Distributor はどのように組織にとってメリットになりますか?Distributor はどのようなユーザーに適していますか?Distributor の特徴は何ですか?パッケージとは何ですか?

AWS Systems Manager Distributor

AWS Systems Manager の一機能である Distributor は、ソフトウェアをパッケージ化して AWS Systems Managerマネージドノードに公開するのに役立ちます。独自のソフトウェアをパッケージ化して公開したり、Distributor を使用して AmazonCloudWatchAgent などの AWS から提供されるエージェントソフトウェアパッケージ、または Trend Micro などのサードパーティーパッケージを検索して公開することができます。パッケージを公開することで、ノード ID、AWS アカウント ID、タグ、または AWS リージョンを使用して特定したマネージドノードに、パッケージのドキュメントの特定のバージョンがアドバタイズされます。Distributor の使用を開始するには、Systems Manager コンソールを開きます。ナビゲーションペインで、[Distributor] を選択します。

Distributor でパッケージを作成した後、次のいずれかの方法でパッケージをインストールできます。

AWS Systems Manager Run Command を使用して単発でインストールする方法。
AWS Systems Manager State Manager を使用してスケジュールに従ってインストールする方法。

重要

サードパーティの販売者が配布するパッケージは、AWS が管理せず、パッケージのベンダーが公開します。デューディリジェンスを追加で実施して、社内のセキュリティ管理に対するコンプライアンスを確保することをお勧めします。セキュリティは、AWS とお客様の間の共有責任です。これは、責任共有モデルと説明されます。詳細については、責任共有モデルを参照してください。

Distributor はどのように組織にとってメリットになりますか?

Distributor は、以下の利点を提供します。

1 つのパッケージで、多くのプラットフォーム

Distributor でパッケージを作成すると、システムに AWS Systems Manager ドキュメント (SSM ドキュメント) が作成されます。このドキュメントには .zip ファイルをアタッチできます。Distributor を実行すると、システムは SSM ドキュメントにある指示を処理し、指定されたターゲットに .zip ファイルのソフトウェアパッケージをインストールします。Distributor では、Windows、Ubuntu Server、Debian Server、および Red Hat Enterprise Linux を含む複数のオペレーティングシステムがサポートされています。サポートされるプラットフォームの詳細については、「サポートされているパッケージのプラットフォームとアーキテクチャ」を参照してください。
マネージドインスタンスのグループ間でのパッケージアクセスの制御

Run Command または State Manager を使用して、パッケージを取得するマネージドノードと、そのパッケージのどのバージョンを取得するかを制御できます。Run Command と State Manager は AWS Systems Manager の機能です。マネージドノードは、インスタンスまたはデバイス ID、AWS アカウント番号、タグ、または AWS リージョンごとにグループ化できます。State Manager 関連付けを使用して、さまざまなインスタンスのグループに異なるバージョンのパッケージを配信できます。
多くの AWS エージェントパッケージが含まれており、使用する準備ができている

Distributor には、マネージドノードにすぐにデプロイできる AWS エージェントパッケージが多数含まれています。Amazon によって公開された Distributor Packages リストページにあるパッケージを探します。例には、AmazonCloudWatchAgent や AWSPVDriver が含まれます。
デプロイの自動化

環境を最新の状態に保つには、State Manager を使用して、これらのマシンが最初に起動されたときに、ターゲットとなるマネージドノードに自動デプロイするパッケージをスケジュールします。

Distributor はどのようなユーザーに適していますか?

一度に複数の Systems Manager マネージドノードに対して、AWS で公開されたパッケージを含む既存のソフトウェアパッケージを新規作成またはデプロイしたい AWS のお客様。
ソフトウェアパッケージを作成するソフトウェア開発者。
Systems Manager のマネージドノードを最新のソフトウェアパッケージで最新の状態に保つ責任がある管理者。

Distributor の特徴は何ですか?

Windows インスタンスと Linux インスタンスの両方へのパッケージのデプロイ

Distributor を使用すると、Linux および Windows Server 用の Amazon Elastic Compute Cloud (Amazon EC2) インスタンスおよび AWS IoT Greengrass コアデバイスにソフトウェアパッケージをデプロイできます。サポートされているインスタンスオペレーティングシステムのリストについては、「サポートされているパッケージのプラットフォームとアーキテクチャ」を参照してください。

注記
Distributor は、macOS オペレーティングシステムでサポートされていません。
パッケージを 1 回または自動化されたスケジュールでデプロイする

パッケージを一度、定期的なスケジュールで、またはデフォルトのパッケージバージョンが別のバージョンに変更されるたびにデプロイするよう選択できます。
パッケージを完全に再インストールするか、インプレース更新を実行する

新しいパッケージバージョンをインストールするには、提供するアップデートスクリプトに従って、現在のバージョンを完全にアンインストールして新しいバージョンをインストールするか、新しいコンポーネントと更新されたコンポーネントで現在のバージョンを更新するだけです。再インストール中はパッケージアプリケーションを使用できなくなりますが、インプレース更新中は引き続き使用できます。インプレース更新は、セキュリティモニタリングアプリケーションや、アプリケーションのダウンタイムを回避する必要があるその他のシナリオで特に役立ちます。
コンソール、CLI、PowerShell、および SDK の Distributor 機能へのアクセス

Distributor は、Systems Manager コンソール、任意の AWS Command Line Interface (AWS CLI)、AWS Tools for PowerShell、または AWS SDK で使用できます。
IAM アクセスコントロール

AWS Identity and Access Management (IAM) ポリシーを使用すると、組織のどのメンバーがパッケージまたはパッケージのバージョンを作成、更新、デプロイ、削除できるかを制御できます。たとえば、管理者にパッケージをデプロイする権限を与えますが、パッケージを変更したり、新しいパッケージのバージョンを作成する権限は与えないということができます。
ログ記録および監査機能のサポート

他の AWS のサービスとの統合を使用して、AWS アカウントの Distributor ユーザーアクションの監査およびログ記録を行うことができます。詳細については、「Distributor アクティビティの監査とログ記録」を参照してください。

パッケージとは何ですか?

パッケージとは、インストール可能なソフトウェアやアセットのコレクションで、以下のものが含まれます。

ターゲットオペレーティングシステムプラットフォームごとのソフトウェアの .zip ファイル。各 .zip ファイルには以下が含まれている必要があります。
- install および uninstall スクリプト。PowerShell スクリプトを必要とする Windows Server ベースのマネージドノード (install.ps1 および uninstall.ps1 というスクリプト)。Linux ベースのマネージドノードの場合、シェルスクリプト (install.sh および uninstall.sh という名前のスクリプト) が必要です。AWS Systems Manager SSM Agent は、install および uninstall スクリプトで指示を読み取り、実行します。
- 実行可能ファイル。SSM Agent が、ターゲットとなるマネージドノードにパッケージをインストールするには、この実行可能ファイルを見つける必要があります。
パッケージのコンテンツについて説明する JSON 形式のマニフェストファイル。マニフェストは、.zip ファイルに含まれていませんが、パッケージを形成する .zip ファイルと同じ Amazon Simple Storage Service (Amazon S3) バケットに格納されています。マニフェストはパッケージのバージョンを識別し、パッケージ内の .zip ファイルをオペレーティングシステムのバージョンやアーキテクチャなどのターゲットとなるマネージドノードの属性にマップします。マニフェストを作成する方法については、「ステップ 2: JSON パッケージマニフェストを作成する」を参照してください。

Distributor コンソールで [Simple] パッケージの作成を選択すると、Distributor は、ソフトウェア実行可能ファイルの名前と、ターゲットプラットフォームおよびアーキテクチャに基づき、インストールおよびアンインストールスクリプト、ファイルのハッシュ、JSON パッケージマニフェストを生成します。

サポートされているパッケージのプラットフォームとアーキテクチャ

Distributorを使用して、次の Systems Manager マネージドノードプラットフォームにパッケージを公開できます。バージョン値は、対象とするオペレーティングシステム Amazon Machine Image (AMI) の正確なリリースバージョンと一致する必要があります。このバージョンの確認について詳しくは、「ステップ 2: JSON パッケージマニフェストを作成する」のステップ 4 を参照してください。

注記

Systems Manager は、次の AWS IoT Greengrass コアデバイス向けのオペレーティングシステムをすべてサポートしているわけではありません。詳細については、AWS IoT Greengrass Version 2 デベロッパーガイドの「AWS IoT Greengrass コアデバイスの設定」を参照してください。

プラットフォーム	マニフェストファイルのコード値	アーキテクチャ
Windows Server	`windows`	`x86_64` 、、または `386`
Debian Server	`debian`	`x86_64` 、、または `386`
Ubuntu Server	`ubuntu`	`x86_64` 、、または `386` `arm64` (Ubuntu Server 16 以降では、A1 インスタンスタイプ)
Red Hat Enterprise Linux (RHEL)	`redhat`	`x86_64` または `386` `arm64` (RHEL 7.6 以降、A1 インスタンスタイプ)
CentOS	`centos`	`x86_64` または `386`
Amazon Linux 1、Amazon Linux 2、Amazon Linux 2023	`amazon`	`x86_64`、または `386` `arm64` (Amazon Linux 2 および AL2023、A1 インスタンスタイプ)
SUSE Linux Enterprise Server (SLES)	`suse`	`x86_64` または `386`
openSUSE	`opensuse`	`x86_64` または `386`
openSUSE Leap	`opensuseleap`	`x86_64`、または `386`
Oracle Linux	`oracle`	`x86_64`

トピック

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Patch Manager のトラブルシューティング

Distributor を設定する