2020年8月28日 / 最終更新日 : 2020年8月28日 AcroEditUser AWS

AWS Systems Manager Patch Managerのサービスの内容と運用について

AWS Systems Manager Patch Manager

この記事では、AWS Systems Manager Patch Managerのサービスの内容と運用について説明していきます。

AWS Systems Manager Patch Managerとは

AWS Systems Manager Patch Managerとは、セキュリティに関するアップデートや他の種類のアップデートの双方において、マネージドインスタンスへパッチ適用を行うプロセスの自動化を実現するサービスです。
AWS Systems Manager Patch Managerを使用し、オペレーティングシステムおよびアプリケーションの双方へパッチの適用を行うことができます。(Windows Serverでは、サポートはMicrosoftのアプリケーションの更新のみに制限されるため注意が必要。) Patch Managerを使用して、Windowsのインスタンスへサービスパックのインストールを実施し、Linuxインスタンスによってマイナーバージョンのアップデートが可能になります。オペレーティングシステムの種類ごとに、EC2のインスタンスや、仮想マシン (VM)およびオンプレミスサーバーにパッチの適用ができます。

対象になるのは、サポートされているバージョンのOracle Linux、Amazon Linux、CentOS、Amazon Linux 2、Red Hat Enterprise Linux (RHEL)、Debian、Ubuntu Server、およびSUSE Linux Enterprise Server (SLES)です。インスタンスのスキャンを行い、検出されないパッチレポートのみがを表示されるか、または全ての検出されないパッチをスキャンし、インストールを自動で実施します。

AWS Systems Manager Patch Managerを利用する際の前提条件

AWS Systems Manager Patch Managerを利用するためにはいくつかの前提条件があります。この条件を満たさない場合、利用することができません。

具体的な条件としては、対象のインスタンスにSSMを実行許可とする IAMロールの割り当てがなされていること、対象のインスタンスにSSMエージェントのインストールがされていること、Patch Managerによって対象のインスタンスOSがサポートされていることなどがあります。
二つ目の条件のSSM エージェントとは、オンプレミスサーバー、仮想マシン (VM)およびEC2インスタンスにインストールすることで設定が可能になるAmazonのソフトウェアのことを指します。
そして最後の条件については、Patch Managerの機能はAWS Systems Managerにおける他の機能でサポートされる同じOSのバージョンは全てサポートされないので、注意しなければなりません。(例えばパッチマネージャーはRaspbian StretchやCentOS 6.3をサポートしていません。)

AWS Systems Manager Patch Managerの運用について

AWS Systems Manager Patch Managerを運用するためには、まずパッチベースラインを作成する必要があります。このパッチベースラインを作成が完了するとインストールするパッチのタイプの設定をすることができます。パッチの部類や重大度などによりそれぞれ異なる基準を設けることができます。
パッチベースラインを作成が完了したら次はパッチグループを作り、パッチグループへインスタンスの追加を実施します。パッチグループを使用すると違う種類のパッチをほかのインスタンスへ容易に配信することができます。しかしこの処理を実行するには、タグをインスタンスに付与する必要があります。この作業が終わるとパッチベースラインとパッチグループの紐づけが可能になります。
そして最後にそのパッチベースラインとパッチグループ紐づけられた内容に基づきパッチの適用を実施します。

終わりに

ここまでお読みいただきありがとうございます。いかがだったでしょうか。今回はAWS Systems Manager Patch Managerのサービスの内容と運用について説明しましたが、パッチのインストール方法についてはオペレーティングシステムの種類ごとに適切な組込み機能を使用し、インスタンスにインストールする形になっています。例えばWindows Serverの場合はWindows Update APIを使い、Amazon Linuxの場合はyum Package Managerを使用するといったようにオペレーティングシステムによってPatch Managerインストール方法が異なるので、お使いのオペレーティングシステムのインストール方法をご確認ください。皆様がAWS Systems Manager Patch Managerを利用する際の参考になれば幸いです。

カテゴリー
AWS

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Backup

前の記事

AWS Backup の概要、EFSのバックアップの具体例
2020年8月26日
AWS

次の記事

AWSダッシュボタンとは
2020年8月31日