• AWS Systems Manager CloudWatch 控制面板在 2026 年 4 月 30 日之后将不再可用。客户可以像现在一样继续使用 Amazon CloudWatch 控制台来查看、创建和管理其 Amazon CloudWatch 控制面板。有关更多信息,请参阅 [Amazon CloudWatch 控制面板文档](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。
# 设置 Distributor
在使用 Distributor(AWS Systems Manager 中的一项工具)创建、管理和部署软件包之前,请按照以下步骤操作。
## 满足 Distributor 先决条件
在开始使用 Distributor(AWS Systems Manager 中的一项工具)之前,请确保环境满足以下要求。
**Distributor 先决条件**
| 要求 | 说明 |
| --- | --- |
| SSM Agent | 必须在要部署软件包或从中删除软件包的托管式节点上安装 AWS Systems Manager SSM Agent 版本 2.3.274.0 或更高版本。 要安装或更新 SSM Agent,请参阅 [使用 SSM Agent](ssm-agent.md)。 |
| AWS CLI | (可选)要使用 AWS Command Line Interface (AWS CLI) 而不是 Systems Manager 控制台创建和管理软件包,请在本地计算机上安装最新版本的 AWS CLI。 有关如何安装或升级 CLI 的更多信息,请参阅 *AWS Command Line Interface 用户指南*中的[安装 AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/installing.html)。 |
| AWS Tools for PowerShell | (可选)要使用 Tools for PowerShell 而不是 Systems Manager 控制台创建和管理软件包,请在本地计算机上安装最新版本的 Tools for PowerShell。 要详细了解如何安装或升级 Tools for PowerShell,请参阅《AWS Tools for PowerShell 用户指南》中的[设置 AWS Tools for Windows PowerShell 或 AWS Tools for PowerShell Core](https://docs.aws.amazon.com/powershell/latest/userguide/pstools-getting-set-up.html)。 |
**注意**
Systems Manager 不支持通过使用 Distributor 将软件包分发到 Oracle Linux 托管式节点。
## 验证或创建具有 Distributor 权限的 IAM 实例配置文件
默认情况下,AWS Systems Manager 没有在您的实例上执行操作的权限。您必须通过使用 AWS Identity and Access Management (IAM) 实例配置文件来授予访问权限。实例配置文件是一个容器,可在启动时将 IAM 角色信息传递给 Amazon Elastic Compute Cloud (Amazon EC2) 实例。此要求适用于所有 Systems Manager 工具的权限,而不仅仅是 Distributor 的权限。
**注意**
配置边缘设备以运行 AWS IoT Greengrass Core 软件和 SSM Agent 时,请指定一个 IAM 服务角色,以便 Systems Manager 对其执行操作。您无需使用实例配置文件配置托管式边缘设备。
如果您已使用其他 Systems Manager 工具(例如 Run Command 和State Manager),说明已将具有 Distributor 所需权限的实例配置文件附加到实例。确保您有权执行 Distributor 任务的最简单方法是,将 **AmazonSSMManagedInstanceCore** 策略附加到实例配置文件。有关更多信息,请参阅[配置 Systems Manager 所需的实例权限](setup-instance-permissions.md)。
## 控制用户对程序包的访问
使用 AWS Identity and Access Management (IAM) policy,可以控制哪些用户能够创建、部署和管理软件包。您还可以控制他们能在托管式节点上执行哪些 Run Command 和 State Manager API 操作。与 Distributor 一样,Run Command 和State Manager也都是 AWS Systems Manager 中的工具。
**ARN 格式**
用户定义的软件包与文档 Amazon Resource Name (ARNs) 相关联,其格式如下。
```
arn:aws:ssm:region:account-id:document/document-name
```
示例如下:
```
arn:aws:ssm:us-west-1:123456789012:document/ExampleDocumentName
```
您可以使用 AWS 提供的一对默认 IAM policy(一个用于终端用户,一个用于管理员)授予对 Distributor 活动的权限。或者,您也可以创建适合您的权限要求的自定义 IAM policy。
有关在 IAM policy 中使用变量的更多信息,请参阅 [IAM policy 元素:变量](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html)。
有关如何创建策略并将策略附加到用户或组的信息,请参阅**《IAM 用户指南》中的[创建 IAM policy](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) 及[添加和移除 IAM policy](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html)。
## 创建或选择 Amazon S3 存储桶来存储 Distributor 软件包
在 AWS Systems Manager 控制台中使用**简单**工作流创建软件包时,您可以选择 Distributor 会将软件上载到的现有 Amazon Simple Storage Service(Amazon S3)存储桶。Distributor 是 AWS Systems Manager 中的一项工具。在 **Advanced (高级)** 工作流中,您必须在开始之前将软件或资产的 .zip 文件上载到 Amazon S3 存储桶中。无论在控制台中是使用 **Simple (简单)** 还是 **Advanced (高级)** 工作流或是使用 API 来创建软件包,在开始创建软件包之前,您都必须具有 Amazon S3 存储桶。作为软件包创建过程的一部分,Distributor 将可安装的软件和资产从此存储桶复制到内部 Systems Manager 存储。由于资产已复制到内部存储,因此您可以在软件包创建完成时删除 Amazon S3 存储桶或调整其用途。
有关如何创建存储桶的更多信息,请参阅 *Amazon Simple Storage Service 入门指南*中的[创建存储桶](https://docs.aws.amazon.com/AmazonS3/latest/userguide/CreatingABucket.html)。有关如何运行 AWS CLI 命令创建存储桶的更多信息,请参阅 *AWS CLI 命令参考*中的 [https://docs.aws.amazon.com/cli/latest/reference/s3/mb.html](https://docs.aws.amazon.com/cli/latest/reference/s3/mb.html)。