Automatisation des mises à jour de l'SSM Agent - AWS Systems Manager
Mise à jour automatique de l'SSM Agent

AWS Systems ManagerChange Managern'est plus ouvert aux nouveaux clients. Les clients existants peuvent continuer à utiliser le service normalement. Pour plus d'informations, consultez AWS Systems ManagerChange Managerla section Modification de la disponibilité.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Automatisation des mises à jour de l'SSM Agent

AWS publie une nouvelle version d' AWS Systems Manager Agent (SSM Agent) lorsque nous ajoutons ou mettons à jour les outils de Systems Manager. Si vos nœuds gérés utilisent une ancienne version de l’agent, vous ne pouvez pas utiliser les nouveaux outils, ni bénéficier des outils mis à jour. Pour ces raisons, nous vous recommandons d'automatiser le processus de mise à jour de l'SSM Agent sur vos nœuds gérés à l'aide de l'une des méthodes suivantes.

Mises à jour des agents sur le système d'exploitation Bottlerocket

SSM Agent sur le système d'exploitation Bottlerocket ne peut pas être mis à jour à l'aide du document de commande Systems Manager AWS-UpdateSSMAgent. Les mises à jour sont gérées dans le conteneur de contrôle Bottlerocket. Pour plus d’informations, consultez les pages Bottlerocket Control Container et Bottlerocket update operator sur le site Web de GitHub.

Exigence de version macOS

Si une instance exécute macOS version 11.0 (Big Sur) ou ultérieure, elle doit disposer de SSM Agent version 3.1.941.0 ou supérieure pour exécuter le document AWS-UpdateSSMAgent. Si l'instance exécute une version de l'SSM Agent publiée avant la version 3.1.941.0, mettez à jour votre SSM Agent pour exécuter l'AWS-UpdateSSMAgent en exécutant les commandes brew update et brew upgrade amazon-ssm-agent.

Method Détails

Mise à jour automatisée en un clic sur tous les nœuds gérés (recommandé)

Vous pouvez configurer tous les nœuds gérés de votre Compte AWS ordinateur pour vérifier et télécharger automatiquement les nouvelles versions deSSM Agent. Pour ce faire, choisissez Mise à jour automatique de l'SSM Agent dans l'onglet Paramètres dans Fleet Manager, comme décrit plus loin dans cette rubrique.

Mise à jour globale ou sélective

Vous pouvez utiliser State Manager un outil pour créer une association qui se télécharge et s'installe automatiquement SSM Agent sur vos nœuds gérés. AWS Systems Manager Si vous souhaitez limiter les interruptions de vos charges de travail, vous pouvez créer une fenêtre de maintenance Systems Manager pour effectuer l'installation pendant les périodes désignées. Les deux méthodes vous permettent de créer une configuration de mise à jour globale pour toutes vos instances ou de sélectionner les nœuds gérés qui seront mis à jour. Pour de plus amples informations sur la création d'une association State Manager, veuillez consulter Procédure pas à pas : mise à jour automatique SSM Agent avec AWS CLI. Pour plus d’informations sur la création d’une fenêtre de maintenance, consultez la section Tutoriel : créer une fenêtre de maintenance pour l’application de correctifs à l’aide de la console.

Mise à jour globale ou sélective pour les nouveaux environnements

Si vous débutez avec Systems Manager, nous vous recommandons d'utiliser l'option Update Systems Manager (SSM) Agent toutes les deux semaines dansQuick Setup, un outil dans AWS Systems Manager. Quick Setupvous permet de créer une configuration de mise à jour globale pour tous vos nœuds gérés ou de choisir de manière sélective les nœuds gérés à mettre à jour. Pour de plus amples informations, veuillez consulter Configurer la gestion des hôtes Amazon EC2 à l’aide d’Quick Setup.

Si vous préférez mettre à SSM Agent jour vos nœuds gérés manuellement, vous pouvez vous abonner aux notifications AWS publiées lorsqu'une nouvelle version de l'agent est publiée. Pour plus d'informations, consultez Abonnement aux notifications SSM Agent. Après vous être abonné aux notifications, vous pouvez utiliser l'option Run Command pour mettre à jour manuellement une ou plusieurs nœuds gérés à la dernière version. Pour de plus amples informations, veuillez consulter Mise à jour de SSM Agent à l'aide de Run Command.

Mise à jour automatique de l'SSM Agent

Vous pouvez configurer Systems Manager de sorte à mettre à jour l'SSM Agent automatiquement sur tous les nœuds gérés Linux et Windows dans votre Compte AWS. Si vous activez cette option, Systems Manager recherche automatiquement toutes les deux semaines une nouvelle version de l'agent. S'il existe une nouvelle version, Systems Manager met automatiquement à jour l'agent vers la dernière version publiée à l'aide du document SSM AWS-UpdateSSMAgent. Nous vous encourageons à choisir cette option pour vous assurer que vos nœuds gérés exécutent toujours la up-to-date version la plus complète deSSM Agent.

Note

Si vous utilisez une commande yum pour mettre à jour SSM Agent sur un nœud géré après que l’agent a été installé ou mis à jour en utilisant l’AWS-UpdateSSMAgent du document SSM, le message suivant peut s’afficher : "Warning: RPMDB altered outside of yum." Ce message est attendu et peut être ignoré en toute sécurité.

Pour mettre à jour automatiquement l'SSM Agent

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, sélectionnez Fleet Manager.

  3. Sélectionnez l'onglet Settings.

  4. Dans la zone de Mise à jour automatique de l'agent, choisissez Mise à jour automatique de l'SSM Agent.

Pour modifier la version de SSM Agent vers laquelle votre flotte se met à jour, choisissez Edit (Modifier) dans Agent auto update (Mise à jour automatique de l'agent) dans l'onglet Settings (Paramètres). Ensuite, saisissez le numéro de version de l'SSM Agent à laquelle vous voulez faire la mise à jour dans Version sous Settings (Paramètres). Si vous ne spécifiez pas de version, l'agent est mis à jour avec la dernière version.

Pour arrêter automatiquement le déploiement des versions mises à jour de SSM Agent sur tous les nœuds gérés de votre compte, choisissez Delete (Supprimer) dans Agent auto update (Mise à jour automatique de l'agent) dans l'onglet Settings (Paramètres). Cette action supprime l'association State Manager qui met automatiquement à jour l'SSM Agent sur vos nœuds gérés.