AWS Systems Manager Distributor - AWS Systems Manager

AWS Systems Manager Distributor

O Distributor, um recurso do AWS Systems Manager, ajuda você a empacotar e publicar software para nós gerenciados do AWS Systems Manager. Você pode empacotar e publicar seu próprio software ou usar o Distributor para encontrar e publicar pacotes de software de agente fornecidos pela AWS, como o AmazonCloudWatchAgent, ou pacotes de terceiros, como Trend Micro.Publicar um pacote anuncia versões específicas do documento do pacote para nós gerenciados que você identifica usando IDs de nó, IDs da Conta da AWS, etiquetas ou uma Região da AWS. Para começar a usar o Distributor, abra o Systems Manager console (Console do gerenciador de sistemas). No painel de navegação, escolha Distributor.

Depois de criar um pacote no Distributor, você poderá instalar o pacote de uma das seguintes formas:

Importante

Os pacotes distribuídos por vendedores terceirizados não são gerenciados pela AWS. Eles são publicados pelo fornecedor do pacote. Recomendamos realizar diligências adicionais para garantir a conformidade com seus controles de segurança internos. A segurança é uma responsabilidade compartilhada entre a AWS e você. Isso é descrito como o modelo de responsabilidade compartilhada da. Para saber mais, consulte o modelo de responsabilidade compartilhada.

Como o Distributor beneficia minha organização?

Distributor oferece estes benefícios:

  • Um pacote, várias plataformas

    Quando você cria um pacote no Distributor, o sistema cria um documento AWS Systems Manager (documento do SSM). Você pode anexar arquivos .zip a este documento. Quando você executa o Distributor, o sistema processa as instruções no documento SSM e instala o pacote de software no arquivo.zip nos destinos especificados. O Distributor é oferece suporte a vários sistemas operacionais, incluindo Windows, Ubuntu Server, Debian Server e Red Hat Enterprise Linux. Para obter mais informações sobre as plataformas compatíveis, consulte Plataformas de pacotes e arquiteturas compatíveis.

  • Controlar acesso do pacote entre grupos de instâncias gerenciadas

    Você pode usar o Run Command ou o State Manager para controlar quais os nós gerenciados que obtêm um pacote e qual versão desse pacote. Run Command e State Manager são recursos do AWS Systems Manager. Os nós gerenciados podem ser agrupados por IDs de instância, números de Conta da AWS, etiquetas ou Regiões da AWS. Você pode usar associações State Manager para fornecer diferentes versões de um pacote para diferentes grupos de instâncias.

  • Muitos pacotes do agente AWS inclusos e prontos para uso

    O Distributor inclui vários pacotes do agente AWS prontos para a implantação em nós gerenciados. Procure por pacotes na página de listas do Distributor e Packages que são publicadas pela Amazon. Exemplos incluem AmazonCloudWatchAgent e AWSPVDriver.

  • Automatizar implantação

    Para manter seu ambiente atualizado, use o State Manager para programar a implantação automática de pacotes em nós gerenciados de destino quando eles forem executados pela primeira vez.

Quem deve usar o Distributor?

  • Todos os clientes da AWS que quiserem criar novos pacotes de software ou implantar pacotes existentes, incluindo pacotes publicados pela AWS, em vários nós gerenciados do Systems Manager de uma só vez.

  • Desenvolvedores de software que criam pacotes de software.

  • Administradores responsáveis por manter os nós gerenciados do Systems Manager atualizados com os mais recentes pacotes de software.

Quais são os recursos do Distributor?

  • Implantação de pacotes para instâncias Windows e Linux

    Com o Distributor, você pode implantar pacotes de software em instâncias do Amazon Elastic Compute Cloud (Amazon EC2) e dispositivos principais do AWS IoT Greengrass para Linux e Windows Server. Para obter uma lista dos tipos de sistema operacional de instâncias compatíveis, consulte Plataformas de pacotes e arquiteturas compatíveis.

    nota

    O Distributor não tem suporte no sistema operacional macOS.

  • Implante pacotes uma vez ou em uma programação automatizada

    Você pode optar por implantar pacotes uma vez, em uma programação normal, ou sempre que a versão do pacote padrão for alterada para uma versão diferente.

  • Reinstale completamente os pacotes ou execute atualizações no local

    Para instalar uma nova versão de pacote, você pode desinstalar completamente a versão atual e instalar uma nova em seu lugar, ou apenas atualizar a versão atual com componentes novos e atualizados, de acordo com um script de atualização fornecido. Seu aplicativo de pacote não está disponível durante uma reinstalação, mas pode permanecer disponível durante uma atualização no local. As atualizações no local são especialmente úteis para aplicativos de monitoramento de segurança ou outros cenários em que você precisa evitar o tempo de inatividade do aplicativo.

  • Acesso por Console, CLI, PowerShell e SDK aos recursos do Distributor

    Você pode trabalhar com o Distributor usando o console do Systems Manager, o AWS Command Line Interface (AWS CLI), o AWS Tools for PowerShell ou o SDK da AWS de sua escolha.

  • Controle de acesso do IAM

    Ao usar as políticas do AWS Identity and Access Management (IAM), você poderá controlar quais membros da organização poderão criar, atualizar, implantar ou excluir pacotes ou versões de pacote. Por exemplo, você pode querer dar a um administrador permissões para implantar pacotes, mas não para alterar pacotes ou criar novas versões de pacote.

  • Registro de auditoria de suporte a recursos

    Você pode auditar e registrar ações do usuário do Distributor em sua Conta da AWS por meio da integração com outros Serviços da AWS. Para ter mais informações, consulte Auditar e registrar atividades do Distributor em log.

O que é um pacote no Distributor?

Um pacote é uma coleção de softwares instaláveis ou ativos que inclui o seguinte.

  • Um arquivo .zip do software por plataforma de sistema operacional de destino. Cada arquivo .zip deve incluir o seguinte.

    • Um script install e uninstall. Os nós gerenciados com base no Windows Server exigem scripts do PowerShell (scripts chamados install.ps1 e uninstall.ps1). Os nós gerenciados baseados em Linux exigem scripts de shell (scripts denominados install.sh e uninstall.sh). AWS Systems Manager SSM Agent leem e executam as instruções nos scripts install e uninstall.

    • Um arquivo executável. O SSM Agent deve encontrar este executável para instalar o pacote em nós gerenciados de destino.

  • Um arquivo manifesto em formato JSON que descreve o conteúdo do pacote. O manifesto não está incluído no arquivo .zip, mas está armazenado no mesmo bucket do Amazon Simple Storage Service (Amazon S3) que os arquivos .zip que compõem o pacote. O manifesto identifica a versão do pacote e mapeia os arquivos .zip no pacote para direcionar os atributos do nó gerenciado, como a versão do sistema operacional ou arquitetura. Para obter informações sobre como criar o manifesto, consulte Etapa 2: Criar o manifesto do pacote JSON.

Ao escolher um pacote Simple (Simples) no console do Distributor, o Distributor gera a os scripts de instalação e desinstalação, hashes de arquivo e o manifesto do pacote JSON para você, com base no nome de arquivo executável do software e as plataformas e arquiteturas de destino.

Plataformas de pacotes e arquiteturas compatíveis

Você pode usar o Distributor para publicar pacotes nas seguintes plataformas de nós gerenciados do Systems Manager. Um valor de versão deve corresponder à versão exata do sistema operacional da Amazon Machine Image (AMI) de destino. Para obter mais informações sobre como determinar esta versão, consulte o passo 4 do Etapa 2: Criar o manifesto do pacote JSON.

nota

O Systems Manager não oferece suporte a todos os sistemas operacionais a seguir para dispositivos principais do AWS IoT Greengrass. Para obter mais informações, consulte Configurar dispositivos principais do AWS IoT Greengrass no Guia do desenvolvedor do AWS IoT Greengrass Version 2.

Plataforma Valor de código no arquivo manifesto Arquitetura

Windows Server

windows

x86_64 ou 386

Debian Server

debian

x86_64 ou 386

Ubuntu Server

ubuntu

x86_64 ou 386

arm64 (Ubuntu Server 16 e posterior, tipos de instância A1)

Red Hat Enterprise Linux (RHEL)

redhat

x86_64 ou 386

arm64 (RHEL 7.6 e posterior, tipos de instância A1)

CentOS

centos

x86_64 ou 386

Amazon Linux 1, Amazon Linux 2 e Amazon Linux 2023

amazon

x86_64 ou 386

arm64 (Amazon Linux 2 e AL2023, tipos de instância A1)

SUSE Linux Enterprise Server (SLES)

suse

x86_64 ou 386

openSUSE

opensuse

x86_64 ou 386

openSUSE Leap

opensuseleap

x86_64 ou 386

Oracle Linux

oracle

x86_64