Automatisation des mises à jour de l'SSM Agent - AWS Systems Manager
Mise à jour automatique de l'SSM Agent

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Automatisation des mises à jour de l'SSM Agent

AWS publie une nouvelle version d' AWS Systems Manager Agent (SSM Agent) lorsque nous ajoutons ou mettons à jour les fonctionnalités de Systems Manager. Si vos nœuds gérés utilisent une ancienne version de l'agent, vous ne pouvez pas utiliser les nouvelles fonctionnalités, ni bénéficier des fonctionnalités mises à jour. Pour ces raisons, nous vous recommandons d'automatiser le processus de mise à jour de l'SSM Agent sur vos nœuds gérés à l'aide de l'une des méthodes suivantes.

Mises à jour des agents sur le système d'exploitation Bottlerocket

SSM Agent sur le système d'exploitation Bottlerocket ne peut pas être mis à jour à l'aide du document de commande Systems Manager AWS-UpdateSSMAgent. Les mises à jour sont gérées dans le conteneur de contrôle Bottlerocket. Pour plus d'informations, consultez Bottlerocket Control Container et Bottlerocket Update infrastructure on. GitHub

Exigence de version macOS

Si une instance exécute macOS version 11.0 (Big Sur) ou ultérieure, elle doit disposer de SSM Agent version 3.1.941.0 ou supérieure pour exécuter le document AWS-UpdateSSMAgent. Si l'instance exécute une version de l'SSM Agent publiée avant la version 3.1.941.0, mettez à jour votre SSM Agent pour exécuter l'AWS-UpdateSSMAgent en exécutant les commandes brew update et brew upgrade amazon-ssm-agent.

Méthode Détails

Mise à jour automatisée en un clic sur tous les nœuds gérés (recommandé)

Vous pouvez configurer tous les nœuds gérés de votre Compte AWS ordinateur pour vérifier et télécharger automatiquement les nouvelles versions deSSM Agent. Pour ce faire, choisissez Mise à jour automatique de l'SSM Agent dans l'onglet Paramètres dans Fleet Manager, comme décrit plus loin dans cette rubrique.

Mise à jour globale ou sélective

Vous pouvez utiliser State Manager une fonctionnalité de AWS Systems Manager pour créer une association qui se télécharge et s'installe automatiquement SSM Agent sur vos nœuds gérés. Si vous souhaitez limiter les interruptions de vos charges de travail, vous pouvez créer une fenêtre de maintenance Systems Manager pour effectuer l'installation pendant les périodes désignées. Les deux méthodes vous permettent de créer une configuration de mise à jour globale pour toutes vos instances ou de sélectionner les nœuds gérés qui seront mis à jour. Pour de plus amples informations sur la création d'une association State Manager, veuillez consulter Démonstration : Mise à jour automatique de l'SSM Agent (CLI). Pour plus d'informations sur l'utilisation d'une fenêtre de maintenance, consultez Procédure : Créer une fenêtre de maintenance pour mettre à jour l'SSM Agent (AWS CLI) et Démonstration : Créer une fenêtre de maintenance pour mettre automatiquement à jour l'SSM Agent (console).

Mise à jour globale ou sélective pour les nouveaux environnements

Si vous débutez avec Systems Manager, nous vous recommandons d'utiliser l'option Update Systems Manager (SSM) Agent toutes les deux semaines dans Quick Setup une fonctionnalité de AWS Systems Manager. Quick Setupvous permet de créer une configuration de mise à jour globale pour tous vos nœuds gérés ou de choisir de manière sélective les nœuds gérés à mettre à jour. Pour plus d’informations, consultez Gestion des hôtes Amazon EC2.

Si vous préférez mettre à SSM Agent jour vos nœuds gérés manuellement, vous pouvez vous abonner aux notifications AWS publiées lorsqu'une nouvelle version de l'agent est publiée. Pour plus d’informations, consultez Abonnement aux notifications SSM Agent. Après vous être abonné aux notifications, vous pouvez utiliser l'option Run Command pour mettre à jour manuellement une ou plusieurs nœuds gérés à la dernière version. Pour plus d’informations, consultez Mise à jour de SSM Agent à l'aide de Run Command.

Mise à jour automatique de l'SSM Agent

Vous pouvez configurer Systems Manager de sorte à mettre à jour l'SSM Agent automatiquement sur tous les nœuds gérés Linux et Windows dans votre Compte AWS. Si vous activez cette option, Systems Manager recherche automatiquement toutes les deux semaines une nouvelle version de l'agent. S'il existe une nouvelle version, Systems Manager met automatiquement à jour l'agent vers la dernière version publiée à l'aide du document SSM AWS-UpdateSSMAgent. Nous vous encourageons à choisir cette option pour vous assurer que vos nœuds gérés exécutent toujours la up-to-date version la plus complète deSSM Agent.

Note

Si vous utilisez une commande yum pour mettre à jour l'SSM Agent sur un nœud géré après que l'agent a été installé ou mis à jour en utilisant le document SSM AWS-UpdateSSMAgent, le message suivant peut s'afficher : « Warning: RPMDB altered outside of yum (Avertissement : RPMDB modifié en dehors de yum) ». Ce message est prévu pour s'afficher. Il peut être ignoré sans risque.

Pour mettre à jour automatiquement l'SSM Agent

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, sélectionnez Fleet Manager.

    -ou-

    Si la page d' AWS Systems Manager accueil s'ouvre en premier, choisissez l'icône du menu ( The menu icon ) pour ouvrir le volet de navigation, puis choisissez Fleet Managerdans le volet de navigation.

  3. Sélectionnez l'onglet Settings.

  4. Dans la zone de Mise à jour automatique de l'agent, choisissez Mise à jour automatique de l'SSM Agent.

Pour modifier la version de SSM Agent vers laquelle votre flotte se met à jour, choisissez Edit (Modifier) dans Agent auto update (Mise à jour automatique de l'agent) dans l'onglet Settings (Paramètres). Ensuite, saisissez le numéro de version de l'SSM Agent à laquelle vous voulez faire la mise à jour dans Version sous Settings (Paramètres). Si vous ne spécifiez pas de version, l'agent est mis à jour avec la dernière version.

Pour arrêter automatiquement le déploiement des versions mises à jour de SSM Agent sur tous les nœuds gérés de votre compte, choisissez Delete (Supprimer) dans Agent auto update (Mise à jour automatique de l'agent) dans l'onglet Settings (Paramètres). Cette action supprime l'association State Manager qui met automatiquement à jour l'SSM Agent sur vos nœuds gérés.