AWS Systems Manager Distributor
O Distributor, um recurso do AWS Systems Manager, ajuda você a empacotar e publicar software para nós gerenciados do AWS Systems Manager. Você pode empacotar e publicar seu próprio software ou usar o Distributor para encontrar e publicar pacotes de software de agente fornecidos pela AWS, como o AmazonCloudWatchAgent, ou pacotes de terceiros, como Trend Micro.Publicar um pacote anuncia versões específicas do documento do pacote para nós gerenciados que você identifica usando IDs de nó, IDs da Conta da AWS, etiquetas ou uma Região da AWS. Para começar a usar o Distributor, abra o Systems Manager console
Depois de criar um pacote no Distributor, você poderá instalar o pacote de uma das seguintes formas:
-
Uma vez, usando AWS Systems Manager Run Command
-
Em uma programação, usando AWS Systems Manager State Manager
Importante
Os pacotes distribuídos por vendedores terceirizados não são gerenciados pela AWS. Eles são publicados pelo fornecedor do pacote. Recomendamos realizar diligências adicionais para garantir a conformidade com seus controles de segurança internos. A segurança é uma responsabilidade compartilhada entre a AWS e você. Isso é descrito como o modelo de responsabilidade compartilhada da. Para saber mais, consulte o modelo de responsabilidade compartilhada
Como o Distributor beneficia minha organização?
Distributor oferece estes benefícios:
-
Um pacote, várias plataformas
Quando você cria um pacote no Distributor, o sistema cria um documento AWS Systems Manager (documento do SSM). Você pode anexar arquivos .zip a este documento. Quando você executa o Distributor, o sistema processa as instruções no documento SSM e instala o pacote de software no arquivo.zip nos destinos especificados. O Distributor é oferece suporte a vários sistemas operacionais, incluindo Windows, Ubuntu Server, Debian Server e Red Hat Enterprise Linux. Para obter mais informações sobre as plataformas compatíveis, consulte Plataformas de pacotes e arquiteturas compatíveis.
-
Controlar acesso do pacote entre grupos de instâncias gerenciadas
Você pode usar o Run Command ou o State Manager para controlar quais os nós gerenciados que obtêm um pacote e qual versão desse pacote. Run Command e State Manager são recursos do AWS Systems Manager. Os nós gerenciados podem ser agrupados por IDs de instância, números de Conta da AWS, etiquetas ou Regiões da AWS. Você pode usar associações State Manager para fornecer diferentes versões de um pacote para diferentes grupos de instâncias.
-
Muitos pacotes do agente AWS inclusos e prontos para uso
O Distributor inclui vários pacotes do agente AWS prontos para a implantação em nós gerenciados. Procure por pacotes na página de listas do Distributor e
Packages
que são publicadas pelaAmazon
. Exemplos incluemAmazonCloudWatchAgent
eAWSPVDriver
. -
Automatizar implantação
Para manter seu ambiente atualizado, use o State Manager para programar a implantação automática de pacotes em nós gerenciados de destino quando eles forem executados pela primeira vez.
Quem deve usar o Distributor?
-
Todos os clientes da AWS que quiserem criar novos pacotes de software ou implantar pacotes existentes, incluindo pacotes publicados pela AWS, em vários nós gerenciados do Systems Manager de uma só vez.
-
Desenvolvedores de software que criam pacotes de software.
-
Administradores responsáveis por manter os nós gerenciados do Systems Manager atualizados com os mais recentes pacotes de software.
Quais são os recursos do Distributor?
-
Implantação de pacotes para instâncias Windows e Linux
Com o Distributor, você pode implantar pacotes de software em instâncias do Amazon Elastic Compute Cloud (Amazon EC2) e dispositivos principais do AWS IoT Greengrass para Linux e Windows Server. Para obter uma lista dos tipos de sistema operacional de instâncias compatíveis, consulte Plataformas de pacotes e arquiteturas compatíveis.
nota
O Distributor não tem suporte no sistema operacional macOS.
-
Implante pacotes uma vez ou em uma programação automatizada
Você pode optar por implantar pacotes uma vez, em uma programação normal, ou sempre que a versão do pacote padrão for alterada para uma versão diferente.
-
Reinstale completamente os pacotes ou execute atualizações no local
Para instalar uma nova versão de pacote, você pode desinstalar completamente a versão atual e instalar uma nova em seu lugar, ou apenas atualizar a versão atual com componentes novos e atualizados, de acordo com um script de atualização fornecido. Seu aplicativo de pacote não está disponível durante uma reinstalação, mas pode permanecer disponível durante uma atualização no local. As atualizações no local são especialmente úteis para aplicativos de monitoramento de segurança ou outros cenários em que você precisa evitar o tempo de inatividade do aplicativo.
-
Acesso por Console, CLI, PowerShell e SDK aos recursos do Distributor
Você pode trabalhar com o Distributor usando o console do Systems Manager, o AWS Command Line Interface (AWS CLI), o AWS Tools for PowerShell ou o SDK da AWS de sua escolha.
-
Controle de acesso do IAM
Ao usar as políticas do AWS Identity and Access Management (IAM), você poderá controlar quais membros da organização poderão criar, atualizar, implantar ou excluir pacotes ou versões de pacote. Por exemplo, você pode querer dar a um administrador permissões para implantar pacotes, mas não para alterar pacotes ou criar novas versões de pacote.
-
Registro de auditoria de suporte a recursos
Você pode auditar e registrar ações do usuário do Distributor em sua Conta da AWS por meio da integração com outros Serviços da AWS. Para ter mais informações, consulte Auditar e registrar atividades do Distributor em log.
O que é um pacote no Distributor?
Um pacote é uma coleção de softwares instaláveis ou ativos que inclui o seguinte.
-
Um arquivo .zip do software por plataforma de sistema operacional de destino. Cada arquivo .zip deve incluir o seguinte.
-
Um script install e uninstall. Os nós gerenciados com base no Windows Server exigem scripts do PowerShell (scripts chamados
install.ps1
euninstall.ps1
). Os nós gerenciados baseados em Linux exigem scripts de shell (scripts denominadosinstall.sh
euninstall.sh
). AWS Systems Manager SSM Agent leem e executam as instruções nos scripts install e uninstall. -
Um arquivo executável. O SSM Agent deve encontrar este executável para instalar o pacote em nós gerenciados de destino.
-
-
Um arquivo manifesto em formato JSON que descreve o conteúdo do pacote. O manifesto não está incluído no arquivo .zip, mas está armazenado no mesmo bucket do Amazon Simple Storage Service (Amazon S3) que os arquivos .zip que compõem o pacote. O manifesto identifica a versão do pacote e mapeia os arquivos .zip no pacote para direcionar os atributos do nó gerenciado, como a versão do sistema operacional ou arquitetura. Para obter informações sobre como criar o manifesto, consulte Etapa 2: Criar o manifesto do pacote JSON.
Ao escolher um pacote Simple (Simples) no console do Distributor, o Distributor gera a os scripts de instalação e desinstalação, hashes de arquivo e o manifesto do pacote JSON para você, com base no nome de arquivo executável do software e as plataformas e arquiteturas de destino.
Plataformas de pacotes e arquiteturas compatíveis
Você pode usar o Distributor para publicar pacotes nas seguintes plataformas de nós gerenciados do Systems Manager. Um valor de versão deve corresponder à versão exata do sistema operacional da Amazon Machine Image (AMI) de destino. Para obter mais informações sobre como determinar esta versão, consulte o passo 4 do Etapa 2: Criar o manifesto do pacote JSON.
nota
O Systems Manager não oferece suporte a todos os sistemas operacionais a seguir para dispositivos principais do AWS IoT Greengrass. Para obter mais informações, consulte Configurar dispositivos principais do AWS IoT Greengrass no Guia do desenvolvedor do AWS IoT Greengrass Version 2.
Plataforma | Valor de código no arquivo manifesto | Arquitetura |
---|---|---|
Windows Server |
|
|
Debian Server |
|
|
Ubuntu Server |
|
|
Red Hat Enterprise Linux (RHEL) |
|
|
CentOS |
|
|
Amazon Linux 1, Amazon Linux 2 e Amazon Linux 2023 |
|
|
SUSE Linux Enterprise Server (SLES) |
|
|
openSUSE |
|
|
openSUSE Leap |
|
|
Oracle Linux |
|
|