¿Cómo puede Distributor beneficiar a mi organización?¿Quién debe utilizar Distributor?¿Cuáles son las características de Distributor?¿Qué es un paquete?

AWS Systems Manager Distributor

Distributor, una capacidad de AWS Systems Manager, le ayuda a empaquetar y publicar software en los nodos AWS Systems Manager gestionados. Puede empaquetar y publicar su propio software o utilizarlo Distributor para buscar y publicar paquetes AWS de software proporcionados por agentes, por ejemplo AmazonCloudWatchAgent, o paquetes de terceros, como Trend Micro.Al publicar un paquete, se anuncian versiones específicas del documento del paquete en los nodos gestionados que usted identifica mediante identificadores de nodos, Cuenta de AWS identificadores, etiquetas o un. Región de AWS Para comenzar a utilizar Distributor, abra la consola de Systems Manager. En el panel de navegación, elija Distributor.

Después de crear un paquete en Distributor, puede instalar el paquete de una de las siguientes maneras:

Una vez mediante AWS Systems Manager Run Command
De forma programada mediante AWS Systems Manager State Manager

importante

Los paquetes distribuidos por vendedores externos no son AWS gestionados por el vendedor del paquete, sino que los publica. Le recomendamos que lleve a cabo una diligencia debida adicional para garantizar el cumplimiento de sus controles de seguridad internos. La seguridad es una responsabilidad compartida entre usted AWS y usted. Se describe como el modelo de responsabilidad compartida. Para obtener más información, consulte el Modelo de responsabilidad compartida.

¿Cómo puede Distributor beneficiar a mi organización?

Distributor ofrece las ventajas siguientes:

Un paquete, muchas plataformas

Al crear un paquete en Distributor, el sistema crea un documento de AWS Systems Manager (documento de SSM). Puede adjuntar archivos .zip a este documento. Al ejecutar Distributor, el sistema procesa las instrucciones del documento de SSM e instala el paquete de software en el archivo .zip de los destinos especificados. Distributor admite varios sistemas operativos, incluidos Windows, Ubuntu Server, Debian Server y Red Hat Enterprise Linux. Para obtener más información acerca de las plataformas admitidas, consulte Plataformas de paquetes y arquitecturas admitidas.
Control de acceso de paquetes en los grupos de instancias administradas

Puede utilizar Run Command o State Manager para controlar cuáles de los nodos administrados obtienen un paquete y qué versión de ese paquete. Run Command y State Manager son capacidades de AWS Systems Manager. Los nodos gestionados se pueden agrupar por ID de instancia o dispositivo, Cuenta de AWS números, etiquetas o Regiones de AWS. Puede utilizar las asociaciones de State Manager para ofrecer diferentes versiones de un paquete a diferentes grupos de instancias.
Muchos paquetes de AWS agentes están incluidos y listos para usar

Distributorincluye muchos paquetes de AWS agentes que están listos para su implementación en los nodos gestionados. Busque los paquetes que publicó Distributor Packages en la página de lista Amazon. Entre los ejemplos se incluyen AmazonCloudWatchAgent y AWSPVDriver.
Automatizar la implementación

Para mantener su entorno actual, utilice State Manager para programar paquetes para la implementación automática en los nodos de destino cuando dichos nodos se lancen por primera vez.

¿Quién debe utilizar Distributor?

Cualquier AWS cliente que desee crear paquetes de software nuevos o implementar paquetes de software existentes, incluidos los paquetes AWS publicados, en varios nodos gestionados por Systems Manager a la vez.
Los desarrolladores de software que creen paquetes de software.
Administradores responsables de mantener actualizados los nodos gestionados por Systems Manager con la mayoría de los paquetes de up-to-date software.

¿Cuáles son las características de Distributor?

Implementación de paquetes en las instancias de Windows y Linux

ConDistributor, puede implementar paquetes de software en las instancias y dispositivos principales de Amazon Elastic Compute Cloud (Amazon EC2) para AWS IoT Greengrass Linux y. Windows Server Para ver una lista de los tipos de sistemas operativos de instancia admitidos, consulte Plataformas de paquetes y arquitecturas admitidas.

nota
Distributor no es compatible con el sistema operativo macOS.
Implementar paquetes una vez o mediante programación automatizada

Puede elegir implementar paquetes una vez, en una programación periódica o cuando la versión del paquete predeterminado cambie a una versión diferente.
Reinstale completamente los paquetes o realice actualizaciones in situ

Para instalar una nueva versión del paquete, puede desinstalar completamente la versión actual e instalar una nueva en su lugar, o solo actualizar la versión actual con componentes nuevos y actualizados, según el script de actualización que proporcione. La aplicación del paquete no está disponible durante una reinstalación, pero puede permanecer disponible durante una actualización in situ. Las actualizaciones in situ son especialmente útiles para aplicaciones de supervisión de seguridad u otros casos en los que necesita evitar el tiempo de inactividad de las aplicaciones.
Acceso a las Distributor capacidades desde la consola PowerShell, la CLI y el SDK

Puede trabajar con él Distributor mediante la consola de Systems Manager, AWS Command Line Interface (AWS CLI) o el AWS SDK que prefiera. AWS Tools for PowerShell
Control de acceso de IAM

Al usar políticas AWS Identity and Access Management (IAM), puede controlar qué miembros de su organización pueden crear, actualizar, implementar o eliminar paquetes o versiones de paquetes. Por ejemplo, es posible que desee dar permisos de administrador para implementar paquetes, pero no para cambiar paquetes o crear nuevas versiones de paquete.
Compatibilidad con la capacidad de registro y la auditoría

Puede auditar y registrar las acciones Distributor de los usuarios Cuenta de AWS mediante la integración con otras Servicios de AWS. Para obtener más información, consulte Auditoría y registro de la actividad de Distributor.

¿Qué es un paquete?

Un paquete es una colección de recursos de software instalable o activos que incluye lo siguiente.

Un archivo .zip de software por plataforma de sistema operativo de destino. Cada archivo .zip debe incluir lo siguiente.
- Un guion install y un uninstall guion. Windows Serverlos nodos gestionados basados en nodos requieren PowerShell scripts (los scripts se denominan install.ps1 yuninstall.ps1). Los nodos gestionados basados en Linux requieren scripts de shell (los scripts se denominan install.sh y). uninstall.sh AWS Systems Manager SSM Agentlee y ejecuta las instrucciones de los scripts y. install uninstall
- Un archivo ejecutable. SSM Agent debe encontrar este archivo para instalar el paquete en los nodos administrados de destino.
Un archivo de manifiesto con formato JSON que describe el contenido del paquete. El manifiesto no se incluye en el archivo .zip, pero se almacena en el mismo bucket de Amazon Simple Storage Service (Amazon S3) que los archivos .zip que conforman el paquete. El manifiesto identifica la versión del paquete y asigna los archivos .zip en el paquete a atributos del nodo administrado de destino, como, por ejemplo, la versión del sistema operativo o la arquitectura. Para obtener más información sobre cómo crear el manifiesto, consulte Paso 2: crear el manifiesto del paquete JSON.

Cuando elija Creación del paquetesimple en la Distributor consola, Distributor genera la instalación y los scripts de desinstalación, resúmenes de archivo y el paquete JSON manifiesto para usted, en función del nombre de archivo del software ejecutable y las plataformas y arquitecturas de destino.

Plataformas de paquetes y arquitecturas admitidas

Puede utilizar Distributor para publicar paquetes en las siguientes plataformas de nodos administrados de Systems Manager. Un valor de versión debe coincidir con la versión de lanzamiento exacta del sistema operativo Amazon Machine Image (AMI) de destino. Para obtener más información sobre cómo determinar esta versión, consulte el paso 4 de Paso 2: crear el manifiesto del paquete JSON.

nota

Systems Manager no es compatible con todos los siguientes sistemas operativos para los dispositivos AWS IoT Greengrass principales. Para obtener más información, consulte Configuración de los dispositivos AWS IoT Greengrass principales en la Guía para AWS IoT Greengrass Version 2 desarrolladores.

Plataforma	Valor de código en el archivo de manifiesto	Arquitectura
Windows Server	`windows`	`x86_64` o `386`
Debian Server	`debian`	`x86_64` o `386`
Ubuntu Server	`ubuntu`	`x86_64` o `386` `arm64` (Ubuntu Server 16 y posteriores, tipos de instancias A1)
Red Hat Enterprise Linux (RHEL)	`redhat`	`x86_64` o `386` `arm64` (RHEL 7.6 y posteriores, tipos de instancias A1)
CentOS	`centos`	`x86_64` o `386`
Amazon Linux 1, Amazon Linux 2 y Amazon Linux 2023	`amazon`	`x86_64` o `386` `arm64` (Amazon Linux 2 y AL2023, tipos de instancia de A1)
SUSE Linux Enterprise Server (SLES)	`suse`	`x86_64` o `386`
openSUSE	`opensuse`	`x86_64` o `386`
openSUSE Leap	`opensuseleap`	`x86_64` o `386`
Oracle Linux	`oracle`	`x86_64`

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Solución de problemas de Patch Manager

Configuración de Distributor