AWS Systems Manager Patch Manager - AWS Systems Manager

AWS Systems Manager Patch Manager

AWS Systems Manager Patch Manager は、セキュリティ関連のアップデートと他のタイプのアップデートの両方でマネージドインスタンスにパッチを適用するプロセスを自動化します。Patch Manager を使用して、オペレーティングシステムとアプリケーションの両方にパッチを適用することができます。(Windows Server では、アプリケーションのサポートは、Microsoft アプリケーションの更新に制限されています。) パッチマネージャーを使用して、Windows インスタンスにサービスパックをインストールし、Linux インスタンスでマイナーバージョンのアップグレードを実行できます。オペレーティングシステムのタイプ別に、EC2 インスタンスまたはオンプレミスサーバー、および仮想マシン (VM) にパッチを適用できます。対象になるのは、サポートされているバージョンの Windows Server、Amazon Linux、Amazon Linux 2、CentOS、Debian、Oracle Linux、Red Hat Enterprise Linux (RHEL)、SUSE Linux Enterprise Server (SLES)、および Ubuntu Server です。インスタンスをスキャンし、見つからないパッチのレポートのみを表示できます。または、すべての見つからないパッチをスキャンして自動的にインストールできます。

重要

AWS では、Patch Manager でパッチが使用可能になるまでは、Windows Server や Linux でパッチをテストしません。また、Patch Manager は、Windows Server 2016~ Windows Server 2019、SUSE Linux Enterprise Server (SLES) 12.0~ SLES 15.0 などのオペレーティングシステムのメジャーバージョンのアップグレードをサポートしていません。

Patch Manager のパッチベースラインには、リリースから数日以内にパッチを自動承認するためのルールと、承認済みパッチおよび拒否済みパッチのリストが含まれています。パッチ適用を Systems Manager のメンテナンスウィンドウタスクとして実行するようスケジュールすることで、パッチを定期的にインストールできます。また、パッチは、Amazon EC2 タグを使用して個別のインスタンスまたは大規模なグループのインスタンスにインストールできます。(タグは、企業内のリソースを識別およびソートするのに役立ちます)。 作成または更新するときに、タグをパッチベースライン自体に追加できます。

Patch Manager は、AWS Identity and Access Management (IAM)、AWS CloudTrail、Amazon CloudWatch Events と連携して、イベント通知や使用状況の監査機能を含む安全なパッチ適用体験を提供します。

CloudTrail を使用した Systems Manager アクションのモニタリングについては、「AWS CloudTrail による AWS Systems Manager API コールのログ記録」を参照してください。

CloudWatch Events を使用した Systems Manager イベントのモニタリングについては、Amazon CloudWatch Events による Systems Manager イベントのモニタリング を参照してください。

Patch Manager の開始方法

Patch Manager を開始するには、次の表に示すタスクを完了します。

タスク 詳細については

Systems Manager の前提条件を確認する

Systems Manager の前提条件

パッチ適用のセットアップと設定の方法を確認する

Patch Manager の使用 (コンソール)

メンテナンスウィンドウ のアクセス許可の設定

(パッチ適用時にこの機能を使用する場合は必須です。)

メンテナンスウィンドウへのアクセスの制御

テスト環境でパッチ適用を実行するためのパッチベースライン、パッチグループ、およびメンテナンスウィンドウを作成します。

Patch Manager の使用 (コンソール)