SSM Agent への更新の自動化 - AWS Systems Manager

SSM Agent への更新の自動化

AWS は、Systems Manager の機能を追加または更新して、AWS Systems Manager Agent (SSM Agent) の新しいバージョンをリリースします。マネージドノードが古いバージョンのエージェントを使用している場合、新しい機能の使用または更新された機能を利用することができません。そのため、以下のいずれかの方法でマネージドノード上で SSM Agent を更新するプロセスを自動化することをお勧めします。

方法 詳細

すべてのマネージドノードにワンクリックで自動更新(推奨)

AWS アカウント のすべてのマネージドノードが SSM Agent の新バージョンを自動的に調べてダウンロードするように設定できます。これを行うには、このトピックで後述するように、Systems Manager コンソールの [マネージドインスタンス] ページで [Agent auto update (エージェントの自動更新)] を選択します。

注記

macOS Amazon Elastic Compute Cloud (Amazon EC2) インスタンスでは、ワンクリックの自動更新はサポートされていません。

グローバルまたは選択的な更新

State Manager の機能である AWS Systems Manager を使用してマネージドノードに SSM Agent を自動的にダウンロードしてインストールする関連付けを作成できます。ワークロードの中断を制限する場合は、Systems Manager のメンテナンスウィンドウを作成して、指定した期間にインストールを実行できます。どちらの方法ともすべてのマネージドノードにグローバル更新の設定をするか、または更新するインスタンスを選択することを可能にします。State Manager の関連付けの作成については、「チュートリアル: SSM Agent を自動的に更新する (CLI)」を参照してください。メンテナンスウィンドウを使用する方法については、「チュートリアル: SSM Agent を更新するメンテナンスウィンドウを作成する (AWS CLI)」および「チュートリアル: 自動的に SSM Agent を更新するメンテナンスウィンドウを作成する (コンソール)」を参照してください。

新しい環境のグローバルまたは選択的な更新

Systems Manager の使用を開始する場合、AWS Systems Manager の機能である Quick Setup のSystems Manager (SSM) Agent を 2 週間ごとに更新オプションを使用することをお勧めします。Quick Setup はすべてのマネージドノードにグローバル更新の設定をするか、または更新するインスタンスを選択することを可能にします。詳細については、「AWS Systems Manager Quick Setup」を参照してください。

マネージドノードの SSM Agent を手動で更新する場合、エージェントの新しいバージョンがリリースされた際に AWS が発行する通知をサブスクライブできます。詳細については、SSM Agent 通知にサブスクライブする を参照してください。通知をサブスクライブした後、Run Command で 1 つ以上のマネージドノードを最新バージョンに手動で更新できます。詳細については、「SSM Agent を使用して Run Command を更新する」を参照してください。

SSM Agent の自動更新

AWS アカウント 内にあるすべての Linux と Windows のマネージドノードに SSM Agent を自動的に更新するようにSystems Manager を設定できます。(macOS EC2 インスタンスでは、ワンクリックの自動更新はサポートされていません)。このオプションをオンにすると、Systems Manager は 2 週間ごとにエージェントの新しいバージョンを自動的に確認します。新しいバージョンがある場合、Systems Manager は SSM ドキュメント AWS-UpdateSSMAgent を使って、エージェントを最新のリリースバージョンに自動更新します。マネージドノードに常に最新バージョンの SSM Agent が実行されるように、このオプションを選択することをお勧めします。

注記

SSM ドキュメント yum を使用してエージェントがインストールまたは更新された後、マネージドノードで SSM Agent コマンドを使用して AWS-UpdateSSMAgent を更新する場合、「警告: RPMDB が yum 外で変更されました」 というメッセージが表示されることがあります。このメッセージは正常であり、無視してもかまいません。

自動的に SSM Agent を更新するには

  1. AWS Systems Manager コンソール (https://console.aws.amazon.com/systems-manager/) を開きます。

  2. ナビゲーションペインで、[Fleet Manager] を選択します。

    -または-

    AWS Systems Manager ホームページを最初に開く場合は、メニューアイコン ( ) を選択してナビゲーションペインを開き、[Fleet Manager] を選択します。

  3. [設定] タブを選択し、[エージェント自動更新] の下の [SSM Agent を自動更新] を選択します。

フリートが更新する SSM Agent のバージョンを変更する場合、[Settings] (設定) タブの [Agent auto update] (エージェントオートアップデート) の下にある [Edit] (編集) を選択します。次に、[パラメータ] の [バージョン] に、更新したい SSM Agent のバージョンを入力します。これを指定しなければ、エージェントは最新バージョンに更新されます。

アカウント内のすべてのマネージドノードに SSM Agent の更新バージョンの自動展開を停止する場合、[Settings] (設定) タブの [Agent auto update] (エージェントオートアップデート) の下にある [Delete] (削除) を選択します。このアクションはマネージドノードの SSM Agent を自動的に更新する State Manager の関連付けを削除されます。