SSM エージェント への更新の自動化 - AWS Systems Manager

SSM エージェント への更新の自動化

Systems Manager の機能を追加または更新すると、AWS は新バージョンの SSM エージェント をリリースします。インスタンスで古いバージョンのエージェントが使用されている場合は、新機能を使用することも、更新された機能を利用することもできません。そのため、次のいずれかの方法を使用して、インスタンス上で SSM エージェント を更新するプロセスを自動化することをお勧めします。

方法 詳細

すべてのインスタンスでワンクリックで自動更新(推奨)

AWS アカウントのすべてのインスタンスを設定して、新バージョンの SSM エージェント を自動的にチェックしてダウンロードできます。これを行うには、このトピックで後述するように、AWS Systems Manager コンソールの [マネージドインスタンス] ページで [Agent auto update (エージェントの自動更新)] を選択します。

注記

macOS (Amazon EC2) インスタンスでは、ワンクリックの自動更新は現在サポートされていません。

グローバルまたは選択的な更新

ステートマネージャー を使用すると、インスタンスに SSM エージェント を自動的にダウンロードおよびインストールする関連付けを作成できます。ワークロードの中断を制限する場合は、Systems Manager のメンテナンスウィンドウを作成して、指定した期間にインストールを実行できます。どちらの方法でも、すべてのインスタンスのグローバル更新設定を作成するか、更新するインスタンスを選択できます。ステートマネージャー の関連付けの作成については、「チュートリアル: SSM エージェント を自動的に更新する (CLI)」を参照してください。メンテナンスウィンドウの使用については、「自動的に SSM エージェント(AWS CLI)を更新する」および「自動的に SSM エージェント(コンソール)を更新する」を参照してください。

新しい環境のグローバルまたは選択的な更新

Systems Manager を開始する場合は、Systems Manager クイックセットアップで [Update Systems Manager (SSM) Agent every two weeks (2 週間ごとに Systems Manager(SSM)エージェントを更新する)] オプションを使用することをお勧めします。クイックセットアップでは、すべてのインスタンスのグローバル更新設定を作成するか、更新するインスタンスを選択できます。詳細については、「AWS Systems Manager 高速セットアップ」を参照してください。

インスタンスの SSM エージェント を手動で更新する場合は、エージェントの新しいバージョンがリリースされたときに AWS が発行する通知をサブスクライブできます。詳細については、SSM エージェント 通知にサブスクライブする を参照してください。通知をサブスクライブした後、Run Command を使用して、1 つ以上のインスタンスを最新バージョンに手動で更新できます。詳細については、「Run Command を使用して SSM エージェント を更新する」を参照してください。

SSM エージェント の自動更新

AWS アカウント内のすべての Linux ベースおよび Windows ベースのマネージドインスタンスで SSM エージェント を自動的に更新するように Systems Manager を設定できます。(macOS EC2 インスタンスでは、ワンクリックの自動更新は現在サポートされていません)。 このオプションを有効にすると、Systems Manager は 2 週間ごとにエージェントの新しいバージョンを自動的に確認します。新しいバージョンがある場合、Systems Manager は SSM ドキュメント AWS-UpdateSSMAgent を使って、エージェントを最新のリリースバージョンに自動更新します。インスタンスで常に最新バージョンの SSM エージェント が実行されるように、このオプションを選択することをお勧めします。

注記

SSM ドキュメント AWS-UpdateSSMAgent を使用してエージェントがインストールまたは更新された後、マネージドインスタンスで yum コマンドを使用して SSM エージェント を更新する場合、「Warning: RPMDB altered outside of yum (警告: RPMDB が yum 外で変更されました)」というメッセージが表示されることがあります。 このメッセージは正常であり、無視してもかまいません。

自動的に SSM エージェント を更新するには

  1. https://console.aws.amazon.com/systems-manager/ で AWS Systems Manager コンソールを開きます。

  2. [設定] タブを選択し、[エージェント自動更新] の下の [SSM エージェント を自動更新] を選択します。

アカウント内のすべてのマネージドインスタンスへ SSM エージェント の更新バージョンの自動デプロイを停止するには、[設定] タブの [エージェント自動更新] の下にある [削除] を選択します。このアクションにより、インスタンスの SSM エージェント を自動的に更新する ステートマネージャー の関連付けが削除されます。