AWS Systems Manager の機能である Patch Manager の Microsoft ナレッジベース (KB) 番号を使用して、特定のパッチまたはパッチのセットをインストールしたいと考えています。
簡単な説明
Patch Manager は、オペレーティングシステム (OS) タイプに適した組み込みメカニズムを使用して、管理対象ノードにアップデートをインストールします。
Patch Manager の KB 番号を使用して Windows Server 用の特定のパッチまたはパッチセットをインストールする方法はいくつかあります。
解決方法
AWS-InstallWindowsUpdatesを使用する
ターゲットインスタンスのパッチコンプライアンス情報が不要な場合は、AWS-InstallWindowsUpdatesを使用して、KB 番号に基づいて特定のパッチをインストールしてください。
次の手順を実行します:
- AWS Systems Manager コンソールを開きます。
- ターゲット Windows サーバーがある AWS リージョンを選択します。
- ナビゲーションペインで、[Run Command] を選択します。
- 「コマンドドキュメント」で、「AWS InstallWindows Updates」を選択します。
- アクションでは、不足している更新プログラムのスキャンを実行するか、スキャンを実行して不足している更新プログラムを同時にインストールするかを選択します。
- 「Include Kbs」には、特定のパッチの KB 番号を入力して、使用可能なパッチをフィルタリングします。パッチのセットを指定するには、各 KB 番号をカンマで区切ります。
- (オプション) ユースケースに基づいて残りのパラメータを設定します。
- パッチ操作のターゲットインスタンスを選択します。
**注:**ターゲットインスタンスは Systems Manager で管理され、Fleet Manager では「オンライン」 ステータスで表示される必要があります。
- [実行] を選択してコマンドを実行します。
各ターゲットインスタンスのコマンド実行結果は、コマンド詳細ページの「ターゲットと出力」セクションにあります。
カスタムパッチベースラインを使用してパッチポリシーを作成する
ターゲットインスタンスのパッチコンプライアンス情報が必要な場合は、カスタムパッチベースラインを使用して、KB 番号に基づいて特定のパッチをインストールします。
次の手順を実行します:
- AWS Systems Manager コンソールを開きます。
- ターゲット Windows サーバーがある AWS リージョンを選択します。
- ナビゲーションペインで、「パッチマネージャー」を選択します。
- [パッチベースライン] タブを選択し、[パッチベースラインの作成] を選択します。
- 新しいカスタムパッチベースラインの名前を入力し、ターゲットオペレーティングシステムとして** Windows**を選択します。
- 「パッチ例外」の「承認済みパッチ」に、インストールする特定のパッチの KB 番号を追加します。各 KB 番号はカンマで区切ります。
**注:**KB 番号の付いた特定のパッチのみをインストールするには、このパッチベースラインの自動承認ルールをすべて削除してください。
- 「作成」を選択します。
- ナビゲーションペインで、「パッチマネージャー」を選択します。
- パッチベースラインセクションでは、カスタムパッチベースラインを選択します。
- Windows Server オペレーティングシステム用に手順 4 ~ 7 で作成したカスタムパッチベースラインを選択します。
- パッチをデプロイするターゲットインスタンスを選択します。
- (オプション) ユースケースに基づいて残りのパラメータを設定します。
- [作成] を選択してパッチポリシーを作成します。
Systems Manager は、ターゲットインスタンスにパッチポリシーを適用するためのアソシエーションである AWS Systems Manager の機能であるステートマネージャーを作成します。
AWS-RunPatchBaseline ドキュメントを使用
Windows Server の既存のデフォルトパッチベースラインを引き続き使用するには、パッチオーバーライドリストを Amazon Simple Storage Service (Amazon S3) バケットに保存してください。対象パッチの KB ID をオーバーライドリストに含める必要があります。このオプションは、新しいカスタムパッチベースラインを作成せずに使用できます。
**注:**オーバーライドリストで定義されているパッチは、パッチのインストール時にデフォルトのパッチベースラインで定義されているパッチよりも優先されます。ただし、パッチコンプライアンス情報は、引き続きパッチベースラインで定義されているパッチに基づいて生成されます。
AWS RunPatchBasline を使用するには、以下の手順を実行してください。
- YAML 形式でパッチオーバーライドリストを作成し、Amazon S3 バケットに保存します。詳細については、「パラメータ名: InstallOverrideList」を参照してください。
- AWS Systems Manager コンソールを開きます。
- ターゲット Windows サーバーがある AWS リージョンを選択します。
- ナビゲーションペインで、[Run Command] を選択します。
- コマンドドキュメントには、AWS-RunPatchBaseline を選択します。
- 「パッチ操作」では、「インストール」を選択し、「InstallOverrideList」 パラメーターに値を指定します (スキャン操作では InstallOverrideListパラメータは無視されます)。
ファイルが公開されているバケットに保存されている場合は、HTTPS URL 形式または Amazon S3 パス形式の URL を指定できます。
ファイルがプライベートバケットに保存されている場合は、Amazon S3 パス形式の URL を指定する必要があります。
- パッチ操作のターゲットインスタンスを選択します。
- (オプション) ユースケースに基づいて残りのパラメータを設定します。
- [実行] を選択してコマンドを実行します。
各ターゲットインスタンスのコマンド実行結果は、コマンド詳細ページの「ターゲットと出力」セクションにあります。
関連情報
管理対象ノードにパッチを適用するための SSM ドキュメントについて
クイックセットアップパッチポリシーの使用
AWS-RunPatchBaselineまたは AWS-RunPatchBaselineAssociation で InstallOverrideList パラメータを使用する場合のサンプルシナリオ