Perbarui Linux AMI - AWS Systems Manager

AWS Systems ManagerChange Managertidak lagi terbuka untuk pelanggan baru. Pelanggan yang sudah ada dapat terus menggunakan layanan ini seperti biasa. Untuk informasi selengkapnya, lihat perubahan AWS Systems ManagerChange Manager ketersediaan.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Perbarui Linux AMI

Panduan Otomasi Systems Manager ini menunjukkan cara menggunakan konsol atau AWS CLI AWS-UpdateLinuxAmi runbook untuk memperbarui AMI Linux dengan tambalan paket terbaru yang Anda tentukan. Otomasi adalah alat dalam AWS Systems Manager. AWS-UpdateLinuxAmi runbook juga mengotomatiskan instalasi paket dan konfigurasi khusus situs tambahan. Anda dapat memperbarui berbagai distribusi Linux menggunakan panduan ini, termasuk, Red Hat Enterprise Linux (RHEL)Ubuntu Server, atau Amazon Linux. AMIs Untuk daftar lengkap versi Linux yang didukung, lihat Prasyarat Patch Manager.

AWS-UpdateLinuxAmiRunbook memungkinkan Anda untuk mengotomatiskan tugas pemeliharaan gambar tanpa harus membuat runbook di JSON atau YAMAL. Anda dapat menggunakan AWS-UpdateLinuxAmi runbook untuk melakukan jenis tugas berikut.

  • Tingkatkan semua paket distribusi dan perangkat lunak Amazon di Amazon Linux,Red Hat Enterprise Linux, atau Ubuntu Server Amazon Machine Image (AMI). Ini adalah perilaku runbook default.

  • Instal AWS Systems Manager SSM Agent pada gambar yang ada untuk mengaktifkan alat Systems Manager, seperti menjalankan perintah jarak jauh menggunakan AWS Systems Manager Run Command atau pengumpulan inventaris perangkat lunak menggunakan Inventaris.

  • Instal paket perangkat lunak tambahan.

Sebelum Anda mulai

Sebelum Anda mulai bekerja dengan runbook, konfigurasikan peran dan, secara opsional, EventBridge untuk Otomasi. Untuk informasi selengkapnya, lihat Menyiapkan Otomatisasi. Panduan ini juga mengharuskan Anda menentukan nama profil instance AWS Identity and Access Management (IAM). Untuk informasi selengkapnya tentang membuat profil instans IAM, lihat Mengonfigurasi izin instans yang diperlukan untuk Systems Manager.

AWS-UpdateLinuxAmi runbook menerima parameter masukan berikut.

Parameter Jenis Deskripsi

SourceAmiId

String

(Diperlukan) Sumber AMI ID.

IamInstanceProfileName

String

(Wajib) Nama peran profil instans IAM yang Anda buat di Konfigurasi izin instans yang diperlukan untuk Systems Manager. Peran profil instans memberikan izin otomatisasi untuk melakukan tindakan pada instans Anda, seperti menjalankan perintah atau memulai dan menghentikan layanan. Runbook hanya menggunakan nama peran profil instans. Jika Anda menentukan Amazon Resource Name (ARN), otomatisasi akan gagal.

AutomationAssumeRole

String

(Wajib) Nama peran layanan IAM yang Anda buat di Menyiapkan Otomatisasi. Peran layanan (juga disebut peran asumsi) memberikan izin Otomatisasi untuk menganggap IAM role Anda dan melakukan tindakan atas nama Anda. Sebagai contoh, peran layanan mengizinkan Otomatisasi untuk membuat baru AMI ketika menjalankan aws:createImage tindakan dalam runbook. Untuk parameter ini, ARN lengkap mesti ditentukan.

TargetAmiName

String

(Opsional) Nama baru AMI setelah dibuat. Nama default adalah string yang dihasilkan sistem yang mencakup sumber AMI ID, serta waktu pembuatan dan tanggal.

InstanceType

String

(Opsional) Jenis instans yang akan diluncurkan sebagai host ruang kerja. Jenis instans bervariasi menurut wilayah. Jenis default adalah t2.micro.

PreUpdateScript

String

(Opsional) URL skrip untuk berjalan sebelum pembaruan diterapkan. Default (\"none\") adalah untuk tidak menjalankan skrip.

PostUpdateScript

String

(Opsional) URL skrip yang dijalankan setelah menerapkan pembaruan paket. Default (\"none\") adalah untuk tidak menjalankan skrip.

IncludePackages

String

(Opsional) Hanya perbarui paket dengan nama ini. Secara default (\"all\"), semua pembaruan yang tersedia diterapkan.

ExcludePackages

String

(Opsional) Nama paket untuk menahan pembaruan, dalam semua kondisi. Secara default (\"none\"), tidak ada paket yang dikecualikan.
Langkah Otomatisasi

AWS-UpdateLinuxAmi runbook mencakup tindakan otomatisasi berikut, secara default.

Langkah 1: launchInstance (aws:runInstances tindakan)

Langkah ini meluncurkan instance menggunakan data pengguna Amazon Elastic Compute Cloud EC2 (Amazon) dan peran profil instans IAM. Userdata menginstal yang sesuaiSSM Agent, berdasarkan sistem operasi. Instalasi SSM Agent memungkinkan Anda untuk menggunakan alat Systems Manager sepertiRun Command,State Manager, dan Inventaris.

Langkah 2: perbarui OSSoftware (aws:runCommandtindakan)

Langkah ini menjalankan perintah berikut pada instans yang diluncurkan:

  • Unduh skrip pembaruan dari Amazon S3.

  • Menjalankan skrip pra-pembaruan opsional.

  • Memperbarui paket distribusi dan perangkat lunak Amazon.

  • Menjalankan skrip pasca-pembaruan opsional.

Log eksekusi disimpan dalam folder/tmp agar pengguna dapat melihat nanti.

Jika Anda ingin meningkatkan paket tertentu, Anda dapat menyediakan daftar menggunakan IncludePackages parameter. Ketika disediakan, sistem mencoba untuk memperbarui paket ini saja dan dependensinya. Tidak ada pembaruan lain yang dilakukan. Secara default, bila tidak ada paket penyertaan yang ditentukan, program memperbarui semua paket yang tersedia.

Jika Anda ingin mengecualikan peningkatan paket tertentu, Anda dapat menyediakan daftar menggunakan ExcludePackages parameter. Jika tersedia, paket ini tetap pada versi mereka saat ini, terlepas dari pilihan lain yang ditentukan. Secara default, bila tidak ada paket penyertaan yang ditentukan, tidak ada paket yang dikecualikan.

Langkah 3: stopInstance (aws:changeInstanceState tindakan)

Langkah ini menghentikan instans yang diperbarui.

Langkah 4: CreateImage (aws:createImage tindakan)

Langkah ini menciptakan AMI baru dengan nama deskriptif yang menghubungkannya ke ID sumber dan waktu pembuatan. Misalnya: “AMIDihasilkan oleh EC2 Otomasi di {{global:Date_time}} from {{}SourceAmiId}” di mana DATE_TIME dan SourceID mewakili variabel Otomasi.

Langkah 5: terminateInstance (aws:changeInstanceState tindakan)

Langkah ini membersihkan otomatisasi dengan mengakhiri instans berjalan.

Output

Otomatisasi mengembalikan AMI ID baru sebagai output.

catatan

Secara default, ketika Otomatisasi menjalankan AWS-UpdateLinuxAmi runbook, sistem menciptakan instans sementara dalam VPC default (172.30.0.0/16). Jika Anda menghapus VPC default, Anda akan menerima kesalahan berikut:

VPC not defined 400

Untuk mengatasi masalah ini, Anda harus membuat salinan AWS-UpdateLinuxAmi runbook dan menentukan ID subnet. Untuk informasi selengkapnya, lihat VPC tidak didefinisikan 400.

Untuk membuat patch AMI menggunakan Otomatisasi (AWS Systems Manager)

  1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  2. Pada panel navigasi, pilih Otomatisasi.

  3. Pilih Eksekusi otomatisasi.

  4. Di daftar Dokumen Otomatisasi, pilih AWS-UpdateLinuxAmi.

  5. Di bagian Detail dokumen, verifikasi bahwa Versi dokumen diatur ke Versi default saat waktu aktif.

  6. Pilih Berikutnya.

  7. Dalam bagian Mode Eksekusi, pilih Eksekusi sederhana.

  8. Di bagian Parameter input, masukkan informasi yang Anda kumpulkan di bagian Sebelum Anda memulai.

  9. Pilih Eksekusi. Konsol menampilkan status eksekusi Otomatisasi.

Setelah otomatisasi selesai, luncurkan instans uji dari yang diperbarui AMI untuk memverifikasi perubahan.

catatan

Jika setiap langkah dalam otomatisasi gagal, informasi tentang kegagalan tercantum pada halaman Eksekusi Otomatisasi. Otomatisasi dirancang untuk mengakhiri instans sementara setelah berhasil menyelesaikan semua tugas. Jika langkah gagal, sistem mungkin tidak mengakhiri instans. Jadi jika langkah gagal, akhiri instans sementara secara manual.