Come si può Distributor avvantaggiare la mia organizzazione?Chi dovrebbe usare Distributor?Quali sono le caratteristiche di Distributor?In cosa consiste un pacchetto Distributor?

AWS Systems Manager Distributor

Distributor, una funzionalità di AWS Systems Manager, consente di creare pacchetti e pubblicare software su nodi AWS Systems Manager gestiti. È possibile creare pacchetti e pubblicare il proprio software o utilizzarlo Distributor per trovare e pubblicare pacchetti software AWS forniti dagli agenti, ad esempio pacchetti di terze parti come Trend Micro. AmazonCloudWatchAgentLa pubblicazione di un pacchetto pubblicizza versioni specifiche del documento del pacchetto sui nodi gestiti identificati utilizzando node IDs Account AWS IDs, tag o un. Regione AWS Per iniziare con Distributor, aprire la console Systems Manager. Nel riquadro di navigazione, scegli Distributor.

Dopo aver creato un pacchetto in Distributor, è possibile installare il pacchetto in uno dei seguenti modi:

Una sola volta con AWS Systems Manager Run Command.
In base a una pianificazione con AWS Systems Manager State Manager.

Importante

I pacchetti distribuiti da venditori di terze parti non sono gestiti AWS e vengono pubblicati dal fornitore del pacchetto. Ti invitiamo a condurre ulteriori verifiche di due diligence per garantire la conformità ai tuoi controlli di sicurezza interni. La sicurezza è una responsabilità condivisa tra voi AWS e voi. Questo è descritto come il modello di responsabilità condivisa. Per ulteriori informazioni consulta il Modello di responsabilità condivisa.

Come si può Distributor avvantaggiare la mia organizzazione?

Distributor offre questi vantaggi:

Un solo pacchetto, molte piattaforme

Quando si crea un pacchetto in Distributor, il sistema crea un AWS Systems Manager documento (SSMdocumento). È possibile allegare file con estensione zip a questo documento. Quando corri Distributor, il sistema elabora le istruzioni contenute nel SSM documento e installa il pacchetto software contenuto nel file.zip sulle destinazioni specificate. Distributor supporta più sistemi operativi, incluso Windows, Ubuntu Server, Debian Servere Red Hat Enterprise Linux. Per ulteriori informazioni sulle piattaforme supportate, consultaArchitetture e piattaforme dei pacchetti supportate.
Controlla l'accesso ai pacchetti nei gruppi di istanze gestite

È possibile utilizzare… Run Command oppure State Manager per controllare quali dei nodi gestiti ricevono un pacchetto e quale versione di quel pacchetto. Run Command e State Manager sono funzionalità di AWS Systems Manager. I nodi gestiti possono essere raggruppati per istanza o dispositivoIDs, Account AWS numeri, tag o Regioni AWS. È possibile utilizzare… State Manager associazioni per fornire versioni diverse di un pacchetto a diversi gruppi di istanze.
Molti pacchetti di AWS agenti inclusi e pronti all'uso

Distributor include molti pacchetti di AWS agenti pronti per la distribuzione nei nodi gestiti. Cerca i pacchetti nel Distributor Packagespagina di elenco pubblicata daAmazon. A titolo di esempio si possono menzionare AmazonCloudWatchAgent e AWSPVDriver.
Distribuzione automatica

Per mantenere aggiornato il tuo ambiente, usa State Manager per pianificare i pacchetti per la distribuzione automatica sui nodi gestiti di destinazione al primo avvio di tali computer.

Chi dovrebbe usare Distributor?

Qualsiasi AWS cliente che desideri creare pacchetti software nuovi o implementare pacchetti software esistenti, inclusi i pacchetti AWS pubblicati, su più nodi gestiti di Systems Manager contemporaneamente.
Sviluppatori software che creano pacchetti software.
Amministratori responsabili dell'aggiornamento dei nodi gestiti di Systems Manager con la maggior parte dei pacchetti up-to-date software.

Quali sono le caratteristiche di Distributor?

Distribuzione dei pacchetti nelle istanze di Windows e Linux

Con Distributor, puoi distribuire pacchetti software su istanze Amazon Elastic Compute Cloud EC2 (Amazon) e dispositivi AWS IoT Greengrass core per Linux e Windows Server. Per un elenco dei tipi di sistema operativo di istanza supportati, vedereArchitetture e piattaforme dei pacchetti supportate.

Nota
Distributor non è supportato su macOS sistema operativo.
Distribuisci i pacchetti una sola volta o in base a una pianificazione automatica

Puoi scegliere di distribuire i pacchetti una sola volta, in base a una pianificazione periodica o ogni volta che la versione del pacchetto predefinita viene modificata.
Reinstallazione completa dei pacchetti o esecuzione di aggiornamenti in locale

Per installare una nuova versione di un pacchetto, è possibile disinstallare completamente la versione corrente e sostituirla con una nuova oppure aggiornare solo la versione corrente con componenti nuovi e aggiornati, in base a uno script di aggiornamento fornito. L'applicazione del pacchetto non è disponibile durante una reinstallazione, ma può rimanere disponibile durante un aggiornamento in locale. Gli aggiornamenti in locale sono particolarmente utili per applicazioni di monitoraggio della sicurezza o altri scenari in cui è necessario evitare tempi di inattività dell'applicazione.
ConsoleCLI, PowerShell, e SDK accesso a Distributor funzionalità

Puoi lavorare con Distributor utilizzando la console Systems Manager, AWS Command Line Interface (AWS CLI) o AWS SDK quella che preferisci. AWS Tools for PowerShell
IAMcontrollo degli accessi

Utilizzando le politiche AWS Identity and Access Management (IAM), è possibile controllare quali membri dell'organizzazione possono creare, aggiornare, distribuire o eliminare pacchetti o versioni dei pacchetti. Ad esempio, potresti voler assegnare a un amministratore le autorizzazioni per distribuire i pacchetti, ma non per modificarli o per creare nuove versioni di pacchetti.
Supporto delle funzionalità di registrazione e verifica

Puoi controllare e registrare Distributor azioni degli utenti all'interno dell'utente Account AWS attraverso l'integrazione con altri Servizi AWS. Per ulteriori informazioni, consulta Controllo e registrazione Distributor activity.

In cosa consiste un pacchetto Distributor?

Un pacchetto è una raccolta di software o di risorse installabili che include quanto segue.

Un file .zip del software per ogni piattaforma del sistema operativo di destinazione. Ogni file .zip deve includere quanto segue.
- Un install e uno script uninstall. Windows Serveri nodi gestiti basati richiedono PowerShell script (script denominati install.ps1 anduninstall.ps1). I nodi gestiti basati su Linux richiedono script di shell (script denominati e). install.sh uninstall.sh AWS Systems Manager SSM Agent legge ed esegue le istruzioni contenute negli uninstall script install e.
- Un file eseguibile. SSM Agent deve trovare questo eseguibile per installare il pacchetto sui nodi gestiti di destinazione.
Un file manifest JSON in formato -format che descrive il contenuto del pacchetto. Il file manifest non è incluso nel file .zip, ma è archiviato nello stesso bucket Amazon Simple Storage Service (Amazon S3) dei file .zip che formano il pacchetto. Il manifest identifica la versione del pacchetto e mappa i file .zip del pacchetto agli attributi del nodo gestito di destinazione, ad esempio la versione del sistema operativo o l'architettura. Per informazioni su come creare il manifest, consulta Fase 2: Creare il manifesto del pacchetto JSON.

Quando si sceglie Creazione semplice di pacchetti in Distributor console, Distributor genera automaticamente gli script di installazione e disinstallazione, gli hash dei file e il manifesto del JSON pacchetto, in base al nome del file eseguibile del software e alle piattaforme e architetture di destinazione.

Architetture e piattaforme dei pacchetti supportate

È possibile utilizzare… Distributor per pubblicare pacchetti sulle seguenti piattaforme di nodi gestiti di Systems Manager. Il valore di una versione deve corrispondere all'esatta versione di rilascio del sistema operativo Amazon Machine Image (AMI) a cui ti rivolgi. Per ulteriori informazioni su come determinare questa versione, consulta la fase 4 di Fase 2: Creare il manifesto del pacchetto JSON.

Nota

Systems Manager non supporta tutti i seguenti sistemi operativi per i dispositivi AWS IoT Greengrass principali. Per ulteriori informazioni, vedere Configurazione dei dispositivi AWS IoT Greengrass principali nella Guida per gli AWS IoT Greengrass Version 2 sviluppatori.

Piattaforma	Valore del codice nel file manifest	Architettura
Windows Server	`windows`	`x86_64` o `386`
Debian Server	`debian`	`x86_64` o `386`
Ubuntu Server	`ubuntu`	`x86_64` o `386` `arm64` (Ubuntu Server 16 e versioni successive, tipi di istanze A1)
Red Hat Enterprise Linux (RHEL)	`redhat`	`x86_64` o `386` `arm64` (RHEL 7.6 e versioni successive, tipi di istanza A1)
CentOS	`centos`	`x86_64` o `386`
Amazon Linux 1, Amazon Linux 2 e Amazon Linux 2023	`amazon`	`x86_64` o `386` `arm64`(Amazon Linux 2 e AL2 023, tipi di istanze A1)
SUSE Linux Enterprise Server (SLES)	`suse`	`x86_64` o `386`
aprire SUSE	`opensuse`	`x86_64` o `386`
apri SUSE Leap	`opensuseleap`	`x86_64` o `386`
Oracle Linux	`oracle`	`x86_64`

Argomenti

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Risoluzione dei problemi Patch Manager

Configurazione Distributor