選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

偏好設定
聯絡我們
意見回饋
AWS Documentation
建立 AWS 帳戶

設定 Distributor

PDF
RSS
焦點模式
設定 Distributor - AWS Systems Manager
完成 Distributor 事前準備驗證或建立具有 Distributor 許可的 IAM 執行個體設定檔控制使用者對套件的存取權建立或選擇要存放 Distributor 套件的 Amazon S3 儲存貯體

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 中的Distributor工具 AWS Systems Manager來建立、管理和部署軟體套件之前,請遵循下列步驟。

完成 Distributor 事前準備

使用 中的Distributor工具之前 AWS Systems Manager,請確定您的環境符合下列要求。

Distributor 先決條件
需求 描述

SSM Agent

AWS Systems Manager SSM Agent 2.3.274.0 版或更新版本必須安裝在您要部署或移除套件的受管節點上。

若要安裝或更新 SSM Agent,請參閱 使用 SSM Agent

AWS CLI

(選用) 若要使用 AWS Command Line Interface (AWS CLI) 而非 Systems Manager 主控台來建立和管理套件,請在本機 AWS CLI 電腦上安裝最新版本的 。

更多如何安裝或升級 CLI 的資訊,請參閱《AWS Command Line Interface 使用者指南》的安裝 AWS Command Line Interface

AWS Tools for PowerShell

(選用) 若要使用 Tools for PowerShell 而非 Systems Manager 主控台來建立和管理套件,請安裝 Tools for PowerShell 的最新版本到您的本機電腦。

如需如何安裝或升級 Tools for PowerShell 的詳細資訊,請參閱 AWS Tools for Windows PowerShell 使用者指南中的設定 AWS Tools for Windows PowerShell 或 AWS Tools for PowerShell Core
注意

Systems Manager 不支援使用 Distributor 將套件分配至 Oracle Linux 受管節點。

驗證或建立具有 Distributor 許可的 IAM 執行個體設定檔

根據預設, AWS Systems Manager 沒有在您的執行個體上執行動作的許可。您必須使用 AWS Identity and Access Management (IAM) 執行個體設定檔授予存取權。執行個體設定檔是在啟動時將 IAM 角色資訊傳遞到 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體的容器。此要求適用於所有 Systems Manager 工具的許可,而不只是 Distributor。

注意

當您將邊緣裝置設定為執行 AWS IoT Greengrass Core 軟體和 時SSM Agent,您可以指定 IAM 服務角色,讓 Systems Manager 能夠對其執行 動作。您不需要使用執行個體設定檔來設定受管邊緣裝置。

如果您已使用其他 Systems Manager 工具,例如 Run Command和 State Manager,則具有 必要許可的執行個體描述檔Distributor已連接至您的執行個體。確保您有許可執行 Distributor 任務最簡單的方法是將 AmazonSSMManagedInstanceCore 政策連接到您的執行個體設定檔。如需詳細資訊,請參閱設定 Systems Manager 所需的執行個體許可

控制使用者對套件的存取權

使用 AWS Identity and Access Management (IAM) 政策,您可以控制誰可以建立、部署和管理套件。您也可以控制他們在受管節點上可執行的 Run Command 或 State Manager API 操作。和 一樣Distributor, Run Command和 State Manager都是 中的工具 AWS Systems Manager。

ARN 格式

使用者定義的套件與文件 Amazon 資源名稱 (ARN) 相關,具有下列格式。

arn:aws:ssm:region:account-id:document/document-name

以下是範例。

arn:aws:ssm:us-west-1:123456789012:document/ExampleDocumentName

您可以使用一對 AWS 提供的預設 IAM 政策,一個用於最終使用者,另一個用於管理員,以授予Distributor活動許可。您也可以建立適用於您許可要求的自訂 IAM 政策。

如需有關在 IAM 政策中使用變數的詳細資訊,請參閱 IAM 政策元素:變數

如需有關如何建立政策並將其連接至使用者或群組的相關資訊,請參閱《IAM 使用者指南》中的建立 IAM 政策新增和移除 IAM 政策

建立或選擇要存放 Distributor 套件的 Amazon S3 儲存貯體

當您使用 AWS Systems Manager 主控台中的簡易工作流程建立套件時,您可以選擇Distributor上傳軟體的現有 Amazon Simple Storage Service (Amazon S3) 儲存貯體。 Distributor 是 中的工具 AWS Systems Manager。在 Advanced (進階) 工作流程中,您必須在開始前將軟體或資產的 .zip 檔案上傳到 Amazon Simple Storage Service (Amazon S3) 儲存貯體。無論您是透過在主控台中使用 Simple (簡便) 或 Advanced (進階) 工作流程或透過使用 API 來建立套件,您必須擁有 Amazon Simple Storage Service (Amazon S3) 儲存貯體,才能開始建立套件。在套件建立程序的過程中,Distributor 會將安裝型軟體和資產從這個儲存貯體複製到內部 Systems Manager 存放區。由於資產會複製到內部存放區,您可以在套件建立完成時刪除或重新利用您的 Amazon Simple Storage Service (Amazon S3) 儲存貯體。

若要如何建立儲存貯體的相關資訊,請參閱《Amazon Simple Storage Service 入門指南》中的建立儲存貯體。如需如何執行 AWS CLI 命令以建立儲存貯體的詳細資訊,請參閱 AWS CLI 命令參考mb中的 。

在本頁面

隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。