翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AMS でのパッチ管理
AMS では、パッチ管理は、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスで OS ベンダーの更新を維持するのに役立つサービスです。Amazon EC2 インスタンスにパッチを適用する頻度とプロセスをカスタマイズできます。
オンボーディング中にパッチ管理を設定し、RFC プロセスを使用して更新できます。変更管理システムとパッチ互換テンプレート (Amazon EC2、Auto Scaling グループ、HA 1 層または 2 層スタックの場合) を使用して作成されたスタックは、パッチ管理に自動的にサブスクライブされます。
AMS には、パッチオーケストレーター - タグベースのパッチ適用機能が用意されており、パッチ適用を設定できます。
パッチ適用用語の定義については、「」を参照してくださいAMS の主要な用語。
重要
スタックの作成元の AMS テンプレートがパッチ管理と互換性がある場合、スタックまたはスタックの構成要素インスタンスがパッチ管理をオプトアウトすることはできません。現在、パッチ適用は次のスタックテンプレートと互換性があります。
Amazon EC2 スタック | 作成、および Amazon EC2 スタック | 作成 (追加のボリュームを含む)
取り込みで起動された Amazon EC2 AWS CloudFormation インスタンス
Auto Scaling グループ | 作成 (グループ内の Amazon EC2 インスタンスにパッチが適用されます)
高可用性 1 層スタック | 作成、および高可用性 2 層スタック | 作成
スタックに影響する進行中のインシデントがある場合、AMS オペレーターはスケジュールされたパッチ適用を再スケジュールまたはキャンセルできます。
デフォルトでは、特定のパッチ互換スタック内のすべてのインスタンスにインプレースでパッチが適用されます。最新/パッチが適用された AMS AMI を使用して、Amazon マシンイメージ (AMI) 置換で Auto Scaling グループにパッチを適用するには、サービスリクエストを送信します。更新された AMIsは毎月アカウントと共有されます。
重要
マネージドノードの代替パッチリポジトリを指定できます。AMS がリクエストされたパッチ設定を実装している間は、選択したリポジトリのセキュリティを選択して検証する責任があります。また、サプライチェーンのリスクなど、これらのリポジトリを使用することによるリスクを受け入れる必要があります。
以下は、パッチ管理プロセスのセキュリティに関するベストプラクティスです。
-
信頼できる検証済みのリポジトリソースのみを使用する
-
可能であれば、デフォルトで標準 OS ベンダーリポジトリに設定されます。
-
カスタムリポジトリ設定を定期的に監査する
ヒント
AMS では、貴重なアプリケーションまたはサービスがあるインスタンスのバックアップを有効にすることをお勧めします。バックアップの有効化については、「」を参照してくださいAMS Advanced での継続的な管理。
オンデマンドパッチ適用
AMS には、パッチベースラインで動作する変更タイプがあり、オンデマンドでインスタンスでパッチを実行できます。これは、オンボーディング時に設定したデフォルトのベースラインか、Patch Baseline 変更タイプで設定した Patch Orchestrator Systems Manager パッチベースライン (CT ID はオペレーティングシステムによって異なります) のいずれかです。
パッチオーケストレーターの有無にかかわらず、オンデマンドパッチ適用変更タイプを使用できます。
この変更タイプの使用については、「オンデマンドパッチ | 実行」を参照してください。
注記
オンデマンドパッチ適用変更タイプで Auto Scaling グループの一部であるインスタンスを使用することはできません。
