チュートリアル: Windows サービスパックをインストールするためのパッチベースラインを作成する (コンソール) - AWS Systems Manager

チュートリアル: Windows サービスパックをインストールするためのパッチベースラインを作成する (コンソール)

カスタムパッチベースラインを作成するときに、サポートされているパッチのすべて、一部、または 1 つのタイプのみをインストールするように指定できます。

Windows のパッチベースラインでは、パッチ適用の更新をサービスパックのみに制限するために、唯一の [分類] オプションとして ServicePacks を選択できます。サービスパックは、更新プログラムが Windows Update または Windows Server Update Services (WSUS) にある場合は、Patch Managerで自動的にインストールできます。

パッチベースラインを構成して、すべての Windows バージョンのサービスパックをインストールするか、Windows 7 や Windows Server 2016 などの特定のバージョンのサービスパックだけをインストールするかを制御できます。

Windows インスタンスにすべてのサービスパックをインストールするためにのみ使用されるカスタムパッチベースラインを作成するには、以下の手順を使用します。

Patch Managerを使用して Windows サービスパックをインストールするには (コンソール) (Windows)

  1. https://console.aws.amazon.com/systems-manager/ で AWS Systems Manager コンソールを開きます。

  2. ナビゲーションペインで、[Patch Manager] を選択します。

    -または-

    AWS Systems Manager ホームページが最初に開いた場合は、メニューアイコン ( ) を選択してナビゲーションペインを開き、[Patch Manager] を選択します。

  3. [Create patch baseline] を選択します。

  4. [Name (名前)] フィールドに、新しいパッチベースラインの名前 (例: MyWindowsServicePackPatchBaseline) を入力します。

  5. (オプション) [Description (説明)] に、パッチベースラインの説明を入力します。

  6. [Operating system (オペレーティングシステム)] で、Windows を選択します。

  7. 作成してすぐに、このパッチベースラインを Windows のデフォルトとして使用する場合は、[Set this patch baseline as the default patch baseline for Windows Server instances (このパッチベースラインを Windows Server インスタンスのデフォルトのパッチベースラインにする)] を選択します。

    このパッチベースラインをすぐに使用するよう選択しない場合でも、後で選択することができます。詳細については、既存のパッチベースラインをデフォルトとして設定する を参照してください。

  8. [Approval rules for operating systems (オペレーティングシステムの承認ルール)] セクションで、フィールドを使用して 1 つ以上の自動承認ルールを作成します。

    • [Product (製品)]: 承認ルールが適用されるオペレーティングシステムのバージョン (WindowsServer2012 など)。1 つ、複数、またはサポートされているすべてのバージョンの Windows を選択できます。デフォルトの選択は All です。

    • 分類: ServicePacks を選択します。

    • [Severity (重要度)]: ルールが適用されるパッチの重要度の値。ルールによってすべてのサービスパックが含まれるようにするには、All を選択します。

    • [Auto-approval (自動承認)]: 自動承認のためにパッチを選択する方法。

      • [Approve patches after a specified number of days (指定した日数後にパッチを承認)]: パッチがリリースされてから、自動的に承認されるまでPatch Managerが待機する日数。ゼロ (0) から 360 の任意の整数を入力できます。ほとんどのシナリオでは、待機日数を 100 日以内にすることをお勧めします。

      • [Approve patches released up to a specific date (特定の日付までにリリースされたパッチを承認)]: Patch Managerがその日付以前にリリースされたすべてのパッチを自動的に適用するパッチのリリース日。たとえば、2020 年 7 月 7 日を指定した場合、2020 年 7 月 8 日以降にリリースされたパッチは自動的にインストールされません。

    • (オプション) [Compliance reporting (コンプライアンスレポート)]: ベースラインで承認されたサービスパックに割り当てる重要度 (High など)。

      注記

      承認済みサービスパックが見つからないとレポートされた場合は、[Compliance reporting (コンプライアンスレポート)] で選択したオプション (CriticalMedium など) に従ってコンプライアンス違反の深刻度が判断されます。

  9. (オプション) [Manage tags (タグの管理)] で、1 つ以上のタグキーの名前と値のペアをパッチベースラインに適用します。

    タグは、リソースに割り当てるオプションのメタデータです。タグを使用すると、目的、所有者、環境などのさまざまな方法でリソースを分類できます。サービスパックの更新専用のこのパッチベースラインでは、次のようなキーと値のペアを指定できます。

    • Key=OS,Value=Windows

    • Key=Classification,Value=ServicePacks

  10. [Create patch baseline] を選択します。