翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AMS でパッチメンテナンスウィンドウを作成する
<a name="acc-p-maint-window"></a>

パッチメンテナンスウィンドウは、ターゲットの Amazon EC2 インスタンスに対して設定されたスケジュールで AMS パッチオートメーションを実行します。ターゲットは、インスタンスのグループのタグによって定義されます。パッチ火曜日の日時に基づいてスケジュールを設定することも、*cron 式*を使用してスケジュールを定義することもできます。詳細については、「*AWS Systems Manager ユーザーガイド*」の「[リファレンス: Systems Manager の Cron 式および rate 式](https://docs.aws.amazon.com/systems-manager/latest/userguide/reference-cron-and-rate-expressions.html)」を参照してください。パッチを適用する前に、AMS は各インスタンスのルートボリュームのスナップショットを作成します。パッチ適用がインスタンスの状態に影響することを AMS が検出した場合、またはパッチ適用によるアプリケーションへの影響を AMS に通知した場合、AMS はこのスナップショットを使用してルートボリュームをパッチ前の状態に復元します。

## AMS Accelerate パッチメンテナンスウィンドウの制限
<a name="acc-p-maint-limit"></a>

AMS パッチ適用では AWS Systems Manager (Systems Manager) を使用します。Systems Manager のサービス制限に加えて、AMS パッチ適用には、パッチメンテナンスウィンドウあたり 300 個のターゲットインスタンスの制限があります。インスタンスあたりの一般的なパッチ完了時間が 30 分の場合、次の表にメンテナンスウィンドウの数と期間の例を示します。


| パッチを適用するインスタンス | メンテナンスウィンドウの期間 (時間） | 必要な同時メンテナンスウィンドウ | 
| --- | --- | --- | 
| 100  | 1  | 1  | 
| 200  | 1  | 1  | 
| 300  | 2  | 1  | 
| 600  | 3  | 2  | 
| 800  | 4  | 3  | 
| 1200  | 6  | 4  | 
| 1500  | 8  | 5  | 

**重要**  
これらの例では、他の Systems Manager メンテナンスウィンドウがアクティブではなく、他のオートメーションも実行されていないことを前提としています。

制限の詳細については、[AWS Systems Manager 「 エンドポイントとクォータ](https://docs.aws.amazon.com/general/latest/gr/ssm.html)」を参照してください。

**Topics**
+ [AMS Accelerate パッチメンテナンスウィンドウの制限](#acc-p-maint-limit)
+ [AMS コンソールから定期的な「パッチ火曜日」メンテナンスウィンドウを作成する (推奨）](acc-p-maint-window-ams-console.md)
+ [CloudFormation for AMS Accelerate を使用してパッチメンテナンスウィンドウを作成する](acc-p-maint-window-cfn.md)
+ [AMS Accelerate の Systems Manager コンソールからメンテナンスウィンドウを作成する](acc-p-maint-window-console.md)
+ [AMS Accelerate 用の Systems Manager コマンドラインインターフェイス (CLI) を使用してメンテナンスウィンドウを作成する](acc-p-maint-window-cli.md)

# AMS コンソールから定期的な「パッチ火曜日」メンテナンスウィンドウを作成する (推奨）
<a name="acc-p-maint-window-ams-console"></a>

Microsoft は、毎月第 2 火曜日にオペレーティングシステムのパッチをリリースします。これはパッチ火曜日とも呼ばれます。パッチ火曜日を基準に、Windows インスタンスと Linux インスタンスの両方のパッチ適用をスケジュールするのが一般的です。パッチ火曜日の 1 回目または 2 回目の週末に定期的なパッチメンテナンスウィンドウをスケジュールするには、AMS コンソールにアクセスし、次の手順に従います。

1. パッチメンテナンスウィンドウの名前を指定します。

1. 〔オプション] パッチメンテナンスウィンドウの説明を入力します。

1. パッチ火曜日を基準にした日を選択します。

1. パッチメンテナンスウィンドウが開始する時間を hh:mm で入力します。たとえば、午前 **0** 時と午後 11 時が **23 時**です。次に、タイムゾーンを選択します。

1. 〔オプション] 必要に応じて期間を変更します。AMS では、4 時間の最小期間を推奨しています。

1. ターゲットのパッチタグキーと値を入力します。詳細については、[「タグとは](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-tag-intro.html#acc-tag-what-is)」を参照してください。

1. 〔オプション] オプションのパラメータを展開して、同時実行数、エラー率、メンテナンスウィンドウのカットオフを調整します。

   1. 同時実行は、同時にパッチを適用するターゲットインスタンスの数を制御します。例えば、10 個のターゲットインスタンスの 50% の同時実行は一度に 5 個以下のインスタンスにパッチを適用し、100% の同時実行は一度に 10 個すべてのインスタンスにパッチを適用します。

   1. エラーレートは、パッチ適用が中断される前のエラーの許容度を制御します。たとえば、10 個のターゲットインスタンスのエラー率が 100% の場合、失敗の数に関係なくすべてのインスタンスにパッチが適用されますが、5 個のインスタンスがパッチ適用に失敗すると、50% のエラー率はパッチ適用を停止します。AMS では、100% のエラー率を推奨しています。

   1. パッチメンテナンスウィンドウのカットオフは、パッチメンテナンスウィンドウの終了前に新しいパッチ適用アクティビティの開始を停止することで、パッチメンテナンスウィンドウの違反を防止します。たとえば、カットオフの 1 時間 (推奨) は、パッチメンテナンスウィンドウが終了する 1 時間前に新しいパッチアクティビティを停止します。

**重要**  
次の実行時間を確認します。  
[SSM メンテナンスウィンドウコンソール](https://console.aws.amazon.com/systems-manager/maintenance-windows) にアクセスし、新しく作成したパッチメンテナンスウィンドウを検索して、次の実行時間を確認します。ご質問がある場合、またはパッチメンテナンスウィンドウを編集する必要がある場合は、AMS パッチエキスパートと相談するためのサービスリクエストを作成します。

CloudFormation を使用して CRON ベースのパッチメンテナンスウィンドウをスケジュールするには、「」を参照してください[CloudFormation for AMS Accelerate を使用してパッチメンテナンスウィンドウを作成する](acc-p-maint-window-cfn.md)。

# CloudFormation for AMS Accelerate を使用してパッチメンテナンスウィンドウを作成する
<a name="acc-p-maint-window-cfn"></a>

を使用して AMS Accelerate パッチメンテナンスウィンドウを作成するには AWS CloudFormation、まず Accelerate アカウントにログインし、 AWS リージョン ターゲットインスタンスが存在する を選択します。次に、[https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/) で以下のステップに従います。

1. 2 つのカスタム Accelerate パッチ適用 CloudFormation テンプレートのいずれかを選択します。
   + パッチ火曜日のスケジュール: Microsoft は、毎月第 2 火曜日にオペレーティングシステムのパッチをリリースします。これはパッチ火曜日とも呼ばれ、パッチ火曜日の後の第 1 または第 2 週末にパッチメンテナンスウィンドウをスケジュールします。 Accelerate コンソールにログインしたら、このリンク [ PatchTuesdayScheduling CloudFormation テンプレート](https://console.aws.amazon.com/cloudformation/home?#/stacks/create/parameters?templateURL=https://ams-patch-templates-us-east-1.s3.amazonaws.com/AmsPatchMaintenanceWindowTemplatePatchTuesdayScheduling.yml)を使用します。
   + CRON スケジューリング: CRON を使用してパッチメンテナンスウィンドウを作成して開始日を定義するには、このリンク [ CRONScheduling CloudFormation テンプレート](https://console.aws.amazon.com/cloudformation/home?#/stacks/create/parameters?templateURL=https://ams-patch-templates-us-east-1.s3.amazonaws.com/AmsPatchMaintenanceWindowTemplateCronScheduling.yml)を使用します。Systems Manager CRON 番号は 1～7 日目です (Systems Manager CRON の詳細については、[「リファレンス: Systems Manager の Cron 式と rate 式](https://docs.aws.amazon.com/systems-manager/latest/userguide/reference-cron-and-rate-expressions.html)」を参照してください）。

   これらのリンクのいずれかを選択すると、テンプレートは CloudFormation コンソールに自動的にロードされます。次に、[**次へ**] をクリックします。

1. **スタックの詳細の指定**ページ (スタックの作成ページのステップ 2) で、スタック名とテンプレートパラメータを入力します (デフォルトパラメータは AMS が推奨するデフォルトです。ユースケースの日時を選択します）。完了したら、[**次へ**] をクリックします。

1. スタックオプションを設定する (オプション）。オプションの詳細については、[AWS CloudFormation スタックオプションの設定](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-add-tags.html)」を参照してください。完了したら、[**次へ**] をクリックします。

1. スタック値を確認します (オプション）。スタックの詳細を確認してコストを見積もる方法については、[「スタックの確認」と「スタックコストの見積もり](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-using-console-create-stack-review.html)」を参照してください。準備ができたら、**スタックの作成**をクリックします。

   スタックの作成には最大 1 分かかる場合があります。スタックが正常に作成されると、パッチメンテナンスウィンドウは指定された時間に実行されます。パッチメンテナンスウィンドウを変更するには、CloudFormation 変更セットを作成して実行するか (推奨) (詳細については、[「変更セットを使用したスタックの作成」を参照](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-create-stacks-changesets.html)）、Systems Manager メンテナンスウィンドウコンソール () でパッチ**メンテナンスウィンドウ**を更新します[https://console.aws.amazon.com/systems-manager/maintenance-windows](https://console.aws.amazon.com/systems-manager/maintenance-windows)。

[![AWS Videos](http://img.youtube.com/vi/https://www.youtube.com/embed/6fSfFeFn6Vc/0.jpg)](http://www.youtube.com/watch?v=https://www.youtube.com/embed/6fSfFeFn6Vc)


# AMS Accelerate の Systems Manager コンソールからメンテナンスウィンドウを作成する
<a name="acc-p-maint-window-console"></a>

Systems Manager コンソールから AMS Accelerate メンテナンスウィンドウを作成するには、次の手順に従います。

1. **変更管理**エリアの左側のナビゲーションバーで、**メンテナンスウィンドウ**をクリックし、画面の右上にある**メンテナンスウィンドウの作成**をクリックします。フォームに入力します。オプションの詳細については、[「メンテナンスウィンドウの作成 (コンソール）](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-maintenance-create-mw.html)」を参照してください。完了したら、**メンテナンスウィンドウの作成**をクリックします。

   メンテナンスウィンドウのリストページが開きます。

1. 新しく作成したメンテナンスウィンドウを選択します。

   メンテナンスウィンドウの詳細ページが開きます。

1. **ターゲット**タブに移動し、**ターゲットの登録**を選択します。

   **ターゲットの登録**ページが開きます。

1. Accelerate ターゲットを追加します。ターゲットの詳細については、[「メンテナンスウィンドウにターゲットを割り当てる (コンソール）](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-maintenance-assign-targets.html)」を参照してください。完了したら、**ターゲットの登録**をクリックします。後で必要になったら、ターゲットを書き留めます。

   メンテナンスウィンドウの詳細ページが**ターゲット**タブで再び開き、新しいターゲットを含むリストが表示されます。

1. メンテナンスウィンドウの詳細ページの**タスク**タブで、**タスクの登録**を選択し、ドロップダウンリストから**オートメーションの登録タスク**を選択します。フォームに入力します。Accelerate の注意事項：
   + 意味のあるタスク名を指定します。例: AcceleratePatch。
   + **自動化ドキュメント**エリアで、検索ボックスで**「所有者**」を選択し、**「共有ドキュメント**」を選択します。
   + 検索ボックスをクリックし、**ドキュメント名のプレフィックス** --> ** Equals** を選択し、**AWSManagedServices-PatchInstance**」と入力します。次に、ラジオボタンを選択して **AWSManagedServices-PatchInstance** ドキュメントを選択します。
   + ドキュメントバージョンで、**実行時にデフォルトバージョン**を選択します。
   + **「ターゲット**」セクションで、次の操作を行います。
     + **「Set Target by:**」を**「Selecting registered target groups**」に設定します。
     + ターゲットのリストで、**Targets タブで登録したターゲット**を選択します。
   + **入力パラメータ**セクションで、 フォームを入力します。
     + **InstanceId**: `{{TARGET_ID}}`
     + **StartInactiveInstances**: パッチメンテナンスウィンドウ中にインスタンスが停止した場合にインスタンス`True`を起動します。
**注記**  
**InstanceId** パラメータ値は大文字と小文字が区別され、**StartInactiveInstances** パラメータ値は True または False のいずれかになります。  
タグの対象となると、停止したインスタンスを開始することはできません。詳細については、「No [Invocations to Execute](https://aws.amazon.com/premiumsupport/knowledge-center/ssm-no-invocations-automation)」を参照してください。
   + **レート制御**セクションで、パーセンテージを選択します。AMS Accelerate では、自動化エラーに関係なく、**同時実行に** **100%**、**エラーしきい値**に **100%** を指定して、すべてのインスタンスに同時にパッチを適用することをお勧めします。一度にターゲットの半分にパッチを適用する場合、例えば、ターゲットインスタンスの半分をロードバランサーの背後で実行し続けるには、**同時実行数**を 50% に設定します。
   + **IAM サービスロール**セクション**で、カスタムサービスロールを使用する**を選択し、**ams\$1ssm\$1automation\$1role** を選択します。

   **自動化タスクの登録**をクリックします。

   パッチ適用メンテナンスウィンドウが作成されます。**説明**タブに、**次の実行時間**が表示されます。

# AMS Accelerate 用の Systems Manager コマンドラインインターフェイス (CLI) を使用してメンテナンスウィンドウを作成する
<a name="acc-p-maint-window-cli"></a>

コマンドラインインターフェイスを使用して AMS Accelerate メンテナンスウィンドウを作成するには：

1. [ 「SSM チュートリアル: メンテナンスウィンドウ (AWS CLI) を作成して設定する](https://docs.aws.amazon.com/systems-manager/latest/userguide/maintenance-windows-cli-tutorials-create.html)」に従います。チュートリアルの各ステップで、パッチ適用用のサンプル CLI コマンドを次に示します。
**注記**  
 これらの例は Linux または macOS に固有のものです。コマンドを実行することもできます。 AWS CloudShell このコマンドは、ローカルマシン`awscli`で を設定するよりも簡単です。詳細については、[「 の使用 AWS CloudShell](https://docs.aws.amazon.com/cloudshell/latest/userguide/working-with-cloudshell.html)」を参照してください。

   1. チュートリアルのステップ 1 では、メンテナンスウィンドウを作成します。

      ```
      aws ssm create-maintenance-window \
                      --name Sample-Maintenance-Window \
                      --schedule "cron(0 30 23 ? * TUE#2 *)" \
                      --duration 4 \
                      --cutoff 1 \
                      --allow-unassociated-targets \
                      --tags "Key=Environment,Value=Production"
      ```

      正常に完了すると、 `window-id` が返されます。

   1. チュートリアルのステップ 2 では、ターゲットノードを登録します。

      ```
      aws ssm register-target-with-maintenance-window \
                      --window-id "mw-xxxxxxxxx" \
                      --resource-type "INSTANCE" \
                      --target "Key=tag:Environment,Values=Prod"
      ```

      正常に完了すると、 `WindowTargetID`が返されます。

   1. チュートリアルのステップ 3 で、タスクを登録するには：

      ```
      aws ssm register-task-with-maintenance-window \
          --window-id "mw-xxxxxx" \
          --targets "Key=WindowTargetIds,Values=63d4f63c-xxxxxx-9b1d-xxxxxfff" \
          --task-arn "AWSManagedServices-PatchInstance" \
          --service-role-arn "arn:aws:iam::AWS-Account-ID:role/ams_ssm_automation_role" \
          --task-invocation-parameters "{\"Automation\":{\"DocumentVersion\":\"\$DEFAULT\",\"Parameters\":{\"InstanceId\":[\"{{TARGET_ID}}\"],\"StartInactiveInstances\":[\"True\"]}}}" \
          --max-concurrency 50 \
          --max-errors 50 \
          --name "AutomationExample" \
          --description "Sample Description" \
          --task-type=AUTOMATION
      ```