Configuración de Distributor
Antes de utilizar Distributor, una herramienta de AWS Systems Manager, para crear, administrar e implementar paquetes de software, siga los pasos que se indican a continuación.
Completar los requisitos previos de Distributor
Antes de utilizar Distributor, una herramienta de AWS Systems Manager, asegúrese de que el entorno cumpla los siguientes requisitos.
| Requisito | Descripción |
|---|---|
|
SSM Agent |
La versión 2.3.274.0 o posterior de AWS Systems Manager SSM Agent debe estar instalada en los nodos administrados en los que desea implementar o desde los que desea eliminar paquetes. Para instalar o actualizar SSM Agent, consulte Uso de SSM Agent. |
|
AWS CLI |
(Opcional) Para utilizar AWS Command Line Interface (AWS CLI) en lugar de la consola de Systems Manager para crear y administrar los paquetes, instale la versión más reciente de AWS CLI en el equipo local. Para obtener más información acerca de cómo instalar o actualizar la CLI, consulte Instalación de la AWS Command Line Interface en la Guía del usuario de AWS Command Line Interface. |
|
Herramientas de AWS para PowerShell |
(Opcional) Para utilizar Tools for PowerShell en lugar de la consola de Systems Manager para crear y administrar los paquetes, instale la versión más reciente de Tools for PowerShell en el equipo local. Para obtener más información acerca de cómo se instala o actualiza Tools for PowerShell, consulte Instalación de AWS Tools for Windows PowerShell o AWS Tools for PowerShell Core en la Guía del usuario de AWS Tools for Windows PowerShell. |
nota
Systems Manager no admite la distribución de paquetes a nodos administrados de Oracle Linux mediante el uso de Distributor.
Verificación o creación de un perfil de instancias de IAM con permisos de Distributor
De forma predeterminada, AWS Systems Manager no tiene permiso para realizar acciones en sus instancias. Para conceder acceso debe utilizar un perfil de instancias de IAM AWS Identity and Access Management. Un perfil de instancias es un contenedor que pasa información del rol de IAM a una instancia de Amazon Elastic Compute Cloud (Amazon EC2) al momento del lanzamiento. Este requisito se aplica a los permisos para todas las herramientas de Systems Manager, no solo a Distributor.
nota
Al configurar los dispositivos de borde para ejecutar el software AWS IoT Greengrass Core y SSM Agent, especifique un rol de servicio de IAM que permite a Systems Manager realizar acciones en él. No es necesario configurar dispositivos de borde administrados con un perfil de instancia.
Si ya utiliza otras herramientas de Systems Manager, como Run Command y State Manager, ya se ha adjuntado a las instancias un perfil de instancias con los permisos necesarios para Distributor. La forma más sencilla de garantizar que tiene permisos para realizar tareas de Distributor es asociar la política AmazonSSMManagedInstanceCore a su perfil de instancia. Para obtener más información, consulte Configuración de permisos de instancia requeridos para Systems Manager.
Controlar el acceso de los usuarios a los paquetes
Cuando utiliza las políticas (IAM) de AWS Identity and Access Management, puede controlar quién puede crear, implementar y administrar paquetes. También puede controlar qué operaciones de la API Run Command y State Manager pueden realizar en los nodos administrados. Igual que Distributor, Run Command y State Manager son herramientas de AWS Systems Manager.
Formato de ARN
Los paquetes definidos por el usuario se asocian con los Nombre de recurso de Amazon (ARN) de documento y tienen el siguiente formato.
arn:aws:ssm:region:account-id:document/document-name
A continuación se muestra un ejemplo.
arn:aws:ssm:us-west-1:123456789012:document/ExampleDocumentName
Puede utilizar un par de políticas de IAM predeterminadas proporcionadas por AWS (una para los usuarios finales y otra para los administradores) con el fin de conceder permisos para actividades de Distributor. También puede crear sus propias políticas personalizadas de IAM adecuadas para sus requisitos de permisos.
Para obtener más información acerca del uso de variables en políticas de IAM, consulte Elementos de la política de IAM: variables
Para obtener información acerca de cómo crear políticas y adjuntarlas a usuarios o grupos, consulte Creación de políticas de IAM y Adición y eliminación de políticas de IAM en la Guía del usuario de IAM.
Crear o elegir un bucket de Amazon S3 para almacenar paquetes de Distributor
Cuando crea un paquete con el flujo de trabajo Simple en la consola de AWS Systems Manager, elija un bucket de Amazon Simple Storage Service (Amazon S3) existente en el cual Distributor cargue su software. Distributor es una herramienta de AWS Systems Manager. En el flujo de trabajo Avanzado, debe cargar archivos .zip de su software o recursos en un bucket de Amazon S3 antes de comenzar. Si crea un paquete utilizando los flujos de trabajo simple o avanzado en la consola, o mediante la API, debe tener un bucket de Amazon S3 antes de comenzar a crear el paquete. Como parte del proceso de creación de paquetes, Distributor copia el software y los recursos instalables de este bucket a un almacén interno de Systems Manager. Dado que los activos se copian en un almacén interno, puede eliminar o reasignar el bucket de Amazon S3 cuando la creación del paquete ha finalizado.
Para obtener más información acerca de la creación de un bucket, consulte Creación de un bucket en la Guía de introducción a Amazon Simple Storage Service. Para obtener más información acerca de cómo ejecutar un comando de AWS CLI para crear un bucket, consulte mb en la Referencia de los comandos de la AWS CLI.
