Automatizar atualizações do SSM Agent

A AWS lança uma nova versão do agente do AWS Systems Manager (SSM Agent) quando adicionamos ou atualizamos recursos do Systems Manager. Se os nós gerenciados usarem uma versão mais antiga do agente, você não poderá usar os novos recursos nem se beneficiar dos recursos atualizados. Por esses motivos, recomendamos que você automatize o processo de atualização do SSM Agent em seus nós gerenciados, usando qualquer um dos seguintes métodos.

Atualizações do agente no sistema operacional Bottlerocket

Não é possível atualizar o SSM Agent no sistema operacional Bottlerocket usando o documento Systems Manager Command AWS-UpdateSSMAgent. As atualizações são gerenciadas dentro do contêiner de controle do Bottlerocket. Para obter mais informações, consulte Contêiner de controle do Bottlerocket e Operador de atualização do Bottlerocket no GitHub.

Requisitos de versão do macOS

Se uma instância estiver sendo executada no macOS versão 11.0 (Big Sur) ou posterior, a instância deverá ter o SSM Agent versão 3.1.941.0 ou posterior para executar o documento AWS-UpdateSSMAgent. Se a instância estiver executando uma versão do SSM Agent lançada antes da 3.1.941.0, atualize o SSM Agent para executar o documento AWS-UpdateSSMAgent executando os comandos brew upgrade amazon-ssm-agent e brew update.

Método	Detalhes
Atualização automatizada com um clique em todas os nós gerenciados (recomendado)	Você pode configurar todos os nós gerenciados em sua Conta da AWS para verificar e baixar automaticamente novas versões do SSM Agent. Para isso, escolha Atualização automática do SSM Agent na guia Configurações no Fleet Manager, conforme descrito posteriormente neste tópico.
Atualização global ou seletiva	Você pode usar o State Manager, um recurso do AWS Systems Manager, para criar uma associação que baixe e instale automaticamente o SSM Agent em seus nós gerenciados. Se quiser limitar a interrupção às cargas de trabalho, crie uma janela de manutenção do Systems Manager para executar a instalação durante períodos designados. Ambos os métodos permitem que você crie uma configuração de atualização global para todos os nós gerenciados ou escolha seletivamente quais instâncias serão atualizadas. Para obter informações sobre como criar uma associação do State Manager, consulte Walkthrough: Automatically update SSM Agent with the AWS CLI. Para obter informações sobre como criar uma janela de manutenção, consulte Tutorial: Create a maintenance window for patching using the console.
Atualização global ou seletiva para novos ambientes	Se você estiver começando a usar o Systems Manager, recomendamos usar a opção Update Systems Manager (SSM) Agent every two weeks (Atualizar o agente do Systems Manager (SSM) a cada duas semanas) no Quick Setup, um recurso do AWS Systems Manager. O Quick Setup permite que você crie uma configuração de atualização global para todas os nós gerenciados ou escolha seletivamente quais nós gerenciados serão atualizados. Para ter mais informações, consulte Configurar o gerenciamento de host do Amazon EC2 usando a Quick Setup.

Se você preferir atualizar o SSM Agent em seus nós gerenciados manualmente, poderá assinar as notificações que a AWS publica quando uma nova versão do agente é lançada. Para ter mais informações, consulte Assinar as notificações do SSM Agent. Depois de assinar notificações, você pode usar o Run Command para atualizar manualmente uma ou mais nós gerenciados com a versão mais recente. Para ter mais informações, consulte Atualização do SSM Agent por meio de Run Command.

Atualizar automaticamente o SSM Agent

Você pode configurar o Systems Manager para atualizar automaticamente o SSM Agent em todos os nós gerenciados com base em Linux e Windows em sua Conta da AWS. Se você ativar essa opção, o Systems Manager verificará automaticamente a cada duas semanas se há uma nova versão do agente. Se houver uma nova versão, o Systems Manager atualizará automaticamente o agente para a última versão lançada usando o documento SSM AWS-UpdateSSMAgent. Recomendamos escolher essa opção para garantir que os nós gerenciados estejam sempre executando a versão mais atualizada do SSM Agent.

nota

Se você usar um comando yum para atualizar o SSM Agent em um nó gerenciado após o agente ter sido instalado ou atualizado usando o documento SSM AWS-UpdateSSMAgent, você poderá ver a seguinte mensagem: “Warning: RPMDB altered outside of yum." (Aviso: RPMDB alterado fora do yum). Essa mensagem é esperada e pode ser ignorada com segurança.

Como atualizar automaticamente o SSM Agent

Abra o console AWS Systems Manager em https://console.aws.amazon.com/systems-manager/.
No painel de navegação, escolha Fleet Manager.
Escolha a guia Configurações.
Na área Atualização automática do agente, escolha Atualização automática do SSM Agent.

Para alterar a versão do SSM Agent para a qual a frota é atualizada, escolha Edit (Editar) em Agent auto update (Atualização automática do agente) na guia Settings (Configurações). Em seguida, insira o número da versão do SSM Agent para a qual você deseja atualizar na opção Version (Versão) em Parameters (Parâmetros). Se não for especificado, o agente será atualizado para a versão mais recente.

Para interromper a implantação automática de versões atualizadas do SSM Agent em todos os nós gerenciados da conta, escolha Delete (Excluir) em Agent auto update (Atualização automática do agente) na guia Settings (Configurações). Essa ação exclui a associação do State Manager que atualiza automaticamente o SSM Agent em seus nós gerenciados.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Restringir o acesso aos comandos em nível raiz por meio do SSM Agent

Assinar as notificações do SSM Agent