翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Image Builder イメージのパッチ管理
<a name="security-patch-management"></a>

AWS は、毎月更新されたマネージド AMIs を提供し、最新の更新とセキュリティパッチが次のオペレーティングシステムに適用されます。これらの AMI をカスタマイズのベースイメージとして使用できます。詳細については、「[サポートされるオペレーティングシステム](what-is-image-builder.md#image-builder-os)」を参照してください。
+ Amazon Linux 2、AL2023、Red Hat Enterprise Linux (RHEL)、CentOS、Ubuntu、SUSE Linux Enterprise Server を含む Linux ディストリビューション
+ Windows Server 2016 以降
+ macOS 10.14.x 以降

カスタムイメージの作成後は、[責任共有モデル](https://aws.amazon.com/compliance/shared-responsibility-model/)に従って、自身の責任で Amazon EC2 システムのパッチ適用を行う必要があります。アプリケーションワークロード内の EC2 インスタンスを簡単に差し替えることができる場合は、ベース AMI を更新し、そのイメージに基づいてすべてのコンピューティングノードを再デプロイする方法が最も効率的と考えられます。

**注記**  
macOS へのパッチ適用には、最新のマネージド AMI をベースイメージとして使用する新しいバージョンのレシピを作成し、そのレシピと他のイメージビルドリソースから、更新されたカスタムイメージをビルドすることをお勧めします。Mac インスタンスを簡単に差し替えることができない場合は、「*Amazon EC2 ユーザーガイド*」の「[Mac インスタンス上のオペレーティングシステムとソフトウェアの更新](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/mac-instance-updates.html)」ページを参照してください。

Image Builder AMI を最新の状態に保つには、次の 2 つの方法があります。
+ **AWSが提供するパッチコンポーネント** - EC2 Image Builder には、保留中のオペレーティングシステムの更新をすべてインストールする次のビルドコンポーネントがあります。
  + `update-linux`
  + `update-windows`

  これらのコンポーネントは`UpdateOS`のアクションモジュールを使用します。詳細については、「[UpdateOS](toe-action-modules.md#action-modules-updateos)」を参照してください。コンポーネントは、 AWSの提供されているコンポーネントのリストから選択することで、イメージビルドパイプラインに追加できます。
+ **パッチ操作によるカスタムビルドコンポーネント** — サポートされている AMI のオペレーティングシステムにパッチを選択的にインストールまたは更新するには、Image Builder コンポーネントを作成して必要なパッチをインストールできます。カスタムコンポーネントは、シェルスクリプト (Bash または PowerShell) を使用してパッチをインストールすることも、`UpdateOS`のアクションモジュールを使用してインストールまたは除外するパッチを指定することもできます。詳細については、「[AWSTOE コンポーネントマネージャーでサポートされるアクションモジュール](toe-action-modules.md)」を参照してください。

  `UpdateOS` アクションモジュールを使用するコンポーネント (Linux と Windows のみ。`UpdateOS` アクションモジュールは macOS ではサポートされません)

  ```
  schemaVersion: 1.0
  phases:
    - name: build
  	steps:
  	  - name: UpdateOS
  		action: UpdateOS
  ```

  Bash を使用して yum アップデートをインストールするコンポーネント

  ```
  schemaVersion: 1.0
  phases:
    - name: build
  	steps:
  	  - name: InstallYumUpdates
  		action: ExecuteBash
  		inputs:
  		  commands:
  			- sudo yum update -y
  ```