翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AMS パッチオーケストレーター: タグベースのパッチ適用モデル
新しい AMS Patch Orchestrator タグベースのパッチ適用モデルにオンボーディングしている場合は、タグを使用して、1 つのインスタンスからすべてのインスタンスまで、パッチグループと呼ばれる正確なリソースセットにパッチ設定を適用できます。AMS タグの詳細については、「タグの使用」を参照してください。パッチオーケストレータータグの設定手順は、次のセクションで説明します。
パッチは、SSM パッチウィンドウ | 作成で定義したパッチウィンドウ中にインストールされます。各パッチウィンドウは、選択したスケジュールで実行され、期間が設定され、1 つのパッチグループに適用される AWS Systems Manager メンテナンスウィンドウです。明示的なパッチウィンドウの一部ではないインスタンスには、パッチオーケストレーターにオンボードするときに定義するデフォルトのメンテナンスウィンドウ中にパッチが適用されます。
重要
複数のパッチメンテナンスウィンドウを同時に実行するようにスケジュールされている場合、一度に処理されるインスタンスは 1001 未満である必要があります。これは AWS Systems Manager の制限です。AMS では、50 インスタンスごとに少なくとも 1 時間を推奨しています。
デフォルトでは、ベンダーが提供するすべてのオペレーティングシステム (OS) パッチは、メンテナンスウィンドウまたはオンデマンドパッチ中にインストールされます。これはデフォルトのパッチベースラインと呼ばれます。インストールするパッチを制限する場合は、パッチベースライン作成 CTs (OSes」を参照してください。 https://docs.aws.amazon.com/managedservices/latest/userguide/edeployment-patching-section.htmlたとえば、カスタムパッチベースラインを使用して、1 つ以上のパッチグループに重要かつ重要なセキュリティ更新プログラムのみをインストールできます。
インスタンスにパッチをインストールすると、インスタンスは再起動されます。パッチ通知はパッチ適用の前後に送信され、スケジュールされた開始前 96 時間以内に追加のリマインダーが送信されます。さらに、AMS は、選択したメンテナンスウィンドウ中にインフラストラクチャ管理ツール (AWS SSM エージェントなど) に更新を適用します。
重要
AMS は、パッチが欠落しているインスタンスの毎月のパッチコンプライアンスレポートを廃止し、毎月のレポートを送信しません。この変更は、24 時間ごとに更新され、オンデマンドで利用でき、最新かつ詳細なデータを提供する、最近リリースされたセルフサービスの運用レポートを考慮して行われました。レポートの詳細については、「セルフサービスレポート」を参照してください。レポートの詳細については、「」を参照してくださいセルフサービスレポート。
通知の詳細については、「」を参照してくださいパッチ通知。
