Configuration Distributor - AWS Systems Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration Distributor

Avant d'utiliser Distributor, une fonctionnalité permettant de créer AWS Systems Manager, gérer et déployer des packages logiciels, procédez comme suit.

Complet Distributor Conditions préalables de la  

Avant d'utiliser Distributor, une fonctionnalité permettant de AWS Systems Manager vous assurer que votre environnement répond aux exigences suivantes.

Distributor Conditions préalables de la  
Exigence Description

SSM Agent

AWS Systems Manager SSM Agent la version 2.3.274.0 ou ultérieure doit être installée sur les nœuds gérés sur lesquels vous souhaitez déployer ou dont vous souhaitez supprimer des packages.

Pour installer ou mettre à jour SSM Agent, voir Utilisation de l’option SSM Agent.

AWS CLI

(Facultatif) Pour utiliser le AWS Command Line Interface (AWS CLI) au lieu de la console Systems Manager pour créer et gérer des packages, installez la dernière version de AWS CLI celui-ci sur votre ordinateur local.

Pour plus d'informations sur l'installation ou la mise à niveau duCLI, consultez la section Installation du AWS Command Line Interface dans le guide de AWS Command Line Interface l'utilisateur.

AWS Tools for PowerShell

(Facultatif) Pour utiliser les outils PowerShell plutôt que la console Systems Manager pour créer et gérer des packages, installez la dernière version de Tools for PowerShell sur votre ordinateur local.

Pour plus d'informations sur l'installation ou la mise à niveau des outils pour PowerShell, reportez-vous à la section Configuration du AWS Tools for Windows PowerShell ou AWS Tools for PowerShell Core dans le Guide de AWS Tools for Windows PowerShell l'utilisateur.

Note

Systems Manager ne prend pas en charge la distribution de packages à Oracle Linux nœuds gérés en utilisant Distributor.

Vérifiez ou créez un profil d'IAMinstance avec Distributor des autorisations

Par défaut, AWS Systems Manager n'est pas autorisé à effectuer des actions sur vos instances. Vous devez accorder l'accès à l'aide d'un profil d'instance AWS Identity and Access Management (IAM). Un profil d'instance est un conteneur qui transmet des informations de IAM rôle à une instance Amazon Elastic Compute Cloud (AmazonEC2) lors de son lancement. Cette exigence s'applique aux autorisations pour toutes les fonctionnalités de Systems Manager, et pas seulement Distributor, qui est une capacité de AWS Systems Manager.

Note

Lorsque vous configurez vos appareils périphériques pour exécuter le logiciel AWS IoT Greengrass Core et SSM Agent, vous spécifiez un rôle IAM de service qui permet à Systems Manager d'effectuer des actions sur celui-ci. Il n'est pas nécessaire de configurer les appareils de périphérie gérés avec un profil d'instance.

Si vous utilisez déjà d'autres fonctionnalités de Systems Manager, telles que Run Command and State Manager, un profil d'instance doté des autorisations requises pour Distributor est déjà attaché à vos instances. Le moyen le plus simple de vous assurer que vous disposez des autorisations nécessaires Distributor La tâche consiste à associer la mazonSSMManaged InstanceCore politique A à votre profil d'instance. Pour plus d'informations, consultez Configurer les autorisations d'instance requises pour Systems Manager.

Contrôler l'accès des utilisateurs aux packages

À l'aide des politiques AWS Identity and Access Management (IAM), vous pouvez contrôler qui peut créer, déployer et gérer les packages. Vous contrôlez également quels Run Command and State Manager APIopérations qu'ils peuvent effectuer sur les nœuds gérés. Comme Distributor, les deux Run Command and State Manager, sont des capacités de AWS Systems Manager.

ARNFormater

Les packages définis par l'utilisateur sont associés au document Amazon Resource Names (ARNs) et ont le format suivant.

arn:aws:ssm:region:account-id:document/document-name

Voici un exemple.

arn:aws:ssm:us-west-1:123456789012:document/ExampleDocumentName

Vous pouvez utiliser deux IAM politiques par défaut AWS fournies, l'une pour les utilisateurs finaux et l'autre pour les administrateurs, afin d'accorder des autorisations pour Distributor activités. Vous pouvez également créer des IAM politiques personnalisées adaptées à vos exigences en matière d'autorisations.

Pour plus d'informations sur l'utilisation de variables dans IAM les politiques, voir Éléments de IAM stratégie : variables.

Pour plus d'informations sur la façon de créer des politiques et de les associer à des utilisateurs ou à des groupes, consultez IAMles sections Création de politiques et ajout et suppression de IAM politiques dans le guide de IAM l'utilisateur.

Créez ou choisissez un compartiment Amazon S3 à stocker Distributor packages

Lorsque vous créez un package à l'aide du flux de travail simple de la AWS Systems Manager console, vous choisissez un bucket Amazon Simple Storage Service (Amazon S3) existant dans lequel Distributor télécharge votre logiciel. Distributor est une capacité de AWS Systems Manager. Dans le flux de travail Advanced (Avancé), vous devez charger les fichiers .zip de vos logiciels ou ressources dans un compartiment Amazon S3 avant de commencer. Que vous créiez un package à l'aide des flux de travail simples ou avancés de la console, ou que vous utilisiez leAPI, vous devez disposer d'un compartiment Amazon S3 avant de commencer à créer votre package. Dans le cadre du processus de création du package, Distributor copie vos logiciels installables et vos actifs depuis ce compartiment vers un magasin Systems Manager interne. Étant donné que les ressources sont copiées vers un magasin interne, vous pouvez supprimer ou réutiliser votre compartiment Amazon S3 lors de la création du package est terminée.

Pour plus d'informations sur la création d'un compartiment, veuillez consulter Créer un compartiment dans le Guide de mise en route Amazon Simple Storage Service. Pour plus d'informations sur la façon d'exécuter une AWS CLI commande pour créer un bucket, consultez mbla référence des AWS CLI commandes.