メンテナンスウィンドウを使用してスケジュールにパッチを適用する
パッチベースライン (およびオプションのパッチグループ) を設定したら、メンテナンスウィンドウを使用してパッチをノードに適用できます。メンテナンスウィンドウは、パッチ適用プロセスを実行する時間を、事業運営を中断させない時間に指定することで、サーバーの可用性に対する影響を軽減させることができます。メンテナンスウィンドウの動作は次のようになります。
-
メンテナンスウィンドウを作成してパッチ適用オペレーションをスケジュールします。
-
Patch Group
またはPatchGroup
タグ、Amazon Elastic Compute Cloud (Amazon EC2) タグを定義した値 (「Web サーバー」、「US-EAST-PROD」など) を指定して、メンテナンスウィンドウのターゲットを選択します。(EC2 インスタンスのメタデータでタグを許可している場合は、スペースなしでPatchGroup
を使用する必要があります。) -
新しいメンテナンスウィンドウタスクを作成し、
AWS-RunPatchBaseline
ドキュメントを指定します。
タスクを設定するときに、ノードをスキャンするか、ノードをスキャンしてパッチをインストールするかを選択できます。ノードのスキャンを選択すると、AWS Systems Manager の一機能である Patch Manager は各ノードをスキャンし、見つからないパッチのリストを生成して確認できるようにします。
パッチのスキャンとインストールを選択すると、Patch Manager は各ノードをスキャンし、インストールされているパッチのリストとベースラインの承認済みパッチのリストを照合します。Patch Manager は不足しているパッチを特定し、不足しているすべての承認済みパッチをダウンロードしてインストールします。
問題を解決するためにスキャンやインストールを 1 回のみ実行する場合は、Run Command を使用して AWS-RunPatchBaseline
ドキュメントを直接呼び出すことができます。
重要
パッチをインストールすると、Systems Manager によって各ノードが再起動されます。再起動は、パッチが正しくインストールされていることを確認し、ノードを適切な状態に更新するために必要です。(例外: RebootOption
パラメータが AWS-RunPatchBaseline
ドキュメントの NoReboot
で設定されている場合、パッチマネージャーの Patch Manager 実行後にマネージドノードは再起動されません。詳細については、「パラメータ名: RebootOption」を参照してください。)