AWS Systems Manager Patch Manager - AWS Systems Manager

AWS Systems Manager Patch Manager

AWS Systems Manager Patch Managerは、セキュリティ関連のアップデートとその他のタイプのアップデートの両方でマネージドインスタンスにパッチを適用するプロセスを自動化します。Patch Managerを使用すると、オペレーティングシステムとアプリケーションの両方にパッチを適用することができます。(Windows Server では、アプリケーションのサポートは、Microsoft アプリケーションの更新に制限されています。) Patch Managerを使用して、Windows インスタンスにサービスパックをインストールしたり、Linux インスタンスでマイナーバージョンのアップグレードを実行したりすることができます。オペレーティングシステムのタイプ別に、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスまたはオンプレミスサーバー、および仮想マシン (VM) にパッチを適用できます。対象になるのは、サポートされているバージョンの Amazon Linux、Amazon Linux 2、CentOS、Debian サーバー、macOS、Oracle Linux、Red Hat Enterprise Linux (RHEL)、SUSE Linux Enterprise Server、SLES、Ubuntu Server、Windows Server です。インスタンスをスキャンし、見つからないパッチのレポートのみを表示できます。または、すべての見つからないパッチをスキャンして自動的にインストールできます。

重要

AWS では、Patch Managerでパッチを使用できるようになるまでは、Windows Server や Linux でパッチをテストしていません。また、Patch Managerでは、Windows Server 2016~Windows Server 2019、SUSE Linux Enterprise Server (SLES) 12.0~SLES 15.0 などのオペレーティングシステムのメジャーバージョンのアップグレードはサポートされていません。

Patch Managerはパッチベースラインを使用します。これには、リリースから数日以内にパッチを自動承認するためのルールと、承認済みパッチおよび拒否済みパッチのリストが含まれています。パッチ適用を Systems Manager のメンテナンスウィンドウタスクとして実行するようスケジュールすることで、パッチを定期的にインストールできます。また、パッチは、Amazon EC2 タグを使用して個別のインスタンスまたは大規模なグループのインスタンスにインストールできます。(タグは、企業内のリソースを識別およびソートするのに役立ちます)。 作成または更新するときに、タグをパッチベースライン自体に追加できます。

Patch Managerには、スケジュールに従ってインスタンスをスキャンしてコンプライアンスをレポートしたり、スケジュールに従って利用可能なパッチをインストールしたり、必要に応じてインスタンスへのパッチの適用やスキャンを行ったりするオプションが用意されています。

Patch Managerは、AWS Identity and Access Management (IAM)、AWS CloudTrail、Amazon EventBridge との統合によって、イベント通知や使用状況の監査機能を含む安全なパッチ適用体験を提供します。

CloudTrail を使用した Systems Manager アクションのモニタリングについては、「AWS CloudTrail による AWS Systems Manager API コールのログ記録」を参照してください。

EventBridge を使用した Systems Manager イベントのモニタリングについては、「Amazon EventBridge による Systems Manager イベントのモニタリング」を参照してください。