AMS Accelerate のパッチ通知とパッチ障害を理解する - AMS Accelerate ユーザーガイド
パッチサービスリクエストと E メール通知CloudWatch Events を介したパッチ通知パッチ障害の調査

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AMS Accelerate のパッチ通知とパッチ障害を理解する

重要

2025 年 2 月 1 日以降、AMS のお客様はマネージドアカウントで空のパッチメンテナンスウィンドウの通知を受信しなくなります。

パッチサービスリクエストと E メール通知

AMS は、次のパッチメンテナンスウィンドウの 4 日前に新しいサービスリクエストを作成します。たとえば、App1 PROD という名前のパッチメンテナンスウィンドウが実行される 4 日前に、AMS はアカウント [アカウント ID] の App1 Prod の 4 月のパッチメンテナンスウィンドウというタイトルのサービスリクエストを作成します。スケジュールされたパッチを調整する必要がある場合は、パッチサービスリクエストを使用して AMS と通信するか、今後のパッチをスキップします。サービスリクエストが作成されると、サービスリクエストへのリンクが記載された E メールがパッチ通知アドレスに送信されます。AMS がサービスリクエストを更新するたびに、追加の E メールが送信されます。

注記

AMS は、パッチメンテナンスウィンドウが実行スケジュールの 4 日以内に作成された場合でも、新しいサービスリクエストを作成します。

サービスリクエスト通知を受信するには、パッチメンテナンスウィンドウが「有効」状態である必要があります

パッチ適用が開始される 1 時間前に、AMS はパッチサービスリクエストを通じて通知します。パッチ適用が完了すると、AMS はパッチマネージャーコンソールへのリンクを使用してパッチサービスリクエストを更新します。リンクを使用して、パッチメンテナンスウィンドウの対象となるインスタンスのパッチコンプライアンスを表示します。

注記

Patch Manager コンソールのリンクには、インスタンスの現在のコンプライアンスが表示されます。パッチマネージャーは、AMS がパッチ適用を完了してからリンクにアクセスするまでの間に新しいパッチがリリースされた場合、インスタンスを非準拠として表示します。

CloudWatch Events を介したパッチ通知

AMS は、パッチプロセス中に以下を含む CloudWatch Events を 3 回送信します。

  • パッチメンテナンスウィンドウが実行される 4 日前。

  • パッチメンテナンスウィンドウが実行される 1 時間前。

  • パッチメンテナンスウィンドウが完了したら。

以下は、パッチメンテナンスウィンドウのアドバンスト通知イベントスキーマです。

{
    "version": "0",
    "id": "37004d81-458d-2cef-fe1c-8afa8af30406",
    "detail-type": "AMS Patch Window Execution State Change",
    "source": "aws.managedservices",
    "account": "145917996532",
    "time": "2021-05-20T02:00:00Z",
    "region": "us-east-1",
    "resources": [
        "arn:aws:ssm:us-east-1:123456789012:maintenancewindow/mw-00000001235",
        "arn:aws:ec2:us-east-1:123456789012:instance/i-0000000aaaaaaaaaa",
        "arn:aws:ec2:us-east-1:123456789012:instance/i-0000000aaaaaaaaab"
    ],
    "detail": {
        "State": "PREEMPTIVE",
        "StartTime": "2021-05-24T02:00:00.000000",
        "WindowArn": "arn:aws:ssm:us-east-1:123456789012:maintenancewindow/mw-00000001235",
        "Results": "[{\"instanceId\": \"i-0000000aaaaaaaaaa\"}, {\"instanceId\": \"i-0000000aaaaaaaaab\"}]"
    }
}

次の表は、パッチメンテナンスウィンドウの事前通知イベントスキーマを示しています。

パッチ通知の詳細
プロパティ名 説明 サンプル値

State

パッチ適用メンテナンスウィンドウの状態

PREEMPTIVE - 間もなく開始される予定のパッチ適用ウィンドウ

ステータス

パッチ適用メンテナンスウィンドウのステータス

成功 - すべてのインスタンスに障害なくパッチが適用されました

FAILED – 少なくとも 1 つのインスタンスがパッチ適用に失敗しました

StartTime

パッチ適用メンテナンスウィンドウの開始時刻、ISO 形式

2021-02-03T22:14:05.814308

WindowArn

パッチ適用メンテナンスウィンドウの一意の識別子

arn:aws:ssm:us-east-1: 123456789012:maintenancewindow/mw-00000001235

結果

パッチウィンドウの対象となるインスタンスのリスト

InstanceId – ターゲットインスタンスのインスタンス ID

以下は、パッチメンテナンスウィンドウの終了イベントスキーマです。

{"version": "0",
    "id": "0f25add5-44a9-0702-d2bc-bd2102affefe",
    "detail-type": "AMS Patch Window Execution State Change",
    "source": "aws.managedservices",
    "account": "123456789012",
    "time": "2021-02-03T22:14:06Z",
    "region": "us-east-1",
    "resources": [
        "arn:aws:ssm:us-east-1:123456789012:maintenancewindow/mw-00000001235",
        "arn:aws:ec2:us-east-1:123456789012:instance/i-0000000aaaaaaaaaa",
        "arn:aws:ec2:us-east-1:123456789012:instance/i-0000000aaaaaaaaab"
    ],
    "detail": {"State": "[COMPLETED]",
        "Status": "SUCCESS",
        "StartTime": "2021-02-03T22:12:00.814308",
        "EndTime": "2021-02-03T22:14:05.814309",
        "WindowArn": "arn:aws:ssm:us-east-1:123456789012:maintenancewindow/mw-00000001235",
        "WindowExecutionId": "e32088eb-c05f-4c63-b766-6866e163c818",
        "Results": "[{\"instanceId\": \"i-0000000aaaaaaaaaa\", \"status\": \"Success\", \"missing_critical_patch_count\": 0, \"missing_total_patch_count\": 0} }, {\"instanceId\": \"i-0000000aaaaaaaaab\", \"status\": Success}, \"missing_critical_patch_count\": 0, \"missing_total_patch_count\": 0}]"
    }
}

次の表に、パッチメンテナンスウィンドウの終了イベントスキーマを示します。

パッチウィンドウの終了の詳細
プロパティ名 説明 サンプル値

State

パッチ適用メンテナンスウィンドウの状態

COMPLETED – パッチ適用ウィンドウが終了しました

ステータス

パッチ適用メンテナンスウィンドウのステータス

成功 - すべてのインスタンスに障害なくパッチが適用されました

FAILED – 少なくとも 1 つのインスタンスがパッチ適用に失敗しました

StartTime

パッチ適用メンテナンスウィンドウの開始時刻、ISO 形式

2021-02-03T22:14:05.814308

EndTime

パッチ適用メンテナンスウィンドウの終了時刻、ISO 形式

2021-02-03T23:14:05.814308

WindowArn

パッチ適用メンテナンスウィンドウの一意の識別子。

arn:aws:ssm:us-east-1: 123456789012:maintenancewindow/mw-00000001235

WindowExecutionId

SSM メンテナンスウィンドウコンソールから確認できるウィンドウ実行 ID

e32088eb-c05f-4c63-b766-6866e163c818

結果

パッチウィンドウの対象となるインスタンスのリスト

InstanceId – ターゲットのインスタンス ID

status – インスタンスパッチのステータス

missing_critical_patch_count - インスタンスに欠落している重要なパッチの数

missing_total_patch_count - インスタンスで欠落しているパッチの合計数

CloudWatch Events イベントを使用して、パッチ適用メンテナンスウィンドウの事前通知が送信されたときに通知する CloudWatch ルールをトリガーできます。これを行うには、次の設定で CloudWatch ルールを設定します。

{
    "source": [
        "aws.managedservices"
    ],
    "detail-type": [
        "AMS Patch Window Execution State Change"
    ],
    "detail": {
        "State": ["PREEMPTIVE"]
    }
}
注記

サポートされていないオペレーティングシステムを持つインスタンス、またはメンテナンスウィンドウ中に停止されたインスタンスでは、パッチ失敗アラートは作成されません。

AMS でのパッチ障害の調査

AWS Managed Services (AMS) はパッチ適用を管理し、パッチ障害の修復を含めます。パッチ適用が失敗すると、AMS オペレーションはアラートを受け取り、 AWS と AMS のベストプラクティスに従って問題に対処することで修復を試みます。

パッチが失敗した場合、AMS は、AWS Managed Services – Patch Instance failure for instance <instance-id> というタイトルの SSM OpsItem をアカウントに作成します。

次に、AMS は OpsItem を調査します。AMS がユーザーの介入なしに障害を修正できる場合、AMS は OpsItem を解決します。介入が必要な場合、AMS は調査結果と推奨される修復手順を含むサービスリクエストを通じて通知します。問題を解決するためのアクションを実行しない場合、AMS は次にスケジュールされたパッチメンテナンスウィンドウ中にインスタンスにパッチを適用しようとします。

注記

パッチ障害 OpsItems は、サポートされていないオペレーティングシステムを持つインスタンス、またはパッチメンテナンスウィンドウ中に停止状態にあるインスタンスでは作成されません。