本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Systems ManagerDistributor
分销商,一种Amazon Systems Manager,可帮助您打包自己的软件,并查找Amazon提供的代理软件包,例如AmazonCloudWatchAgent或第三方软件包(如Trend Micro— 在上安装Amazon Systems Manager托管实例。分发服务器将资源(如软件包)发布到 Systems Manager 托管的实例。发布软件包会播发软件包文档的特定版本 — Systems Manager (SSM)文档在分发器中将软件包添加到您通过托管实例 ID 标识的托管实例, Amazon Web Services 账户 ID、标签或 Amazon Web Services 区域 。
在分发服务器(这将创建 SSM 文档)中创建软件包后,您可以使用以下方式之一安装软件包:
-
使用进行一次性安装Amazon Systems Manager Run Command
-
使用按计划执行安装Amazon Systems Manager状态管理器
分销商不保证您安装的第三方软件包没有任何潜在的恶意软件。我们鼓励您进行自己的额外尽职调查,以确保您的内部安全控制得到遵守。安全性是Amazon和您的共同责任。这被描述为责任共担模式。要了解更多信息,请参阅责任共担模式
经销商如何从获益?
分销商具备下列优势:
-
一个软件包,多个平台
一个文档可以附加在不同操作系统(例如 Windows、Ubuntu 服务器、Debian Service 或)上安装的 .zip 文件。Red Hat Enterprise Linux)。有关支持的平台的更多信息,请参阅 支持的软件包平台和架构。
-
跨托管实例组控制软件包访问权限
您可以使用 Run Command 或 State Manager 控制哪些托管实例能够获取软件包以及获取软件包的哪个版本。运行命令和状态管理器是Amazon Systems Manager。托管实例可以按实例 ID、 Amazon Web Services 账户 数字、标签或 Amazon Web Services 区域 。您可以使用 State Manager 关联向不同的实例组提供不同版本的软件包。
-
多个Amazon包含代理软件包并且随时可用
分销商包括许多Amazon代理软件包,可供您随时部署到托管实例。在分销商中查找软件包
Packages发布的列表页面Amazon。示例包括AmazonCloudWatchAgent和AWSPVDriver。 -
自动部署
要使您的环境保持最新,请使用 State Manager 计划在首次启动目标实例时要在其上自动部署的软件包。
谁应该使用分销商?
-
任何Amazon需要创建新软件包或部署现有软件包的客户,包包包包包(包括Amazon已发布的软件包,同时添加到多个 Systems Manager 托管的实例。
-
创建软件包的软件开发人员。
-
负责确保 Systems Manager 托管实例始终使用最新软件包的管理员。
分销商具有哪些功能?
-
将软件包部署到 Windows 和 Linux 实例
借助分发服务器,您可以将软件包部署到适用于 Linux 和Windows Server。有关支持的实例操作系统类型的列表,请参阅支持的软件包平台和架构。
注意 分销商不支持macOS操作系统。
-
一次性或按计划自动部署软件包
您可以选择一次性、定期或每当默认软件包版本更改为其他版本时部署软件包。
-
完全重新安装软件包或执行就地更新
要安装新的软件包版本,可以根据您提供的更新脚本 完全卸载当前版本并在其位置安装新版本,或者仅使用新组件和更新的组件更新当前版本。软件包应用程序在重新安装期间不可用,但在就地更新期间保持可用。对于安全监控应用程序或需要避免应用程序停机的其他情况,就地更新是特别有用的。
-
支持通过控制台、CLI、PowerShell 和开发工具包等方式访问分发服务器功能
您可以使用 Systems Manager 控制台,Amazon Command Line Interface(Amazon CLI),Amazon Tools for PowerShell,或Amazon您选择的 SDK。
-
IAM 访问控制
通过使用Amazon Identity and Access Management(IAM) 策略,您可以控制组织的哪些成员能够创建、更新、部署或删除软件包或软件包版本。例如,您可能需要授予管理员部署软件包但不能更改软件包或创建新软件包版本的权限。
-
支持日志记录和审计功能
您可以在您的 Amazon Web Services 账户 通过与其他Amazon服务。有关更多信息,请参阅 审计和记录分销商活动。
什么是软件包?
软件包 是包含以下内容的可安装软件或资产的集合。
-
每个目标操作系统平台的软件 .zip 文件。每个 .zip 文件必须包含以下内容。
-
install 和 uninstall 脚本。基于 Windows Server 的实例需要 PowerShell 脚本(名为
install.ps1和uninstall.ps1的脚本)。基于 Linux 的实例需要 Shell 脚本(名为install.sh和uninstall.sh)。Amazon Systems ManagerSSM 代理读取并执行install和uninstall脚本。 -
可执行的文件。SSM 代理必须找到此可执行文件才能在目标实例上安装软件包。
-
-
用于描述软件包内容的 JSON 格式的清单文件。清单不包含在 .zip 文件中,而是存储在与构成软件包的 .zip 文件相同的 Amazon Simple Storage Service (Amazon S3) 存储桶中。清单指定软件包版本,并将软件包中的 .zip 文件映射到目标实例属性,例如操作系统版本或架构。有关如何创建清单的信息,请参阅第 2 步:创建 JSON 软件包清单。
在选择简便包创建时,分发服务器会根据软件可执行文件名和目标平台和体系结构为您生成安装和卸载脚本、文件哈希和 JSON 包清单。
支持的软件包平台和架构
分发服务器支持将软件包分发到作为 Systems Manager 托管实例支持的以下平台的任何分发版。版本值必须与操作系统的版本完全匹配Amazon Machine Image(AMI),你正在定位。有关确定此版本的更多信息,请参阅第 2 步:创建 JSON 软件包清单的步骤 4。
| Platform | 清单文件中的代码值 | Architecture |
|---|---|---|
|
Windows Server |
|
|
|
Debian 服务器 |
|
|
|
Ubuntu Server |
|
|
|
Red Hat Enterprise Linux (RHEL) |
|
|
|
CentOS |
|
|
|
Amazon Linux 和 Amazon Linux 2 |
|
|
|
SUSE Linux Enterprise Server (SLES) |
|
|
|
openSUSE |
|
|
|
openSUSE Leap |
|
|
|
Oracle Linux |
|
|