AWS Systems Manager Distributor
Distributor, una capacidad de AWS Systems Manager, lo ayuda a empaquetar y publicar software en nodos administrados de AWS Systems Manager. Puede empaquetar y publicar su propio software o utilizar Distributor para buscar y publicar paquetes de software de agente proporcionados por AWS, como AmazonCloudWatchAgent, o paquetes de terceros como Trend Micro.La publicación de un paquete anuncia versiones específicas del documento del paquete en nodos administrados que identifica mediante ID de nodo, ID de Cuenta de AWS, etiquetas o una Región de AWS. Para comenzar a utilizar Distributor, abra la consola de Systems Manager
Después de crear un paquete en Distributor, puede instalar el paquete de una de las siguientes maneras:
-
Una vez mediante AWS Systems Manager Run Command
-
De forma programada mediante AWS Systems Manager State Manager
importante
Los paquetes distribuidos por vendedores externos no son gestionados por AWS y son publicados por el vendedor del paquete. Le recomendamos ejercer su propia diligencia debida adicional para garantizar la conformidad de los controles de seguridad internos. La seguridad es una responsabilidad compartida entre AWS y usted. Se describe como el modelo de responsabilidad compartida. Para obtener más información, consulte el Modelo de responsabilidad compartida
¿Cómo puede Distributor beneficiar a mi organización?
Distributor ofrece las ventajas siguientes:
-
Un paquete, muchas plataformas
Al crear un paquete en Distributor, el sistema crea un documento de AWS Systems Manager (documento de SSM). Puede adjuntar archivos .zip a este documento. Al ejecutar Distributor, el sistema procesa las instrucciones del documento de SSM e instala el paquete de software en el archivo .zip de los destinos especificados. Distributor admite varios sistemas operativos, incluidos Windows, Ubuntu Server, Debian Server y Red Hat Enterprise Linux. Para obtener más información acerca de las plataformas admitidas, consulte Plataformas de paquetes y arquitecturas admitidas.
-
Control de acceso de paquetes en los grupos de instancias administradas
Puede utilizar Run Command o State Manager para controlar cuáles de los nodos administrados obtienen un paquete y qué versión de ese paquete. Run Command y State Manager son capacidades de AWS Systems Manager. Los nodos administrados se pueden agrupar por ID de instancia o dispositivo, números de Cuenta de AWS, etiquetas o Regiones de AWS. Puede utilizar las asociaciones de State Manager para ofrecer diferentes versiones de un paquete a diferentes grupos de instancias.
-
Muchos paquetes de agente de AWS incluidos y listos para usar
Distributor incluye muchos paquetes de agente de AWS que están listos para implementar en los nodos administrados. Busque los paquetes que publicó Distributor
Packages
en la página de listaAmazon
. Entre los ejemplos se incluyenAmazonCloudWatchAgent
yAWSPVDriver
. -
Automatizar la implementación
Para mantener su entorno actual, utilice State Manager para programar paquetes para la implementación automática en los nodos de destino cuando dichos nodos se lancen por primera vez.
¿Quién debe utilizar Distributor?
-
Cualquier cliente de AWS que desee crear paquetes de software nuevos o implementar paquetes existentes, incluidos paquetes publicados de AWS, en varios nodos administrados de Systems Manager al mismo tiempo.
-
Los desarrolladores de software que creen paquetes de software.
-
Los administradores que sean responsables de mantener los nodos administrados de Systems Manager actualizados con la versión más reciente de los paquetes de software.
¿Cuáles son las características de Distributor?
-
Implementación de paquetes en las instancias de Windows y Linux
Con Distributor, puede implementar paquetes de software en instancias de Amazon Elastic Compute Cloud (Amazon EC2) y dispositivos de núcleo de AWS IoT Greengrass para Linux y Windows Server. Para ver una lista de los tipos de sistemas operativos de instancia admitidos, consulte Plataformas de paquetes y arquitecturas admitidas.
nota
Distributor no es compatible con el sistema operativo macOS.
-
Implementar paquetes una vez o mediante programación automatizada
Puede elegir implementar paquetes una vez, en una programación periódica o cuando la versión del paquete predeterminado cambie a una versión diferente.
-
Reinstale completamente los paquetes o realice actualizaciones in situ
Para instalar una nueva versión del paquete, puede desinstalar completamente la versión actual e instalar una nueva en su lugar, o solo actualizar la versión actual con componentes nuevos y actualizados, según el script de actualización que proporcione. La aplicación del paquete no está disponible durante una reinstalación, pero puede permanecer disponible durante una actualización in situ. Las actualizaciones in situ son especialmente útiles para aplicaciones de supervisión de seguridad u otros casos en los que necesita evitar el tiempo de inactividad de las aplicaciones.
-
Acceso de la consola, CLI, PowerShell y SDK a las capacidades de Distributor
Puede trabajar con Distributor mediante la consola de Systems Manager, AWS Command Line Interface (AWS CLI), AWS Tools for PowerShell o el AWS SDK de su elección.
-
Control de acceso de IAM
Mediante el uso de políticas (IAM) de AWS Identity and Access Management, puede controlar qué miembros de su organización pueden crear, actualizar, implementar o eliminar paquetes o versiones de paquete. Por ejemplo, es posible que desee dar permisos de administrador para implementar paquetes, pero no para cambiar paquetes o crear nuevas versiones de paquete.
-
Compatibilidad con la capacidad de registro y la auditoría
Puede auditar y registrar las acciones de usuarios de Distributor en su Cuenta de AWS a través de la integración con otros Servicios de AWS. Para obtener más información, consulte Auditoría y registro de la actividad de Distributor.
¿Qué es un paquete en Distributor?
Un paquete es una colección de recursos de software instalable o activos que incluye lo siguiente.
-
Un archivo .zip de software por plataforma de sistema operativo de destino. Cada archivo .zip debe incluir lo siguiente.
-
Un script de install y un script de uninstall. Los nodos administrados basados en Windows Server requieren scripts de PowerShell (scripts denominados
install.ps1
yuninstall.ps1
). Los nodos administrados basados en Linux requieren scripts de shell (scripts denominadosinstall.sh
yuninstall.sh
). AWS Systems Manager SSM Agent lee y lleva a cabo las instrucciones de los scripts install y uninstall. -
Un archivo ejecutable. SSM Agent debe encontrar este archivo para instalar el paquete en los nodos administrados de destino.
-
-
Un archivo de manifiesto con formato JSON que describe el contenido del paquete. El manifiesto no se incluye en el archivo .zip, pero se almacena en el mismo bucket de Amazon Simple Storage Service (Amazon S3) que los archivos .zip que conforman el paquete. El manifiesto identifica la versión del paquete y asigna los archivos .zip en el paquete a atributos del nodo administrado de destino, como, por ejemplo, la versión del sistema operativo o la arquitectura. Para obtener más información sobre cómo crear el manifiesto, consulte Paso 2: crear el manifiesto del paquete JSON.
Cuando elija Creación del paquetesimple en la Distributor consola, Distributor genera la instalación y los scripts de desinstalación, resúmenes de archivo y el paquete JSON manifiesto para usted, en función del nombre de archivo del software ejecutable y las plataformas y arquitecturas de destino.
Plataformas de paquetes y arquitecturas admitidas
Puede utilizar Distributor para publicar paquetes en las siguientes plataformas de nodos administrados de Systems Manager. Un valor de versión debe coincidir con la versión de lanzamiento exacta del sistema operativo Amazon Machine Image (AMI) de destino. Para obtener más información sobre cómo determinar esta versión, consulte el paso 4 de Paso 2: crear el manifiesto del paquete JSON.
nota
Systems Manager no admite todos los siguientes sistemas operativos para dispositivos de núcleo de AWS IoT Greengrass. Para obtener más información, consulte Configuración de dispositivos de núcleo de AWS IoT Greengrass en la Guía para desarrolladores de AWS IoT Greengrass Version 2.
Plataforma | Valor de código en el archivo de manifiesto | Arquitectura |
---|---|---|
Windows Server |
|
|
Debian Server |
|
|
Ubuntu Server |
|
|
Red Hat Enterprise Linux (RHEL) |
|
|
CentOS |
|
|
Amazon Linux 1, Amazon Linux 2 y Amazon Linux 2023 |
|
|
SUSE Linux Enterprise Server (SLES) |
|
|
openSUSE |
|
|
openSUSE Leap |
|
|
Oracle Linux |
|
|