Patch Manager の前提条件

の一機能である を使用する前にPatch Manager、必要な前提条件を満たしていることを確認してください AWS Systems Manager。

SSM Agent バージョン

Patch Manager で管理するマネージドノードで SSM Agent のバージョン 2.0.834.0 以降が稼働しています。

注記

新しい機能が Systems Manager に追加されるか、既存の機能が更新されると必ず、更新されたバージョンの SSM Agent がリリースされます。最新バージョンのエージェントを使用しないと、マネージドノードが Systems Manager の各種機能を使用できなくなる可能性があります。このため、マシン上で SSM Agent を最新状態に維持するプロセスを自動化することをお勧めします。詳細については、「SSM Agent への更新の自動化」を参照してください。のSSM AgentリリースノートページにサブスクライブGitHubして、SSM Agent更新に関する通知を受け取ります。

Python バージョン

macOS とほとんどの Linux オペレーティングシステム (OS) では、現在、Patch Manager は Python バージョン 2.6～3.10 をサポートします。 AlmaLinux、Debian Server、、および Ubuntu Server OSs にはRaspberry Pi OS、サポートされているバージョンの Python 3 (3.0～3.10) が必要です。

パッチソースへの接続

マネージドノードがインターネットに直接接続しておらず、VPC エンドポイントで Amazon Virtual Private Cloud (Amazon VPC) を使用している場合は、ノードがソース パッチ リポジトリ (repos) に確実にアクセスできるようにしておく必要があります。Linux ノードでは、通常、パッチ更新はノードに設定されているリモートリポジトリからダウンロードされます。したがって、パッチを適用するために、ノードはレポジトリに接続できる必要があります。詳細については、「セキュリティに関連するパッチの選択方法」を参照してください。

Windows Server マネージドノードは、Windows Update カタログまたは Windows Server Update Services (WSUS) に接続できなくてはなりません。ノードがインターネットゲートウェイ、NAT ゲートウェイ、または NAT インスタンスを介して Microsoft Update Catalog に接続されていることを確認します。WSUS を使用している場合は、ノードがお使いの環境内の WSUS サーバーに接続されていることを確認します。詳細については、「問題: マネージドノードに Windows Update カタログまたは WSUS へのアクセスがない」を参照してください。

S3 エンドポイントアクセス

マネージドノードがプライベートネットワークまたはパブリックネットワークのどちらで動作するかにかかわらず、必要な AWS マネージド Amazon Simple Storage Service (Amazon S3) バケットにアクセスしないと、パッチ適用オペレーションは失敗します。マネージドノードがアクセスできる必要がある S3 バケットの詳細については、「SSM Agent と AWS マネージド S3 バケットとの通信」および「ステップ 2: VPC エンドポイントを作成する」を参照してください。

Patch Manager でサポートされているオペレーティングシステム

Patch Manager の機能では、Systems Manager の他の機能でサポートされているのと同じオペレーティングシステムのバージョンがすべてサポートされるわけではありません。例えば、Patch Manager では CentOS 6.3 や Raspberry Pi OS 8 (Jessie) はサポートされていません。(Systems Manager でサポートされるオペレーティングシステムの詳細なリストについては、「System Manager でサポートされているオペレーティングシステム」を参照してください)。そのため、Patch Manager で使用するマネージドノードで、次の表に示すオペレーティングシステムのいずれかが実行されていることを確認してください。

オペレーティングシステム	詳細
Linux	AlmaLinux 8.3～8.7、9.0～9.2 Amazon Linux 2012.03～2018.03 Amazon Linux 2 バージョン2.0 以降のすべてのバージョン Amazon Linux 2022 Amazon Linux 2023 CentOS 6.5～7.9、8.0～8.5 CentOS Stream 8 Debian Server 8.x、9.x、10.x、11.x、および 12.x Oracle Linux 7.5～8.7、9.0～9.2 Raspberry Pi OS (旧称: Raspbian) 9 (Stretch) Red Hat Enterprise Linux (RHEL) 6.5～8.8、9.0～9.2 Rocky Linux 8.4～8.7、9.0～9.2 SUSE Linux Enterprise Server (SLES) 12.0 以降の 12.x バージョン、15.0～15.5 Ubuntu Server 14.04 LTS、16.04 LTS、18.04 LTS、20.04 LTS、20.10 STR、22.04 LTS、23.04 注記 プロキシAMIを使用する Amazon Linux 1 から作成されたマネージドノードは、 Patch Managerオペレーションをサポートするために、最新バージョンのPythonrequestsモジュールを実行する必要があります。詳細については、「プロキシサーバーを使用する Amazon Linux 1 インスタンスでの Python リクエストモジュールのアップグレード」を参照してください。
macOS	11.3.1、11.4～11.7 (Big Sur) 12.0～12.6 (Monterey) 13.0～13.5 (Ventura) 14.0 (サンマ） macOSOS アップデート Patch Manager は 12.x から 13.x や 13.1 から 13.2 など macOS のオペレーティングシステム (OS) のアップデートやアップグレードはサポートしていません。macOS の OS バージョンを更新するには、Apple に組み込まれている OS アップグレードメカニズムを使用することをおすすめします。詳細については、Apple デベロッパードキュメンテーションウェブサイトの「Device Management」を参照してください。 HomeBrew サポート Homebrew オープンソースソフトウェアパッケージ管理システムは、macOS 10.14.x (Mojave) および 10.15.x (Catalina) のサポートを終了しました。結果として、これらのバージョンでのパッチオペレーションは現在サポートされていません。 リージョンのサポート macOS は、すべての でサポートされているわけではありません AWS リージョン。macOS に対する Amazon EC2 サポートの詳細については、「Linux インスタンス用の Amazon EC2 ユーザーガイド」の「Amazon EC2 Mac インスタンス」を参照してください。 macOS エッジデバイス SSM Agent AWS IoT Greengrass コアデバイスの は、 ではサポートされていませんmacOS。macOS エッジデバイスをパッチするために Patch Manager が使用できません。
Windows	Windows Server 2008〜Windows Server 2022 (R2 バージョンを含む)。 注記 SSM Agent AWS IoT Greengrass コアデバイスの は Windows 10 ではサポートされていません。Windows 10 エッジデバイスをパッチするために Patch Manager が使用できません。 2020 年 1 月 14 日以降、Windows Server 2008 は Microsoft の機能更新プログラムまたはセキュリティ更新プログラムでサポートされなくなりました。Windows Server 2008 および 2008 R2 のレガシー Amazon Machine Images (AMIs) には、依然としてバージョン 2 の SSM Agent がプリインストールされていますが、Systems Manager は 2008 バージョンを正式にサポートしなくなり、これらのバージョンの Windows Server のエージェントを更新しなくなりました。さらに、SSM Agent のバージョン 3 は、Windows Server 2008 および 2008 R2 のいずれのオペレーションとも互換性がない場合があります。Windows Server 2008 バージョンで正式にサポートされている最後の SSM Agent のバージョンは 2.3.1644.0 です。