本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Systems Manager Distributor
Distributor,一项功能 Amazon Systems Manager,可帮助您将软件打包并发布到 Amazon Systems Manager
托管节点。您可以打包和发布自己的软件,也可以使用Distributor查找和发布 Amazon提供的代理软件包(例如)或第三方软件包(例如趋势科技)。AmazonCloudWatchAgent发布包会将包文档的特定版本通告给您使用节点 ID、 Amazon Web Services 账户 ID、标签或标识的托管节点。 Amazon Web Services 区域要开始使用 Distributor,请打开 Systems Manager 控制台
在 Distributor 中创建软件包后,可以使用以下方式之一安装该软件包:
-
使用 Amazon Systems Manager Run Command 进行一次性安装
-
使用 Amazon Systems Manager State Manager 按计划执行安装
重要
第三方卖家分发的包裹不由 Amazon 包裹供应商管理,而是由供应商发布。我们鼓励您进行额外的尽职调查,以确保遵守内部安全控制措施。安全是双方共同承担 Amazon 的责任。这被描述为责任共担共担模式。要了解更多信息,请参阅责任共担模式
我的组织如何从 Distributor 获益?
Distributor 具备下列优势:
-
一个软件包,多个平台
在 Distributor 中创建软件包时,系统会创建 Amazon Systems Manager 文档(SSM 文档)。您可以将 .zip 格式文件附加到此文档中。运行 Distributor 时,系统会处理 SSM 文档中的指令,并将.zip 格式文件中的软件包安装到指定目标上。Distributor 支持 Windows、Ubuntu Server、Debian Server 和 Red Hat Enterprise Linux 等多种操作系统。有关支持的平台的更多信息,请参阅 支持的软件包平台和架构。
-
跨托管实例组控制软件包访问权限
您可以使用 Run Command 或 State Manager 控制哪些托管式节点能够获取软件包,以及获取该软件包的哪个版本。Run Command 和 State Manager 是 Amazon Systems Manager 的功能。托管节点可以按实例或设备 ID、 Amazon Web Services 账户 数字、标签或进行分组 Amazon Web Services 区域。您可以使用 State Manager 关联向不同的实例组提供不同版本的软件包。
-
内含许多 Amazon 代理软件包,随时可用
Distributor包括许多可供您部署到托管节点的 Amazon 代理程序包。可以在 Distributor
Packages
列表页面中查找Amazon
发布的软件包。示例包括AmazonCloudWatchAgent
和AWSPVDriver
。 -
自动部署
要使您的环境保持最新,请使用 State Manager,在首次启动这些计算机时,安排要在目标托管式节点上自动部署的软件包。
谁应该使用 Distributor?
-
任何想要同时在多个 Systems Manager 托管节点上创建新软件包或将现有软件包(包括 Amazon 已发布的软件包)部署到多个 Systems Manager 托管节点的 Amazon 客户。
-
创建软件包的软件开发人员。
-
负责让 Systems Manager 托管的节点保持最新状态且 up-to-date 软件包最多的管理员。
Distributor 具有哪些功能?
-
将软件包部署到 Windows 和 Linux 实例
借助Distributor,您可以将软件包部署到亚马逊弹性计算云 (Amazon EC2) 实例 Amazon IoT Greengrass 和适用于 Linux 和的核心设备。Windows Server有关支持的实例操作系统类型的列表,请参阅 支持的软件包平台和架构。
注意
Distributor 在 macOS 操作系统上不受支持。
-
一次性或按计划自动部署软件包
您可以选择一次性、定期或每当默认软件包版本更改为其他版本时部署软件包。
-
完全重新安装软件包或执行就地更新
要安装新的软件包版本,可以根据您提供的更新脚本 完全卸载当前版本并在其位置安装新版本,或者仅使用新组件和更新的组件更新当前版本。软件包应用程序在重新安装期间不可用,但在就地更新期间保持可用。对于安全监控应用程序或需要避免应用程序停机的其他情况,就地更新是特别有用的。
-
控制台 PowerShell、CLI 和 SDK 对Distributor功能的访问权限
您可以使用 System Distributor s Manager 控制台、 Amazon Command Line Interface (Amazon CLI) 或您选择的 Amazon 软件开发工具包进行操作。 Amazon Tools for PowerShell
-
IAM 访问控制
通过使用 Amazon Identity and Access Management (IAM) 策略,您可以控制组织中的哪些成员可以创建、更新、部署或删除包或包版本。例如,您可能需要授予管理员部署软件包但不能更改软件包或创建新软件包版本的权限。
-
支持日志记录和审计功能
Amazon Web Services 账户 通过与其他Distributor用户集成,您可以审核和记录用户在自己的操作 Amazon Web Services。有关更多信息,请参阅审计和记录 Distributor 活动。
什么是软件包?
软件包 是包含以下内容的可安装软件或资产的集合。
-
每个目标操作系统平台的软件 .zip 文件。每个 .zip 文件必须包含以下内容。
-
install还有一个uninstall脚本。 Windows Server基于托管的节点需要 PowerShell 脚本(名为
install.ps1
和的脚本uninstall.ps1
)。基于 Linux 的托管节点需要外壳脚本(名为install.sh
和uninstall.sh
的脚本)。 Amazon Systems Manager SSM Agent阅读并执行install和uninstall脚本中的指令。 -
可执行文件。SSM Agent 必须找到此可执行文件才能在目标托管式节点上安装软件包。
-
-
用于描述软件包内容的 JSON 格式的清单文件。清单不包含在 .zip 文件中,而是存储在与构成软件包的 .zip 文件相同的 Amazon Simple Storage Service (Amazon S3) 存储桶中。该清单指定软件包版本,并将软件包中的 .zip 格式文件映射到目标托管式节点属性,例如操作系统版本或架构。有关如何创建清单的信息,请参阅 步骤 2:创建 JSON 软件包清单。
当您在 Distributor 控制台中选择 Simple (简单) 软件包创建时,Distributor 将根据软件可执行文件名称以及目标平台和架构,为您生成安装和卸载脚本、文件哈希以及 JSON 软件包清单。
支持的软件包平台和架构
您可以使用 Distributor 将软件包发布到以下 Systems Manager 托管式节点平台。版本值必须与您设定为目标的操作系统 Amazon Machine Image (AMI) 的发行版本完全匹配。有关确定此版本的更多信息,请参阅 步骤 2:创建 JSON 软件包清单 的步骤 4。
注意
Systems Manager 不支持所有用于 Amazon IoT Greengrass 核心设备的以下操作系统。有关更多信息,请参阅《Amazon IoT Greengrass Version 2 开发人员指南》中的设置 Amazon IoT Greengrass 核心设备。
平台 | 清单文件中的代码值 | 架构 |
---|---|---|
Windows Server |
|
|
Debian Server |
|
|
Ubuntu Server |
|
|
Red Hat Enterprise Linux (RHEL) |
|
|
CentOS |
|
|
亚马逊 Linux 1、亚马逊 Linux 2 和亚马逊 Linux 2023 |
|
|
SUSE Linux Enterprise Server (SLES) |
|
|
openSUSE |
|
|
openSUSE Leap |
|
|
Oracle Linux |
|
|