Mengatur Distributor - AWS Systems Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengatur Distributor

Sebelum Anda menggunakan Distributor, kemampuan AWS Systems Manager, untuk membuat, mengelola, dan menyebarkan paket perangkat lunak, ikuti langkah-langkah ini.

Lengkap Distributor prasyarat

Sebelum Anda menggunakan Distributor, kemampuan AWS Systems Manager, pastikan lingkungan Anda memenuhi persyaratan berikut.

Distributor prasyarat
Persyaratan Deskripsi

SSM Agent

AWS Systems Manager SSM Agent versi 2.3.274.0 atau yang lebih baru harus diinstal pada node terkelola tempat Anda ingin menyebarkan atau dari mana Anda ingin menghapus paket.

Untuk menginstal atau memperbarui SSM Agent, lihat Bekerja dengan SSM Agent.

AWS CLI

(Opsional) Untuk menggunakan AWS Command Line Interface (AWS CLI) alih-alih konsol Systems Manager untuk membuat dan mengelola paket, instal rilis terbaru AWS CLI di komputer lokal Anda.

Untuk informasi selengkapnya tentang cara menginstal atau memutakhirkanCLI, lihat Menginstal AWS Command Line Interface di Panduan AWS Command Line Interface Pengguna.

AWS Tools for PowerShell

(Opsional) Untuk menggunakan Tools untuk PowerShell alih-alih konsol Systems Manager untuk membuat dan mengelola paket, instal rilis terbaru Tools for PowerShell di komputer lokal Anda.

Untuk informasi selengkapnya tentang cara menginstal atau memutakhirkan Alat untuk PowerShell, lihat Menyiapkan AWS Tools for Windows PowerShell atau AWS Tools for PowerShell Core di Panduan AWS Tools for Windows PowerShell Pengguna.

catatan

Systems Manager tidak mendukung distribusi paket Oracle Linux node terkelola dengan menggunakan Distributor.

Verifikasi atau buat profil IAM instance dengan Distributor izin

Secara default, AWS Systems Manager tidak memiliki izin untuk melakukan tindakan pada instance Anda. Anda harus memberikan akses dengan menggunakan profil instans AWS Identity and Access Management (IAM). Profil instans adalah wadah yang meneruskan informasi IAM peran ke instans Amazon Elastic Compute Cloud (AmazonEC2) saat diluncurkan. Persyaratan ini berlaku untuk izin untuk semua kemampuan Systems Manager, tidak hanya Distributor, yang merupakan kemampuan AWS Systems Manager.

catatan

Saat Anda mengonfigurasi perangkat edge Anda untuk menjalankan perangkat lunak AWS IoT Greengrass Core dan SSM Agent, Anda menentukan peran IAM layanan yang memungkinkan Systems Manager untuk mengubah tindakan di atasnya. Anda tidak perlu mengonfigurasi perangkat edge terkelola dengan profil instance.

Jika Anda sudah menggunakan kemampuan Systems Manager lainnya, seperti Run Command and State Manager, profil instance dengan izin yang diperlukan untuk Distributor sudah melekat pada instance Anda. Cara termudah untuk memastikan bahwa Anda memiliki izin untuk melakukan Distributor tugasnya adalah melampirkan mazonSSMManaged InstanceCore kebijakan A ke profil instans Anda. Untuk informasi selengkapnya, lihat Mengonfigurasi izin instans yang diperlukan untuk Systems Manager.

Kontrol akses pengguna ke paket

Dengan menggunakan kebijakan AWS Identity and Access Management (IAM), Anda dapat mengontrol siapa yang dapat membuat, menyebarkan, dan mengelola paket. Anda juga mengontrol yang Run Command and State Manager APIoperasi yang dapat mereka lakukan pada node yang dikelola. Suka Distributor, keduanya Run Command and State Manager, adalah kemampuan AWS Systems Manager.

ARNFormat

Paket yang ditentukan pengguna dikaitkan dengan dokumen Amazon Resource Names (ARNs) dan memiliki format berikut.

arn:aws:ssm:region:account-id:document/document-name

Berikut adalah contohnya.

arn:aws:ssm:us-west-1:123456789012:document/ExampleDocumentName

Anda dapat menggunakan sepasang IAM kebijakan default yang AWS disediakan, satu untuk pengguna akhir dan satu lagi untuk administrator, untuk memberikan izin Distributor kegiatan. Atau Anda dapat membuat IAM kebijakan khusus yang sesuai dengan persyaratan izin Anda.

Untuk informasi selengkapnya tentang penggunaan variabel dalam IAM kebijakan, lihat Elemen IAM Kebijakan: Variabel.

Untuk informasi tentang cara membuat kebijakan dan melampirkannya ke pengguna atau grup, lihat Membuat IAM Kebijakan dan Menambahkan dan Menghapus IAM Kebijakan di Panduan IAM Pengguna.

Buat atau pilih bucket Amazon S3 untuk disimpan Distributor paket

Saat membuat paket menggunakan alur kerja Simple di AWS Systems Manager konsol, Anda memilih bucket Amazon Simple Storage Service (Amazon S3) yang sudah ada. Distributor mengunggah perangkat lunak Anda. Distributor adalah kemampuan AWS Systems Manager. Pada alur kerja Lanjutan, Anda harus mengunggah file .zip perangkat lunak atau aset Anda ke bucket Amazon S3 sebelum Anda mulai. Baik Anda membuat paket menggunakan alur kerja Simple atau Advanced di konsol, atau dengan menggunakan paketAPI, Anda harus memiliki bucket Amazon S3 sebelum mulai membuat paket. Sebagai bagian dari proses pembuatan paket, Distributor menyalin perangkat lunak dan aset yang dapat diinstal dari bucket ini ke toko Systems Manager internal. Karena aset disalin ke toko internal, Anda dapat menghapus atau menggunakan kembali bucket Amazon S3 Anda ketika pembuatan paket selesai.

Untuk informasi selengkapnya tentang cara membuat bucket, lihat Membuat bucket di Panduan Memulai Amazon Simple Storage Service. Untuk informasi selengkapnya tentang cara menjalankan AWS CLI perintah untuk membuat bucket, lihat mbdi AWS CLI Command Reference.