Welche Vorteile bietet Distributor meiner Organisation?An wen richtet sich Distributor?Über welche Features verfügt Distributor?Was ist ein Paket in Distributor?

AWS Systems Manager Distributor

Distributor, ein Tool in AWS Systems Manager, hilft Ihnen dabei, Software zu verpacken und auf AWS Systems Manager verwalteten Knoten zu veröffentlichen. Sie können Ihre eigene Software verpacken und veröffentlichen oder Distributor zum Suchen und Veröffentlichen AWS bereitgestellter Agentensoftwarepakete (z. AmazonCloudWatchAgentB.) oder Pakete von Drittanbietern wie Trend Micro verwenden.Durch die Veröffentlichung eines Pakets werden bestimmte Versionen des Paketdokuments auf verwalteten Knoten angekündigt, die Sie anhand von Knoten IDs AWS-Konto IDs, Tags oder einem identifizieren. AWS-Region Um mit Distributor zu beginnen, öffnen Sie die Systems-Manager-Konsole. Wählen Sie im Navigationsbereich Distributor aus.

Nachdem Sie in Distributor ein Paket erstellt haben, können Sie das Paket auf eine der folgenden Weisen installieren:

Einmalig mithilfe von AWS Systems Manager Run Command
Anhand eines Zeitplans mithilfe von AWS Systems Manager State Manager

Wichtig

Pakete, die von Drittanbietern vertrieben werden, werden nicht vom Anbieter des Pakets verwaltet AWS und von diesem veröffentlicht. Wir empfehlen Ihnen, zusätzliche Sorgfaltsprüfungen durchzuführen, um die Einhaltung Ihrer internen Sicherheitskontrollen sicherzustellen. Sicherheit ist eine gemeinsame Verantwortung von Ihnen AWS und Ihnen. Dies wird als Modell der geteilten Verantwortung beschrieben. Weitere Informationen hierzu finden Sie in Modell der geteilten Verantwortung.

Welche Vorteile bietet Distributor meiner Organisation?

Distributor bietet die folgenden Vorteile:

Ein Paket, viele Plattformen

Wenn Sie ein Paket in Distributor erstellen, erstellt das System ein AWS Systems Manager -Dokument (SSM-Dokument). Sie können ZIP-Dateien an dieses Dokument anfügen. Wenn Sie Distributor ausführen, verarbeitet das System die Anweisungen im SSM-Dokument und installiert das Softwarepaket in der ZIP-Datei auf den angegebenen Zielen. Distributor unterstützt mehrere Betriebssysteme, darunter Windows, Ubuntu Server, Debian Server und Red Hat Enterprise Linux. Weitere Informationen zu unterstützten Plattformen finden Sie unter Unterstützte Paketplattformen und -architekturen.
Kontrolle über den Paketzugriff über mehrere Gruppen verwalteter Instances hinweg

Sie können Run Command oder verwendenState Manager, um zu kontrollieren, welche Ihrer verwalteten Knoten ein Paket erhalten und welche Version dieses Pakets. Run Commandund State Manager sind Tools in AWS Systems Manager. Verwaltete Knoten können nach Instanz oder Gerät IDs, AWS-Konto Nummern, Tags oder gruppiert AWS-Regionen werden. Mithilfe von State Manager-Zuordnungen können Sie verschiedene Versionen eines Pakets für verschiedene Gruppen von Instances bereitstellen.
Viele AWS Agentenpakete sind im Lieferumfang enthalten und sofort einsatzbereit

Distributorenthält viele AWS Agentenpakete, die Sie sofort auf verwalteten Knoten bereitstellen können. Suchen Sie auf der Distributor Packages-Listenseite nach Paketen, die von Amazon veröffentlicht werden. Beispiele hierfür sind AmazonCloudWatchAgent und AWSPVDriver.
Automatische Bereitstellung

Um Ihre Umgebung auf dem aktuellen Stand zu halten, verwenden Sie State Manager, um Pakete für die automatische Bereitstellung auf ausgesuchten verwalteten Knoten zu planen, wenn diese Maschinen zum ersten Mal gestartet werden.

An wen richtet sich Distributor?

Jeder AWS Kunde, der neue Softwarepakete erstellen oder bestehende Softwarepakete, einschließlich AWS veröffentlichter Pakete, auf mehreren von Systems Manager verwalteten Knoten gleichzeitig bereitstellen möchte.
Softwareentwickler, die Softwarepakete erstellen.
Administratoren, die dafür verantwortlich sind, die von Systems Manager verwalteten Knoten mit den meisten up-to-date Softwarepaketen auf dem neuesten Stand zu halten.

Über welche Features verfügt Distributor?

Bereitstellung von Paketen auf Windows- ebenso wie auf Linux-Instances

Mit Distributor können Sie Softwarepakete auf Amazon Elastic Compute Cloud (Amazon EC2) -Instances und AWS IoT Greengrass Kerngeräten für Linux und bereitstellenWindows Server. Eine Liste der unter den jeweiligen Betriebssystemen unterstützten Instance-Typen finden Sie unter Unterstützte Paketplattformen und -architekturen.

Anmerkung
Distributor wird auf dem macOS-Betriebssystem unterstützt.
Einmalige Bereitstellung von Paketen oder nach automatisiertem Zeitplan

Sie können wählen, ob die Pakete einmalig, nach einem regelmäßigen Zeitplan oder immer dann, wenn die Standardpaketversion auf eine andere umgestellt wird, aktualisiert werden sollen.
Vollständige Neuinstallation von Paketen oder Durchführen von direkten Aktualisierungen

Um eine neue Paketversion zu installieren, können Sie die aktuelle Version vollständig deinstallieren und stattdessen eine neue Version installieren oder die aktuelle Version nur entsprechend einem von Ihnen bereitgestellten Aktualisierungsskript mit neuen und aktualisierten Komponenten aktualisieren. Ihre Paketanwendung ist während einer Neuinstallation nicht verfügbar, kann aber während einer direkten Aktualisierung weiterhin verfügbar bleiben. Direkte Aktualisierungen sind besonders nützlich für Anwendungen zur Sicherheitsüberwachung oder andere Szenarien, in denen Sie Anwendungsausfälle vermeiden müssen.
Konsolen- PowerShell, CLI- und SDK-Zugriff auf Distributor Funktionen

Sie können mit Distributor der Systems Manager Manager-Konsole AWS Command Line Interface (AWS CLI) oder dem AWS SDK Ihrer Wahl arbeiten. AWS -Tools für PowerShell
IAM-Zugriffskontrolle

Mithilfe von AWS Identity and Access Management (IAM-) Richtlinien können Sie steuern, welche Mitglieder Ihrer Organisation Pakete oder Paketversionen erstellen, aktualisieren, bereitstellen oder löschen können. Beispiel: Sie möchten einem Administrator Berechtigungen zum Bereitstellen von Paketen gewähren, nicht jedoch zum Ändern von Paketen oder zum Erstellen neuer Paketversionen.
Support für Protokollierungs- und Prüfungsfunktionen

AWS-Konto Durch die Integration mit anderen AWS-Services können Sie Distributor Benutzeraktionen in Ihrem System prüfen und protokollieren. Weitere Informationen finden Sie unter Prüfung und Protokollierung Distributor Aktivität.

Was ist ein Paket in Distributor?

Ein Paket ist eine Sammlung installierbarer Software oder Komponenten. Beispiele hierfür sind:

Eine ZIP-Datei mit Software pro Ziel-Betriebssystemplattform. Jede ZIP-Datei muss Folgendes enthalten:
- Ein install und ein uninstall Skript. Windows Serverbasierte verwaltete Knoten benötigen PowerShell Skripten (Skripten mit dem Namen install.ps1 unduninstall.ps1). Linux-basierte verwaltete Knoten benötigen Shell-Skripten (Skripten mit dem Namen install.sh unduninstall.sh). AWS Systems Manager SSM Agentliest die Anweisungen in den uninstall UND-Skripten install und führt sie aus.
- Eine ausführbare Datei. Diese muss SSM Agent finden, um das Paket auf den anvisierten verwalteten Knoten installieren zu können.
Eine Manifestdatei im JSON-Format, die den Paketinhalt beschreibt. Das Manifest ist nicht in der ZIP-Datei enthalten, aber im selben Amazon Simple Storage Service (Amazon S3)-Bucket gespeichert wie die ZIP-Dateien, aus denen das Paket besteht. Das Manifest identifiziert die Paketversion und ordnet die ZIP-Dateien im Paket den Attributen des anvisierten verwalteten Knotens zu (z. B. die Version oder Architektur des Betriebssystems). Informationen zum Erstellen des Manifests finden Sie unter Schritt 2: Erstellen des JSON-Paketmanifests.

Wenn Sie Einfache Paketerstellung in der Distributor-Konsole wählen, generiert Distributor die Installations- und Deinstallationsskripts, sowie die Datei-Hashes und das Manifest des JSON-Pakets, basierend auf dem Dateinamen der ausführbaren Software sowie den Zielplattformen und -Architekturen.

Unterstützte Paketplattformen und -architekturen

Sie können Distributor verwenden, um Pakete auf den folgenden Plattformen verwalteter Knoten von Systems Manager zu veröffentlichen. Ein Versionswert muss genau mit der Version des Betriebssystems-Amazon Machine Image (AMI) übereinstimmen. Weitere Informationen zum Ermitteln dieser Version finden Sie in Schritt 4 unter Schritt 2: Erstellen des JSON-Paketmanifests.

Anmerkung

Systems Manager unterstützt nicht alle der folgenden Betriebssysteme für AWS IoT Greengrass Kerngeräte. Weitere Informationen finden Sie im AWS IoT Greengrass Version 2 Entwicklerhandbuch unter Einrichten von AWS IoT Greengrass Kerngeräten.

Plattform	Codewert in der Manifestdatei	Unterstützte Architekturen
AlmaLinux	`almalinux`	x86_64 ARM64
Amazon Linux 1, Amazon Linux 2 und Amazon Linux 2023	`amazon`	x86_64 oder x86 ARM64(Amazon Linux 2 und AL2 023, A1-Instance-Typen)
CentOS	`centos`	x86_64 oder x86
Debian Server	`debian`	x86_64 oder x86
openSUSE	`opensuse`	x86_64 oder x86
openSUSE Leap	`opensuseleap`	x86_64 oder x86
Oracle Linux	`oracle`	x86_64
Red Hat Enterprise Linux (RHEL)	`redhat`	x86_64 oder x86 ARM64 (RHEL 7.6 und neuer, A1-Instance-Typen)
Rocky Linux	`rocky`	x86_64 ARM64
SUSE Linux Enterprise Server (SLES)	`suse`	x86_64 oder x86
Ubuntu Server	`ubuntu`	x86_64 oder x86 ARM64 (Ubuntu Server 16 und neuer, A1-Instance-Typen)
Windows Server	`windows`	x86_64 oder x86

Themen

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Weisen Sie benutzerdefinierte Compliance-Metadaten zu mithilfe der AWS CLI

Einrichten von Distributor