Automatizar atualizações do SSM Agent - AWS Systems Manager

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Automatizar atualizações do SSM Agent

AWS lança uma nova versão do AWS Systems Manager Agent (SSM Agent) quando adicionamos ou atualizamos os recursos do Systems Manager. Se os nós gerenciados usarem uma versão mais antiga do agente, você não poderá usar os novos recursos nem se beneficiar dos recursos atualizados. Por esses motivos, recomendamos que você automatize o processo de atualização do SSM Agent em seus nós gerenciados, usando qualquer um dos seguintes métodos.

Atualizações do agente no sistema operacional Bottlerocket

Não é possível atualizar o SSM Agent no sistema operacional Bottlerocket usando o documento Systems Manager Command AWS-UpdateSSMAgent. As atualizações são gerenciadas dentro do contêiner de controle do Bottlerocket. Para obter mais informações, consulte Bottlerocket Control Container e a infraestrutura de atualização do Bottlerocket em. GitHub

Requisitos de versão do macOS

Se uma instância estiver sendo executada no macOS versão 11.0 (Big Sur) ou posterior, a instância deverá ter o SSM Agent versão 3.1.941.0 ou posterior para executar o documento AWS-UpdateSSMAgent. Se a instância estiver executando uma versão do SSM Agent lançada antes da 3.1.941.0, atualize o SSM Agent para executar o documento AWS-UpdateSSMAgent executando os comandos brew upgrade amazon-ssm-agent e brew update.

Método Detalhes

Atualização automatizada com um clique em todas os nós gerenciados (recomendado)

Você pode configurar todos os nós gerenciados em seu Conta da AWS para verificar e baixar automaticamente novas versões doSSM Agent. Para isso, escolha Atualização automática do SSM Agent na guia Configurações no Fleet Manager, conforme descrito posteriormente neste tópico.

Atualização global ou seletiva

Você pode usarState Manager, um recurso de AWS Systems Manager, para criar uma associação que é baixada e instalada automaticamente SSM Agent em seus nós gerenciados. Se quiser limitar a interrupção às cargas de trabalho, crie uma janela de manutenção do Systems Manager para executar a instalação durante períodos designados. Ambos os métodos permitem que você crie uma configuração de atualização global para todos os nós gerenciados ou escolha seletivamente quais instâncias serão atualizadas. Para obter informações sobre como criar uma associação do State Manager, consulte Demonstração: atualizar automaticamente o SSM Agent (CLI). Para obter informações sobre como usar uma janela de manutenção, consulte Demonstração: Criar uma janela de manutenção para atualizar o SSM Agent (AWS CLI) e Demonstração: Criar uma janela de manutenção para atualizar o SSM Agent (console).

Atualização global ou seletiva para novos ambientes

Se você está começando a usar o Systems Manager, recomendamos que você use a opção Atualizar o Agente do Systems Manager (SSM) a cada duas semanas emQuick Setup, uma capacidade de AWS Systems Manager. Quick Setuppermite que você crie uma configuração de atualização global para todos os seus nós gerenciados ou escolha seletivamente quais nós gerenciados serão atualizados. Para ter mais informações, consulte Gerenciamento de host do Amazon EC2.

Se você preferir atualizar SSM Agent seus nós gerenciados manualmente, você pode assinar notificações que são AWS publicadas quando uma nova versão do agente é lançada. Para obter mais informações, consulte Assinar as notificações do SSM Agent. Depois de assinar notificações, você pode usar o Run Command para atualizar manualmente uma ou mais nós gerenciados com a versão mais recente. Para ter mais informações, consulte Atualização do SSM Agent por meio de Run Command.

Atualizar automaticamente o SSM Agent

Você pode configurar o Systems Manager para atualizar automaticamente o SSM Agent em todos os nós gerenciados com base em Linux e Windows em sua Conta da AWS. Se você ativar essa opção, o Systems Manager verificará automaticamente a cada duas semanas se há uma nova versão do agente. Se houver uma nova versão, o Systems Manager atualizará automaticamente o agente para a última versão lançada usando o documento SSM AWS-UpdateSSMAgent. Recomendamos que você escolha essa opção para garantir que seus nós gerenciados estejam sempre executando a maioria das up-to-date versões doSSM Agent.

nota

Se você usar um comando yum para atualizar o SSM Agent em um nó gerenciado após o agente ter sido instalado ou atualizado usando o documento SSM AWS-UpdateSSMAgent, você poderá ver a seguinte mensagem: “Warning: RPMDB altered outside of yum." (Aviso: RPMDB alterado fora do yum). Essa mensagem é esperada e pode ser ignorada com segurança.

Como atualizar automaticamente o SSM Agent
  1. Abra o AWS Systems Manager console em https://console.aws.amazon.com/systems-manager/.

  2. No painel de navegação, escolha Fleet Manager.

    - ou -

    Se a página AWS Systems Manager inicial abrir primeiro, escolha o ícone do menu ( 
    The menu icon
  ) para abrir o painel de navegação e, em seguida, escolha Fleet Managerno painel de navegação.

  3. Escolha a guia Configurações.

  4. Na área Atualização automática do agente, escolha Atualização automática do SSM Agent.

Para alterar a versão do SSM Agent para a qual a frota é atualizada, escolha Edit (Editar) em Agent auto update (Atualização automática do agente) na guia Settings (Configurações). Em seguida, insira o número da versão do SSM Agent para a qual você deseja atualizar na opção Version (Versão) em Parameters (Parâmetros). Se não for especificado, o agente será atualizado para a versão mais recente.

Para interromper a implantação automática de versões atualizadas do SSM Agent em todos os nós gerenciados da conta, escolha Delete (Excluir) em Agent auto update (Atualização automática do agente) na guia Settings (Configurações). Essa ação exclui a associação do State Manager que atualiza automaticamente o SSM Agent em seus nós gerenciados.