AWS Systems ManagerChange Managern'est plus ouvert aux nouveaux clients. Les clients existants peuvent continuer à utiliser le service normalement. Pour plus d'informations, consultez AWS Systems ManagerChange Managerla section Modification de la disponibilité.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration de Distributor
Avant d'utiliser Distributor, un outil d’AWS Systems Manager, pour créer, gérer et déployer des packages logiciels, exécutez les étapes ci-après.
Exécuter les opérations Distributor prérequises
Avant d'utiliser Distributor, un outil d’AWS Systems Manager, vérifiez que votre environnement respecte les conditions requises suivantes.
| Exigence | Description |
|---|---|
|
SSM Agent |
AWS Systems Manager SSM Agent 2.3.274.0 (ou version ultérieure) doit être installé sur les nœuds gérés sur lesquels vous souhaitez déployer ou supprimer des packages. Pour installer ou mettre à jour SSM Agent, consultez Utilisation de l’option SSM Agent. |
|
AWS CLI |
(Facultatif) Pour utiliser l'AWS Command Line Interface (AWS CLI) à la place de la console Systems Manager pour créer et gérer des packages, installez la dernière version de l'AWS CLI sur votre ordinateur local. Pour de plus amples informations sur l'installation ou la mise à niveau de la CLI, veuillez consulter Installation de la AWS Command Line Interfacedans le Guide de l'utilisateur AWS Command Line Interface. |
|
Outils AWS pour PowerShell |
(Facultatif) Pour utiliser les Tools for Powershell à la place de la console Systems Manager pour créer et gérer des packages, installez la dernière version des Tools for Powershell sur votre ordinateur local. Pour plus d'informations sur l'installation ou la mise à niveau de Tools for PowerShell, reportez-vous à Installation de AWS Tools for Windows PowerShell ou à AWS Tools for PowerShell Core dans le Guide de l'utilisateur de Outils AWS pour PowerShell. |
Note
Systems Manager ne prend pas en charge la distribution de packages aux nœuds gérés Oracle Linux à l'aide de Distributor.
Vérifier ou créer un profil d’instance IAM avec des autorisations Distributor
Par défaut, AWS Systems Manager n'a pas le droit d'effectuer des actions sur vos instances. Vous devez accorder l'accès à l'aide d'un profil d'instance AWS Identity and Access Management (IAM). Un profil d'instance est un conteneur qui transmet des informations sur le rôle IAM à une instance Amazon Elastic Compute Cloud (Amazon EC2) lors du lancement. Cette exigence s’applique aux autorisations relatives à tous les outils Systems Manager, et non pas uniquement Distributor.
Note
Lorsque vous configurez vos appareils de périphérie pour qu'ils exécutent le logiciel AWS IoT Greengrass et SSM Agent, vous spécifiez une fonction de service IAM qui permet à Systems Manager d'effectuer des actions sur ceux-ci. Il n'est pas nécessaire de configurer les appareils de périphérie gérés avec un profil d'instance.
Si vous utilisez déjà d’autres outils Systems Manager, par exemple, Run Command et State Manager, un profil d’instance avec les autorisations requises pour Distributor est déjà attaché à vos instances. La solution la plus simple pour vérifier si vous disposez des autorisations nécessaires pour effectuer des tâches Distributor consiste à attacher la politique AmazonSSMManagedInstanceCore à votre profil d'instance. Pour plus d’informations, consultez la section Configurer des autorisations d’instance requises pour Systems Manager.
Contrôler l’accès des utilisateurs aux packages
Les politiques AWS Identity and Access Management (IAM) vous permettent de contrôler les personnes pouvant créer, déployer et gérer des packages. Vous pouvez également contrôler les opérations d'API Run Command et State Manager que les utilisateurs sont autorisés à exécuter sur les nœuds gérés. Comme Distributor, Run Command et State Manager sont des outils d’AWS Systems Manager.
Format ARN
Les packages définis par l'utilisateur sont associés à des Amazon Resource Names (ARN) de document et ont le format suivant.
arn:aws:ssm:region:account-id:document/document-name
Voici un exemple.
arn:aws:ssm:us-west-1:123456789012:document/ExampleDocumentName
Vous pouvez utiliser une paire de politiques IAM par défaut fournies par AWS (une pour les utilisateurs finaux et une pour les administrateurs) afin d'accorder les autorisations relatives aux activités Distributor. Vous pouvez également créer des politiques IAM personnalisées appropriées, répondant à vos exigences en matière d'autorisations.
Pour de plus amples informations sur l'utilisation de variables dans les politiques IAM, consultez Éléments de politique IAM : Variables.
Pour obtenir des informations sur la création de politiques et la façon de les attacher à des utilisateurs ou des groupes, consultez Création de politiques IAM et Ajout et suppression de politiques IAM dans le Guide de l'utilisateur IAM.
Créer ou choisir un compartiment Amazon S3 pour stocker les packages Distributor
Lorsque vous créez un package en utilisant le flux de travail Simple dans la console AWS Systems Manager, vous sélectionnez un compartiment Amazon Simple Storage Service (Amazon S3) existant dans lequel Distributor charge votre logiciel. Distributor est un outil d’AWS Systems Manager. Dans le flux de travail Advanced (Avancé), vous devez charger les fichiers .zip de vos logiciels ou ressources dans un compartiment Amazon S3 avant de commencer. Si vous créez un package à l'aide des flux de travail Simple ou Advanced (Avancé) dans la console, ou à l'aide de l'API, vous devez avoir un compartiment Amazon S3 avant de commencer à créer votre package. Dans le cadre du processus de création de package, Distributor copie vos logiciels et ressources à installer à partir de ce compartiment vers un magasin Systems Manager interne. Étant donné que les ressources sont copiées vers un magasin interne, vous pouvez supprimer ou réutiliser votre compartiment Amazon S3 lors de la création du package est terminée.
Pour plus d'informations sur la création d'un compartiment, veuillez consulter Créer un compartiment dans le Guide de mise en route Amazon Simple Storage Service. Pour de plus amples informations sur l'exécution d'une commande de l'AWS CLI pour créer un compartiment, veuillez consulter mb dans la Référence des commandes de l'AWS CLI.
