AWS Systems ManagerChange Managernon è più aperto a nuovi clienti. I clienti esistenti possono continuare a utilizzare il servizio normalmente. Per ulteriori informazioni, consulta AWS Systems ManagerChange Managerla pagina Modifica della disponibilità.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione di Distributor
Prima di utilizzare Distributor, uno strumento di AWS Systems Manager, per creare, gestire e distribuire i pacchetti software, segui questi passaggi.
Completare i prerequisiti Distributor
Prima di utilizzare Distributor, uno strumento di AWS Systems Manager, verifica che il tuo ambiente soddisfi i requisiti seguenti.
| Requisito | Descrizione |
|---|---|
|
SSM Agent |
AWS Systems Manager SSM Agent versione 2.3.274.0 o versioni successive devono essere installate nei nodi gestiti in cui desideri implementare o da cui desideri rimuovere i pacchetti. Per installare o aggiornare SSM Agent, consulta Utilizzo di SSM Agent. |
|
AWS CLI |
(Facoltativo) Per utilizzare AWS Command Line Interface (AWS CLI) invece della console Systems Manager per creare e gestire i pacchetti, installa la versione più recente di AWS CLI nel computer locale. Per ulteriori informazioni su come installare o aggiornare CLI, consulta Installazione di AWS Command Line Interface nella Guida per l'utente di AWS Command Line Interface. |
|
AWS Strumenti per PowerShell |
(Facoltativo) Per utilizzare i Tools for PowerShell invece della console Systems Manager per creare e gestire i pacchetti, installa la versione più recente di Tools for PowerShell nel computer locale. Per ulteriori informazioni su come installare o aggiornare i Tools for PowerShell, consulta Impostazione di AWS Tools for Windows PowerShell o di AWS Tools for PowerShell Core AWS Strumenti per PowerShell nella Guida per l'utente di . |
Nota
Systems Manager non supporta la distribuzione di pacchetti ai nodi gestiti di Oracle Linux utilizzando Distributor.
Verificare o creare un profilo dell'istanza IAM con le autorizzazioni di Distributor
Per impostazione predefinita, AWS Systems Manager non è autorizzato a eseguire operazioni sulle istanze. Devi concedere l'accesso utilizzando un profilo dell'istanza AWS Identity and Access Management (IAM). Un profilo dell'istanza è un container che trasferisce le informazioni sul ruolo IAM a un'istanza Amazon Elastic Compute Cloud (Amazon EC2) all'avvio. Questo requisito si applica alle autorizzazioni per tutti gli strumenti di Systems Manager, non solo per Distributor.
Nota
Quando configuri i dispositivi edge per l'esecuzione di AWS IoT Greengrass Software core e SSM Agent, specifichi un ruolo di servizio IAM che consente a Systems Manager di eseguire operazioni su di esso. Non è necessario configurare dispositivi edge gestiti con un profilo dell'istanza.
Se già utilizzi altri strumenti di Systems Manager, ad esempio Run Command e State Manager, un profilo dell'istanza con le autorizzazioni richieste per Distributor è già associato alle tue istanze. Il modo più semplice per verificare di avere già le autorizzazioni per eseguire i processi Distributor consiste nel collegare la policy AmazonSSMManagedInstanceCore al proprio profilo dell'istanza. Per ulteriori informazioni, consulta la pagina Configurazione delle autorizzazioni dell'istanza richieste per Systems Manager.
Controllo dell'accesso utenti ai pacchetti
Utilizzando le policy AWS Identity and Access Management (IAM), puoi controllare chi è autorizzato a creare, distribuire e gestire i pacchetti. Puoi anche controllare quali operazioni API di Run Command e State Manager possono eseguire sui nodi gestiti. Ad esempio Distributor, sia Run Command che State Manager sono strumenti di AWS Systems Manager.
Formato ARN
I pacchetti definiti dall'utente sono associati agli Amazon Resource Names (ARN) del documento e presentano il formato seguente.
arn:aws:ssm:region:account-id:document/document-name
Di seguito è riportato un esempio.
arn:aws:ssm:us-west-1:123456789012:document/ExampleDocumentName
Puoi utilizzare una coppia di policy IAM predefinite fornite da AWS, una per gli utenti finali e una per gli amministratori, per concedere le autorizzazioni per le attività Distributor. In alternativa, puoi creare policy IAM personalizzate adatte ai tuoi specifici requisiti di autorizzazione.
Per ulteriori informazioni sull'utilizzo delle variabili nelle policy IAM, consulta Elementi delle policy IAM: variabili.
Per informazioni su come creare policy e collegarle a utenti o gruppi, consulta le pagine Creazione di policy IAM e Aggiunta e rimozione di policy IAM nella Guida per l'utente di IAM.
Creazione o scelta di un bucket Amazon S3 per archiviare i pacchetti Distributor
Quando crei un pacchetto utilizzando il flusso di lavoro Semplice nella console AWS Systems Manager, scegli un bucket Amazon Simple Storage Service (Amazon S3) esistente in cui Distributor carica il software. Distributor è uno strumento di AWS Systems Manager. Nel flusso di lavoro Advanced (Avanzato), è necessario caricare i file .zip del software o le risorse in un bucket Amazon S3 prima di iniziare. Sia che crei un pacchetto utilizzando i flussi di lavoro Simple (Semplice) o Advanced (Avanzato) nella console o l'API, prima di iniziare a creare il pacchetto devi disporre di un bucket Amazon S3. Come parte del processo di creazione del pacchetto, Distributor copia il software installabile e le risorse da questo bucket in un archivio Systems Manager interno. Poiché le risorse vengono copiate in una memoria interna, puoi eliminare o riutilizzare il bucket Amazon S3 al termine della creazione del pacchetto.
Per ulteriori informazioni sulla creazione di un bucket, consulta la sezione relativa alla creazione di un bucket nella Guida alle operazioni di base di Amazon Simple Storage Service. Per ulteriori informazioni su come eseguire un comando dell'AWS CLI per creare un bucket, consulta mb nel Riferimento ai comandi dell'AWS CLI.
