本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Systems Manager Distributor
Distributor是 的功能 AWS Systems Manager,可協助您封裝軟體並將其發佈至 AWS Systems Manager 受管節點。您可以包裝和發佈自己的軟體或使用 Distributor 尋找並發佈 AWS提供的代理程式軟體套件,例如 AmazonCloudWatchAgent,或第三方套件,例如 Trend Micro。 發佈套件會將套件文件的特定版本公告給您使用節點 IDs、 AWS 帳戶 IDs、標籤或 識別的受管節點 AWS 區域。若要開始使用 Distributor,開啟 Systems Manager 主控台
在 中建立套件之後 Distributor,您可以透過下列其中一種方式安裝套件:
-
使用 AWS Systems Manager Run Command 安裝一次
-
使用 AWS Systems Manager State Manager 根據排程進行
重要
由第三方賣家分發的套件不會由套件供應商管理 AWS ,並由其發佈。我們鼓勵您進行額外的盡職調查,以確保遵循您的內部安全控制。安全性是 AWS 和 之間的共同責任。這被描述為共同的責任模式。如需進一步了解,請參閱共同的責任模型
如何 Distributor 使我的組織受益?
Distributor 提供下列優點:
-
一個套件,許多平台
當您在 中建立套件時 Distributor,系統會建立 AWS Systems Manager 文件 (SSM 文件)。您可以將 .zip 檔案連接至此文件。當您執行 時 Distributor,系統會處理SSM文件中的指示,並將軟體套件安裝在指定目標的 .zip 檔案中。Distributor 支援多個作業系統,包括 Windows、Ubuntu Server, Debian Server 和 Red Hat Enterprise Linux。 如需支援平台的詳細資訊,請參閱 支援的套件平台和架構。
-
跨受管執行個體群組控制套件存取權
您可以使用...Run Command 或 State Manager 控制哪些受管節點取得套件,以及該套件的哪個版本。Run Command 以及 State Manager 是 的功能 AWS Systems Manager。受管節點可以依執行個體或裝置 IDs、 AWS 帳戶 數字、標籤或 分組 AWS 區域。您可以使用...State Manager 將不同版本的套件交付至不同執行個體群組的關聯。
-
包含許多 AWS 代理程式套件並隨時可供使用
Distributor 包含許多準備好部署到受管節點的 AWS 代理程式套件。在 中尋找套件 Distributor
Packages
列出 發佈的頁面Amazon
。範例包括AmazonCloudWatchAgent
和AWSPVDriver
。 -
自動化部署
若要讓環境保持最新狀態,請使用 State Manager 排程套件,以便在首次啟動這些機器時自動部署於目標受管節點。
誰應該使用 Distributor?
-
任何想要建立或部署現有軟體套件 AWS 的客戶,包括 AWS 已發佈的套件,一次到多個 Systems Manager 受管節點。
-
建立軟體套件的軟體開發人員。
-
負責讓 Systems Manager 受管節點保持最新軟體套件的 up-to-date管理員。
有哪些功能 Distributor?
-
部署到 Windows 和 Linux 執行個體的套件
使用 Distributor,您可以將軟體套件部署到 Linux 和 的 Amazon Elastic Compute Cloud (AmazonEC2) 執行個體和 AWS IoT Greengrass 核心裝置 Windows Server。 如需支援的執行個體作業系統類型清單,請參閱 支援的套件平台和架構。
注意
Distributor 不支援 macOS 作業系統。
-
一次部署套件,或在自動化排程
您可以選擇一次、定期或是預設套件版本變更時部署套件。
-
完全重新安裝套件或執行就地更新
若要安裝新套件版本,您可以根據您提供的更新指令碼,完全解除安裝目前版本,並在其位置安裝新版本,或僅以新的和更新的元件更新目前版本。您的套件應用程式在重新安裝期間無法使用,但在就地更新期間仍可使用。就地更新對於安全性監視應用程式或其他需要避免應用程式停機的案例特別有用。
-
主控台CLI PowerShell、 和 的SDK存取權 Distributor 功能
您可以使用 Distributor 使用 Systems Manager 主控台、 AWS Command Line Interface (AWS CLI) AWS Tools for PowerShell、 或 AWS SDK您選擇的 。
-
IAM 存取控制
透過使用 AWS Identity and Access Management (IAM) 政策,您可以控制組織哪些成員可以建立、更新、部署或刪除套件或套件版本。例如,您可能想授予管理員許可以部署套件,但不會變更套件或建立新的套件版本。
-
記錄和稽核功能支援
您可以稽核和記錄 Distributor AWS 帳戶 透過與其他 整合, 中的使用者動作 AWS 服務。如需詳細資訊,請參閱稽核和記錄 Distributor activity。
什麼是 中的套件 Distributor?
套件是可安裝型軟體或包含以下的資產。
-
每個目標作業系統平台的軟體 .zip 檔案。每個 .zip 檔案必須包含以下。
-
install 和 uninstall 指令碼。Windows Server型受管節點需要 PowerShell 指令碼 (名為
install.ps1
和 的指令碼uninstall.ps1
)。Linux 型受管節點需要 Shell 指令碼 (名為install.sh
和 的指令碼uninstall.sh
)。 AWS Systems Manager SSM Agent 會讀取並執行 install和 uninstall指令碼中的說明。 -
可執行檔。SSM Agent 必須找到此可執行檔,才能在目標受管節點上安裝套件。
-
-
描述套件內容的 JSON格式化資訊清單檔案。此資訊清單不包含在 .zip 檔內,但與 .zip 檔案存放在相同的 Amazon Simple Storage Service (Amazon S3) 儲存貯體形成套件。此資訊清單識別套件版本,並將套件裡的 .zip 檔案對應至目標受管節點屬性,例如作業系統版本或架構。如需如何建立資訊清單的資訊,請參閱步驟 2:建立JSON套件資訊清單。
當您在 中選擇簡易套件建立時 Distributor 主控台、Distributor 會根據軟體可執行檔名稱和目標平台和架構,為您產生安裝和解除安裝指令碼、檔案雜湊和JSON套件清單。
支援的套件平台和架構
您可以使用...Distributor 將套件發佈至下列 Systems Manager 受管節點平台。版本值必須符合作業系統的確切版本 Amazon Machine Image (AMI) 您要鎖定的目標。如需決定此版本的詳細資訊,請參閱步驟 2:建立JSON套件資訊清單的步驟 4。
注意
Systems Manager 不支援 AWS IoT Greengrass 核心裝置的所有下列作業系統。如需詳細資訊,請參閱 AWS IoT Greengrass Version 2 開發人員指南 中的設定 AWS IoT Greengrass 核心裝置。
平台 | 資訊清單檔案中的代碼值 | 架構 |
---|---|---|
Windows Server |
|
|
Debian Server |
|
|
Ubuntu Server |
|
|
Red Hat Enterprise Linux (RHEL) |
|
|
CentOS |
|
|
Amazon Linux 1、Amazon Linux 2 和 Amazon Linux 2023 |
|
|
SUSE Linux Enterprise Server (SLES) |
|
|
開啟SUSE |
|
|
開啟SUSE Leap |
|
|
Oracle Linux |
|
|