Automatización de las actualizaciones de SSM Agent

AWS lanza una nueva versión de AWS Systems Manager Agent (SSM Agent) cuando añadimos o actualizamos las capacidades de Systems Manager. Si los nodos administrados utilizan una versión anterior del agente, no puede utilizar las nuevas capacidades ni beneficiarse de las capacidades actualizadas. Por este motivo, le recomendamos que automatice el proceso de actualización de SSM Agent en los nodos administrados utilizando uno de los siguientes métodos.

Actualizaciones de agentes en el sistema operativo Bottlerocket

SSM Agent en el sistema operativo Bottlerocket no se puede actualizar mediante el documento de comandos AWS-UpdateSSMAgent de Systems Manager. Las actualizaciones se administran en el contenedor de control de Bottlerocket. Para obtener más información, consulte la infraestructura de actualización de Bottlerocket Control Container y Bottlerocket en. GitHub

Requisito de versión de macOS

Si una instancia ejecuta la versión 11.0 (Big Sur) o una posterior de macOS, la instancia debe tener la versión 3.1.941.0 o una superior de SSM Agent para ejecutar el documento AWS-UpdateSSMAgent. Si la instancia ejecuta una versión de SSM Agent anterior a la 3.1.941.0, actualice SSM Agent para ejecutar AWS-UpdateSSMAgent al ejecutar los comandos brew update y brew upgrade amazon-ssm-agent.

Método	Detalles
Actualización automatizada con un solo clic en todos los nodos administrados (recomendado)	Puede configurar todos los nodos gestionados para que comprueben y Cuenta de AWS descarguen automáticamente nuevas versiones de. SSM Agent Para ello, elija Actualización automática de SSM Agent en la pestaña Configuración de Fleet Manager, como se describe más adelante en este tema.
Actualización global o selectiva	Puede utilizarState Manager, una capacidad de AWS Systems Manager, para crear una asociación que se descargue e instale automáticamente SSM Agent en los nodos gestionados. Si desea minimizar la interrupción de las cargas de trabajo, puede crear un periodo de mantenimiento de Systems Manager para realizar la instalación durante los periodos de tiempo designados. Ambos métodos permiten crear una configuración de actualización global para todos los nodos administrados o elegir de forma selectiva qué instancias se actualizan. Para obtener información sobre la creación de una asociación de State Manager, consulte Explicación: actualización automática del SSM Agent (CLI). Para obtener más información acerca de cómo se utiliza una venta de mantenimiento, consulte Tutorial: crear un período de mantenimiento para actualizar SSM Agent (AWS CLI) y Explicación: creación de una ventana de mantenimiento para actualizar SSM Agent (consola) de manera automática .
Actualización global o selectiva para nuevos entornos	Si está empezando a utilizar Systems Manager, le recomendamos que utilice la opción Actualizar el agente de Systems Manager (SSM) cada dos semanas enQuick Setup, una capacidad de AWS Systems Manager. Quick Setuple permite crear una configuración de actualización global para todos los nodos gestionados o elegir de forma selectiva qué nodos gestionados se van a actualizar. Para obtener más información, consulte Administración de host de Amazon EC2.

Si prefiere actualizar SSM Agent los nodos gestionados de forma manual, puede suscribirse a las notificaciones que se AWS publican cuando se lanza una nueva versión del agente. Para obtener más información, consulte Suscripción a las notificaciones de SSM Agent. Después de suscribirse a las notificaciones, puede utilizar Run Command para actualizar de forma manual uno o más nodos con la versión más reciente. Para obtener más información, consulte Actualización de SSM Agent mediante Run Command.

Actualización automática de SSM Agent

Puede configurar Systems Manager para que actualice de forma automática SSM Agent en todos los nodos administrados basados en Linux y en Windows en su Cuenta de AWS. Si habilita esta opción, Systems Manager verifica de forma automática cada dos semanas si hay una nueva versión del agente. Si hay una nueva versión, Systems Manager actualiza de forma automática el agente a la versión más reciente publicada mediante el documento de SSM AWS-UpdateSSMAgent. Le recomendamos que elija esta opción para asegurarse de que sus nodos gestionados siempre ejecuten la mayor parte de la up-to-date versiónSSM Agent.

nota

Si utiliza un comando yum para actualizar SSM Agent en un nodo administrado después de instalar o actualizar el agente mediante el documento de SSM AWS-UpdateSSMAgent, es posible que aparezca el siguiente mensaje: “Warning: RPMDB altered outside of yum” (Advertencia: RPMDB se modificó sin utilizar yum). Se espera que aparezca este mensaje, pero se puede omitir sin problemas.

Para actualizar automáticamente SSM Agent

1. Abre la AWS Systems Manager consola en https://console.aws.amazon.com/systems-manager/.

2. En el panel de navegación, elija Fleet Manager.

   -o bien-

   Si la página de AWS Systems Manager inicio se abre primero, elija el icono de menú ( ) para abrir el panel de navegación y, a continuación, elija Fleet Manageren el panel de navegación.

3. Elija la pestaña Settings.

4. En el área Actualización automática del agente, elija Actualización automática de SSM Agent.

Para cambiar la versión de SSM Agent a la que se actualiza la flota, elija Edit (Editar) en la opción Agent auto update (Actualización automática del agente) de la pestaña Settings (Configuración). A continuación, ingrese el número de versión de SSM Agent a la que desea actualizarse en la opción de Version (Versión) en Parameters (Parámetros). Si no se especifica, el agente se actualiza a la versión más reciente.

Para detener la implementación automática de versiones actualizadas de SSM Agent en todos los nodos administrados de la cuenta, elija Delete (Eliminar) en la opción Agent auto update (Actualización automática del agente) de la pestaña Settings (Configuración). Esta acción elimina la asociación de State Manager que actualiza automáticamente SSM Agent en los nodos administrados.