AMI によるパッチ適用の更新 (Auto Scaling グループのパッチ適用された AMIs を使用) - AMS Advanced ユーザーガイド
標準パッチ適用: AMI の更新重要なパッチ適用: AMI の更新

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AMI によるパッチ適用の更新 (Auto Scaling グループのパッチ適用された AMIs を使用)

AMI 置き換えパッチ適用は、Auto Scaling グループに新しい Amazon EC2 インスタンスをデプロイするように設定された AMI ID を更新することで、イミュータブルなインフラストラクチャで行われます。

Amazon マシンイメージ (AMIs) は、サポートされているオペレーティングシステム用に定期的にリリースされます。オペレーティングシステムベンダーは、定期的に新しいパッチをリリースします。AMS は Amazon が提供する AMI を取得し、最新のパッチで更新してから、適切なコンポーネントを追加して AMS 環境で動作できるようにします。次に、AMI をアカウントと共有することで、新しい AMS AMI をすべての AMS 顧客が利用できるようにします。Auto Scaling グループスタックは、新しくリリースされた AMS AMIs を使用して毎月更新できます。次の図は、AMS 環境で AMIs がどのように使用されるかを示しています。

AMI はパッチ適用を更新します (Auto Scaling グループのパッチ適用された AMIs を使用)。

Auto Scaling グループは、Auto Scaling グループの設定された AMI に基づいてインスタンスを作成します。AMS が更新された AMIs を共有する場合、AMI 更新の管理方法に応じて、次のオプションがあります。

  • 作成後にインスタンスを自動的にカスタマイズするアプリケーションデプロイツール (UserData、CodeDeploy など) を使用している場合は、以下を実行できます。

    • 最新の AMS AMI のパッチ適用サービス通知に返信するか、サービスリクエストを送信して、現在の Auto Scaling グループの設定 AMI を置き換えます。Auto Scaling グループの設定の AMI ID が置き換えられると、AMS はインスタンスのローリング更新を開始し、Auto Scaling グループインスタンスの設定 (アプリケーションのインストール、ブートスクリプトなど) が新しい AMS AMI で作成された新しいインスタンスに自動的に適用されます。

  • Auto Scaling グループの設定でカスタム/ゴールデン AMI を使用している場合は、次のことができます。

    • 新しい AMS AMI を使用してインスタンスを作成し、インスタンスをカスタマイズして新しいゴールデン AMI を作成します。Amazon EC2 コンソールを使用して新しいゴールデン AMI を AMS と共有し、サービスリクエストを AMS に送信して、新しいカスタム AMI を使用するように Auto Scaling グループの設定を更新します。

    • Amazon EC2 コンソールを使用して既存の golden AMI を AMS と共有し、AMS が golden AMI を更新するためのサービスリクエストを送信します。そのために、AMS はゴールデン AMI からインスタンスを作成し、そのインスタンスにパッチを適用し、新しいゴールデン AMI を作成し、新しい AMI を使用するように Auto Scaling グループの設定を更新します。ここでの欠点は、AMS が新しいカスタム AMI が目的どおりに動作することをテストできないことです。代わりに、新しいゴールデン AMI を作成して共有し、AMS に Auto Scaling グループの更新をリクエストする前に、新しい AMI で作成されたインスタンスをテストし、すべてが正しく機能することを確認する必要があります。AMS はこのオプションを推奨しません。

標準パッチ適用: AMI の更新

AMS は毎月、サービスの改善と AMIs に適用される新しいパッチを含む新しい Amazon マシンイメージ (AMIs。

注記

新しい AMS AMIsは、更新された AWS AMI からパッチ火曜日の後に生成AMIs。次に、AMS はそれらを利用可能にする前にテストします。新しい AMIs合格すると、AMS は更新された AMIs を管理アカウントと共有します。

重要なパッチ適用: AMI の更新

必要に応じて、AMS は、前回の毎月の AMIs リリース以降にリリースされた重要なセキュリティパッチで更新された AMI を提供します。

イミュータブルインフラストラクチャへの重要なセキュリティ更新のプロセスは、イミュータブルインフラストラクチャの毎月の AMI プロセスと同じですが、新しい重要な更新のリリースに基づいて、新しい AMS AMI が通常のスケジュール (パッチ火曜日) 外で作成される点が異なります。AMS は、アカウントに定義されているサービスレベルアグリーメント (SLAs) に従って、重要なセキュリティパッチを含む新しい AMI を利用できるようにします。リクエストのみによる Auto Scaling グループの AMS 更新。サービスリクエストを使用して AMI 置換リクエストを送信します。