributor meiner Organisation?An wen richtet sich Distributor?Über welche Features verfügt Distributor?Was ist ein Paket in Distributor?

AWS Systems Manager Distributor

Distributor, eine Funktion von AWS Systems Manager, hilft Ihnen beim Verpacken und Veröffentlichen von Software an von AWS Systems Manager verwaltete Knoten. Sie können Ihre eigene Software verpacken und veröffentlichen oder Distributor verwenden, um AWS-bereitgestellte Agent-Softwarepakete wie AmazonCloudWatchAgent oder Pakete von Drittanbietern wie Trend Micro zu finden und zu veröffentlichen.Durch das Veröffentlichen eines Pakets werden bestimmte Versionen des Paketdokuments für verwaltete Knoten angekündigt, die Sie anhand von Knoten-IDs, AWS-Konto-IDs, Tags oder einer AWS-Region identifizieren. Um mit Distributor zu beginnen, öffnen Sie die Systems-Manager-Konsole. Wählen Sie im Navigationsbereich Distributor aus.

Nachdem Sie in Distributor ein Paket erstellt haben, können Sie das Paket auf eine der folgenden Weisen installieren:

Einmalig mithilfe von AWS Systems Manager Run Command
Anhand eines Zeitplans mithilfe von AWS Systems Manager State Manager

Wichtig

Pakete, die von Drittanbietern vertrieben werden, werden nicht von AWS verwaltet und vom Anbieter des Pakets veröffentlicht. Wir empfehlen Ihnen, zusätzliche Sorgfaltsprüfungen durchzuführen, um die Einhaltung Ihrer internen Sicherheitskontrollen sicherzustellen. Sicherheit ist eine übergreifende Verantwortlichkeit zwischen AWS und Ihnen. Dies wird als Modell der geteilten Verantwortung beschrieben. Weitere Informationen hierzu finden Sie in Modell der geteilten Verantwortung.

Welche Vorteile bietet Distributor meiner Organisation?

Distributor bietet die folgenden Vorteile:

Ein Paket, viele Plattformen

Wenn Sie ein Paket in Distributor erstellen, erstellt das System ein AWS Systems Manager-Dokument (SSM-Dokument). Sie können ZIP-Dateien an dieses Dokument anfügen. Wenn Sie Distributor ausführen, verarbeitet das System die Anweisungen im SSM-Dokument und installiert das Softwarepaket in der ZIP-Datei auf den angegebenen Zielen. Distributor unterstützt mehrere Betriebssysteme, darunter Windows, Ubuntu Server, Debian Server und Red Hat Enterprise Linux. Weitere Informationen zu unterstützten Plattformen finden Sie unter Unterstützte Paketplattformen und -architekturen.
Kontrolle über den Paketzugriff über mehrere Gruppen verwalteter Instances hinweg

Sie können Run Command oder State Manager verwenden, um zu steuern, welche Ihrer verwalteten Knoten ein Paket erhalten und welche Version dieses Paket haben soll. Run Command und State Manager sind Funktionen von AWS Systems Manager. Verwaltete Knoten können nach Instance- oder Geräte-IDs, AWS-Konto-Nummern, Tags oder AWS-Regionen gruppiert werden. Mithilfe von State Manager-Zuordnungen können Sie verschiedene Versionen eines Pakets für verschiedene Gruppen von Instances bereitstellen.
Viele sofort einsetzbare AWS-Agent-Pakete enthalten

Distributor enthält viele AWS-Agent-Softwarepakete, die Sie sofort auf verwalteten Knoten bereitstellen können. Suchen Sie auf der Distributor Packages-Listenseite nach Paketen, die von Amazon veröffentlicht werden. Beispiele hierfür sind AmazonCloudWatchAgent und AWSPVDriver.
Automatische Bereitstellung

Um Ihre Umgebung auf dem aktuellen Stand zu halten, verwenden Sie State Manager, um Pakete für die automatische Bereitstellung auf ausgesuchten verwalteten Knoten zu planen, wenn diese Maschinen zum ersten Mal gestartet werden.

An wen richtet sich Distributor?

AWS-Kunden, die neue Softwarepakete erstellen oder vorhandene, inklusive von AWS veröffentlichte Pakete, auf mehreren von Systems Manager verwalteten Knoten gleichzeitig bereitstellen möchten.
Softwareentwickler, die Softwarepakete erstellen.
Administratoren, die dafür zuständig sind, von Systems Manager verwaltete Knoten mit den neuesten Softwarepaketen auf dem aktuellen Stand zu halten.

Über welche Features verfügt Distributor?

Bereitstellung von Paketen auf Windows- ebenso wie auf Linux-Instances

Mit Distributor können Softwarepakete auf Amazon Elastic Compute Cloud (Amazon EC2)-Instances und AWS IoT Greengrass-Core-Geräten für Linux und Windows Server bereitstellen. Eine Liste der unter den jeweiligen Betriebssystemen unterstützten Instance-Typen finden Sie unter Unterstützte Paketplattformen und -architekturen.

Anmerkung
Distributor wird auf dem macOS-Betriebssystem unterstützt.
Einmalige Bereitstellung von Paketen oder nach automatisiertem Zeitplan

Sie können wählen, ob die Pakete einmalig, nach einem regelmäßigen Zeitplan oder immer dann, wenn die Standardpaketversion auf eine andere umgestellt wird, aktualisiert werden sollen.
Vollständige Neuinstallation von Paketen oder Durchführen von direkten Aktualisierungen

Um eine neue Paketversion zu installieren, können Sie die aktuelle Version vollständig deinstallieren und stattdessen eine neue Version installieren oder die aktuelle Version nur entsprechend einem von Ihnen bereitgestellten Aktualisierungsskript mit neuen und aktualisierten Komponenten aktualisieren. Ihre Paketanwendung ist während einer Neuinstallation nicht verfügbar, kann aber während einer direkten Aktualisierung weiterhin verfügbar bleiben. Direkte Aktualisierungen sind besonders nützlich für Anwendungen zur Sicherheitsüberwachung oder andere Szenarien, in denen Sie Anwendungsausfälle vermeiden müssen.
Zugriff auf Distributor-Funktionen über Konsole, CLI, PowerShell oder SDK

Sie können mit Distributor arbeiten, indem Sie die Systems Manager-Konsole, die AWS Command Line Interface (AWS CLI), AWS Tools for PowerShell oder das AWS-SDK Ihrer Wahl verwenden.
IAM-Zugriffskontrolle

Anhand der AWS Identity and Access Management-(IAM)Richtlinien können Sie steuern, welche Mitglieder Ihrer Organisation Pakete bzw. Paketversionen erstellen, aktualisieren, bereitstellen oder löschen können sollen. Beispiel: Sie möchten einem Administrator Berechtigungen zum Bereitstellen von Paketen gewähren, nicht jedoch zum Ändern von Paketen oder zum Erstellen neuer Paketversionen.
Support für Protokollierungs- und Prüfungsfunktionen

Sie können Aktionen von Distributor-Benutzern in Ihrem AWS-Konto durch Integration in andere AWS-Services überwachen und protokollieren. Weitere Informationen finden Sie unter Prüfen und Protokollieren von Distributor-Aktivitäten.

Was ist ein Paket in Distributor?

Ein Paket ist eine Sammlung installierbarer Software oder Komponenten. Beispiele hierfür sind:

Eine ZIP-Datei mit Software pro Ziel-Betriebssystemplattform. Jede ZIP-Datei muss Folgendes enthalten:
- Ein install- und ein uninstall-Skript. Windows Server-basierte verwaltete Knoten erfordern PowerShell-Skripts (Skripts mit dem Namen install.ps1 und uninstall.ps1). Linux-basierte verwaltete Knoten erfordern Shell-Skripts (Skripts mit dem Namen install.sh und uninstall.sh). AWS Systems Manager SSM Agent liest und führt die Anweisungen in den install- und uninstall-Skripts aus.
- Eine ausführbare Datei. Diese muss SSM Agent finden, um das Paket auf den anvisierten verwalteten Knoten installieren zu können.
Eine Manifestdatei im JSON-Format, die den Paketinhalt beschreibt. Das Manifest ist nicht in der ZIP-Datei enthalten, aber im selben Amazon Simple Storage Service (Amazon S3)-Bucket gespeichert wie die ZIP-Dateien, aus denen das Paket besteht. Das Manifest identifiziert die Paketversion und ordnet die ZIP-Dateien im Paket den Attributen des anvisierten verwalteten Knotens zu (z. B. die Version oder Architektur des Betriebssystems). Informationen zum Erstellen des Manifests finden Sie unter Schritt 2: Erstellen des JSON-Paketmanifests.

Wenn Sie Einfache Paketerstellung in der Distributor-Konsole wählen, generiert Distributor die Installations- und Deinstallationsskripts, sowie die Datei-Hashes und das Manifest des JSON-Pakets, basierend auf dem Dateinamen der ausführbaren Software sowie den Zielplattformen und -Architekturen.

Unterstützte Paketplattformen und -architekturen

Sie können Distributor verwenden, um Pakete auf den folgenden Plattformen verwalteter Knoten von Systems Manager zu veröffentlichen. Ein Versionswert muss genau mit der Version des Betriebssystems-Amazon Machine Image (AMI) übereinstimmen. Weitere Informationen zum Ermitteln dieser Version finden Sie in Schritt 4 unter Schritt 2: Erstellen des JSON-Paketmanifests.

Anmerkung

Systems Manager unterstützt nicht alle der folgenden Betriebssysteme für AWS IoT Greengrass-Core-Geräte. Weitere Informationen finden Sie unter Einrichten von AWS IoT Greengrass-Core-Geräten im AWS IoT Greengrass Version 2-Entwicklerhandbuch.

Plattform	Codewert in der Manifestdatei	Architektur
Windows Server	`windows`	`x86_64` oder `386`
Debian Server	`debian`	`x86_64` oder `386`
Ubuntu Server	`ubuntu`	`x86_64` oder `386` `arm64` (Ubuntu Server 16 und neuer, A1-Instance-Typen)
Red Hat Enterprise Linux (RHEL)	`redhat`	`x86_64` oder `386` `arm64` (RHEL 7.6 und neuer, A1-Instance-Typen)
CentOS	`centos`	`x86_64` oder `386`
Amazon Linux 1, Amazon Linux 2 und Amazon Linux 2023	`amazon`	`x86_64` oder `386` `arm64` (Amazon Linux 2 und AL2023, A1-Instance-Typen)
SUSE Linux Enterprise Server (SLES)	`suse`	`x86_64` oder `386`
openSUSE	`opensuse`	`x86_64` oder `386`
openSUSE Leap	`opensuseleap`	`x86_64` oder `386`
Oracle Linux	`oracle`	`x86_64`

Themen

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Fehlerbehebung für Patch Manager

Einrichten von Distributor