Patch Managerの前提条件 - AWS Systems Manager

Patch Managerの前提条件

Patch Manager を使用する前に、必要な前提条件を満たしていることを確認してください。

SSM エージェント バージョン

Patch Manager で管理するインスタンスで実行されているバージョン 2.0.834.0 以降の SSM エージェント。

注記

新しい機能が Systems Manager に追加されるか、既存の機能が更新されると必ず、更新されたバージョンの SSM エージェント がリリースされます。古いバージョンのエージェントがインスタンスで実行されていると、SSM エージェント プロセスによっては失敗することがあります。そのため、インスタンス上で SSM エージェント を最新に維持するプロセスを自動化することをお勧めします。詳細については、SSM エージェント への更新の自動化 を参照してください。SSM エージェント の更新に関する通知を受け取るには、GitHub の「SSM エージェント リリースノート」ページをサブスクライブします。

パッチソースへの接続

インスタンスがインターネットに直接接続しておらず、VPC エンドポイントで Amazon Virtual Private Cloud (Amazon VPC) を使用している場合は、インスタンスがソースパッチリポジトリ (repos) に確実にアクセスできるようにしておく必要があります。Linux インスタンスでは、通常、パッチ更新はインスタンスに設定されているリモートリポジトリからダウンロードされます。したがって、パッチを適用するために、インスタンスはリポに接続できる必要があります。詳細については、セキュリティに関連するパッチの選択方法 をご参照ください。

Windows Server インスタンスは、Windows Update カタログまたは Windows Server Update Services (WSUS) に接続できる必要があります。インスタンスがインターネットゲートウェイ、NAT ゲートウェイ、または NAT インスタンスを介して Microsoft Update Catalog に接続されていることを確認します。WSUS を使用している場合は、インスタンスがお使いの環境内の WSUS サーバーに接続されていることを確認します。詳細については、インスタンスに Windows Update カタログまたは WSUS へのアクセス権がない場合のトラブルシューティング をご参照ください。

S3 エンドポイントアクセス

インスタンスが動作するのがプライベートネットワークまたはパブリックネットワークのいずれであるかにかかわらず、必要な AWS マネージド S3 バケットにアクセスできない場合、パッチ適用オペレーションは失敗します。マネージドインスタンスがアクセスできる必要がある S3 バケットの詳細については、SSM エージェント の最小 S3 バケットアクセス許可について および ステップ 6: (オプション) Virtual Private Cloud エンドポイントの作成 をご参照ください。

サポートされるオペレーティングシステム

Patch Managerの機能では、AWS Systems Manager の他の機能でサポートされているオペレーティングシステムのバージョンがすべてサポートされているわけではありません。例えば、Patch Manager では、CentOS 6.3 や Raspbian Stretch はサポートされていません。(Systems Manager でサポートされるオペレーティングシステムの詳細なリストについては、「Systems Manager の前提条件」を参照してください。) そのため、Patch Managerで使用するインスタンスで、次の表に示すオペレーティングシステムのいずれかが実行されていることを確認してください。

オペレーティングシステム 詳細

Linux

  • Amazon Linux 2012.03 - 2018.03

  • Amazon Linux 2 2 - 2.0

  • CentOS 6.5 - 7.9、8.0-8.2

  • Debian サーバー 8.x、9.x、および 10.x

  • Oracle Linux 7.5 - 8.3

  • Red Hat Enterprise Linux (RHEL) 6.5 - 8.3

  • SUSE Linux Enterprise Server (SLES) 12.0 および 12.x 以降のバージョン、15.0 および 15.1

  • Ubuntu Server 14.04 LTS、16.04 LTS、18.04 LTS、20.04 LTS、および 20.10 STR

注記

Amazon Linux AMI から作成した、プロキシを使用するインスタンスは、Patch Manager オペレーションをサポートするために、最新バージョンの Python requests モジュールを実行している必要があります。詳細については、「プロキシサーバーを使用する Amazon Linux インスタンス上の Python リクエストをアップグレードする」を参照してください。

macOS

macOS 10.14.x (Mojave) と 10.15.x (Catalina)

Windows

Windows Server 2008 〜 Windows Server 2019 (R2 バージョンを含む)。

重要

2020 年 1 月 14 日以降、Windows Server 2008 は Microsoft の機能更新プログラムまたはセキュリティ更新プログラムでサポートされなくなりました。Windows Server 2008 および 2008 R2 のレガシー Amazon Machine Images (AMIs) には、依然としてバージョン 2 の SSM エージェント がプリインストールされていますが、Systems Manager は 2008 バージョンを正式にサポートしなくなり、これらのバージョンの Windows Server のエージェントを更新しなくなりました。さらに、SSM エージェント バージョン 3 は、Windows Server 2008 および 2008 R2 のいずれのオペレーションとも互換性がない場合があります。Windows Server 2008 バージョンでサポートされている SSM エージェント の最後の正式なバージョンは 2.3.1644.0 です。