SSM Agent 3.0 版 - AWS Systems Manager

SSM Agent 3.0 版

AWS Systems Manager 於 2020 年 9 月 21 日發行了 AWS Systems Manager Agent (SSM Agent) 3.0 版。請注意此版本的以下重要詳細資訊:

  • 版本 3.0 向後相容與版本 2.x。

  • 如果設定受管執行個體,透過使用目標版本 $LATEST (自動更新的預設組態) 來自動更新 SSM Agent,則 Systems Manager 會自動將執行個體上的代理程式更新為 3.0 版,並移除 2.x 版。

    如果您手動下載 SSM Agent,系統會安裝 2.x 版。

  • 當您更新至 3.0 版時,系統會將受管執行個體上的 amazon-ssm-agent 重新命名為 ssm-agent-worker。然後更新會安裝名為 amazon-ssm-agent 的新二進位檔案。新的二進位檔案會用作 ssm-agent-worker 的處理序管理員。ssm-agent-worker 二進位檔案會直接與 Systems Manager 通訊,以處理請求。

    重要

    在安全環境中執行 SSM Agent 的客戶必須將 ssm-agent-worker 新增至運算環境中的允許清單,然後再升級。

  • 仍然支援版本 2.x,但它將被取代。

  • Amazon Machine Images (AMIs) 會安裝 2.x 版本,直到 2.x 被取代為止。

  • 從 2020 年 1 月 14 日起,Microsoft 不再支援 Windows Server 2008 的功能或安全性更新。Windows Server 2008 和 2008 R2 的舊版 Amazon Machine Images (AMIs) 仍包含預先安裝的 SSM Agent 的版本 2,但 Systems Manager 不再正式支援 2008 版本,並且不再更新這些 Windows Server 版本的代理程式。除此之外,SSM Agent 3.0 版 可能無法與 Windows Server 2008 和 2008 R2 上的所有操作相容。Windows Server 2008 版本的 SSM Agent 的最終的正式支援版本是 2.3.1644.0。

  • 使用 3.0 版,SSM Agent 啟動和更新事件會記錄在執行個體上。如需有關檢視 SSM Agent 日誌檔案的詳細資訊,請參閱檢視 SSM Agent 日誌

  • 當系統記錄啟動或更新事件時,您可以使用 Amazon CloudWatch 在 SSM Agent 上執行動作。如需詳細資訊,請參閱 Amazon CloudWatch 使用者指南中的建立以靜態閾值為基礎的 CloudWatch 警示

  • 在 3.0 版本中,下列內容不會變更:

    • 最低 AWS Identity and Access Management (IAM) 許可、憑證鏈結或 ssm-user 建立程序

    • 支援的平台、日誌位置或偵錯日誌

    • 支援命令處理或 SSM 外掛程式

    • 代理組態程序

    • Windows 登錄機碼