Utilización de AWS Systems Manager para instalar o actualizar automáticamente los clientes de Amazon EFS - Amazon Elastic File System
Qué hace el cliente de Amazon EFS durante la instalaciónSistemas operativos compatibles con Systems Manager DistributorCómo utilizar para instalar o AWS Systems Manager actualizar automáticamente amazon-efs-utils

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Utilización de AWS Systems Manager para instalar o actualizar automáticamente los clientes de Amazon EFS

Puede utilizar AWS Systems Manager para simplificar la administración del cliente Amazon EFS (amazon-efs-utils). AWS Systems Manager es un servicio de AWS que puede utilizar para ver y controlar su infraestructura en AWS. Con AWS Systems Manager, puede automatizar las tareas necesarias para instalar o actualizar el paquete amazon-efs-utils en sus instancias de EC2. Las funciones de Systems Manager, como Distributor y State Manager, le permiten automatizar los siguientes procesos:

  • Mantener el control de versiones del cliente de Amazon EFS.

  • Almacenamiento centralizado y distribución sistemática del cliente de Amazon EFS a sus instancias de Amazon EC2.

  • Automatizar el proceso de mantener las instancias de Amazon EC2 administradas en un estado definido.

Si quiere obtener más información, consulte la Guía del usuario de AWS Systems Manager.

Qué hace el cliente de Amazon EFS durante la instalación

Utiliza el cliente Amazon EFS para automatizar la supervisión de CloudWatch los registros de Amazon para comprobar el estado de montaje del sistema de archivos y actualizar stunnel a la versión más reciente para determinadas distribuciones de Linux. Al instalar el cliente de Amazon EFS en sus instancias de Amazon EC2 mediante Systems Manager, este realiza las siguientes acciones:

  • Instala el paquete botocore siguiendo los mismos pasos descritos en Instalación de botocore. El cliente de Amazon EFS utiliza botocore para supervisar el estado de montaje del sistema de archivos EFS.

  • Permite monitorear el estado de montaje del sistema de archivos EFS en CloudWatch los registros mediante la actualizaciónefs-utils.conf. Para obtener más información, consulte Supervisión del estado exitoso o fallido del intento de montaje.

  • Para las instancias de EC2 que ejecutan RHEL7 o CentOS7, el cliente de Amazon EFS actualiza automáticamente stunnel como se describe en Actualización de stunnel. Es necesario actualizar stunnel para poder montar correctamente un sistema de archivos de EFS mediante TLS, y la versión stunnel enviada con RHEL7 y CentOS7 no admite el cliente de Amazon EFS (amazon-efs-utils).

Sistemas operativos compatibles con Systems Manager Distributor

Sus instancias de EC2 deben ejecutar uno de los siguientes sistemas operativos para poder utilizarlas con AWS Systems Manager para actualizar o instalar automáticamente el cliente de Amazon EFS.

Plataforma Versión de la plataforma Arquitectura

Amazon Linux

09-09-2018.03

 x86_64

Amazon Linux 2

2.0

 x86_64, arm64 (Amazon Linux 2, tipos de instancia A1)

CentOS

7, 8

 x86_64

Red Hat Enterprise Linux (RHEL)

7, 8

 x86_64, arm64 (RHEL 7.6 y posteriores, tipos de instancia A1)
SUSE Linux Enterprise Server (SLES) 12, 15x86_64

Servidor Ubuntu

16,04, 18,04, 20,04

 x86_64, arm64 (Ubuntu Server 16 y posteriores, tipos de instancia A1)

Cómo utilizar para instalar o AWS Systems Manager actualizar automáticamente amazon-efs-utils

Se requieren dos configuraciones únicas para configurar Systems Manager para instalar o actualizar automáticamente el amazon-efs-utils paquete.

  1. Configure un perfil de instancia de AWS Identity and Access Management (IAM) con los permisos necesarios.

  2. Configure una asociación (incluida la programación) que utilice State Manager para la instalación o las actualizaciones

Paso 1: Configure un perfil de instancia de IAM con los permisos necesarios.

De forma predeterminada, AWS Systems Manager no tiene permiso para administrar sus clientes de Amazon EFS ni para instalar o actualizar el amazon-efs-utils paquete. Para conceder acceso a Systems Manager debe utilizar un perfil de instancias de AWS Identity and Access Management (IAM). Un perfil de instancias es un contenedor que pasa información del rol de IAM a una instancia de Amazon EC2 en el momento del lanzamiento.

Utilice la política de permisos de AmazonElasticFileSystemsUtils administrados por AWS para asignar los permisos adecuados a los roles. Puede crear un nuevo rol para su perfil de instancias o agregar la política de permisos de AmazonElasticFileSystemsUtils para un rol existente. A continuación, debe usar este perfil de instancias para lanzar sus instancias de Amazon EC2. Para obtener más información, consulte Pasp 4: Crear un perfil de instancias de IAM para Systems Manager.

Paso 2: Configurar una asociación utilizada por State Manager para instalar o actualizar el cliente de Amazon EFS

El paquete amazon-efs-utils se incluye en Distributor y está listo para implementar en instancias de EC2 administradas. Para ver la última versión de amazon-efs-utils disponible para su instalación, puede utilizar la consola de AWS Systems Manager o la herramienta de línea de comandos de AWS que prefiera. Para acceder a Distributor, abra https://console.aws.amazon.com/systems-manager/ y elija Distributor en el panel de navegación izquierdo. Busque AmazonEFSUtils en la sección Propiedad de Amazon. Seleccione AmazonEFSUtils para ver los detalles del paquete. Para obtener más información, consulte Ver paquetes.

Con State Manager, puede instalar o actualizar el paquete amazon-efs-utils en las instancias de EC2 administradas de forma inmediata o según una programación. Además, puede asegurarse de que amazon-efs-utils se instale automáticamente en las nuevas instancias de EC2. Para obtener más información sobre la instalación o actualización de paquetes mediante Distributor y State Manager, consulte Trabajar con Distributor.

Para instalar o actualizar automáticamente el amazon-efs-utils paquete en las instancias mediante la consola de Systems Manager, consulte Programar la instalación o actualización de un paquete (consola). Esto le solicitará que cree una asociación para State Manager, que defina el estado que desea aplicar a un conjunto de instancias. Use las siguientes entradas al crear tu asociación:

  • En Parámetros, seleccione Acción > Instalar y Tipo de instalación > Actualización in situ.

  • Para Destinos, la configuración recomendada es Elegir todas las instancias para registrar todas las instancias de EC2 nuevas y existentes como destinos para instalar o actualizar AmazonEFSUtils automáticamente. Como alternativa, puede especificar etiquetas de instancias, seleccionar las instancias manualmente o elegir un grupo de recursos para aplicar la asociación a un subconjunto de instancias. Si especifica etiquetas de instancia, debe lanzar las instancias de EC2 con las etiquetas para permitir que AWS Systems Manager instale o actualice automáticamente el cliente de Amazon EFS.

  • Para Especificar programación, la configuración recomendada para AmazonEFSUtils es cada 30 días. Puede utilizar los controles para crear un programa de cron o rate para la asociación.

Para utilizar AWS Systems Manager para montar varios sistemas de archivos de Amazon EFS en varias instancias de EC2, consulte Montaje de EFS en varias instancias de EC2 mediante AWS Systems Manager.