本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

設定 Distributor

使用前 Distributor是 的功能 AWS Systems Manager，用於建立、管理和部署軟體套件，請遵循下列步驟。

完成 Distributor 先決條件

使用前 Distributor是 的功能 AWS Systems Manager，請確定您的環境符合下列需求。

使用 驗證或建立IAM執行個體設定檔 Distributor 許可

依預設， AWS Systems Manager 沒有在執行個體上執行動作的許可。您必須使用 AWS Identity and Access Management （IAM） 執行個體設定檔授予存取權。執行個體設定檔是在啟動時將IAM角色資訊傳遞至 Amazon Elastic Compute Cloud （AmazonEC2） 執行個體的容器。此要求適用於所有 Systems Manager 功能的許可，而不只是 Distributor，這是 的功能 AWS Systems Manager。

如果您已使用其他 Systems Manager 功能，例如 Run Command 以及 State Manager，具有 必要許可的執行個體設定檔 Distributor 已連接至您的執行個體。確保您具有執行許可的最簡單方法 Distributor 任務是將 A mazonSSMManagedInstanceCore政策連接至執行個體設定檔。如需詳細資訊，請參閱設定 Systems Manager 所需的執行個體許可。

控制使用者對套件的存取

使用 AWS Identity and Access Management （IAM） 政策，您可以控制誰可以建立、部署和管理套件。您也可以控制 Run Command 以及 State Manager API 可在受管節點上執行的操作。就像 Distributor，兩者 Run Command 以及 State Manager、 是 的功能 AWS Systems Manager。

ARN 格式

使用者定義的套件與文件 Amazon Resource Names （ARNs） 相關聯，並具有下列格式。

arn:aws:ssm:region:account-id:document/document-name

以下是範例。

arn:aws:ssm:us-west-1:123456789012:document/ExampleDocumentName

您可以使用一對 AWS 提供的預設IAM政策，一個用於最終使用者，一個用於管理員，以授予 的許可 Distributor 活動。或者，您可以建立適合您許可需求的自訂IAM政策。

如需在IAM政策中使用變數的詳細資訊，請參閱IAM政策元素：變數 。

如需如何建立政策並將其連接至使用者或群組的詳細資訊，請參閱 IAM 使用者指南 中的建立IAM政策以及新增和移除IAM政策。

建立或選擇要存放的 Amazon S3 儲存貯體 Distributor packages

當您使用 AWS Systems Manager 主控台中的簡單工作流程建立套件時，您可以選擇現有的 Amazon Simple Storage Service （Amazon S3） 儲存貯體，Distributor 會上傳您的軟體。Distributor 是 的功能 AWS Systems Manager。在 Advanced (進階) 工作流程中，您必須在開始前將軟體或資產的 .zip 檔案上傳到 Amazon Simple Storage Service (Amazon S3) 儲存貯體。無論您是使用主控台中的簡單或進階工作流程，還是使用 來建立套件API，都必須有 Amazon S3 儲存貯體，才能開始建立套件。作為套件建立程序的一部分，Distributor 會將可安裝的軟體和資產從此儲存貯體複製到內部 Systems Manager 存放區。由於資產會複製到內部存放區，您可以在套件建立完成時刪除或重新利用您的 Amazon Simple Storage Service (Amazon S3) 儲存貯體。

若要如何建立儲存貯體的相關資訊，請參閱《Amazon Simple Storage Service 入門指南》中的建立儲存貯體。如需如何執行 AWS CLI 命令以建立儲存貯體的詳細資訊，請參閱 命令參考 mb 中的 。 AWS CLI