选择您的 Cookie 首选项

我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。

如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。

首选项
联系我们
反馈
AWS Documentation
创建 AWS 账户

设置 Distributor

PDF
RSS
聚焦模式
设置 Distributor - AWS Systems Manager
满足 Distributor 先决条件验证或创建具有 Distributor 权限的 IAM 实例配置文件控制用户对程序包的访问创建或选择 Amazon S3 存储桶来存储 Distributor 软件包

在使用 Distributor(AWS Systems Manager 中的一项工具)创建、管理和部署软件包之前,请按照以下步骤操作。

满足 Distributor 先决条件

在开始使用 Distributor(AWS Systems Manager 中的一项工具)之前,请确保环境满足以下要求。

Distributor 先决条件
要求 描述

SSM Agent

必须在要部署软件包或从中删除软件包的托管式节点上安装 AWS Systems Manager SSM Agent 版本 2.3.274.0 或更高版本。

要安装或更新 SSM Agent,请参阅 使用 SSM Agent

AWS CLI

(可选)要使用 AWS Command Line Interface (AWS CLI) 而不是 Systems Manager 控制台创建和管理软件包,请在本地计算机上安装最新版本的 AWS CLI。

有关如何安装或升级 CLI 的更多信息,请参阅 AWS Command Line Interface 用户指南中的安装 AWS Command Line Interface

AWS Tools for PowerShell

(可选)要使用 Tools for PowerShell 而不是 Systems Manager 控制台创建和管理软件包,请在本地计算机上安装最新版本的 Tools for PowerShell。

要详细了解如何安装或升级 Tools for PowerShell,请参阅《AWS Tools for Windows PowerShell 用户指南》中的设置 AWS Tools for Windows PowerShell 或 AWS Tools for PowerShell Core
注意

Systems Manager 不支持通过使用 Distributor 将软件包分发到 Oracle Linux 托管式节点。

验证或创建具有 Distributor 权限的 IAM 实例配置文件

默认情况下,AWS Systems Manager 没有在您的实例上执行操作的权限。您必须通过使用 AWS Identity and Access Management (IAM) 实例配置文件来授予访问权限。实例配置文件是一个容器,可在启动时将 IAM 角色信息传递给 Amazon Elastic Compute Cloud (Amazon EC2) 实例。此要求适用于所有 Systems Manager 工具的权限,而不仅仅是 Distributor 的权限。

注意

配置边缘设备以运行 AWS IoT Greengrass Core 软件和 SSM Agent 时,请指定一个 IAM 服务角色,以便 Systems Manager 对其执行操作。您无需使用实例配置文件配置托管式边缘设备。

如果您已使用其他 Systems Manager 工具(例如 Run Command 和State Manager),说明已将具有 Distributor 所需权限的实例配置文件附加到实例。确保您有权执行 Distributor 任务的最简单方法是,将 AmazonSSMManagedInstanceCore 策略附加到实例配置文件。有关更多信息,请参阅配置 Systems Manager 所需的实例权限

控制用户对程序包的访问

使用 AWS Identity and Access Management (IAM) policy,可以控制哪些用户能够创建、部署和管理软件包。您还可以控制他们能在托管式节点上执行哪些 Run Command 和 State Manager API 操作。与 Distributor 一样,Run Command 和State Manager也都是 AWS Systems Manager 中的工具。

ARN 格式

用户定义的软件包与文档 Amazon Resource Name (ARNs) 相关联,其格式如下。

arn:aws:ssm:region:account-id:document/document-name

示例如下:

arn:aws:ssm:us-west-1:123456789012:document/ExampleDocumentName

您可以使用 AWS 提供的一对默认 IAM policy(一个用于终端用户,一个用于管理员)授予对 Distributor 活动的权限。或者,您也可以创建适合您的权限要求的自定义 IAM policy。

有关在 IAM policy 中使用变量的更多信息,请参阅 IAM policy 元素:变量

有关如何创建策略并将策略附加到用户或组的信息,请参阅《IAM 用户指南》中的创建 IAM policy添加和移除 IAM policy

创建或选择 Amazon S3 存储桶来存储 Distributor 软件包

在 AWS Systems Manager 控制台中使用简单工作流创建软件包时,您可以选择 Distributor 会将软件上载到的现有 Amazon Simple Storage Service(Amazon S3)存储桶。Distributor 是 AWS Systems Manager 中的一项工具。在 Advanced (高级) 工作流中,您必须在开始之前将软件或资产的 .zip 文件上载到 Amazon S3 存储桶中。无论在控制台中是使用 Simple (简单) 还是 Advanced (高级) 工作流或是使用 API 来创建软件包,在开始创建软件包之前,您都必须具有 Amazon S3 存储桶。作为软件包创建过程的一部分,Distributor 将可安装的软件和资产从此存储桶复制到内部 Systems Manager 存储。由于资产已复制到内部存储,因此您可以在软件包创建完成时删除 Amazon S3 存储桶或调整其用途。

有关如何创建存储桶的更多信息,请参阅 Amazon Simple Storage Service 入门指南中的创建存储桶。有关如何运行 AWS CLI 命令创建存储桶的更多信息,请参阅 AWS CLI 命令参考中的 mb

本页内容

隐私网站条款Cookie 首选项
© 2025, Amazon Web Services, Inc. 或其附属公司。保留所有权利。