Distributor を設定する
AWS Systems Manager のツールである Distributor を使用してソフトウェアパッケージを作成、管理、デプロイする前に、次の手順を実行します。
Distributor 前提条件を満たす
AWS Systems Manager のツールである Distributor を使用する前に、環境が以下の要件を満たしていることを確認します。
| 要件 | 説明 |
|---|---|
|
SSM Agent |
デプロイするマネージドノードまたはパッケージを削除するマネージドノードに、AWS Systems Manager SSM Agent バージョン 2.3.274.0 以降をインストールする必要があります。 SSM Agent をインストールまたは更新するには、「「SSM Agent」 の使用」を参照してください。 |
|
AWS CLI |
(オプション) Systems Manager コンソールの代わりに AWS Command Line Interface (AWS CLI) を使用してパッケージを作成および管理するには、ローカルコンピュータに AWS CLI の最新リリースをインストールします。 CLI のインストールまたはアップグレード方法の詳細については、AWS Command Line Interface ユーザーガイドの「AWS Command Line Interface のインストール」を参照してください。 |
|
AWS Tools for PowerShell |
(オプション) Systems Manager コンソールの代わりに Tools for PowerShell を使用してパッケージを作成および管理するには、ローカルコンピュータに Tools for PowerShell の最新リリースをインストールします。 Tools for PowerShell をインストールまたはアップグレードする方法の詳細については、AWS Tools for PowerShell ユーザーガイドの「AWS Tools for Windows PowerShell または AWS Tools for PowerShell Core のインストール」を参照してください。 |
注記
Systems Manager では、Distributor を使用した Oracle Linux マネージドノードへのパッケージの配布は現在サポートされていません。
Distributor のアクセス許可を持つ IAM インスタンスプロファイルを確認または作成する
デフォルトでは、AWS Systems Manager にはインスタンスでアクションを実行する権限がありません。AWS Identity and Access Management (IAM) インスタンスプロファイルを使用してアクセスを許可する必要があります。インスタンスプロファイルは、起動時に IAM ロール情報を Amazon Elastic Compute Cloud (Amazon EC2) インスタンスに渡すコンテナです。この要件は、Distributor だけでなく、すべての Systems Manager ツールのアクセス許可に適用されます。
注記
エッジデバイスが AWS IoT Greengrass Core ソフトウェアおよび SSM Agent で実行されるように構成する場合、Systems Manager によるアクションを実行可能にする IAM サービスロールを指定します。マネージドエッジデバイスをインスタンスプロファイルで設定する必要はありません。
Run Command や State Manager など他の Systems Manager ツールを既に使用している場合は、Distributor に必要な権限を持つインスタンスプロファイルがすでにインスタンスにアタッチされています。Distributor タスクを実行するためのアクセス許可を持つための最も簡単な方法は、AmazonSSMManagedInstanceCore ポリシーをお客様のインスタンスプロファイルにアタッチすることです。詳細については、「Systems Manager に必要なインスタンスのアクセス許可を設定する」を参照してください。
パッケージへのユーザーアクセスを制御する
AWS Identity and Access Management (IAM) ポリシーを使用することで、パッケージの作成、デプロイ、および管理ができます。また、マネージドノードで実行できる Run Command と State Manager API オペレーションを管理することもできます。Distributor と同様、Run Command と State Manager はどちらも AWS Systems Manager のツールです。
ARN 形式
ユーザー定義パッケージは、ドキュメント Amazon リソースネーム (ARN) に関連付けられ、形式は以下のとおりです。
arn:aws:ssm:region:account-id:document/document-name
以下に例を示します。
arn:aws:ssm:us-west-1:123456789012:document/ExampleDocumentName
エンドユーザー用と管理者用の 2 つの AWS 提供のデフォルト IAM ポリシーを使用して、Distributor アクティビティのアクセス権限を付与することができます。または、アクセス許可の要件に適したカスタム IAM ポリシーを作成することもできます。
IAM ポリシーで変数を使用する方法の詳細については、「IAM ポリシーエレメント: 変数」を参照してください。
ポリシーの作成方法、およびポリシーをユーザーまたはグループにアタッチする方法については、「IAM ユーザーガイド」の「IAM ポリシーの作成」および「IAM ポリシーの追加と削除」を参照してください。
Distributor パッケージを保存する Amazon S3 バケットを作成または選択する
AWS Systems Manager コンソールで [Simple] ワークフローを使用してパッケージを作成する場合、Distributor がソフトウェアをアップロードする既存の Amazon Simple Storage Service (Amazon S3) バケットを選択します。Distributor は AWS Systems Manager のツールです。[Advanced (アドバンスト)] ワークフローでは、開始する前に、ソフトウェアまたはアセットの .zip ファイルを Amazon S3 バケットにアップロードする必要があります。コンソールで [Simple] または [Advanced] ワークフローを使用してパッケージを作成するか、API を使用してパッケージを作成するかにかかわらず、パッケージの作成を開始する前に Amazon S3 バケットが必要です。パッケージ作成プロセスの一環として、Distributor は、インストール可能なソフトウェアとアセットをこのバケットから内部の Systems Manager ストアにコピーします。アセットは内部ストアにコピーされるため、パッケージの作成が終了したら、Amazon S3 バケットを削除または再利用できます。
バケットの作成方法の詳細については、Amazon Simple Storage Service 入門ガイドの「バケットの作成」を参照してください。AWS CLI コマンドを実行してバケットを作成する方法の詳細については、AWS CLI コマンドリファレンスの「mb」を参照してください。
