Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione Distributor
Prima dell'uso Distributor, una funzionalità di AWS Systems Manager, per creare, gestire e distribuire pacchetti software, segui questi passaggi.
Completa Distributor prerequisiti
Prima dell'uso Distributor, una capacità di AWS Systems Manager, assicurarsi che l'ambiente soddisfi i seguenti requisiti.
Requisito | Descrizione |
---|---|
SSM Agent |
AWS Systems Manager SSM Agent la versione 2.3.274.0 o successiva deve essere installata nei nodi gestiti su cui si desidera distribuire o da cui si desidera rimuovere i pacchetti. Per installare o aggiornare SSM Agent, consulta Utilizzo di SSM Agent. |
AWS CLI |
(Facoltativo) Per utilizzare AWS Command Line Interface (AWS CLI) anziché la console Systems Manager per creare e gestire pacchetti, installa la versione più recente di AWS CLI sul tuo computer locale. Per ulteriori informazioni su come installare o aggiornare ilCLI, vedere Installazione di AWS Command Line Interface nella Guida per l'AWS Command Line Interface utente. |
AWS Tools for PowerShell |
(Facoltativo) Per utilizzare Tools for PowerShell anziché la console Systems Manager per creare e gestire pacchetti, installa la versione più recente di Tools for PowerShell sul tuo computer locale. Per ulteriori informazioni su come installare o aggiornare gli strumenti per PowerShell, vedere Configurazione di AWS Tools for Windows PowerShell or AWS Tools for PowerShell Core nella Guida per l'AWS Tools for Windows PowerShell utente. |
Nota
Systems Manager non supporta la distribuzione di pacchetti a Oracle Linux nodi gestiti utilizzando Distributor.
Verifica o crea un profilo di IAM istanza con Distributor autorizzazioni
Per impostazione predefinita, AWS Systems Manager non dispone dell'autorizzazione per eseguire azioni sulle tue istanze. È necessario concedere l'accesso utilizzando un profilo di istanza AWS Identity and Access Management (IAM). Un profilo di istanza è un contenitore che trasmette le informazioni sul IAM ruolo a un'istanza Amazon Elastic Compute Cloud (AmazonEC2) al momento del lancio. Questo requisito si applica alle autorizzazioni per tutte le funzionalità di Systems Manager, non solo Distributor, che è una capacità di. AWS Systems Manager
Nota
Quando configuri i dispositivi periferici per eseguire il software AWS IoT Greengrass Core e SSM Agent, si specifica un ruolo IAM di servizio che consente a Systems Manager di eseguire azioni su di esso. Non è necessario configurare dispositivi edge gestiti con un profilo dell'istanza.
Se si utilizzano già altre funzionalità di Systems Manager, ad esempio Run Command e State Manager, un profilo di istanza con le autorizzazioni richieste per Distributor è già collegato alle tue istanze. Il modo più semplice per assicurarsi di disporre delle autorizzazioni necessarie per eseguire Distributor l'operazione consiste nell'allegare la mazonSSMManaged InstanceCore politica A al profilo dell'istanza. Per ulteriori informazioni, vedere Configurazione delle autorizzazioni di istanza richieste per Systems Manager.
Controlla l'accesso degli utenti ai pacchetti
Utilizzando le politiche AWS Identity and Access Management (IAM), puoi controllare chi può creare, distribuire e gestire i pacchetti. Puoi anche controllare quali Run Command e State Manager APIoperazioni che possono eseguire sui nodi gestiti. Come Distributor, entrambi Run Command e State Manager, sono funzionalità di AWS Systems Manager.
ARNFormato
I pacchetti definiti dall'utente sono associati al documento Amazon Resource Names (ARNs) e hanno il seguente formato.
arn:aws:ssm:
region
:account-id
:document/document-name
Di seguito è riportato un esempio.
arn:aws:ssm:us-west-1:123456789012:document/ExampleDocumentName
Puoi utilizzare un paio di IAM politiche predefinite AWS fornite, una per gli utenti finali e una per gli amministratori, per concedere le autorizzazioni per Distributor attività. Oppure puoi creare IAM politiche personalizzate appropriate ai tuoi requisiti di autorizzazione.
Per ulteriori informazioni sull'utilizzo delle variabili nelle IAM politiche, vedere Elementi delle IAM politiche: variabili.
Per informazioni su come creare politiche e associarle a utenti o gruppi, vedere Creazione IAM di politiche e Aggiungere e rimuovere IAM politiche nella Guida per l'IAMutente.
Crea o scegli un bucket Amazon S3 da archiviare Distributor packages
Quando crei un pacchetto utilizzando il flusso di lavoro Simple nella AWS Systems Manager console, scegli un bucket Amazon Simple Storage Service (Amazon S3) esistente in cui Distributor carica il tuo software. Distributor è una capacità di. AWS Systems Manager Nel flusso di lavoro Advanced (Avanzato), è necessario caricare i file .zip del software o le risorse in un bucket Amazon S3 prima di iniziare. Sia che tu crei un pacchetto utilizzando i flussi di lavoro semplici o avanzati nella console o utilizzando ilAPI, devi disporre di un bucket Amazon S3 prima di iniziare a creare il pacchetto. Come parte del processo di creazione del pacchetto, Distributor copia il software e le risorse installabili da questo bucket in un archivio Systems Manager interno. Poiché le risorse vengono copiate in una memoria interna, puoi eliminare o riutilizzare il bucket Amazon S3 al termine della creazione del pacchetto.
Per ulteriori informazioni sulla creazione di un bucket, consulta la sezione relativa alla creazione di un bucket nella Guida alle operazioni di base di Amazon Simple Storage Service. Per ulteriori informazioni su come eseguire un AWS CLI comando per creare un bucket, consultate la sezione Command mbReference.AWS CLI