AWS Systems Manager Change Manager は新規顧客に公開されなくなりました。既存のお客様は、通常どおりサービスを引き続き使用できます。詳細については、「AWS Systems Manager Change Manager の可用性の変更」を参照してください。
コンソールを使用した Patch Manager リソースとコンプライアンスの操作
AWS Systems Manager のツールである Patch Manager を使用するには、以下のタスクを実行します。各タスクについては、このセクションで詳しく説明します。
-
使用するオペレーティングシステムの種類ごとに、AWS の定義済みのパッチベースラインがニーズを満たしていることを確認します。そうでない場合は、そのマネージドノードタイプの標準パッチセットを定義するパッチベースラインを作成し、代わりにそれをデフォルトとして設定します。
-
Amazon Elastic Compute Cloud (Amazon EC2) タグを使用してマネージドノードをパッチグループに整理します (オプションですが推奨します)。
-
次のいずれかを行います:
-
(推奨) Systems Manager のツールである Quick Setup でパッチポリシーを設定すると、組織全体、組織単位の一部、またはシングル AWS アカウントに対して、未適用のパッチをスケジュールに従ってインストールできます。詳細については、「Quick Setup パッチポリシーを使用して組織内のインスタンスのためにパッチ適用を設定する」を参照してください。
-
Run Command タスクタイプで、Systems Manager ドキュメント (SSM ドキュメント)
AWS-RunPatchBaselineを使用するメンテナンスウィンドウを作成します。詳細については、「チュートリアル: コンソールを使用してパッチ用メンテナンスウィンドウを作成する」を参照してください。 -
Run Command オペレーションで
AWS-RunPatchBaselineを手動で実行します。詳細については、「コンソールからコマンドを実行する」を参照してください。 -
[Patch now] (今すぐパッチ適用) 機能を使用して、必要に応じてノードに手動でパッチを適用します。詳細については、「マネージドノードへのオンデマンド パッチ適用」を参照してください。
-
-
パッチ適用をモニタリングして、コンプライアンスを確認し、失敗を調査します。
トピック
