AWS Systems ManagerChange Managersteht neuen Kunden nicht mehr offen. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter Änderung der AWS Systems ManagerChange Manager Verfügbarkeit.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Einrichten von Distributor
Bevor Sie Distributor, ein Tool in AWS Systems Manager, zum Erstellen, Verwalten und Bereitstellen von Softwarepaketen verwenden, führen Sie die folgenden Schritte aus.
Erfüllen von Distributor-Voraussetzungen
Bevor Sie Distributor verwenden, ein Tool in AWS Systems Manager, stellen Sie sicher, dass Ihre Umgebung den folgenden Anforderungen entspricht:
| Anforderung | Beschreibung |
|---|---|
|
SSM Agent |
Auf den verwalteten Knoten, auf denen Pakete bereitgestellt bzw. aus denen Pakete entfernt werden sollen, muss AWS Systems Manager SSM Agent Version 2.3.274.0 oder höher installiert sein. Informationen zum Installieren oder Aktualisieren von SSM Agent finden Sie unter Arbeiten mit SSM Agent. |
|
AWS CLI |
(Optional) Um die AWS Command Line Interface (AWS CLI) anstelle der Systems Manager-Konsole zum Erstellen und Verwalten von Paketen zu verwenden, installieren Sie die neueste Version der AWS CLI auf Ihrem lokalen Computer. Weitere Informationen zum Installieren oder Upgraden der CLI finden Sie unter Installieren der AWS Command Line Interface um AWS Command Line Interface-Benutzerhandbuch. |
|
AWS -Tools für PowerShell |
(Optional) Um die Tools for PowerShell anstelle der Systems Manager-Konsole zum Erstellen und Verwalten von Paketen zu verwenden, installieren Sie die neueste Version der Tools for PowerShell auf Ihrem lokalen Computer. Weitere Informationen zum Installieren oder Aktualisieren der Tools für PowerShell finden Sie unter Einrichten der AWS Tools for Windows PowerShell oder AWS Tools for PowerShell Core im AWS -Tools für PowerShell-Benutzerhandbuch. |
Anmerkung
Systems Manager unterstützt nicht die Verteilung von Paketen an von Oracle Linux verwaltete Knoten mit Distributor.
Überprüfen oder Erstellen eines IAM-Instance-Profils mit Distributor-Berechtigungen
Standardmäßig hat AWS Systems Manager keine Berechtigung zur Ausführung von Aktionen auf Ihren Instances. Sie müssen mit einem AWS Identity and Access Management-(IAM)-Instance-Profil Zugriff gewähren. Ein Instance-Profil ist ein Container, der Informationen zur IAM-Rolle beim Start an eine Amazon Elastic Compute Cloud (Amazon EC2)-Instance übergibt. Diese Anforderung gilt für Berechtigungen für alle Systems-Manager-Tools, nicht nur Distributor.
Anmerkung
Wenn Sie Ihre Edge-Geräte für die Ausführung von AWS IoT Greengrass-Core-Software und SSM Agent konfigurieren, geben Sie eine IAM-Servicerolle an, die es dem Systems Manager ermöglicht, Aktionen darauf auszuführen. Sie müssen keine verwalteten Edge-Geräte mit einem Instance-Profil konfigurieren.
Wenn Sie bereits andere Systems-Manager-Tools verwenden, z. B. Run Command und State Manager, ist ein Instance-Profil mit den erforderlichen Berechtigungen für Distributor bereits Ihren Instances zugeordnet. Die einfachste Möglichkeit, um sicherzustellen, dass Sie über Berechtigungen zur Durchführung von Distributor-Aufgaben verfügen, besteht darin, Ihrem Instance-Profil die Richtlinie AmazonSSMManagedInstanceCore anzufügen. Weitere Informationen finden Sie unter Erforderliche Instance-Berechtigungen für Systems Manager konfigurieren.
Kontrolle des Benutzerzugriffs auf Pakete
Mit AWS Identity and Access Management-(IAM)-Richtlinien können Sie steuern, wer Pakete erstellen, bereitstellen und verwalten kann. Sie können auch steuern, welche Run Command- und State Manager-API-Operationen auf verwalteten Knoten ausgeführt werden können. Wie Distributor sind Run Command und State Manager Tools in AWS Systems Manager.
ARN-Format
Benutzerdefinierte Pakete sind Dokument-Amazon Resource Names (ARNs) zugeordnet und haben das folgende Format.
arn:aws:ssm:region:account-id:document/document-name
Im Folgenden wird ein Beispiel gezeigt.
arn:aws:ssm:us-west-1:123456789012:document/ExampleDocumentName
Sie können zwei von AWS bereitgestellte IAM-Standardrichtlinien verwenden, eine für Endbenutzer und eine für Administratoren, um Berechtigungen für Distributor-Aktivitäten zu erteilen. Sie können auch benutzerdefinierte IAM-Richtlinien erstellen, die an Ihre Berechtigungsanforderungen angepasst sind.
Weitere Informationen zur Verwendung von Variablen in IAM-Richtlinien finden Sie unter IAM-Richtlinienelemente: Variablen.
Informationen zum Erstellen von Richtlinien und zum Anfügen an Benutzer oder Gruppen finden Sie unter Erstellen von IAM-Richtlinien und Hinzufügen und Entfernen von IAM-Richtlinien im IAM-Benutzerhandbuch.
Erstellen oder Auswählen eines Amazon-S3-Buckets Distributor
Wenn Sie ein Paket erstellen, indem Sie die in der AWS Systems Manager-Konsole den Workflow Einfach auswählen, wählen Sie einen vorhandenen Amazon Simple Storage Service (Amazon S3)-Bucket aus, an den Distributor Ihre Software hochlädt. Distributor ist ein Tool in AWS Systems Manager Wenn Sie den Workflow Advanced (Erweitert) auswählen, müssen Sie Ihre Software oder Komponenten als ZIP-Dateien in einen Amazon-S3-Bucket hochladen, bevor Sie beginnen. Unabhängig davon, ob Sie ein Paket mit dem Workflow Simple (Einfach) oder Advanced (Erweitert) in der Konsole erstellen, oder aber ob Sie die API verwenden, Sie benötigen einen Amazon-S3-Bucket, bevor Sie mit der Erstellung Ihres Paket beginnen. Bei der Paketerstellung kopiert Distributor Ihre installierbare Software und die Komponenten aus diesem Bucket in einen internen Systems Manager-Speicher. Da die Komponenten in einen internen Speicher kopiert werden, können Sie Ihren Amazon-S3-Bucket löschen oder wiederverwenden, wenn die Paketerstellung abgeschlossen ist.
Weitere Informationen zur Erstellung eines Buckets finden Sie unter Erstellen eines Buckets im Amazon Simple Storage Service Getting Started Guide. Weitere Informationen zum Ausführen eines AWS CLI-Befehls zum Erstellen eines Buckets finden Sie unter mb in der AWS CLI-Befehlsreferenz.
