Comment mon organisation peut-elle tirer parti de Distributor ?À qui est destiné Distributor ?Quelles sont les fonctions d'Distributor ?Qu'est-ce qu'un package ?

AWS Systems Manager Distributor

Distributor, une fonctionnalité de AWS Systems Manager, vous aide à empaqueter et à publier des logiciels sur des nœuds AWS Systems Manager gérés. Vous pouvez empaqueter et publier votre propre logiciel ou l'utiliser Distributor pour rechercher et publier des packages logiciels d'agent AWS fournis AmazonCloudWatchAgent, tels que des packages tiers tels que Trend Micro.La publication d'un package annonce des versions spécifiques du document du package aux nœuds gérés que vous identifiez à l'aide d'ID de nœud, d' Compte AWS ID, de balises ou d'un Région AWS. Pour vos premiers pas dans Distributor, ouvrez Systems Manager console. Dans le panneau de navigation, sélectionnez Distributor.

Après avoir créé un package dans Distributor, vous pouvez l'installer de l'une des manières suivantes :

Une seule fois en utilisant AWS Systems Manager Run Command
Selon une planification en utilisant AWS Systems Manager State Manager

Important

Les packages distribués par des vendeurs tiers ne sont pas gérés par le fournisseur du package AWS et sont publiés par celui-ci. Nous vous encourageons à faire preuve d'une diligence raisonnable supplémentaire pour garantir le respect de vos contrôles de sécurité internes. La sécurité est une responsabilité partagée entre vous AWS et vous. Cela est décrit comme un modèle de responsabilité partagée. Pour en savoir plus, consultez le modèle de responsabilité partagée.

Comment mon organisation peut-elle tirer parti de Distributor ?

Distributor offre les avantages suivants :

Un package, de nombreuses plateformes

Lorsque vous créez un package dans Distributor, le système crée un document AWS Systems Manager (document SSM). Vous pouvez joindre des fichiers .zip à ce document. Lorsque vous exécutez Distributor, le système traite les instructions du document SSM et installe le package logiciel contenu dans le fichier .zip sur les cibles spécifiées. Distributor prend en charge différents systèmes d'exploitation, comme Windows, Ubuntu Server, Debian Server et Red Hat Enterprise Linux. Pour de plus amples informations sur les plateformes prises en charge, veuillez consulter Architectures et plateformes de package prises en charge.
Contrôle de l'accès au package à partir de groupes d'instances gérées

Vous pouvez utiliser Run Command ou State Manager pour désigner les nœuds gérés qui doivent bénéficier d'un package ainsi que la version de ce package. Run Command et State Manager sont des fonctionnalités d' AWS Systems Manager. Les nœuds gérés peuvent être regroupés par ID d'instance ou d'appareil, par Compte AWS numéro, par étiquette ou Régions AWS. Vous pouvez utiliser des associations State Manager pour diffuser différentes versions d'un package à différents groupes d'instances.
De nombreux packages d' AWS agents inclus et prêts à l'emploi

Distributorinclut de nombreux packages d' AWS agents prêts à être déployés sur des nœuds gérés. Sur la page de la liste Packages Distributor, recherchez les packages publiés par Amazon. Exemples : AmazonCloudWatchAgent et AWSPVDriver.
Automatisation du déploiement

Pour maintenir votre environnement à jour, utilisez State Manager afin de planifier le déploiement automatique des packages sur les nœuds gérés cibles lors du premier lancement de ces derniers.

À qui est destiné Distributor ?

Tout AWS client souhaitant créer de nouveaux packages logiciels ou déployer des packages logiciels existants, y compris des packages AWS publiés, sur plusieurs nœuds gérés par Systems Manager à la fois.
Les développeurs de logiciels qui créent des packages logiciels.
Administrateurs chargés de maintenir les nœuds gérés par Systems Manager à jour avec la plupart des packages up-to-date logiciels.

Quelles sont les fonctions d'Distributor ?

Déploiement de packages sur les instances Windows et Linux

AvecDistributor, vous pouvez déployer des packages logiciels sur des instances Amazon Elastic Compute Cloud (Amazon EC2) et des appareils principaux pour AWS IoT Greengrass Linux et. Windows Server Pour obtenir une liste des types de systèmes d'exploitation d'instances pris en charge, consultez Architectures et plateformes de package prises en charge.

Note
Distributor n'est pas pris en charge sur le système d'exploitation macOS.
Déploiement de packages une seule fois ou selon un calendrier automatisé

Vous pouvez choisir de déployer les packages une seule fois, selon une planification régulière, ou chaque fois que la version de package par défaut est remplacée par une autre version.
Réinstallation complète des packages ou mises à jour sur place

Pour installer une nouvelle version de package, vous pouvez désinstaller complètement la version actuelle et en installer une nouvelle à la place. Vous pouvez également seulement mettre à jour la version actuelle avec des composants nouveaux et mis à jour, conformément à un script de mise à jour que vous fournissez. Votre application de package n'est pas disponible lors d'une réinstallation, mais elle peut rester disponible lors d'une mise à jour sur place. Les mises à jour sur place sont particulièrement utiles pour les applications de surveillance de la sécurité ou d'autres scénarios dans lesquels vous devez éviter les temps d'arrêt des applications.
Accès aux fonctionnalités de la console PowerShell, de la CLI et du SDK Distributor

Vous pouvez travailler avec en Distributor utilisant la console Systems Manager AWS Command Line Interface (AWS CLI) ou le AWS SDK de votre choix. AWS Tools for PowerShell
Contrôle d'accès IAM

En utilisant des politiques AWS Identity and Access Management (IAM), vous pouvez contrôler quels membres de votre organisation peuvent créer, mettre à jour, déployer ou supprimer des packages ou des versions de packages. Par exemple, vous pouvez accorder à un administrateur l'autorisation de déployer des packages, mais pas celle de modifier les packages ou de créer de nouvelles versions de package.
Prise en charge de la capacité de journalisation et d'audit

Vous pouvez auditer et enregistrer les actions des Distributor utilisateurs dans votre compte Compte AWS grâce à l'intégration avec d'autres Services AWS. Pour de plus amples informations, veuillez consulter Audit et journalisation de l'activité de Distributor.

Qu'est-ce qu'un package ?

Un package est un ensemble de logiciels ou de ressources installables, qui inclut les éléments suivants :

Un fichier .zip de logiciels par plateforme de système d'exploitation cible. Chaque fichier .zip doit contenir les éléments suivants :
- Un install et un uninstall script. Windows Serverles nœuds gérés basés sur la PowerShell technologie nécessitent des scripts (scripts nommés install.ps1 etuninstall.ps1). Les nœuds gérés basés sur Linux nécessitent des scripts shell (scripts nommés install.sh et). uninstall.sh AWS Systems Manager SSM Agentlit et exécute les instructions contenues dans les uninstall scripts install et.
- Un fichier exécutable. SSM Agent doit trouver ce fichier exécutable pour installer le package sur les nœuds gérés cibles.
Un fichier manifeste au format JSON qui décrit le contenu du package. Le manifeste n'est pas inclus dans le fichier .zip, mais il est stocké dans le même compartiment Amazon Simple Storage Service (Amazon S3) que les fichiers .zip qui constituent le package. Le manifeste identifie la version du package et mappe les fichiers .zip du package sur les attributs du nœud géré cible, tels que la version du système d'exploitation ou l'architecture. Pour de plus amples informations sur la création du manifeste, veuillez consulter Étape 2 : Création du manifeste de package JSON.

Lorsque vous sélectionnez le package de création Simple dans la console Distributor, Distributor génère les scripts d'installation et de désinstallation, les hachages de fichier, ainsi que le manifeste de package JSON pour vous, en fonction du nom du fichier exécutable de logiciel, et des plateformes et architectures cibles.

Architectures et plateformes de package prises en charge

Vous pouvez utiliser Distributor pour publier des packages sur les plateformes de nœuds gérés Systems Manager suivantes. Une valeur de version doit correspondre à la version exacte de l'Amazon Machine Image (AMI) du système d'exploitation que vous ciblez. Pour de plus amples informations sur la détermination de cette version, veuillez consulter l'étape 4 de Étape 2 : Création du manifeste de package JSON.

Note

Systems Manager ne prend pas en charge tous les systèmes d'exploitation suivants pour les appareils AWS IoT Greengrass principaux. Pour plus d'informations, consultez la section Configuration des appareils AWS IoT Greengrass principaux dans le Guide du AWS IoT Greengrass Version 2 développeur.

Plateforme	Valeur de code dans le fichier manifeste	Architecture
Windows Server	`windows`	`x86_64` ou `386`
Debian Server	`debian`	`x86_64` ou `386`
Ubuntu Server	`ubuntu`	`x86_64` ou `386` `arm64` (Ubuntu Server 16 et versions ultérieures, types d'instances A1)
Red Hat Enterprise Linux (RHEL)	`redhat`	`x86_64` ou `386` `arm64` (RHEL 7.6 et versions ultérieures, types d'instances A1)
CentOS	`centos`	`x86_64` ou `386`
Amazon Linux 1, Amazon Linux 2 et Amazon Linux 2023	`amazon`	`x86_64` ou `386` `arm64` (Amazon Linux 2 et AL2023, types d'instance A1)
SUSE Linux Enterprise Server (SLES)	`suse`	`x86_64` ou `386`
openSUSE	`opensuse`	`x86_64` ou `386`
openSUSE Leap	`opensuseleap`	`x86_64` ou `386`
Oracle Linux	`oracle`	`x86_64`

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Résolution des problèmes de Patch Manager

Configuration de Distributor