设置 Distributor

在使用 AWS Systems Manager 的功能 Distributor 创建、管理和部署软件包之前，请按照以下步骤操作。

满足 Distributor 先决条件

在开始使用 AWS Systems Manager 的功能 Distributor 之前，请确保您的环境满足以下要求。

验证或创建具有 Distributor 权限的 IAM 实例配置文件

默认情况下，AWS Systems Manager 没有在您的实例上执行操作的权限。您必须通过使用 AWS Identity and Access Management (IAM) 实例配置文件来授予访问权限。实例配置文件是一个容器，可在启动时将 IAM 角色信息传递给 Amazon Elastic Compute Cloud (Amazon EC2) 实例。此要求适用于对所有 Systems Manager 功能的权限，而不仅仅是 AWS Systems Manager 的功能 Distributor。

如果您已使用其他 Systems Manager 功能，例如 Run Command 和 State Manager，说明您的实例已经附加拥有对 Distributor 的所需权限的实例配置文件。确保您有权执行 Distributor 任务的最简单方法是，将 AmazonSSMManagedInstanceCore 策略附加到实例配置文件。有关更多信息，请参阅配置 Systems Manager 所需的实例权限。

控制用户对程序包的访问

使用 AWS Identity and Access Management (IAM) policy，可以控制哪些用户能够创建、部署和管理软件包。您还可以控制他们能在托管式节点上执行哪些 Run Command 和 State Manager API 操作。与 Distributor 一样，Run Command 和 State Manager 两者均为 AWS Systems Manager 的功能。

ARN 格式

用户定义的软件包与文档 Amazon Resource Name (ARNs) 相关联，其格式如下。

arn:aws:ssm:region:account-id:document/document-name

示例如下：

arn:aws:ssm:us-west-1:123456789012:document/ExampleDocumentName

您可以使用 AWS 提供的一对默认 IAM policy（一个用于终端用户，一个用于管理员）授予对 Distributor 活动的权限。或者，您也可以创建适合您的权限要求的自定义 IAM policy。

有关在 IAM policy 中使用变量的更多信息，请参阅 IAM policy 元素：变量。

有关如何创建策略并将策略附加到用户或组的信息，请参阅《IAM 用户指南》中的创建 IAM policy 及添加和移除 IAM policy。

创建或选择 Amazon S3 存储桶来存储 Distributor 软件包

当您在 AWS Systems Manager 控制台中使用 Simple (简单) 工作流创建软件包时，您可以选择 Distributor 会将您的软件上载到的现有 Amazon Simple Storage Service (Amazon S3) 存储桶。Distributor 是 AWS Systems Manager 的一项功能。在 Advanced (高级) 工作流中，您必须在开始之前将软件或资产的 .zip 文件上载到 Amazon S3 存储桶中。无论在控制台中是使用 Simple (简单) 还是 Advanced (高级) 工作流或是使用 API 来创建软件包，在开始创建软件包之前，您都必须具有 Amazon S3 存储桶。作为软件包创建过程的一部分，Distributor 将可安装的软件和资产从此存储桶复制到内部 Systems Manager 存储。由于资产已复制到内部存储，因此您可以在软件包创建完成时删除 Amazon S3 存储桶或调整其用途。

有关如何创建存储桶的更多信息，请参阅 Amazon Simple Storage Service 入门指南中的创建存储桶。有关如何运行 AWS CLI 命令创建存储桶的更多信息，请参阅 AWS CLI 命令参考中的 mb。