SSM Agent への更新の自動化 - AWS Systems Manager
SSM Agent の自動更新

SSM Agent への更新の自動化

AWS は、Systems Manager の機能を追加または更新して、AWS Systems Manager Agent (SSM Agent) の新しいバージョンをリリースします。マネージドノードが古いバージョンのエージェントを使用している場合、新しい機能の使用または更新された機能を利用することができません。そのため、以下のいずれかの方法でマネージドノード上で SSM Agent を更新するプロセスを自動化することをお勧めします。

Bottlerocket オペレーティングシステム上のエージェントアップデート

Bottlerocket オペレーティングシステムの SSM Agent では、Systems Manager コマンドドキュメント AWS-UpdateSSMAgent を使用して更新することはできません。アップデートは Bottlerocket コントロールコンテナ内で管理されます。詳細については、GitHub で「Bottlerocket Control Container」と「Bottlerocket 更新オペレーター」を参照してください。

macOS バージョン要件

インスタンスが macOS バージョン 11.0 (Big Sur) 以降を実行している場合、AWS-UpdateSSMAgent ドキュメントを実行するにはインスタンスの SSM Agent バージョン 3.1.941.0 以上が必要です。インスタンスが 3.1.941.0 より前にリリースされた SSM Agent バージョンを実行している場合は、 brew update および brew upgrade amazon-ssm-agent コマンドを AWS-UpdateSSMAgent を実行するように SSM Agent を更新します。

[メソッド] 詳細

すべてのマネージドノードにワンクリックで自動更新(推奨)

AWS アカウント のすべてのマネージドノードが SSM Agent の新バージョンを自動的に調べてダウンロードするように設定できます。これを実行するには、このトピックで後述するように、Fleet Manager の [設定] タブで [SSM Agent を自動更新] を選択します。

グローバルまたは選択的な更新

State Manager の機能である AWS Systems Manager を使用してマネージドノードに SSM Agent を自動的にダウンロードしてインストールする関連付けを作成できます。ワークロードの中断を制限する場合は、Systems Manager のメンテナンスウィンドウを作成して、指定した期間にインストールを実行できます。どちらの方法ともすべてのマネージドノードにグローバル更新の設定をするか、または更新するインスタンスを選択することを可能にします。State Manager の関連付けの作成については、「チュートリアル: AWS CLI で SSM Agent を自動的に更新する」を参照してください。メンテナンスウィンドウ の作成の詳細については、「チュートリアル: コンソールを使用してパッチ用メンテナンスウィンドウを作成する」を参照してください。

新しい環境のグローバルまたは選択的な更新

Systems Manager の使用を開始する場合、AWS Systems Manager の機能である Quick Setup のSystems Manager (SSM) Agent を 2 週間ごとに更新オプションを使用することをお勧めします。Quick Setup はすべてのマネージドノードにグローバル更新の設定をするか、または更新するインスタンスを選択することを可能にします。詳細については、「Quick Setup を使用して Amazon EC2 ホスト管理を設定する」を参照してください。

マネージドノードの SSM Agent を手動で更新する場合、エージェントの新しいバージョンがリリースされた際に AWS が発行する通知をサブスクライブできます。詳細については、SSM Agent 通知にサブスクライブする を参照してください。通知をサブスクライブした後、Run Command で 1 つ以上のマネージドノードを最新バージョンに手動で更新できます。詳細については、「Run Command を使用して SSM Agent を更新する」を参照してください。

SSM Agent の自動更新

AWS アカウント 内にあるすべての Linux と Windows のマネージドノードに SSM Agent を自動的に更新するようにSystems Manager を設定できます。このオプションをオンにすると、Systems Manager は 2 週間ごとにエージェントの新しいバージョンを自動的に確認します。新しいバージョンがある場合、Systems Manager は SSM ドキュメント AWS-UpdateSSMAgent を使って、エージェントを最新のリリースバージョンに自動更新します。マネージドノードに常に最新バージョンの SSM Agent が実行されるように、このオプションを選択することをお勧めします。

注記

SSM ドキュメント yum を使用してエージェントがインストールまたは更新された後、マネージドノードで SSM Agent コマンドを使用して AWS-UpdateSSMAgent を更新する場合、「警告: RPMDB が yum 外で変更されました」 というメッセージが表示されることがあります。このメッセージは正常であり、無視してもかまいません。

自動的に SSM Agent を更新するには

  1. AWS Systems Manager コンソール (https://console.aws.amazon.com/systems-manager/) を開きます。

  2. ナビゲーションペインで、[Fleet Manager] を選択します。

  3. [Settings] (設定) タブを選択します。

  4. [エージェントの自動更新] エリアで、[SSM Agent を自動更新] を選択します。

フリートが更新する SSM Agent のバージョンを変更する場合、[Settings] (設定) タブの [Agent auto update] (エージェントオートアップデート) の下にある [Edit] (編集) を選択します。次に、[パラメータ] の [バージョン] に、更新したい SSM Agent のバージョンを入力します。これを指定しなければ、エージェントは最新バージョンに更新されます。

アカウント内のすべてのマネージドノードに SSM Agent の更新バージョンの自動展開を停止する場合、[Settings] (設定) タブの [Agent auto update] (エージェントオートアップデート) の下にある [Delete] (削除) を選択します。このアクションはマネージドノードの SSM Agent を自動的に更新する State Manager の関連付けを削除されます。