• La AWS Systems Manager CloudWatch dashboard non sarà più disponibile dopo il 30 aprile 2026. I clienti possono continuare a utilizzare la CloudWatch console Amazon per visualizzare, creare e gestire le proprie CloudWatch dashboard Amazon, proprio come fanno oggi. Per ulteriori informazioni, consulta la documentazione di Amazon CloudWatch Dashboard.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione di Distributor
Prima di utilizzare Distributor uno strumento per creare, gestire e distribuire pacchetti software, segui questi passaggi. AWS Systems Manager
Completare i prerequisiti Distributor
Prima di utilizzare uno strumento Distributor AWS Systems Manager, assicurati che l'ambiente soddisfi i seguenti requisiti.
| Requisito | Description |
|---|---|
|
SSM Agent |
AWS Systems Manager SSM Agentla versione 2.3.274.0 o successiva deve essere installata nei nodi gestiti su cui si desidera eseguire la distribuzione o da cui si desidera rimuovere i pacchetti. Per installare o aggiornare SSM Agent, consulta Utilizzo di SSM Agent. |
|
AWS CLI |
(Facoltativo) Per utilizzare AWS Command Line Interface (AWS CLI) anziché la console Systems Manager per creare e gestire pacchetti, installa la versione più recente di AWS CLI sul tuo computer locale. Per ulteriori informazioni su come installare o aggiornare CLI, consulta Installazione di AWS Command Line Interface nella Guida per l'utente di AWS Command Line Interface . |
|
AWS Strumenti per PowerShell |
(Facoltativo) Per utilizzare Tools for PowerShell anziché la console Systems Manager per creare e gestire pacchetti, installa la versione più recente di Tools for PowerShell sul tuo computer locale. Per ulteriori informazioni su come installare o aggiornare gli strumenti per PowerShell, vedere Configurazione di AWS Tools for Windows PowerShell or AWS Tools for PowerShell Core nella Guida per l'AWS Strumenti per PowerShell utente. |
Nota
Systems Manager non supporta la distribuzione di pacchetti ai nodi gestiti di Oracle Linux utilizzando Distributor.
Verificare o creare un profilo dell'istanza IAM con le autorizzazioni di Distributor
Per impostazione predefinita, AWS Systems Manager non dispone dell'autorizzazione per eseguire azioni sulle istanze. È necessario concedere l'accesso utilizzando un profilo di istanza AWS Identity and Access Management (IAM). Un profilo dell'istanza è un container che trasmette le informazioni sul ruolo IAM a un'istanza di Amazon Elastic Compute Cloud (Amazon EC2) all'avvio. Questo requisito si applica alle autorizzazioni per tutti gli strumenti di Systems Manager, non solo per Distributor.
Nota
Quando configuri i dispositivi edge per eseguire il software AWS IoT Greengrass Core e SSM Agent specifichi un ruolo di servizio IAM che consente a Systems Manager di eseguire azioni su di esso. Non è necessario configurare dispositivi edge gestiti con un profilo dell'istanza.
Se già utilizzi altri strumenti di Systems Manager, ad esempio Run Command e State Manager, un profilo dell'istanza con le autorizzazioni richieste per Distributor è già associato alle tue istanze. Il modo più semplice per assicurarti di disporre delle autorizzazioni per eseguire Distributor attività è allegare la SSMManaged InstanceCore policy di Amazon al profilo della tua istanza. Per ulteriori informazioni, consulta la pagina Configurazione delle autorizzazioni dell'istanza richieste per Systems Manager.
Controllo dell'accesso utenti ai pacchetti
Utilizzando le policy AWS Identity and Access Management (IAM), puoi controllare chi può creare, distribuire e gestire i pacchetti. Puoi anche controllare quali operazioni API di Run Command e State Manager possono eseguire sui nodi gestiti. Ad esempioDistributor, entrambi Run Command e State Manager due sono strumenti in AWS Systems Manager.
Formato ARN
I pacchetti definiti dall'utente sono associati al documento Amazon Resource Names (ARNs) e hanno il seguente formato.
arn:aws:ssm:region:account-id:document/document-name
Di seguito è riportato un esempio di :
arn:aws:ssm:us-west-1:123456789012:document/ExampleDocumentName
Puoi utilizzare un paio di policy IAM predefinite AWS fornite, una per gli utenti finali e una per gli amministratori, per concedere le autorizzazioni per le attività. Distributor In alternativa, puoi creare policy IAM personalizzate adatte ai tuoi specifici requisiti di autorizzazione.
Per ulteriori informazioni sull'utilizzo delle variabili nelle policy IAM, consulta Elementi delle policy IAM: variabili.
Per informazioni su come creare policy e collegarle a utenti o gruppi, consulta le pagine Creazione di policy IAM e Aggiunta e rimozione di policy IAM nella Guida per l'utente di IAM.
Creazione o scelta di un bucket Amazon S3 per archiviare i pacchetti Distributor
Quando crei un pacchetto utilizzando il flusso di lavoro Semplice nella console AWS Systems Manager , scegli un bucket Amazon Simple Storage Service (Amazon S3) esistente in cui Distributor carica il software. Distributor è uno strumento di AWS Systems Manager. Nel flusso di lavoro Avanzato, è necessario caricare i file .zip del software o le risorse in un bucket Amazon S3 prima di iniziare. Sia che crei un pacchetto utilizzando i flussi di lavoro Semplice o Avanzato nella console o l'API, prima di iniziare a creare il pacchetto devi disporre di un bucket Amazon S3. Come parte del processo di creazione del pacchetto, Distributor copia il software installabile e le risorse da questo bucket in un archivio Systems Manager interno. Poiché le risorse vengono copiate in una memoria interna, puoi eliminare o riutilizzare il bucket Amazon S3 al termine della creazione del pacchetto.
Per ulteriori informazioni sulla creazione di un bucket, consulta la sezione relativa alla creazione di un bucket nella Guida alle operazioni di base di Amazon Simple Storage Service. Per ulteriori informazioni su come eseguire un AWS CLI comando per creare un bucket, consulta la sezione Command mbReference.AWS CLI
