AWS Systems Manager
ユーザーガイド

Linux と Windows のパッチ適用の重要な相違点

以下の表で、Linux と Windows のパッチ適用の重要な相違点について説明します。

注記

Linux インスタンスにパッチを適用するには、インスタンスで SSM エージェント バージョン 2.0.834.0 以降を実行している必要があります。

新しい機能が Systems Manager に追加されるか、既存の機能が更新されると必ず、更新されたバージョンの SSM エージェント がリリースされます。古いバージョンのエージェントがインスタンスで実行されていると、SSM エージェント プロセスによっては失敗することがあります。そのため、インスタンス上で SSM エージェント を最新に維持するプロセスを自動化することをお勧めします。詳細については、SSM エージェント への更新の自動化 を参照してください。SSM エージェント の更新に関する通知を受け取るには、SSM エージェント のリリースノートのページをサブスクライブします。

違い 詳細

パッチ評価

Linux

Linux のパッチ適用では、Systems Manager はパッチベースラインルールと、マネージドインスタンスの承認済みおよび拒否済みパッチのリストを評価します。Systems Manager が各インスタンスのパッチ適用を評価する必要があるのは、インスタンスに設定された複数のリポジトリから既知のパッチと更新のリストを取得するためです。

Windows

Patch Manager では、Windows マネージドインスタンスと Linux マネージドインスタンスで、どのパッチを提供するかを評価するプロセスが異なります。Windows のパッチ適用では、Systems Manager はパッチベースラインルールと承認済みおよび拒否済みパッチのリストをサービス内で直接評価します。これが可能なのは、Windows パッチが単一のリポジトリ (Windows Update) から取得されるためです。

Not Applicable パッチ

Linux オペレーティングシステムには多数の使用可能なパッケージがあるため、Systems Manager では該当なし状態のパッチについて詳細を報告しません。Not Applicable パッチとは、たとえば、インスタンスに Apache がインストールされていない場合の Apache ソフトウェア用パッチなどです。Systems Manager はサマリーで多数の Not Applicable パッチをレポートしますが、インスタンスに DescribeInstancePatches API を呼び出す場合、戻りデータには Not Applicable 状態のパッチは含まれません。この動作は、Windows とは異なります。

SSM ドキュメントのサポート

AWS-ApplyPatchBaseline SSM ドキュメントでは、Linux インスタンスはサポートされていません。Windows インスタンスと Linux インスタンスの両方にパッチベースラインを適用する上で推奨されている SSM ドキュメントは、AWS-RunPatchBaseline です。詳細については、「インスタンスにパッチを適用する SSM ドキュメントについて」および「SSM ドキュメント AWS-RunPatchBaseline について」を参照してください。

アプリケーションパッチ

Patch Manager は、オペレーティングシステムにパッチを適用することに重点を置いています。ただし、Patch Manager を使用して、インスタンスで一部のアプリケーションにパッチを適用することもできます。

Linux

Linux オペレーティングシステムの場合、Patch Manager は、更新のための設定されたリポジトリを使用し、オペレーティングシステムとアプリケーションのパッチを区別しません。Patch Manager を使用して、更新を取得するリポジトリを定義できます。詳細については、「代替パッチソースリポジトリを指定する方法 (Linux)」を参照してください。

Windows

Windows Server インスタンスでは、Microsoft Word 2011 や Microsoft Exchange Server 2016 など、Microsoft によってリリースされたアプリケーションに対して、承認済みおよび却下されたパッチの例外を適用できます。詳細については、「カスタムパッチベースラインの作成」を参照してください。