Automatizar atualizações do SSM Agent - AWS Systems Manager

Automatizar atualizações do SSM Agent

A AWS lança uma nova versão do agente do AWS Systems Manager (SSM Agent) quando adicionamos ou atualizamos recursos do Systems Manager. Se os nós gerenciados usarem uma versão mais antiga do agente, você não poderá usar os novos recursos nem se beneficiar dos recursos atualizados. Por esses motivos, recomendamos que você automatize o processo de atualização do SSM Agent em seus nós gerenciados, usando qualquer um dos seguintes métodos.

Método Detalhes

Atualização automatizada com um clique em todas os nós gerenciados (recomendado)

Você pode configurar todos os nós gerenciados em sua Conta da AWS para verificar e baixar automaticamente novas versões do SSM Agent. Para fazer isso, escolha Agent auto update (Atualização automática do agente) na página Managed instances (Instâncias gerenciadas) no console do Systems Manager, conforme descrito posteriormente neste tópico.

nota

Atualizações automatizadas com um clique não são compatíveis com instâncias do Amazon Elastic Compute Cloud (Amazon EC2) do macOS.

Atualização global ou seletiva

Você pode usar o State Manager, um recurso do AWS Systems Manager, para criar uma associação que baixe e instale automaticamente o SSM Agent em seus nós gerenciados. Se quiser limitar a interrupção às cargas de trabalho, crie uma janela de manutenção do Systems Manager para executar a instalação durante períodos designados. Ambos os métodos permitem que você crie uma configuração de atualização global para todos os nós gerenciados ou escolha seletivamente quais instâncias serão atualizadas. Para obter informações sobre como criar uma associação do State Manager, consulte Demonstração: atualizar automaticamente o SSM Agent (CLI). Para obter informações sobre como usar uma janela de manutenção, consulte Demonstração: Criar uma janela de manutenção para atualizar o SSM Agent (AWS CLI) e Demonstração: Criar uma janela de manutenção para atualizar o SSM Agent (console).

Atualização global ou seletiva para novos ambientes

Se você estiver começando a usar o Systems Manager, recomendamos usar a opção Update Systems Manager (SSM) Agent every two weeks (Atualizar o agente do Systems Manager (SSM) a cada duas semanas) no Quick Setup, um recurso do AWS Systems Manager. O Quick Setup permite que você crie uma configuração de atualização global para todas os nós gerenciados ou escolha seletivamente quais nós gerenciados serão atualizados. Para mais informações, consulte AWS Systems Manager Quick Setup.

Se você preferir atualizar o SSM Agent em seus nós gerenciados manualmente, poderá assinar as notificações que a AWS publica quando uma nova versão do agente é lançada. Para obter mais informações, consulte Assinar as notificações do SSM Agent. Depois de assinar notificações, você pode usar o Run Command para atualizar manualmente uma ou mais nós gerenciados com a versão mais recente. Para mais informações, consulte Atualizar o SSM Agent usando Run Command.

Atualizar automaticamente o SSM Agent

Você pode configurar o Systems Manager para atualizar automaticamente o SSM Agent em todos os nós gerenciados com base em Linux e Windows em sua Conta da AWS. (Atualizações automatizadas com um clique não são compatíveis com as instâncias do EC2 do macOS). Se você ativar essa opção, o Systems Manager verificará automaticamente a cada duas semanas se há uma nova versão do agente. Se houver uma nova versão, o Systems Manager atualizará automaticamente o agente para a última versão lançada usando o documento SSM AWS-UpdateSSMAgent. Recomendamos escolher essa opção para garantir que os nós gerenciados estejam sempre executando a versão mais atualizada do SSM Agent.

nota

Se você usar um comando yum para atualizar o SSM Agent em um nó gerenciado após o agente ter sido instalado ou atualizado usando o documento SSM AWS-UpdateSSMAgent, você poderá ver a seguinte mensagem: “Warning: RPMDB altered outside of yum." (Aviso: RPMDB alterado fora do yum). Essa mensagem é esperada e pode ser ignorada com segurança.

Como atualizar automaticamente o SSM Agent

  1. Abra o console do AWS Systems Manager em https://console.aws.amazon.com/systems-manager/.

  2. No painel de navegação, escolha Fleet Manager.

    -ou-

    Se a página inicial do AWS Systems Manager abrir primeiro, escolha o ícone de menu ( ) para abrir o painel de navegação e escolha Fleet Manager no painel de navegação.

  3. Selecione a guia Settings (Configurações) e, em seguida, escolha Auto update SSM Agent (Atualização automática do SSM Agent) em Agent auto update (Atualização automática do agente).

Para alterar a versão do SSM Agent para a qual a frota é atualizada, escolha Edit (Editar) em Agent auto update (Atualização automática do agente) na guia Settings (Configurações). Em seguida, insira o número da versão do SSM Agent para a qual você deseja atualizar na opção Version (Versão) em Parameters (Parâmetros). Se não for especificado, o agente será atualizado para a versão mais recente.

Para interromper a implantação automática de versões atualizadas do SSM Agent em todos os nós gerenciados da conta, escolha Delete (Excluir) em Agent auto update (Atualização automática do agente) na guia Settings (Configurações). Essa ação exclui a associação do State Manager que atualiza automaticamente o SSM Agent em seus nós gerenciados.