パッチグループの使用 - AWS Systems Manager

パッチグループの使用

パッチ適用の仕組みを整理するため、タグを使用してマネージドノードをパッチグループに追加することをお勧めします。パッチグループでは、タグキー Patch Group または PatchGroup を使用する必要があります。EC2 インスタンスのメタデータでタグを許可している場合は、PatchGroup (スペースなし) が必要です。任意のタグ値を指定できますが、タグキーは Patch Group または PatchGroup とする必要があります。パッチグループの詳細については、「パッチグループについて」を参照してください。

タグを使用してマネージドノードをグループ化する場合、パッチグループの値をパッチベースラインに追加します。パッチグループをパッチベースラインに登録することで、パッチ適用の実行時に正しいパッチがインストールされます。

タスク 1: タグを使用したパッチグループに EC2 インスタンスを追加する

Amazon Elastic Compute Cloud (Amazon EC2) インスタンスの場合、AWS Systems Manager コンソール、Amazon EC2 コンソール、AWS Command Line Interface ( AWS CLI ) コマンド create-tags、または API オペレーション CreateTags を使用して、タグを追加できます。

重要

インスタンスで [Allow tags in instance metadata] (インスタンスメタデータ内のタグを許可する) オプションを有効にした場合は、Amazon EC2 インスタンスに Patch Group タグ (スペースなし) を適用することはできません。インスタンスメタデータでタグを許可すると、タグキー名にスペースが含まれなくなります。EC2 インスタンスのメタデータでタグを許可している場合は、スペースなしでタグキー PatchGroup を使用する必要があります。

パッチグループに EC2 インスタンスを追加するには (AWS Systems Manager コンソール)

  1. AWS Systems Manager コンソール (https://console.aws.amazon.com/systems-manager/) を開きます。

  2. ナビゲーションペインで、[Fleet Manager] を選択します。

    -または-

    AWS Systems Manager ホームページを最初に開く場合は、メニューアイコン ( ) を選択してナビゲーションペインを開き、[Fleet Manager] を選択します。

  3. [Managed instances (マネージドインスタンス)] リストで、パッチを設定するマネージド EC2 インスタンスの ID を選択します。

    注記

    Amazon EC2 コンソールと AWS CLI を使用する場合、Systems Manager で使用するようにまだ設定されていないインスタンスに Key = Patch Group または Key = PatchGroup タグを適用できます。

    表示されるはずのマネージドノードが表示されない場合は、トラブルシューティングのヒントについて「マネージドノードの可用性のトラブルシューティング」を参照してください。

  4. [Tags (タグ)] タブを選択し、[Edit (編集)] を選択します。

  5. 左側の列に、Patch Group または PatchGroup を入力します。EC2 インスタンスのメタデータでタグを許可している場合は、スペースなしで PatchGroup を使用する必要があります。

  6. 右側の列に、パッチグループの名前として使用するタグ値を入力します。

  7. [Save] を選択します。

  8. この手順を繰り返して、同じパッチグループ内の他のマネージドインスタンスを追加します。

EC2 インスタンスをパッチグループに追加するには (Amazon EC2 コンソール)

  1. Amazon EC2 コンソールを開き、ナビゲーションペインで [Instances (インスタンス)] を選択します。

  2. インスタンスの一覧で、パッチ適用を設定するインスタンスを選択します。

  3. [Actions (アクション)] メニューから、[Instance Settings (インスタンスの設定)]、[Add/Edit Tags (タグの追加/編集)] の順に選択します。

  4. インスタンスに 1 つ以上のタグが適用済みである場合は、[Create Tag] を選択します。

  5. [Key] (キー) で Patch Group または PatchGroup を入力します。EC2 インスタンスのメタデータでタグを許可している場合は、スペースなしで PatchGroup を使用する必要があります。

  6. [Value] (値) には、このパッチグループの名前として使用する値を入力します。

  7. [Save] を選択します。

  8. この手順を繰り返して、同じパッチグループ内の他のインスタンスを追加します。

タスク 2: タグを使用してパッチグループをマネージドノードに追加する

AWS IoT Greengrass コアデバイスおよびハイブリッド マネージドノード(mi-*)の場合、Systems Manager コンソール、AWS CLI コマンド add-tags-to-resource、またはAPI オペレーション AddTagsToResource を使用してタグを追加できます。Amazon EC2 コンソールを使用して、ハイブリッド マネージドノードにタグを追加することはできません。

マネージドノードをパッチグループに追加するには (Systems Manager コンソール)

  1. AWS Systems Manager コンソール (https://console.aws.amazon.com/systems-manager/) を開きます。

  2. ナビゲーションペインで、[Fleet Manager] を選択します。

    -または-

    AWS Systems Manager ホームページを最初に開く場合は、メニューアイコン ( ) を選択してナビゲーションペインを開き、[Fleet Manager] を選択します。

  3. [Managed instances] (マネージドインスタンス) リストで、パッチ適用を設定するマネージドノードを選択します。

    注記

    表示されるはずのマネージドノードが表示されない場合は、トラブルシューティングのヒントについて「マネージドノードの可用性のトラブルシューティング」を参照してください。

  4. [View details] を選択します。

  5. [Tags (タグ)] タブを選択し、[Edit (編集)] を選択します。

  6. 左側の列に、Patch Group または PatchGroup を入力します。EC2 インスタンスのメタデータでタグを許可している場合は、スペースなしで PatchGroup を使用する必要があります。

  7. 右側の列に、パッチグループの名前として使用するタグ値を入力します。

  8. [Save] を選択します。

  9. この手順を繰り返して、同じパッチグループ内の他のマネージドノードを追加します。

タスク 3: パッチベースラインにパッチグループを追加します。

特定のパッチベースラインをマネージドノードと関連付ける場合は、パッチベースラインにパッチグループの値を追加する必要があります。パッチグループをパッチベースラインに登録することで、パッチ適用の実行時に正しいパッチがインストールされます。パッチグループの詳細については、「パッチグループについて」を参照してください。

パッチグループをパッチベースラインに追加するには (コンソール)

  1. AWS Systems Manager コンソール (https://console.aws.amazon.com/systems-manager/) を開きます。

  2. ナビゲーションペインで、[Patch Manager] を選択します。

  3. [Patch Baselines] (パッチベースライン) リストで、パッチグループに設定するパッチベースラインを選択します。

    -または-

    現在の AWS リージョン で Patch Manager に初めてアクセスしている場合は、[View predefined patch baselines] (事前定義されたパッチベースラインの表示) を選択してから、パッチグループに設定するパッチベースラインを選択します。

  4. [Actions (アクション)] 、[Modify patch groups (パッチグループの変更)] の順に選択します。

  5. 前のセクションでマネージドノードに追加したタグ 値を入力して、[Add] (追加) を選択します。