翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Patch Managerの使用 (コンソール)
AWS Systems Manager の一機能である Patch Manager を使用するには、次のタスクを実行します。各タスクについては、このセクションで詳しく説明します。
-
使用するオペレーティングシステムの種類ごとに、AWS の定義済みのパッチベースラインがニーズを満たしていることを確認します。そうでない場合は、そのマネージドノードタイプの標準パッチセットを定義するパッチベースラインを作成し、代わりにそれをデフォルトとして設定します。
-
Amazon Elastic Compute Cloud (Amazon EC2) タグを使用してマネージドノードをパッチグループに整理します (オプションですが推奨します)。
-
以下のいずれかを実行します。
-
(推奨) Systems Manager の一機能である Quick Setup でパッチポリシーを設定すると、組織全体、組織単位の一部、または 1 つの AWS アカウント に対して、未適用のパッチをスケジュールに従ってインストールできます。詳細については、「Patch Manager 組織パッチ適用設定」を参照してください。
-
Run Command タスクタイプで、Systems Manager ドキュメント (SSM ドキュメント)
AWS-RunPatchBaseline
を使用するメンテナンスウィンドウを作成します。詳細については、「チュートリアル: パッチ適用向けのメンテナンスウィンドウの作成 (コンソール)」を参照してください。 -
Run Command オペレーションで
AWS-RunPatchBaseline
を手動で実行します。詳細については、「コンソールからコマンドを実行する」を参照してください。 -
[Patch now] (今すぐパッチ適用) 機能を使用して、必要に応じてノードに手動でパッチを適用します。詳細については、「マネージドノードへのオンデマンド パッチ適用」を参照してください。
-
-
パッチ適用をモニタリングして、コンプライアンスを確認し、失敗を調査します。