Automatisieren von Updates für SSM Agent - AWS Systems Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Automatisieren von Updates für SSM Agent

AWS veröffentlicht eine neue Version von AWS Systems Manager Agent (SSM Agent) wenn wir Systems Manager Manager-Tools hinzufügen oder aktualisieren. Wenn Ihre verwalteten Knoten eine ältere Version des Agenten verwenden, können Sie die neuen Tools nicht verwenden oder von den aktualisierten Tools profitieren. Aus diesen Gründen empfehlen wir Ihnen, den Aktualisierungsprozess zu automatisieren SSM Agent auf Ihren verwalteten Knoten mit einer der folgenden Methoden.

Agent-Updates auf dem Bottlerocket-Betriebssystem

SSM Agent auf dem Bottlerocket-Betriebssystem kann nicht mit dem Systems Manager Command-Dokument aktualisiert werden. AWS-UpdateSSMAgent Updates werden im Bottlerocket-Control-Container verwaltet. Weitere Informationen finden Sie unter Bottlerocket Control Container und Bottlerocket Update Operator auf GitHub.

macOS Versionsanforderung

Wenn eine Instanz läuft macOS Version 11.0 (Big Sur) oder höher, die Instanz muss über die SSM Agent Version 3.1.941.0 oder höher, um das auszuführen AWS-UpdateSSMAgent Dokumente Wenn auf der Instanz eine Version von ausgeführt wird SSM Agent vor 3.1.941.0 veröffentlicht, aktualisieren Sie Ihre SSM Agent um das auszuführen AWS-UpdateSSMAgent durch Ausführen von brew update brew upgrade amazon-ssm-agent Befehlen.

Methode Details

Automatisierte Aktualisierung auf allen verwalteten Knoten mit einem Klick (Empfohlen)

Sie können alle verwalteten Knoten in Ihrem so konfigurieren AWS-Konto , dass automatisch nach neuen Versionen gesucht und diese heruntergeladen werden SSM Agent. Wählen Sie dazu Automatisches Update SSM Agentauf der Registerkarte Einstellungen in Fleet Manager, wie später in diesem Thema beschrieben.

Globale oder selektive Aktualisierung

Sie können Folgendes verwenden … State Manager, ein Tool in AWS Systems Manager, um eine Verknüpfung zu erstellen, die automatisch heruntergeladen und installiert wird SSM Agent auf Ihren verwalteten Knoten. Wenn Sie die Unterbrechung Ihrer Workloads begrenzen möchten, können Sie ein Systems Manager-Wartungsfenster erstellen, um die Installation in festgelegten Zeiträumen durchzuführen. Bei beiden Methoden können Sie entweder eine globale Aktualisierungs-Konfiguration für alle Ihre verwalteten Knoten erstellen oder auswählen, welche Instances aktualisiert werden. Für Informationen zum Erstellen eines State Manager Assoziation finden Sie unterExemplarische Vorgehensweise: Automatisches Update SSM Agent mit dem AWS CLI. Weitere Informationen zum Erstellen eines Wartungsfensters, finden Sie unter Tutorial: Erstellen Sie ein Wartungsfenster zum Patchen über die Konsole.

Globale oder selektive Aktualisierung für neue Umgebungen

Wenn Sie mit Systems Manager beginnen, empfehlen wir Ihnen, die Option Update Systems Manager (SSM) Agent alle zwei Wochen in zu verwenden Quick Setup, ein Tool in AWS Systems Manager. Quick Setup ermöglicht es Ihnen, entweder eine globale Update-Konfiguration für alle Ihre verwalteten Knoten zu erstellen oder selektiv auszuwählen, welche verwalteten Knoten aktualisiert werden. Weitere Informationen finden Sie unter Richten Sie die EC2 Amazon-Hostverwaltung ein mit Quick Setup.

Wenn Sie es vorziehen, zu aktualisieren SSM Agent Auf Ihren verwalteten Knoten können Sie Benachrichtigungen abonnieren, die AWS veröffentlicht werden, wenn eine neue Version des Agenten veröffentlicht wird. Weitere Informationen finden Sie unter Abonnieren von SSM Agent-Benachrichtigungen. Nachdem Sie Benachrichtigungen abonniert haben, können Sie Run Command um einen oder mehrere verwaltete Knoten manuell mit der neuesten Version zu aktualisieren. Weitere Informationen finden Sie unter Aktualisierung von SSM Agent mithilfe von Run Command.

Automatisches Aktualisieren SSM Agent

Sie können Systems Manager so konfigurieren, dass es automatisch aktualisiert wird SSM Agent auf allen Linux- und Windows-basierten verwalteten Knoten in Ihrem. AWS-Konto Wenn Sie diese Option aktivieren, sucht Systems Manager automatisch alle zwei Wochen nach einer neuen Version des Agenten. Wenn es eine neue Version gibt, aktualisiert Systems Manager den Agent mit Hilfe des SSM-Dokuments AWS-UpdateSSMAgent automatisch auf die neueste freigegebene Version. Wir empfehlen Ihnen, diese Option zu wählen, um sicherzustellen, dass auf Ihren verwalteten Knoten immer die neueste Version von ausgeführt wird up-to-date SSM Agent.

Anmerkung

Wenn Sie einen yum Befehl zum Aktualisieren verwenden SSM Agent Auf einem verwalteten Knoten, nachdem der Agent mithilfe des SSM-Dokuments installiert oder aktualisiert wurdeAWS-UpdateSSMAgent, wird möglicherweise die folgende Meldung angezeigt: „Warnung: RPMDB wurde außerhalb von Yum geändert.“ Diese Meldung wird erwartet und kann ignoriert werden.

Um automatisch zu aktualisieren SSM Agent
  1. Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Fleet Manager.

  3. Wählen Sie die Registerkarte Einstellungen.

  4. Wählen Sie im Bereich auto Agentenaktualisierung die Option Automatische Aktualisierung SSM Agent.

Um die Version von zu ändern SSM Agent Wenn Ihre Flotte aktualisiert wird, wählen Sie auf der Registerkarte Einstellungen unter auto Agentenaktualisierung die Option Bearbeiten aus. Geben Sie dann die Versionsnummer von ein SSM Agent auf die Sie in Version unter Parameter aktualisieren möchten. Ist hierfür nichts angegeben, wird der Agent auf die neueste Version aktualisiert.

Um die automatische Bereitstellung aktualisierter Versionen von zu beenden SSM Agent für alle verwalteten Knoten in Ihrem Konto wählen Sie auf der Registerkarte Einstellungen unter auto Agentenaktualisierung die Option Löschen aus. Diese Aktion löscht State Manager Assoziation, die automatisch aktualisiert wird SSM Agent auf Ihren verwalteten Knoten.