コンソールを使用した Patch Manager リソースとコンプライアンスの操作
AWS Systems Manager の一機能である Patch Manager を使用するには、次のタスクを実行します。各タスクについては、このセクションで詳しく説明します。
-
使用するオペレーティングシステムの種類ごとに、AWS の定義済みのパッチベースラインがニーズを満たしていることを確認します。そうでない場合は、そのマネージドノードタイプの標準パッチセットを定義するパッチベースラインを作成し、代わりにそれをデフォルトとして設定します。
-
Amazon Elastic Compute Cloud (Amazon EC2) タグを使用してマネージドノードをパッチグループに整理します (オプションですが推奨します)。
-
次のいずれかを行います。
-
(推奨) Systems Manager の一機能である Quick Setup でパッチポリシーを設定すると、組織全体、組織単位の一部、または 1 つの AWS アカウントに対して、未適用のパッチをスケジュールに従ってインストールできます。詳細については、「Quick Setup を使用して組織内のインスタンスのためにパッチ適用を設定する」を参照してください。
-
Run Command タスクタイプで、Systems Manager ドキュメント (SSM ドキュメント)
AWS-RunPatchBaseline
を使用するメンテナンスウィンドウを作成します。詳細については、「チュートリアル: コンソールを使用してパッチ用メンテナンスウィンドウを作成する」を参照してください。 -
Run Command オペレーションで
AWS-RunPatchBaseline
を手動で実行します。詳細については、「コンソールからコマンドを実行する」を参照してください。 -
[Patch now] (今すぐパッチ適用) 機能を使用して、必要に応じてノードに手動でパッチを適用します。詳細については、「マネージドノードへのオンデマンド パッチ適用」を参照してください。
-
-
パッチ適用をモニタリングして、コンプライアンスを確認し、失敗を調査します。