AWS Systems Manager
ユーザーガイド

AWS Systems Manager Patch Manager

AWS Systems Manager Patch Manager は、セキュリティ関連のアップデートと他のタイプのアップデートの両方でマネージドインスタンスにパッチを適用するプロセスを自動化します。Patch Manager を使用して、オペレーティングシステムとアプリケーションの両方にパッチを適用することができます。(Windows Server では、アプリケーションのサポートは、Microsoft アプリケーションの更新に制限されています)。 オペレーティングシステムのタイプ別に、Amazon EC2 インスタンスまたはオンプレミスサーバー、および仮想マシン (VM) にパッチを適用できます。Windows Server、Ubuntu Server、Red Hat Enterprise Linux (RHEL)、SUSE Linux Enterprise Server (SLES)、CentOS、Amazon Linux、Amazon Linux 2 のサポートされているバージョンが対象になります。インスタンスをスキャンし、見つからないパッチのレポートのみを表示できます。または、すべての見つからないパッチをスキャンして自動的にインストールできます。

重要

AWS では、Patch Manager でパッチが使用可能になるまでは、Windows や Linux でパッチをテストしません。

Patch Manager のパッチベースラインには、リリースから数日以内にパッチを自動承認するためのルールと、承認済みパッチおよび拒否済みパッチのリストが含まれています。パッチ適用を Systems Manager のメンテナンスウィンドウタスクとして実行するようスケジュールすることで、パッチを定期的にインストールできます。また、パッチは、Amazon EC2 タグを使用して個別のインスタンスまたは大規模なグループのインスタンスにインストールできます。(タグは、企業内のリソースを識別およびソートするのに役立ちます)。 作成または更新するときに、タグをパッチベースライン自体に追加できます。

Patch Manager は、AWS Identity and Access Management (IAM)、AWS CloudTrail、Amazon CloudWatch Events と連携して、イベント通知や使用状況の監査機能を含む安全なパッチ適用体験を提供します。

CloudTrail を使用した Systems Manager アクションのモニタリングについては、「AWS CloudTrail を使用した AWS Systems Manager API コールのログ記録」を参照してください。

CloudWatch Events を使用した Systems Manager イベントのモニタリングについては、Amazon CloudWatch Events による Systems Manager イベントのモニタリング を参照してください。

Patch Manager の開始方法

Patch Manager を開始するには、次の表に示すタスクを完了します。

タスク 追加情報

Systems Manager の前提条件を確認する

Systems Manager の前提条件

パッチ適用のセットアップと設定の方法を確認する

パッチマネージャーの使用 (コンソール)

メンテナンスウィンドウ のアクセス許可の設定

(パッチ適用時にこの機能を使用する場合は必須です。)

メンテナンスウィンドウへのアクセスの制御

テスト環境でパッチ適用を実行するためのパッチベースライン、パッチグループ、およびメンテナンスウィンドウを作成します。

パッチマネージャーの使用 (コンソール)