Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Automatisieren von Updates für SSM Agent
AWS veröffentlicht eine neue Version von AWS Systems Manager Agent (SSM Agent), wenn wir Systems Manager Manager-Tools hinzufügen oder aktualisieren. Wenn Ihre verwalteten Knoten eine ältere Version des Agents verwenden, können Sie weder die neuen Tools nutzen noch von den aktualisierten Tools profitieren. Aus diesen Gründen empfehlen wir, die Aktualisierung von SSM Agent auf Ihren verwalteten Knoten mit einer der folgenden Methoden zu automatisieren.
Agent-Updates auf dem Bottlerocket-Betriebssystem
SSM Agent auf dem Bottlerocket-Betriebssystem kann nicht mit dem Befehlsdokument AWS-UpdateSSMAgent von Systems Manager aktualisiert werden. Updates werden im Bottlerocket-Control-Container verwaltet. Weitere Informationen finden Sie unter Bottlerocket Control Container
macOS-Versionsanforderung
Wenn auf einer Instance macOS-Version 11.0 (Big Sur) oder höher ausgeführt wird, muss die Instance über die SSM Agent-Version 3.1.941.0 oder höher verfügen, um das AWS-UpdateSSMAgent-Dokument auszuführen. Wenn auf der Instance eine Version von SSM Agent ausgeführt wird, die vor 3.1.941.0 veröffentlicht wurde, aktualisieren Sie Ihr SSM Agent, um die AWS-UpdateSSMAgent auszuführen, indem Sie die brew update- und brew upgrade amazon-ssm-agent-Befehle ausführen.
| Methode | Details |
|---|---|
|
Automatisierte Aktualisierung auf allen verwalteten Knoten mit einem Klick (Empfohlen) |
Sie können alle verwalteten Knoten in Ihrem so konfigurieren AWS-Konto , dass automatisch nach neuen Versionen von gesucht und diese heruntergeladen SSM Agent werden. Wählen Sie dazu auf der Registerkarte Einstellungen in Fleet Manager die Option Automatische Aktualisierung von SSM Agent, wie nachfolgend in diesem Thema beschrieben. |
|
Globale oder selektive Aktualisierung |
Sie können ein Tool in verwenden State Manager AWS Systems Manager, um eine Zuordnung zu erstellen, die automatisch heruntergeladen und SSM Agent auf Ihren verwalteten Knoten installiert wird. Wenn Sie die Unterbrechung Ihrer Workloads begrenzen möchten, können Sie ein Systems Manager-Wartungsfenster erstellen, um die Installation in festgelegten Zeiträumen durchzuführen. Bei beiden Methoden können Sie entweder eine globale Aktualisierungs-Konfiguration für alle Ihre verwalteten Knoten erstellen oder auswählen, welche Instances aktualisiert werden. Informationen zum Erstellen einer State Manager-Zuordnung finden Sie unter Exemplarische Vorgehensweise: Automatisches Update SSM Agent mit AWS CLI. Weitere Informationen zum Erstellen eines Wartungsfensters, finden Sie unter Tutorial: Erstellen Sie ein Wartungsfenster zum Patchen über die Konsole. |
|
Globale oder selektive Aktualisierung für neue Umgebungen |
Wenn Sie mit Systems Manager beginnen, empfehlen wir Ihnen, den Update Systems Manager (SSM) -Agenten alle zwei Wochen zu verwendenQuick Setup, ein Tool in AWS Systems Manager. Quick Setupermöglicht es Ihnen, entweder eine globale Update-Konfiguration für alle Ihre verwalteten Knoten zu erstellen oder selektiv auszuwählen, welche verwalteten Knoten aktualisiert werden. Weitere Informationen finden Sie unter Amazon-EC2-Host-Verwaltung mit Quick Setup einrichten. |
Wenn Sie es vorziehen, Ihre verwalteten Knoten manuell zu aktualisierenSSM Agent, können Sie Benachrichtigungen abonnieren, die AWS veröffentlicht werden, wenn eine neue Version des Agenten veröffentlicht wird. Weitere Informationen finden Sie unter Abonnieren von SSM Agent-Benachrichtigungen. Nachdem Sie Benachrichtigungen abonniert haben, können Sie Run Command verwenden, um einen oder mehrere verwalteten Knoten manuell mit der neuesten Version zu aktualisieren. Weitere Informationen finden Sie unter Aktualisierung von SSM Agent mithilfe von Run Command.
Automatische Aktualisierung von SSM Agent
Sie können Systems Manager so konfigurieren, dass er SSM Agent automatisch auf allen Linux-basierten und Windows-basierten verwalteten Knoten in Ihrem AWS-Konto aktualisiert. Wenn Sie diese Option aktivieren, sucht Systems Manager automatisch alle zwei Wochen nach einer neuen Version des Agenten. Wenn es eine neue Version gibt, aktualisiert Systems Manager den Agent mit Hilfe des SSM-Dokuments AWS-UpdateSSMAgent automatisch auf die neueste freigegebene Version. Wir empfehlen Ihnen, diese Option zu wählen, um sicherzustellen, dass auf Ihren verwalteten Knoten immer die neueste up-to-date Version von ausgeführt wirdSSM Agent.
Anmerkung
Wenn Sie einen yum-Befehl verwenden, um SSM Agent auf einem verwalteten Knoten zu aktualisieren, nachdem der Agent mit dem SSM-Dokument AWS-UpdateSSMAgent installiert oder aktualisiert wurde, sehen Sie möglicherweise die folgende Meldung: "Warning: RPMDB altered outside of yum." Diese Meldung wird erwartet und kann ignoriert werden.
So aktualisieren Sie SSM Agent automatisch
Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/
. Wählen Sie im Navigationsbereich Fleet Manager aus.
-
Wählen Sie die Registerkarte Einstellungen.
-
Wählen Sie im Bereich Automatische Aktualisierung des Agenten die Option Automatische Aktualisierung von SSM Agent.
Um zu ändern, auf welche Version von SSM Agent Ihre Flotte aktualisiert wird, wählen Sie unter Agent auto update (Automatische Agent-Aktualisierung) auf der Registerkarte Settings (Einstellungen) Edit (Bearbeiten). Geben Sie dann bei Version unter Parameter die Versionsnummer von SSM Agent ein, auf die Sie aktualisieren möchten. Ist hierfür nichts angegeben, wird der Agent auf die neueste Version aktualisiert.
Um die automatische Bereitstellung aktualisierter Versionen von SSM Agent auf alle verwalteten Knoten in Ihrem Konto zu beenden, wählen Sie unter Agent auto update (Automatische Agent-Aktualisierung) auf der Registerkarte Settings (Einstellungen) Delete (Löschen). Diese Aktion löscht die State Manager-Zuordnung gelöscht, durch die SSM Agent auf Ihren verwalteten Knoten automatisch aktualisiert wird.
