Exemplarische Vorgehensweise: Automatisches Update SSM Agent mit AWS CLI - AWS Systems Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Exemplarische Vorgehensweise: Automatisches Update SSM Agent mit AWS CLI

Mit den folgenden Schritten können Sie eine State Manager-Zuordnung mithilfe der AWS Command Line Interface erstellen. Durch die Zuordnung wird der SSM Agent automatisch entsprechend einem von Ihnen angegebenen Zeitplan aktualisiert. Mehr über SSM Agent erfahren Sie unter Arbeiten mit SSM Agent. Informationen zum Anpassen des Aktualisierungszeitplans für SSM Agent mithilfe der Konsole finden Sie unter Automatische Aktualisierung von SSM Agent.

Um über SSM Agent Updates informiert zu werden, abonnieren Sie die Seite mit den SSM AgentVersionshinweisen unterGitHub.

Bevor Sie beginnen

Bevor Sie das folgende Verfahren ausführen, stellen Sie sicher, dass mindestens eine Amazon Elastic Compute Cloud (AmazonEC2) -Instance für Linux läuft oder Windows Server dass diese für Systems Manager konfiguriert ist. macOS Weitere Informationen finden Sie unter Einrichten AWS Systems Manager.

Wenn Sie eine Zuordnung mithilfe von AWS CLI oder erstellen AWS Tools for Windows PowerShell, verwenden Sie den --Targets Parameter, um Instances als Ziel zu verwenden, wie im folgenden Beispiel gezeigt. Verwenden Sie nicht den Parameter --InstanceID. Der Parameter --InstanceID ist veraltet.

So erstellen Sie eine Zuordnung für die automatische Aktualisierung von SSM Agent

  1. Installieren und konfigurieren Sie AWS Command Line Interface (AWS CLI), falls Sie dies noch nicht getan haben.

    Weitere Informationen finden Sie unter Installieren oder Aktualisieren der neuesten Version von AWS CLI.

  2. Führen Sie den folgenden Befehl aus, um eine Zuordnung zu erstellen, indem Sie auf Instances abzielen, die Amazon Elastic Compute Cloud (AmazonEC2) -Tags verwenden. Ersetzen Sie jedes example resource placeholder mit Ihren eigenen Informationen. Der Schedule-Parameter legt einen Zeitplan für die Ausführung der Zuordnung an jedem Sonntagmorgen um 2:00 Uhr (UTC).

    State Manager-Zuordnungen unterstützen nicht alle Cron- und Rate-Ausdrücke. Weitere Informationen zum Erstellen von Cron- und Rate-Ausdrücken für Zuordnungen finden Sie unter Referenz: Cron- und Rate-Ausdrücke für System Manager.

    Linux & macOS
    aws ssm create-association \
--targets Key=tag:tag_key,Values=tag_value \
--name AWS-UpdateSSMAgent \
--schedule-expression "cron(0 2 ? * SUN *)"
    Windows
    aws ssm create-association ^
--targets Key=tag:tag_key,Values=tag_value ^
--name AWS-UpdateSSMAgent ^
--schedule-expression "cron(0 2 ? * SUN *)"

    Sie können mehrere Instances als Ziel angeben, indem Sie die Instanzen IDs in einer durch Kommas getrennten Liste angeben.

    Linux & macOS
    aws ssm create-association \
--targets Key=instanceids,Values=instance_ID,instance_ID,instance_ID \
--name AWS-UpdateSSMAgent \
--schedule-expression "cron(0 2 ? * SUN *)"
    Windows
    aws ssm create-association ^
--targets Key=instanceids,Values=instance_ID,instance_ID,instance_ID ^
--name AWS-UpdateSSMAgent ^
--schedule-expression "cron(0 2 ? * SUN *)"

    Sie können die Version des SSM Agent angeben, den Sie aktualisieren möchten.

    Linux & macOS
    aws ssm create-association \
--targets Key=instanceids,Values=instance_ID,instance_ID,instance_ID \
--name AWS-UpdateSSMAgent \
--schedule-expression "cron(0 2 ? * SUN *)" \
--parameters version=ssm_agent_version_number
    Windows
    aws ssm create-association ^
--targets Key=instanceids,Values=instance_ID,instance_ID,instance_ID ^
--name AWS-UpdateSSMAgent ^
--schedule-expression "cron(0 2 ? * SUN *)" ^
--parameters version=ssm_agent_version_number

    Das System gibt unter anderem folgende Informationen zurück

    {
    "AssociationDescription": {
        "ScheduleExpression": "cron(0 2 ? * SUN *)",
        "Name": "AWS-UpdateSSMAgent",
        "Overview": {
            "Status": "Pending",
            "DetailedStatus": "Creating"
        },
        "AssociationId": "123..............",
        "DocumentVersion": "$DEFAULT",
        "LastUpdateAssociationDate": 1504034257.98,
        "Date": 1504034257.98,
        "AssociationVersion": "1",
        "Targets": [
            {
                "Values": [
                    "TagValue"
                ],
                "Key": "tag:TagKey"
            }
        ]
    }
}

    Das System versucht, die Zuordnung für die Instances zu erstellen und wendet den Status nach der Erstellung an. Der Zuordnungsstatus lautet Pending (Schwebend).

  3. Führen Sie den folgenden Befehl aus, um einen aktualisierten Status der erstellten Zuordnung anzuzeigen. 

    aws ssm list-associations

    Wenn auf Ihren Instances nicht die neueste Version von SSM Agent ausgeführt wird, wird der Status Failed angezeigt. Bei Veröffentlichung einer neuen SSM Agent-Version wird der neue Agent automatisch von der Zuordnung installiert und der Status zeigt Success an.