Como o Distributor beneficia minha organização?Quem deve usar o Distributor?Quais são os recursos do Distributor?O que é um pacote?

AWS Systems Manager Distributor

Distributor, um recurso do AWS Systems Manager, ajuda você a empacotar e publicar software em nós AWS Systems Manager gerenciados. Você pode empacotar e publicar seu próprio software ou usá-lo Distributor para encontrar e publicar pacotes de software AWS de agentes fornecidos por ele, como, ou pacotes de terceiros AmazonCloudWatchAgent, como o Trend Micro.A publicação de um pacote anuncia versões específicas do documento do pacote para nós gerenciados que você identifica usando IDs de nós, Conta da AWS IDs, tags ou um Região da AWS. Para começar a usar o Distributor, abra o Systems Manager console (Console do gerenciador de sistemas). No painel de navegação, escolha Distributor.

Depois de criar um pacote no Distributor, você poderá instalar o pacote de uma das seguintes formas:

Uma vez, usando AWS Systems Manager Run Command
Em uma programação, usando AWS Systems Manager State Manager

Importante

Os pacotes distribuídos por vendedores terceirizados não são gerenciados AWS e publicados pelo fornecedor do pacote. Recomendamos que você realize diligências adicionais para garantir a conformidade com seus controles internos de segurança. A segurança é uma responsabilidade compartilhada entre você AWS e você. Isso é descrito como o modelo de responsabilidade compartilhada da. Para saber mais, consulte o modelo de responsabilidade compartilhada.

Como o Distributor beneficia minha organização?

Distributor oferece estes benefícios:

Um pacote, várias plataformas

Quando você cria um pacote no Distributor, o sistema cria um documento AWS Systems Manager (documento do SSM). Você pode anexar arquivos .zip a este documento. Quando você executa o Distributor, o sistema processa as instruções no documento SSM e instala o pacote de software no arquivo.zip nos destinos especificados. O Distributor é oferece suporte a vários sistemas operacionais, incluindo Windows, Ubuntu Server, Debian Server e Red Hat Enterprise Linux. Para obter mais informações sobre as plataformas compatíveis, consulte Plataformas de pacotes e arquiteturas compatíveis.
Controlar acesso do pacote entre grupos de instâncias gerenciadas

Você pode usar o Run Command ou o State Manager para controlar quais os nós gerenciados que obtêm um pacote e qual versão desse pacote. Run Command e State Manager são recursos do AWS Systems Manager. Os nós gerenciados podem ser agrupados por IDs de instância ou dispositivo, Conta da AWS números, tags ou Regiões da AWS. Você pode usar associações State Manager para fornecer diferentes versões de um pacote para diferentes grupos de instâncias.
Muitos pacotes de AWS agentes incluídos e prontos para uso

Distributorinclui muitos pacotes de AWS agentes que estão prontos para serem implantados em nós gerenciados. Procure por pacotes na página de listas do Distributor e Packages que são publicadas pela Amazon. Exemplos incluem AmazonCloudWatchAgent e AWSPVDriver.
Automatizar implantação

Para manter seu ambiente atualizado, use o State Manager para programar a implantação automática de pacotes em nós gerenciados de destino quando eles forem executados pela primeira vez.

Quem deve usar o Distributor?

Qualquer AWS cliente que queira criar novos pacotes de software ou implantar pacotes de software existentes, incluindo pacotes AWS publicados, em vários nós gerenciados do Systems Manager ao mesmo tempo.
Desenvolvedores de software que criam pacotes de software.
Administradores responsáveis por manter os nós gerenciados pelo Systems Manager atualizados com a maioria dos pacotes up-to-date de software.

Quais são os recursos do Distributor?

Implantação de pacotes para instâncias Windows e Linux

ComDistributor, você pode implantar pacotes de software em instâncias e dispositivos principais do Amazon Elastic Compute Cloud (Amazon EC2) para Linux AWS IoT Greengrass e. Windows Server Para obter uma lista dos tipos de sistema operacional de instâncias compatíveis, consulte Plataformas de pacotes e arquiteturas compatíveis.

nota
O Distributor não tem suporte no sistema operacional macOS.
Implante pacotes uma vez ou em uma programação automatizada

Você pode optar por implantar pacotes uma vez, em uma programação normal, ou sempre que a versão do pacote padrão for alterada para uma versão diferente.
Reinstale completamente os pacotes ou execute atualizações no local

Para instalar uma nova versão de pacote, você pode desinstalar completamente a versão atual e instalar uma nova em seu lugar, ou apenas atualizar a versão atual com componentes novos e atualizados, de acordo com um script de atualização fornecido. Seu aplicativo de pacote não está disponível durante uma reinstalação, mas pode permanecer disponível durante uma atualização no local. As atualizações no local são especialmente úteis para aplicativos de monitoramento de segurança ou outros cenários em que você precisa evitar o tempo de inatividade do aplicativo.
Acesso aos recursos por console PowerShell, CLI e SDK Distributor

Você pode trabalhar com Distributor ele usando o console do Systems Manager, AWS Command Line Interface (AWS CLI) ou o AWS SDK de sua escolha. AWS Tools for PowerShell
Controle de acesso do IAM

Ao usar políticas AWS Identity and Access Management (IAM), você pode controlar quais membros da sua organização podem criar, atualizar, implantar ou excluir pacotes ou versões de pacotes. Por exemplo, você pode querer dar a um administrador permissões para implantar pacotes, mas não para alterar pacotes ou criar novas versões de pacote.
Registro de auditoria de suporte a recursos

Você pode auditar e registrar as ações Distributor do usuário em seu Conta da AWS por meio da integração com outros Serviços da AWS. Para ter mais informações, consulte Auditar e registrar atividades do Distributor em log.

O que é um pacote?

Um pacote é uma coleção de softwares instaláveis ou ativos que inclui o seguinte.

Um arquivo .zip do software por plataforma de sistema operacional de destino. Cada arquivo .zip deve incluir o seguinte.
- Um install e um uninstall roteiro. Windows Serveros nós gerenciados baseados exigem PowerShell scripts (scripts chamados install.ps1 euninstall.ps1). Os nós gerenciados baseados em Linux exigem scripts de shell (scripts chamados install.sh e). uninstall.sh AWS Systems Manager SSM Agentlê e executa as instruções nos uninstall scripts install e.
- Um arquivo executável. O SSM Agent deve encontrar este executável para instalar o pacote em nós gerenciados de destino.
Um arquivo manifesto em formato JSON que descreve o conteúdo do pacote. O manifesto não está incluído no arquivo .zip, mas está armazenado no mesmo bucket do Amazon Simple Storage Service (Amazon S3) que os arquivos .zip que compõem o pacote. O manifesto identifica a versão do pacote e mapeia os arquivos .zip no pacote para direcionar os atributos do nó gerenciado, como a versão do sistema operacional ou arquitetura. Para obter informações sobre como criar o manifesto, consulte Etapa 2: Criar o manifesto do pacote JSON.

Ao escolher um pacote Simple (Simples) no console do Distributor, o Distributor gera a os scripts de instalação e desinstalação, hashes de arquivo e o manifesto do pacote JSON para você, com base no nome de arquivo executável do software e as plataformas e arquiteturas de destino.

Plataformas de pacotes e arquiteturas compatíveis

Você pode usar o Distributor para publicar pacotes nas seguintes plataformas de nós gerenciados do Systems Manager. Um valor de versão deve corresponder à versão exata do sistema operacional da Amazon Machine Image (AMI) de destino. Para obter mais informações sobre como determinar esta versão, consulte o passo 4 do Etapa 2: Criar o manifesto do pacote JSON.

nota

O Systems Manager não oferece suporte a todos os sistemas operacionais a seguir para dispositivos AWS IoT Greengrass principais. Para obter mais informações, consulte Configurando dispositivos AWS IoT Greengrass principais no Guia do AWS IoT Greengrass Version 2 desenvolvedor.

Plataforma	Valor de código no arquivo manifesto	Arquitetura
Windows Server	`windows`	`x86_64` ou `386`
Debian Server	`debian`	`x86_64` ou `386`
Ubuntu Server	`ubuntu`	`x86_64` ou `386` `arm64` (Ubuntu Server 16 e posterior, tipos de instância A1)
Red Hat Enterprise Linux (RHEL)	`redhat`	`x86_64` ou `386` `arm64` (RHEL 7.6 e posterior, tipos de instância A1)
CentOS	`centos`	`x86_64` ou `386`
Amazon Linux 1, Amazon Linux 2 e Amazon Linux 2023	`amazon`	`x86_64` ou `386` `arm64` (Amazon Linux 2 e AL2023, tipos de instância A1)
SUSE Linux Enterprise Server (SLES)	`suse`	`x86_64` ou `386`
openSUSE	`opensuse`	`x86_64` ou `386`
openSUSE Leap	`opensuseleap`	`x86_64` ou `386`
Oracle Linux	`oracle`	`x86_64`

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Solução de problemas do Patch Manager

Configurar o Distributor