パッチマネージャーの前提条件 - AWS Systems Manager

パッチマネージャーの前提条件

の一機能であるパッチマネージャーを使用する前に、必要な前提条件を満たしていることを確認してくださいAWS Systems Manager

SSM エージェントバージョン

Patch Manager で管理するインスタンスで実行されている SSM エージェントのバージョン 2.0.834.0 以降。

注記

新しい機能が Systems Manager に追加されるか、既存の機能が更新されると必ず、更新されたバージョンの SSM エージェントがリリースされます。古いバージョンのエージェントがインスタンスで実行されていると、SSM エージェントプロセスによっては失敗することがあります。そのため、インスタンス上で SSM エージェントを最新に維持するプロセスを自動化することをお勧めします。詳細については、SSM エージェントの更新を自動化する を参照してください。GitHub の SSM エージェントリリースノートページをサブスクライブすると、SSM エージェントの更新に関する通知を受け取ることができます。

パッチソースへの接続

インスタンスがインターネットに直接接続しておらず、VPC エンドポイントで Amazon Virtual Private Cloud (Amazon VPC) を使用している場合は、インスタンスがソースパッチリポジトリ (repos) に確実にアクセスできるようにしておく必要があります。Linux インスタンスでは、通常、パッチ更新はインスタンスに設定されているリモートリポジトリからダウンロードされます。したがって、パッチを適用するために、インスタンスはリポに接続できる必要があります。詳細については、「」を参照してくださいセキュリティに関連するパッチの選択方法

Windows Server インスタンスは、Windows Update カタログまたは Windows Server Update Services (WSUS) に接続できる必要があります。インスタンスがインターネットゲートウェイ、NAT ゲートウェイ、または NAT インスタンスを介して Microsoft Update Catalog に接続されていることを確認します。WSUS を使用している場合は、インスタンスがお使いの環境内の WSUS サーバーに接続されていることを確認します。詳細については、「」を参照してください問題:インスタンスに Windows Update カタログまたは WSUS へのアクセスがない

S3 エンドポイントアクセス

インスタンスが動作するのがプライベートネットワークまたはパブリックネットワークのいずれであるかにかかわらず、必要な AWS マネージド Amazon Simple Storage Service (Amazon S3) バケットにアクセスできない場合、パッチ適用オペレーションは失敗します。マネージドインスタンスがアクセスできる必要がある S3 バケットの詳細については、「SSM エージェントの最小 S3 バケットアクセス許可について」および「ステップ 6: (オプション) Virtual Private Cloud エンドポイントの作成」を参照してください。

サポートされるオペレーティングシステム

Patch Manager の機能では、Systems Manager の他の機能でサポートされているのと同じオペレーティングシステムのバージョンはすべてサポートされません。たとえば、パッチマネージャーは CentOS 6.3 または Raspbian Stretch をサポートしません。(Systems Manager でサポートされるオペレーティングシステムの詳細なリストについては、「Systems Manager の前提条件」を参照してください)。したがって、Patch Manager で使用するインスタンスで、次の表に示すオペレーティングシステムのいずれかが実行されていることを確認します。

オペレーティングシステム 詳細

Linux

  • Amazon Linux 2012.03 - 2018.03

  • Amazon Linux 2 2 - 2.0

  • CentOS 6.5 - 7.9、8.0-8.2

  • Debian サーバー 8.x、9.x、および 10.x

  • Oracle Linux 7.5 - 8.3

  • Red Hat Enterprise Linux (RHEL) 6.5 - 8.3

  • SUSE Linux Enterprise Server (SLES) 12.0 および 12.x 以降のバージョン、15.0 および 15.1

  • Ubuntu Server 14.04 LTS、16.04 LTS、18.04 LTS、20.04 LTS、20.10 STR

注記

プロキシを使用している Amazon Linux AMI から作成されたインスタンスは、Patch Manager オペレーションをサポートするために、現在のバージョンの Python requests モジュールを実行している必要があります。詳細については、「」を参照してくださいプロキシサーバーを使用する Amazon Linux インスタンス上の Python リクエストをアップグレードする

macOS

macOS 10.14.x (Mojave) および 10.15.x (Catalina)

Windows

Windows Server 2008 〜 Windows Server 2019 (R2 バージョンを含む)。

重要

2020 年 1 月 14 日以降、Windows Server 2008 は Microsoft の機能更新プログラムまたはセキュリティ更新プログラムでサポートされなくなりました。Amazon Machine Images 2008 および 2008 R2 のレガシー AMIs (Windows Server) には、依然としてバージョン 2 の SSM エージェントがプリインストールされていますが、Systems Manager は 2008 バージョンを正式にサポートしなくなり、これらのバージョンの Windows Server のエージェントを更新しなくなりました。さらに、SSM エージェントバージョン 3.0 は、Windows Server 2008 および 2008 R2 のいずれのオペレーションとも互換性がない場合があります。Windows Server 2008 バージョンでサポートされている SSM エージェントの最後の正式なバージョンは 2.3.1644.0 です。