Quali sono i vantaggi di Distributor per la mia organizzazione?A chi è consigliato l'uso di Distributor?Quali sono le funzionalità di Distributor?Cos'è un pacchetto in Distributor?

AWS Systems Manager Distributor

Distributor, uno strumento in AWS Systems Manager, ti aiuta a creare pacchetti e pubblicare software su nodi AWS Systems Manager gestiti. È possibile creare pacchetti e pubblicare il proprio software o utilizzarlo Distributor per trovare e pubblicare pacchetti software AWS forniti dagli agenti, ad esempio pacchetti di terze parti come Trend Micro. AmazonCloudWatchAgentLa pubblicazione di un pacchetto pubblicizza versioni specifiche del documento del pacchetto ai nodi gestiti identificati utilizzando node IDs Account AWS IDs, tag o un. Regione AWS Per cominciare a utilizzare Distributor, apri la console di Systems Manager. Nel pannello di navigazione, scegli Distributor.

Dopo aver creato un pacchetto in Distributor, puoi installare il pacchetto in uno dei modi seguenti:

Una sola volta con AWS Systems Manager Run Command.
In base a una pianificazione con AWS Systems Manager State Manager.

Importante

I pacchetti distribuiti da venditori di terze parti non sono gestiti AWS e pubblicati dal fornitore del pacchetto. Consigliamo di condurre ulteriore due diligence per garantire il rispetto dei controlli di sicurezza interni. La sicurezza è una responsabilità condivisa tra te AWS e te. Questo è descritto come il modello di responsabilità condivisa. Per ulteriori informazioni consulta il Modello di responsabilità condivisa.

Quali sono i vantaggi di Distributor per la mia organizzazione?

Distributor offre questi vantaggi:

Un solo pacchetto, molte piattaforme

Quando creai un pacchetto in Distributor, il sistema crea un documento AWS Systems Manager (documento SSM). È possibile allegare file con estensione zip a questo documento. Quando lanci Distributor, il sistema elabora le istruzioni nel documento SSM e installa il pacchetto software nel file .zip sulle destinazioni specificate. Distributor supporta più sistemi operativi, tra cui Windows, Ubuntu Server, Debian Server, e Red Hat Enterprise Linux. Per ulteriori informazioni sulle piattaforme supportate, consulta Architetture e piattaforme dei pacchetti supportate.
Controlla l'accesso ai pacchetti nei gruppi di istanze gestite

È possibile utilizzare Run Command o controllare State Manager a quali nodi gestiti viene assegnato un pacchetto e a quale versione di tale pacchetto. Run Commande State Manager sono strumenti in AWS Systems Manager. I nodi gestiti possono essere raggruppati per istanza o dispositivo IDs, Account AWS numeri, tag o Regioni AWS. Puoi utilizzare le associazioni di State Manager per distribuire diverse versioni di un pacchetto a diversi gruppi di istanze.
Molti pacchetti di AWS agenti inclusi e pronti all'uso

Distributorinclude molti pacchetti di AWS agenti pronti per la distribuzione nei nodi gestiti. Cercare i pacchetti nellaDistributor Packagesche sono pubblicati da Amazon. A titolo di esempio si possono menzionare AmazonCloudWatchAgent e AWSPVDriver.
Distribuzione automatica

Per mantenere aggiornato il tuo ambiente, utilizza State Manager per programmare i pacchetti per l'implementazione automatica nei nodi gestiti di destinazione quando vengono avviati per la prima volta.

A chi è consigliato l'uso di Distributor?

Qualsiasi AWS cliente che desideri creare pacchetti software nuovi o implementare pacchetti software esistenti, inclusi i pacchetti AWS pubblicati, su più nodi gestiti di Systems Manager contemporaneamente.
Sviluppatori software che creano pacchetti software.
Amministratori responsabili dell'aggiornamento dei nodi gestiti di Systems Manager con la maggior parte dei pacchetti up-to-date software.

Quali sono le funzionalità di Distributor?

Distribuzione dei pacchetti nelle istanze di Windows e Linux

ConDistributor, puoi distribuire pacchetti software su istanze Amazon Elastic Compute Cloud EC2 (Amazon) e dispositivi AWS IoT Greengrass principali per Linux e. Windows Server Per un elenco dei tipi di sistema operativo dell'istanza supportati, consulta Architetture e piattaforme dei pacchetti supportate.

Nota
Distributor è supportato dal sistema operativo macOS.
Distribuisci i pacchetti una sola volta o in base a una pianificazione automatica

Puoi scegliere di distribuire i pacchetti una sola volta, in base a una pianificazione periodica o ogni volta che la versione del pacchetto predefinita viene modificata.
Reinstallazione completa dei pacchetti o esecuzione di aggiornamenti in locale

Per installare una nuova versione di un pacchetto, è possibile disinstallare completamente la versione corrente e sostituirla con una nuova oppure aggiornare solo la versione corrente con componenti nuovi e aggiornati, in base a uno script di aggiornamento fornito. L'applicazione del pacchetto non è disponibile durante una reinstallazione, ma può rimanere disponibile durante un aggiornamento in locale. Gli aggiornamenti in locale sono particolarmente utili per applicazioni di monitoraggio della sicurezza o altri scenari in cui è necessario evitare tempi di inattività dell'applicazione.
Accesso alle funzionalità da console PowerShell, CLI e SDK Distributor

Puoi lavorare con Distributor la console Systems Manager, AWS Command Line Interface (AWS CLI) o l' AWS SDK di tua scelta. AWS Strumenti per PowerShell
Controllo degli accessi IAM

Utilizzando le policy AWS Identity and Access Management (IAM), è possibile controllare quali membri dell'organizzazione possono creare, aggiornare, distribuire o eliminare pacchetti o versioni di pacchetti. Ad esempio, potresti voler assegnare a un amministratore le autorizzazioni per distribuire i pacchetti, ma non per modificarli o per creare nuove versioni di pacchetti.
Supporto delle funzionalità di registrazione e verifica

Puoi controllare e registrare le azioni Distributor degli utenti all'interno della tua azienda Account AWS attraverso l'integrazione con altri Servizi AWS. Per ulteriori informazioni, consulta Controllo e registrazione Distributor activity.

Cos'è un pacchetto in Distributor?

Un pacchetto è una raccolta di software o di risorse installabili che include quanto segue.

Un file .zip del software per ogni piattaforma del sistema operativo di destinazione. Ogni file .zip deve includere quanto segue.
- Un copione install e uno uninstall script. Windows Serveri nodi gestiti basati richiedono PowerShell script (script denominati install.ps1 anduninstall.ps1). I nodi gestiti basati su Linux richiedono script di shell (script denominati e). install.sh uninstall.sh AWS Systems Manager SSM Agentlegge ed esegue le istruzioni contenute negli script and. install uninstall
- Un file eseguibile. SSM Agent deve trovare questo eseguibile per installare il pacchetto nei nodi gestiti di destinazione.
Un file manifest in formato JSON che descrive il contenuto del pacchetto. Il file manifest non è incluso nel file .zip, ma è archiviato nello stesso bucket Amazon Simple Storage Service (Amazon S3) dei file .zip che formano il pacchetto. Il manifest identifica la versione del pacchetto e mappa i file .zip del pacchetto agli attributi del nodo gestito di destinazione, ad esempio la versione del sistema operativo o l'architettura. Per informazioni su come creare il manifest, consulta Fase 2: creazione del manifest del pacchetto JSON.

Quando scegli la creazione del pacchetto Simple (Semplice) nella console Distributor, Distributor genera automaticamente gli script di installazione e disinstallazione, gli hash del file e il manifest del pacchetto JSON, in base al nome file dell'eseguibile software e alle piattaforme e architetture di destinazione.

Architetture e piattaforme dei pacchetti supportate

È possibile utilizzare Distributor per pubblicare pacchetti sulle seguenti piattaforme di nodi gestiti di Systems Manager. Il valore di una versione deve corrispondere esattamente alla versione della release dell'AMI del sistema operativo Amazon Machine Image (AMI) di destinazione. Per ulteriori informazioni su come determinare questa versione, consulta la fase 4 di Fase 2: creazione del manifest del pacchetto JSON.

Nota

Systems Manager non supporta tutti i seguenti sistemi operativi per i dispositivi AWS IoT Greengrass principali. Per ulteriori informazioni, vedere Configurazione dei dispositivi AWS IoT Greengrass principali nella Guida per gli AWS IoT Greengrass Version 2 sviluppatori.

Piattaforma	Valore del codice nel file manifest	Architetture supportate
AlmaLinux	`almalinux`	x86_64 ARM64
Amazon Linux 1, Amazon Linux 2 e Amazon Linux 2023	`amazon`	x86_64 o x86 ARM64(Amazon Linux 2 e AL2 023, tipi di istanze A1)
CentOS	`centos`	x86_64 o x86
Debian Server	`debian`	x86_64 o x86
openSUSE	`opensuse`	x86_64 o x86
openSUSE Leap	`opensuseleap`	x86_64 o x86
Oracle Linux	`oracle`	x86_64
Red Hat Enterprise Linux (RHEL)	`redhat`	x86_64 o x86 ARM64 (RHEL 7.6 e versioni successive, tipi di istanza A1)
Rocky Linux	`rocky`	x86_64 ARM64
SUSE Linux Enterprise Server (SLES)	`suse`	x86_64 o x86
Ubuntu Server	`ubuntu`	x86_64 o x86 ARM64 (Ubuntu Server 16 e versioni successive, tipi di istanza A1)
Windows Server	`windows`	x86_64 o x86

Argomenti

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Assegna metadati di conformità personalizzati utilizzando AWS CLI

Configurazione di Distributor