AWS Systems Manager Distributor - AWS Systems Manager

AWS Systems Manager Distributor

AWS Systems Manager の一機能である Distributor では、独自のソフトウェアをパッケージ化したり、[AmazonCloudWatchAgent] など AWS 提供のエージェントソフトウェアパッケージ、または Trend Micro などのサードパーティー製のパッケージを見つけて、AWS Systems Manager マネージドインスタンスにインストールすることができます。Distributor は、ソフトウェアパッケージなどのリソースを Systems Manager マネージドインスタンスに公開します。パッケージを公開すると、パッケージのドキュメントの特定のバージョン – Distributor でパッケージを追加するときに作成する Systems Manager ドキュメントが、マネージドインスタンス ID、 AWS アカウント ID、タグ、または AWS リージョン で識別されるマネージドインスタンスにアドバタイズされます。

SSM ドキュメントを作成する Distributor でパッケージを作成した後で、次のいずれかの方法でパッケージをインストールできます。

重要

Distributor は、インストールしたサードパーティーパッケージに潜在的なマルウェアがないことを保証するものではありません。社内のセキュリティ管理のコンプライアンスを確保するためにも、お客様自身による適切な注意を改めて払うことをお勧めします。セキュリティは、AWS とお客様の間の共有責任です。これは、責任共有モデルと説明されます。詳細については、責任共有モデルを参照してください。

Distributor はどのように組織にとってメリットになりますか?

Distributor は、以下の利点を提供します。

  • つのパッケージで、多くのプラットフォーム

    1 つのドキュメントにさまざまなオペレーティングシステム (Windows、Ubuntu Server、Debian サーバー、Red Hat Enterprise Linux など) にインストールされた .zip ファイルを添付することができます。サポートされるプラットフォームの詳細については、「サポートされているパッケージのプラットフォームとアーキテクチャ」を参照してください。

  • マネージドインスタンスのグループ間でのパッケージアクセスの制御

    Run Command または State Manager を使用して、パッケージを取得するマネージドインスタンスと、そのパッケージのどのバージョンを取得するかを制御できます。Run Command と State Manager は AWS Systems Manager の機能です。マネージドインスタンスは、インスタンス ID、 AWS アカウント 番号、タグ、または AWS リージョン ごとにグループ化できます。State Manager 関連付けを使用して、さまざまなインスタンスのグループに異なるバージョンのパッケージを配信できます。

  • 多くの AWS エージェントパッケージが含まれており、使用する準備ができている

    Distributor には、マネージドインスタンスにすぐにデプロイできる AWS エージェントパッケージが多数含まれています。Amazon によって公開された Distributor Packages リストページにあるパッケージを探します。例には、AmazonCloudWatchAgentAWSPVDriver が含まれます。

  • デプロイの自動化

    環境を最新の状態に保つには、State Manager を使用して、インスタンスが最初に起動されたときに、ターゲットインスタンスに自動デプロイ用のパッケージをスケジュールします。

Distributor はどのようなユーザーに適していますか?

  • 一度に複数の Systems Manager マネージドインスタンスに対して、AWS で公開されたパッケージを含む既存のソフトウェアパッケージを新規作成またはデプロイしたい AWS のお客様。

  • ソフトウェアパッケージを作成するソフトウェア開発者。

  • Systems Manager のマネージドインスタンスを最新のソフトウェアパッケージで最新の状態に保つ責任がある管理者。

Distributor の特徴は何ですか?

  • Windows インスタンスと Linux インスタンスの両方へのパッケージのデプロイ

    Distributor を使用すると、Linux および Windows Server 用の Amazon Elastic Compute Cloud (Amazon EC2) インスタンスにソフトウェアパッケージをデプロイできます。サポートされているインスタンスオペレーティングシステムのリストについては、「サポートされているパッケージのプラットフォームとアーキテクチャ」を参照してください。

    注記

    Distributor は、macOS オペレーティングシステムでサポートされていません。

  • パッケージを 1 回または自動化されたスケジュールでデプロイする

    パッケージを一度、定期的なスケジュールで、またはデフォルトのパッケージバージョンが別のバージョンに変更されるたびにデプロイするよう選択できます。

  • パッケージを完全に再インストールするか、インプレース更新を実行する

    新しいパッケージバージョンをインストールするには、提供するアップデートスクリプトに従って、現在のバージョンを完全にアンインストールして新しいバージョンをインストールするか、新しいコンポーネントと更新されたコンポーネントで現在のバージョンを更新するだけです。再インストール中はパッケージアプリケーションを使用できなくなりますが、インプレース更新中は引き続き使用できます。インプレース更新は、セキュリティモニタリングアプリケーションや、アプリケーションのダウンタイムを回避する必要があるその他のシナリオで特に役立ちます。

  • コンソール、CLI、PowerShell、および SDK の Distributor 機能へのアクセス

    Distributor は、Systems Manager コンソール、任意の AWS Command Line Interface (AWS CLI)、AWS Tools for PowerShell、または AWS SDK で使用できます。

  • IAM アクセスコントロール

    AWS Identity and Access Management (IAM) ポリシーを使用すると、組織のどのメンバーがパッケージまたはパッケージのバージョンを作成、更新、デプロイ、削除できるかを制御できます。たとえば、管理者にパッケージをデプロイする権限を与えますが、パッケージを変更したり、新しいパッケージのバージョンを作成する権限は与えないということができます。

  • ログ記録および監査機能のサポート

    他の AWS サービスとの統合を使用して、 AWS アカウント の Distributor ユーザーアクションの監査およびログ記録ができます。詳細については、「Distributor アクティビティの監査とログ記録」を参照してください。

パッケージとは何ですか?

パッケージとは、インストール可能なソフトウェアやアセットのコレクションで、以下のものが含まれます。

  • ターゲットオペレーティングシステムプラットフォームごとのソフトウェアの .zip ファイル。各 .zip ファイルには以下が含まれている必要があります。

    • install および uninstall スクリプト。PowerShell スクリプトを必要とする Windows Server ベースのインスタンス (install.ps1 および uninstall.ps1 というスクリプト)。Linux ベースのインスタンスの場合、シェルスクリプト (install.sh および uninstall.sh という名前のスクリプト) が必要です。AWS Systems Manager SSM Agent は、install および uninstall スクリプトで指示を読み取り、実行します。

    • 実行可能ファイル。SSM Agent が、ターゲットインスタンスにパッケージをインストールするには、この実行可能ファイルを見つける必要があります。

  • パッケージのコンテンツについて説明する JSON 形式のマニフェストファイル。マニフェストは、.zip ファイルに含まれていませんが、パッケージを形成する .zip ファイルと同じ Amazon Simple Storage Service (Amazon S3) バケットに格納されています。マニフェストはパッケージのバージョンを識別し、パッケージ内の .zip ファイルをオペレーティングシステムのバージョンやアーキテクチャなどのターゲットインスタンス属性にマップします。マニフェストを作成する方法については、「ステップ 2: JSON パッケージマニフェストを作成する」を参照してください。

Distributor コンソールで [Simple] パッケージの作成を選択すると、Distributor は、ソフトウェア実行可能ファイルの名前と、ターゲットプラットフォームおよびアーキテクチャに基づき、インストールおよびアンインストールスクリプト、ファイルのハッシュ、JSON パッケージマニフェストを生成します。

サポートされているパッケージのプラットフォームとアーキテクチャ

Distributor は、Systems Manager マネージドインスタンスとしてサポートされている次のプラットフォームの任意のリリースバージョンへのパッケージ配信をサポートします。バージョン値は、対象とするオペレーティングシステム Amazon Machine Image (AMI) の正確なリリースバージョンと一致する必要があります。このバージョンの確認について詳しくは、「ステップ 2: JSON パッケージマニフェストを作成する」のステップ 4 を参照してください。

プラットフォーム マニフェストファイルのコード値 アーキテクチャ

Windows Server

windows

x86_64 または 386

Debian サーバー

debian

x86_64 または 386

Ubuntu Server

ubuntu

x86_64 または 386

arm64 (Ubuntu Server 16 以降、A1 インスタンスタイプ)

Red Hat Enterprise Linux (RHEL)

redhat

x86_64 または 386

arm64 (RHEL 7.6 以降、A1 インスタンスタイプ)

CentOS

centos

x86_64 または 386

Amazon Linux および Amazon Linux 2

amazon

x86_64 または 386

arm64 (Amazon Linux 2、A1 インスタンスタイプ)

SUSE Linux Enterprise Server (SLES)

suse

x86_64 または 386

openSUSE

opensuse

x86_64 または 386

openSUSE Leap

opensuseleap

x86_64 または 386

Oracle Linux

oracle

x86_64