ワンクリックで SSM Agent の自動更新を有効に出来るようになりました!

2019.11.07

こんにちは 園部です。

Systems Manager (以下、SSM ) でアップデートがありましたので、早速やってみます!

In a single click you can now set all AWS Systems Manager Agents in your fleet to automatically update to the Agents’ latest version.

引用元: Now use single-click setup to keep AWS Systems Manager Agents automatically updated

アップデートの内容としてはタイトルの通り、アカウント内の全インスタンスの SSM Agent を自動更新する設定をワンクリックで有効にすることが出来るようになりました。

やってみた

SSM Agent 自動更新を有効化

AWS Systems Manager > マネージドインスタンス を選択

マネージドインスタンス( SSM 管理下のインスタンス)がないと以下のように表示されるのでご注意ください!!

今回は既にマネージドインスタンスに登録されているインスタンスがあるという前提で進めます。

Agent auto update を選択

Auto update SSM Agent を選択

早速、古いバージョンがインストールされていたインスタンスが更新されました。

2.3.372.0 → 2.3.722.0

新規インスタンスを追加

自動更新を確認するために、同じ AMI で新規に作成します。

するとこちらも最新バージョンに更新されています。

裏側では?

ステートマネジャーが一つ追加になっています。

  • 関連付けの名前: SystemAssociationForSsmAgentUpdate
  • ドキュメント名: AWS-UpdateSSMAgent

SSM Agent が更新された2つ分の コマンドの実行 がされています。

  • ドキュメント名: AWS-UpdateSSMAgent

自動更新の確認、編集、削除

AWS Systems Manager > マネージドインスタンス > Agent auto update を選択
View details, Edit, Delete で行えます。

Delete(削除)

削除を行うと、有効字に作成されたステートマネージャー(関連付けの名前: SystemAssociationForSsmAgentUpdate )が削除されます。

さいごに

Agent の更新は忘れがちになり、気付けばバージョンが混在してしまうこともあり...最悪トラブルの元になります(このサービス、このインスタンスは使えるのに。あのインスタンスは使えない。なんてことも)。今回の設定を有効にすることで自動的に最新バージョンへ更新されるため、こういった心配も軽減されるのではないでしょうか?

また SSM Agent の更新については、いくつかの方法があります。その辺りは、以下のドキュメントをご確認いただきながら各自の要件(すべてのインスタンスは自動更新したくないなど)に合わせて、採択していただければと思います。

Automate Updates to SSM Agent(英語版ドキュメント)