Patch Managerの使用 (コンソール)

AWS Systems Manager の一機能である Patch Manager を使用するには、次のタスクを実行します。各タスクについては、このセクションで詳しく説明します。

1. 使用するオペレーティングシステムの種類ごとに、AWS の定義済みのパッチベースラインがニーズを満たしていることを確認します。そうでない場合は、そのマネージドノードタイプの標準パッチセットを定義するパッチベースラインを作成し、代わりにそれをデフォルトとして設定します。

2. Amazon Elastic Compute Cloud (Amazon EC2) タグを使用してマネージドノードをパッチグループに整理します (オプションですが推奨します)。

3. 以下のいずれかを実行します。

   • (推奨) Systems Manager の一機能である Quick Setup でパッチポリシーを設定すると、組織全体、組織単位の一部、または 1 つの AWS アカウント に対して、未適用のパッチをスケジュールに従ってインストールできます。詳細については、「Patch Manager 組織パッチ適用設定」を参照してください。

   • Run Command タスクタイプで、Systems Manager ドキュメント (SSM ドキュメント) AWS-RunPatchBaseline を使用するメンテナンスウィンドウを作成します。詳細については、「チュートリアル: パッチ適用向けのメンテナンスウィンドウの作成 (コンソール)」を参照してください。

   • Run Command オペレーションで AWS-RunPatchBaseline を手動で実行します。詳細については、「コンソールからコマンドを実行する」を参照してください。

   • [Patch now] (今すぐパッチ適用) 機能を使用して、必要に応じてノードに手動でパッチを適用します。詳細については、「マネージドノードへのオンデマンド パッチ適用」を参照してください。

4. パッチ適用をモニタリングして、コンプライアンスを確認し、失敗を調査します。

トピック

• パッチポリシーの作成
• パッチダッシュボードの概要の表示
• パッチコンプライアンスレポートの使用
• マネージドノードへのオンデマンド パッチ適用
• パッチベースラインの操作
• 利用可能なパッチの表示
• パッチグループの使用
• Patch Manager 設定の操作