# Amazon EC2 Windows インスタンスの更新管理 弊社はEC2 インスタンスのオペレーティングシステムやアプリケーションに対するパッチ適用やそれらの更新およびセキュリティ確保を定期的に行うよう推奨しています。[AWS Systems Managerパッチマネージャー](https://docs.aws.amazon.com/systems-manager/latest/userguide/patch-manager.html)を使うと、オペレーティングシステムとアプリケーションの双方に関するセキュリティ関連更新のインストールプロセスを自動化できます。 Auto Scaling グループの EC2 インスタンスの場合、[https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-aws-patchasginstance.html](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-aws-patchasginstance.html) ランブックを使用すると、パッチ適用中のインスタンスが置き換えられるのを防ぐことができます。代わりに、アプリケーションベンダーが提供している、自動更新サービスまたは推奨更新インストールプロセスを使用することもできます。 **リソース** + **AL2023** – 「Amazon Linux 2023 ユーザーガイド」の「[AL2023 の更新](https://docs.aws.amazon.com/linux/al2023/ug/updating.html)」。** + **AL2** – 「Amazon Linux 2 ユーザーガイド」の「[Amazon Linux 2 インスタンスでのソフトウェアの管理](https://docs.aws.amazon.com/linux/al2/ug/managing-software.html)」。** + **Windows インスタンス** – [更新管理](ec2-windows-security-best-practices.md#ec2-windows-update-management)。