Automatización de las actualizaciones de SSM Agent - AWS Systems Manager
Actualización automática de SSM Agent

Automatización de las actualizaciones de SSM Agent

AWS lanza una versión nueva de AWS Systems Manager Agent (SSM Agent) cuando agregamos o actualizamos las capacidades de Systems Manager. Si los nodos administrados utilizan una versión anterior del agente, no puede utilizar las nuevas capacidades ni beneficiarse de las capacidades actualizadas. Por este motivo, le recomendamos que automatice el proceso de actualización de SSM Agent en los nodos administrados utilizando uno de los siguientes métodos.

Actualizaciones de agentes en el sistema operativo Bottlerocket

SSM Agent en el sistema operativo Bottlerocket no se puede actualizar mediante el documento de comandos AWS-UpdateSSMAgent de Systems Manager. Las actualizaciones se administran en el contenedor de control de Bottlerocket. Para obtener más información, consulte contenedor de control de Bottlerocket y operador de actualización de Bottlerocket en GitHub.

Requisito de versión de macOS

Si una instancia ejecuta la versión 11.0 (Big Sur) o una posterior de macOS, la instancia debe tener la versión 3.1.941.0 o una superior de SSM Agent para ejecutar el documento AWS-UpdateSSMAgent. Si la instancia ejecuta una versión de SSM Agent anterior a la 3.1.941.0, actualice SSM Agent para ejecutar AWS-UpdateSSMAgent al ejecutar los comandos brew update y brew upgrade amazon-ssm-agent.

Método Detalles

Actualización automatizada con un solo clic en todos los nodos administrados (recomendado)

Puede configurar todos los nodos administrados de su Cuenta de AWS para que verifiquen y descarguen de forma automática las versiones nuevas de SSM Agent. Para ello, elija Actualización automática de SSM Agent en la pestaña Configuración de Fleet Manager, como se describe más adelante en este tema.

Actualización global o selectiva

Puede utilizar State Manager, una capacidad de AWS Systems Manager, para crear una asociación que descargue e instale SSM Agent de forma automática en los nodos administrados. Si desea minimizar la interrupción de las cargas de trabajo, puede crear un periodo de mantenimiento de Systems Manager para realizar la instalación durante los periodos de tiempo designados. Ambos métodos permiten crear una configuración de actualización global para todos los nodos administrados o elegir de forma selectiva qué instancias se actualizan. Para obtener información sobre la creación de una asociación de State Manager, consulte Explicación: actualización automática del SSM Agent (CLI). Para obtener más información acerca de cómo se utiliza una venta de mantenimiento, consulte Tutorial: crear un período de mantenimiento para actualizar SSM Agent (AWS CLI) y Explicación: creación de una ventana de mantenimiento para actualizar SSM Agent (consola) de manera automática .

Actualización global o selectiva para nuevos entornos

Si acaba de empezar a utilizar Systems Manager, le recomendamos que utilice la opción Update Systems Manager (SSM) Agent every two weeks (Actualización de Systems Manager [SSM] Agent cada dos semanas) en Quick Setup, una capacidad de AWS Systems Manager. Quick Setup le permite crear una configuración de actualización global para todos los nodos administrados o elegir de forma selectiva qué nodos administrados se actualizan. Para obtener más información, consulte Instalar la administración de host de Amazon EC2.

Si prefiere actualizar SSM Agent en los nodos administrados de forma manual, puede suscribirse a las notificaciones que publica AWS cuando se lanza una nueva versión del agente. Para obtener más información, consulte Suscripción a las notificaciones de SSM Agent. Después de suscribirse a las notificaciones, puede utilizar Run Command para actualizar de forma manual uno o más nodos con la versión más reciente. Para obtener más información, consulte Actualización de SSM Agent mediante Run Command.

Actualización automática de SSM Agent

Puede configurar Systems Manager para que actualice de forma automática SSM Agent en todos los nodos administrados basados en Linux y en Windows en su Cuenta de AWS. Si habilita esta opción, Systems Manager verifica de forma automática cada dos semanas si hay una nueva versión del agente. Si hay una nueva versión, Systems Manager actualiza de forma automática el agente a la versión más reciente publicada mediante el documento de SSM AWS-UpdateSSMAgent. Le recomendamos que elija esta opción para asegurarse de que los nodos administrados siempre ejecuten la versión más actualizada de SSM Agent.

nota

Si utiliza un comando yum para actualizar SSM Agent en un nodo administrado después de instalar o actualizar el agente mediante el documento de SSM AWS-UpdateSSMAgent, es posible que aparezca el siguiente mensaje: “Warning: RPMDB altered outside of yum” (Advertencia: RPMDB se modificó sin utilizar yum). Se espera que aparezca este mensaje, pero se puede omitir sin problemas.

Para actualizar automáticamente SSM Agent

  1. Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/.

  2. En el panel de navegación, elija Fleet Manager.

  3. Elija la pestaña Settings.

  4. En el área Actualización automática del agente, elija Actualización automática de SSM Agent.

Para cambiar la versión de SSM Agent a la que se actualiza la flota, elija Edit (Editar) en la opción Agent auto update (Actualización automática del agente) de la pestaña Settings (Configuración). A continuación, ingrese el número de versión de SSM Agent a la que desea actualizarse en la opción de Version (Versión) en Parameters (Parámetros). Si no se especifica, el agente se actualiza a la versión más reciente.

Para detener la implementación automática de versiones actualizadas de SSM Agent en todos los nodos administrados de la cuenta, elija Delete (Eliminar) en la opción Agent auto update (Actualización automática del agente) de la pestaña Settings (Configuración). Esta acción elimina la asociación de State Manager que actualiza automáticamente SSM Agent en los nodos administrados.