メンテナンスウィンドウを使用してスケジュールにパッチを適用する - AWS Systems Manager

メンテナンスウィンドウを使用してスケジュールにパッチを適用する

パッチベースライン (およびオプションのパッチグループ) を設定したら、メンテナンスウィンドウを使用してパッチをノードに適用できます。メンテナンスウィンドウは、パッチ適用プロセスを実行する時間を、事業運営を中断させない時間に指定することで、サーバーの可用性に対する影響を軽減させることができます。メンテナンスウィンドウの動作は次のようになります。

  1. メンテナンスウィンドウを作成してパッチ適用オペレーションをスケジュールします。

  2. Patch Group または PatchGroup タグ、Amazon Elastic Compute Cloud (Amazon EC2) タグを定義した値 (「Web サーバー」、「US-EAST-PROD」など) を指定して、メンテナンスウィンドウのターゲットを選択します。(EC2 インスタンスのメタデータでタグを許可している場合は、スペースなしで PatchGroup を使用する必要があります。)

  3. 新しいメンテナンスウィンドウタスクを作成し、AWS-RunPatchBaselineドキュメントを指定します。

タスクを設定するときに、ノードをスキャンするか、ノードをスキャンしてパッチをインストールするかを選択できます。ノードのスキャンを選択すると、AWS Systems Manager の一機能である Patch Manager は各ノードをスキャンし、見つからないパッチのリストを生成して確認できるようにします。

パッチのスキャンとインストールを選択すると、Patch Manager は各ノードをスキャンし、インストールされているパッチのリストとベースラインの承認済みパッチのリストを照合します。Patch Manager は不足しているパッチを特定し、不足しているすべての承認済みパッチをダウンロードしてインストールします。

問題を解決するためにスキャンやインストールを 1 回のみ実行する場合は、Run Command を使用して AWS-RunPatchBaseline ドキュメントを直接呼び出すことができます。

重要

パッチをインストールすると、Systems Manager によって各ノードが再起動されます。再起動は、パッチが正しくインストールされていることを確認し、ノードを適切な状態に更新するために必要です。(例外: RebootOption パラメータが AWS-RunPatchBaseline ドキュメントの NoReboot で設定されている場合、パッチマネージャーの Patch Manager 実行後にマネージドノードは再起動されません。詳細については、「パラメータ名: RebootOption」を参照してください。)