Automatisieren von Updates für SSM Agent

AWS veröffentlicht eine neue Version von AWS Systems Manager Agent (SSM Agent), wenn wir Systems Manager Manager-Funktionen hinzufügen oder aktualisieren. Wenn Ihre verwalteten Knoten eine ältere Version des Agents verwenden, können Sie weder die neuen Funktionen nutzen noch von den aktualisierten Funktionen profitieren. Aus diesen Gründen empfehlen wir, die Aktualisierung von SSM Agent auf Ihren verwalteten Knoten mit einer der folgenden Methoden zu automatisieren.

Agent-Updates auf dem Bottlerocket-Betriebssystem

SSM Agent auf dem Bottlerocket-Betriebssystem kann nicht mit dem Befehlsdokument AWS-UpdateSSMAgent von Systems Manager aktualisiert werden. Updates werden im Bottlerocket-Control-Container verwaltet. Weitere Informationen finden Sie unter Bottlerocket Control Container und Bottlerocket Update Operator on. GitHub

macOS-Versionsanforderung

Wenn auf einer Instance macOS-Version 11.0 (Big Sur) oder höher ausgeführt wird, muss die Instance über die SSM Agent-Version 3.1.941.0 oder höher verfügen, um das AWS-UpdateSSMAgent-Dokument auszuführen. Wenn auf der Instance eine Version von SSM Agent ausgeführt wird, die vor 3.1.941.0 veröffentlicht wurde, aktualisieren Sie Ihr SSM Agent, um die AWS-UpdateSSMAgent auszuführen, indem Sie die brew update- und brew upgrade amazon-ssm-agent-Befehle ausführen.

Methode	Details
Automatisierte Aktualisierung auf allen verwalteten Knoten mit einem Klick (Empfohlen)	Sie können alle verwalteten Knoten in Ihrem so konfigurieren, AWS-Konto dass automatisch nach neuen Versionen von gesucht und diese heruntergeladen werden. SSM Agent Wählen Sie dazu auf der Registerkarte Einstellungen in Fleet Manager die Option Automatische Aktualisierung von SSM Agent, wie nachfolgend in diesem Thema beschrieben.
Globale oder selektive Aktualisierung	Sie können eine Funktion von verwendenState Manager, um eine Zuordnung zu erstellen AWS Systems Manager, die automatisch SSM Agent auf Ihre verwalteten Knoten heruntergeladen und dort installiert wird. Wenn Sie die Unterbrechung Ihrer Workloads begrenzen möchten, können Sie ein Systems Manager-Wartungsfenster erstellen, um die Installation in festgelegten Zeiträumen durchzuführen. Bei beiden Methoden können Sie entweder eine globale Aktualisierungs-Konfiguration für alle Ihre verwalteten Knoten erstellen oder auswählen, welche Instances aktualisiert werden. Informationen zum Erstellen einer State Manager-Zuordnung finden Sie unter Exemplarische Vorgehensweise: Automatisch aktualisieren SSM Agent mit dem AWS CLI. Informationen zum Erstellen eines Wartungsfensters finden Sie unterTutorial: Erstellen Sie ein Wartungsfenster für das Patchen mithilfe der Konsole.
Globale oder selektive Aktualisierung für neue Umgebungen	Wenn Sie mit Systems Manager beginnen, empfehlen wir Ihnen, die Option System Manager () Update Systems Manager (SSM) alle zwei Wochen in zu verwendenQuick Setup, eine Fähigkeit von AWS Systems Manager. Quick Setupermöglicht es Ihnen, entweder eine globale Update-Konfiguration für alle Ihre verwalteten Knoten zu erstellen oder selektiv auszuwählen, welche verwalteten Knoten aktualisiert werden. Weitere Informationen finden Sie unter Richten Sie die EC2 Amazon-Hostverwaltung ein mit Quick Setup.

Wenn Sie es vorziehen, Ihre verwalteten Knoten manuell zu aktualisierenSSM Agent, können Sie Benachrichtigungen abonnieren, die AWS veröffentlicht werden, wenn eine neue Version des Agenten veröffentlicht wird. Weitere Informationen finden Sie unter Abonnieren von SSM Agent-Benachrichtigungen. Nachdem Sie Benachrichtigungen abonniert haben, können Sie Run Command verwenden, um einen oder mehrere verwalteten Knoten manuell mit der neuesten Version zu aktualisieren. Weitere Informationen finden Sie unter Aktualisierung von SSM Agent mithilfe von Run Command.

Automatische Aktualisierung von SSM Agent

Sie können Systems Manager so konfigurieren, dass er SSM Agent automatisch auf allen Linux-basierten und Windows-basierten verwalteten Knoten in Ihrem AWS-Konto aktualisiert. Wenn Sie diese Option aktivieren, sucht Systems Manager automatisch alle zwei Wochen nach einer neuen Version des Agenten. Wenn es eine neue Version gibt, aktualisiert Systems Manager den Agenten anhand des SSM Dokuments automatisch auf die neueste veröffentlichte VersionAWS-UpdateSSMAgent. Wir empfehlen Ihnen, diese Option zu wählen, um sicherzustellen, dass auf Ihren verwalteten Knoten immer die neueste up-to-date Version von ausgeführt wirdSSM Agent.

Anmerkung

Wenn Sie einen yum Befehl zur Aktualisierung SSM Agent auf einem verwalteten Knoten verwenden, nachdem der Agent mithilfe des SSM Dokuments installiert oder aktualisiert wurdeAWS-UpdateSSMAgent, wird möglicherweise die folgende Meldung angezeigt: „Warnung: außerhalb von Yum RPMDB geändert.“ Diese Meldung wird erwartet und kann ignoriert werden.

So aktualisieren Sie SSM Agent automatisch

1. Öffnen Sie die AWS Systems Manager Konsole unter. https://console.aws.amazon.com/systems-manager/

2. Wählen Sie im Navigationsbereich Fleet Manager aus.

3. Wählen Sie die Registerkarte Settings.

4. Wählen Sie im Bereich Automatische Aktualisierung des Agenten die Option Automatische Aktualisierung von SSM Agent.

Um zu ändern, auf welche Version von SSM Agent Ihre Flotte aktualisiert wird, wählen Sie unter Agent auto update (Automatische Agent-Aktualisierung) auf der Registerkarte Settings (Einstellungen) Edit (Bearbeiten). Geben Sie dann bei Version unter Parameter die Versionsnummer von SSM Agent ein, auf die Sie aktualisieren möchten. Ist hierfür nichts angegeben, wird der Agent auf die neueste Version aktualisiert.

Um die automatische Bereitstellung aktualisierter Versionen von SSM Agent auf alle verwalteten Knoten in Ihrem Konto zu beenden, wählen Sie unter Agent auto update (Automatische Agent-Aktualisierung) auf der Registerkarte Settings (Einstellungen) Delete (Löschen). Diese Aktion löscht die State Manager-Zuordnung gelöscht, durch die SSM Agent auf Ihren verwalteten Knoten automatisch aktualisiert wird.