SSM Agent 업데이트 자동화 - AWS Systems Manager
SSM Agent 자동 업데이트

SSM Agent 업데이트 자동화

AWS는 Systems Manager 기능을 추가하거나 업데이트할 때 AWS Systems Manager Agent(SSM Agent)의 새 버전을 릴리스합니다. 관리형 노드가 이전 버전의 에이전트를 사용하는 경우 새 기능을 사용하거나 업데이트된 기능을 사용할 수 없습니다. 이러한 이유로 다음 방법 중 하나를 사용하여 관리형 노드에서 SSM Agent을 업데이트하는 프로세스를 자동화하는 것이 좋습니다.

Bottlerocket 운영 체제의 에이전트 업데이트

Bottlerocket 운영 체제의 SSM Agent는 Systems Manager 명령 문서 AWS-UpdateSSMAgent를 사용하여 업데이트할 수 없습니다. Bottlerocket 제어 컨테이너 내에서 업데이트가 관리됩니다. 자세한 내용은 GitHub의 Bottlerocket 제어 컨테이너Bottlerocket 업데이트 연산자를 참조하세요.

macOS 버전 요구 사항

인스턴스에서 macOS 버전 11.0(Big Sur) 이상이 실행되는 경우 AWS-UpdateSSMAgent 문서를 실행하려면 인스턴스에 SSM Agent 버전이 3.1.941.0 이상이 있어야 합니다. 인스턴스가 3.1.941.0 이전에 릴리스된 SSM Agent 버전을 실행 중인 경우 brew updatebrew upgrade amazon-ssm-agent 명령을 실행하여 AWS-UpdateSSMAgent를 실행하도록 SSM Agent를 업데이트합니다.

메서드 Details

모든 관리형 노드에서 원클릭 자동 업데이트(권장)

SSM Agent의 새 버전을 자동으로 확인하고 다운로드하도록 AWS 계정의 모든 관리형 노드를 구성할 수 있습니다. 이렇게 하려면 이 주제의 뒷부분에 설명된 대로 Fleet Manager의 설정 탭에서 SSM Agent 자동 업데이트를 선택합니다.

글로벌 또는 선택적 업데이트

AWS Systems Manager의 기능인 State Manager를 사용하여 관리형 노드에 SSM Agent를 자동으로 다운로드하고 설치하는 연결을 생성할 수 있습니다. 워크로드의 중단을 제한하려는 경우 지정된 기간 동안 설치를 수행할 수 있도록 Systems Manager 유지 관리 기간을 생성할 수 있습니다. 두 방법 모두 모든 관리형 노드에 대한 글로벌 업데이트 구성을 생성하거나 업데이트할 인스턴스를 선택적으로 선택할 수 있습니다. State Manager 연결 생성에 대한 자세한 내용은 연습: AWS CLI를 사용하여 SSM Agent를 자동으로 업데이트 섹션을 참조하세요. 유지 관리 기간 생성에 대한 자세한 내용은 자습서: 콘솔을 사용하여 패치를 위한 유지 관리 기간 생성 섹션을 참조하세요.

새로운 환경을 위한 글로벌 또는 선택적 업데이트

Systems Manager를 시작하는 경우 AWS Systems Manager의 기능인 Quick Setup에서 2주마다 Systems Manager(SSM) Agent 업데이트(Update Systems Manager SSM) Agent every two weeks)를 사용하는 것이 좋습니다. Quick Setup을 사용하면 모든 관리형 노드에 대한 글로벌 업데이트 구성을 생성하거나 업데이트할 관리형 노드를 선택할 수 있습니다. 자세한 내용은 Amazon EC2 호스트 관리 설정 단원을 참조하십시오.

관리형 노드에서 SSM Agent를 수동으로 업데이트하는 것을 선호하는 경우 에이전트의 새 버전이 릴리스될 때 AWS에서 게시하는 알림에 대해 구독할 수 있습니다. 자세한 내용은 SSM Agent 알림 구독을 참조하세요. 알림을 구독한 후 Run Command를 사용하여 하나 이상의 관리형 노드를 최신 버전으로 수동으로 업데이트할 수 있습니다. 자세한 내용은 Run Command를 사용하여 SSM Agent 업데이트 단원을 참조하십시오.

SSM Agent 자동 업데이트

AWS 계정의 모든 Linux 기반 및 Windows 기반 관리형 노드에서 SSM Agent를 자동으로 업데이트하도록 Systems Manager를 구성할 수 있습니다. 이 옵션을 설정하면 Systems Manager가 에이전트의 새 버전이 있는지 격주로 자동 확인합니다. 새 버전이 있는 경우 Systems Manager는 SSM 문서 AWS-UpdateSSMAgent를 사용하여 에이전트를 최신 릴리스 버전으로 자동 업데이트합니다. 관리형 노드가 항상 SSM Agent의 최신 업데이트 버전을 실행할 수 있도록 이 옵션을 선택하는 것이 좋습니다.

참고

SSM 문서 AWS-UpdateSSMAgent를 사용하여 에이전트를 설치하거나 업데이트한 후 관리형 노드에서 yum 명령을 사용하여 SSM Agent를 업데이트하는 경우, 다음과 같은 메시지가 표시될 수 있습니다. "경고: RPMDB가 yum 외부에서 변경되었습니다." 이 메시지는 예상되는 결과이며 무시해도 됩니다.

SSM Agent을 자동 업데이트하려면

  1. AWS Systems Manager 콘솔(https://console.aws.amazon.com/systems-manager/)을 엽니다.

  2. 탐색 창에서 Fleet Manager를 선택합니다.

  3. 설정 탭을 선택합니다.

  4. 에이전트 자동 업데이트 영역에서 SSM Agent 자동 업데이트를 선택합니다.

플릿이 업데이트하는 SSM Agent 버전을 변경하려면 설정(Settings) 탭의 에이전트 자동 업데이트(Agent auto update)에서 편집(Edit)을 선택합니다. 그런 다음 파라미터(Parameters)버전(Version)에서 업데이트하려는 SSM Agent의 버전 번호를 입력합니다. 버전을 지정하지 않으면 에이전트는 최신 버전으로 업데이트됩니다.

계정의 모든 관리형 노드에 업데이트된 SSM Agent 버전의 자동 배포를 중지하려면 설정(Settings) 탭의 에이전트 자동 업데이트(Agent auto update)에서 삭제(Delete)를 선택합니다. 이 작업은 관리형 노드에서 SSM Agent를 자동 업데이트하는 State Manager 연결을 삭제합니다.