AWS Systems Manager Patch Manager - AWS Systems Manager

AWS Systems Manager Patch Manager

AWS Systems Manager の一機能である Patch Manager は、セキュリティ関連のアップデートと他のタイプのアップデートの両方でマネージドインスタンスにパッチを適用するプロセスを自動化します。Patch Manager を使用すると、オペレーティングシステムとアプリケーションの両方にパッチを適用することができます。(Windows Server では、アプリケーションのサポートは、Microsoft がリリースしたアプリケーションの更新に制限されています)。Patch Managerを使用して、Windows インスタンスにサービスパックをインストールしたり、Linux インスタンスでマイナーバージョンのアップグレードを実行したりすることができます。オペレーティングシステムのタイプ別に、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスまたはオンプレミスサーバー、および仮想マシン (VM) にパッチを適用できます。これには、Amazon Linux、Amazon Linux 2、CentOS、Debian サーバー、macOS、Oracle Linux、Red Hat Enterprise Linux (RHEL)、SUSE Linux Enterprise Server (SLES)、Ubuntu Server、および Windows Server のサポート対象のバージョンが含まれます。インスタンスをスキャンし、見つからないパッチのレポートのみを表示できます。または、すべての見つからないパッチをスキャンして自動的にインストールできます。

重要

AWS では、Patch Managerでパッチを使用できるようになるまで、Windows Server や Linux でパッチをテストしません。また、Patch Managerでは、Windows Server 2016~Windows Server 2019、SUSE Linux Enterprise Server (SLES) 12.0~SLES 15.0 などのオペレーティングシステムのメジャーバージョンのアップグレードはサポートされていません。

Patch Manager は、承認済みパッチおよび拒否済みパッチのリストに加え、リリースから数日以内にパッチを自動承認するためのルールを含むパッチベースラインを使用します。パッチ適用を Systems Manager メンテナンスウィンドウタスクとして実行するようスケジュールすることで、パッチを定期的にインストールできます。また、パッチは、Amazon EC2 タグを使用して個別のインスタンスまたは大規模なグループのインスタンスにインストールできます。(タグは、企業内のリソースを識別およびソートするのに役立ちます)。作成または更新するときに、タグをパッチベースライン自体に追加できます。

Patch Managerには、スケジュールに従ってインスタンスをスキャンしてコンプライアンスをレポートしたり、スケジュールに従って利用可能なパッチをインストールしたり、必要に応じてインスタンスへのパッチの適用やスキャンを行ったりするオプションが用意されています。任意の Amazon Simple Storage Service (Amazon S3) バケットに送信されるパッチコンプライアンスレポートを生成することもできます。1 回限りのレポートを生成することも、定期的なスケジュールでレポートを生成することもできます。単一インスタンスの場合、レポートにはインスタンスのすべてのパッチの詳細が含まれます。すべてのインスタンスに関するレポートでは、欠けているパッチの数についての概要のみが提供されます。

Patch Manager は、AWS Identity and Access Management (IAM)、AWS CloudTrail、Amazon EventBridge と連携して、イベント通知や使用状況の監査機能を含む安全なパッチ適用体験を提供します。

CloudTrail を使用して Systems Manager のアクションをモニタリングする方法については、「AWS Systems Manager による AWS CloudTrail API 呼び出しのログ記録」を参照してください。

EventBridge を使用して Systems Manager イベントをモニタリングする方法については、「Amazon EventBridge を使用して Systems Manager イベントをモニタリングする」を参照してください。