Configurar o Distributor
Antes de usar o Distributor, um recurso do AWS Systems Manager, para criar, gerenciar e implantar pacotes de software, siga estas etapas:
Concluir os pré-requisitos do Distributor
Antes de usar o Distributor, um recurso do AWS Systems Manager, verifique se o ambiente cumpre os requisitos a seguir.
| Requisito | Descrição |
|---|---|
|
SSM Agent |
O AWS Systems Manager SSM Agent versão 2.3.274.0 ou posterior deve ser instalado em nós gerenciados nos quais você deseja implantar ou dos quais deseja remover pacotes. Para instalar ou atualizar o SSM Agent, consulte Trabalhar com o SSM Agent. |
|
AWS CLI |
(Opcional) Para usar a AWS Command Line Interface (AWS CLI) em vez do console do Systems Manager para criar e gerenciar pacotes, instale a versão mais recente da AWS CLI em seu computador local. Para obter mais informações sobre como instalar ou atualizar a CLI, consulte Instalar a AWS Command Line Interface no Manual do usuário da AWS Command Line Interface. |
|
AWS Tools for PowerShell |
(Opcional) Para usar o Tools for PowerShell em vez do console do Systems Manager para criar e gerenciar pacotes, instale a versão mais recente do Tools for PowerShell em seu computador local. Para obter mais informações sobre como instalar ou atualizar as ferramentas para PowerShell, consulte Instalar o AWS Tools for Windows PowerShell ou o AWS Tools for PowerShell Core, no Guia do usuário do AWS Tools for Windows PowerShell. |
nota
O Systems Manager não oferece suporte à distribuição de pacotes para nós gerenciados do Oracle Linux usando o Distributor.
Verificar ou criar um perfil de instância do IAM com permissões do Distributor
Por padrão, o AWS Systems Manager não tem permissão para executar ações em suas instâncias. Você deve conceder acesso usando um perfil de instância do AWS Identity and Access Management (IAM). Um perfil de instância é um contêiner que transmite as informações da função do IAM para uma instância do Amazon Elastic Compute Cloud (Amazon EC2) na inicialização. Esse requisito se aplica a permissões para todos os recursos do Systems Manager, não apenas ao Distributor, que é um recurso do AWS Systems Manager.
nota
Quando você configura seus dispositivos de borda para executar o software principal doAWS IoT Greengrass e SSM Agent, você especifica uma função de serviço do IAM que permite que o Systems Manager realize ações nela. Não é necessário configurar dispositivos de borda gerenciados com um perfil da instância.
Se você já usa outros recursos do Systems Manager, como Run Command e State Manager, um perfil de instância com as permissões necessárias para Distributor já está anexado às suas instâncias. A maneira mais simples de garantir que você tenha permissões para executar tarefas do Distributor é anexar a política AmazonSSMManagedInstanceCore ao seu perfil de instância. Para obter mais informações, consulte Configurar permissões de instância obrigatórias para o Systems Manager.
Controlar acesso do usuário aos pacotes
Usando políticas do AWS Identity and Access Management (IAM), você controla quem pode criar, implantar e gerenciar pacotes. Você também pode controlar quais operações de API do Run Command e do State Manager podem ser executadas em seus nós gerenciados. Como o Distributor, tanto o Run Command quanto o State Manager, são recursos do AWS Systems Manager.
Formato do ARN
Os pacotes definidos pelo usuário são associados aos nomes do recurso da Amazon (ARNs) do documento e têm o seguinte formato:
arn:aws:ssm:region:account-id:document/document-name
Veja um exemplo a seguir.
arn:aws:ssm:us-west-1:123456789012:document/ExampleDocumentName
Você pode usar um par de políticas do IAM padrão fornecidas pela AWS, uma para os usuários finais e outra para os administradores, para conceder permissões para atividades do Distributor. Ou você pode criar políticas IAM personalizadas e apropriadas para suas necessidades de permissões.
Para obter mais informações sobre usar variáveis em políticas IAM, consulte Elementos da política do IAM: variáveis.
Para obter informações sobre como criar políticas e anexá-las a usuários ou grupos, consulte Criação de políticas do IAM e Adição e remoção de políticas do IAM no Guia do usuário do IAM.
Criar ou escolher um bucket do Amazon S3 para armazenar pacotes do Distributor
Ao criar um pacote usando o fluxo de trabalho Simple (Simples) no console do AWS Systems Manager, você escolhe um bucket do Amazon Simple Storage Service (Amazon S3) existente para o qual o Distributor fará upload do seu software. O Distributor é um recurso do AWS Systems Manager. No fluxo de trabalho Advanced (Avançado), é necessário fazer upload de arquivos .zip do seu software ou ativos em um bucket do Amazon S3 antes de começar. Se você criar um pacote usando os fluxos de trabalho Simple (Simples) ou Advanced (Avançado) no console, ou usando a API, você precisará ter um bucket do Amazon S3 antes de começar a criar o pacote. Como parte do processo de criação do pacote, o Distributor copia o software e ativos instaláveis desse bucket em um armazenamento interno do Systems Manager. Como os ativos são copiados em um armazenamento interno, você poderá excluir ou redefinir seu bucket do Amazon S3 quando a criação do pacote for concluída.
Para obter mais informações sobre como criar um bucket, consulte Criar um bucket no Manual de conceitos básicos do Amazon Simple Storage Service. Para obter mais informações sobre como executar um comando AWS CLI para criar um bucket, consulte mb na AWS CLI Referência de comando.
