AMS 標準パッチの仕組み - AMS Advanced ユーザーガイド
スキャンの更新AMS で設定されたメンテナンスウィンドウと通知

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AMS 標準パッチの仕組み

AMS は、Systems Manager Run Command サービスを使用して、インフラストラクチャのデプロイ戦略 (変更可能かイミュータブルか) に応じて、インプレースと AMI 置換の 2 つのプリンシパルパッチ適用方法を使用して、毎月定期的にスケジュールされ、必要に応じて重要なパッチを適用します。このセクションでは、AMS パッチ適用サービス、タイプ、メソッド、プロセスについて説明します。

AMS は、スケジュールが異なる 2 つのパッチタイプを定義します。

  • 重要なパッチ適用: 更新は、通知の承諾後、できるだけ早く適用されます。

  • 標準パッチ適用: OS ベンダーの定期的な更新と毎月の適用。

パッチは、インプレースパッチまたは AMI 置換 (リクエスト時) を通じて適用されます。

スキャンの更新

AMS は Amazon EC2 Run Command Service を使用して Amazon EC2 スタックに連絡し、必要なスキャンおよびパッチ適用スクリプトをデプロイします。AMS は、サポートされているオペレーティングシステムに既にインストールされているネイティブパッケージ管理コンポーネントを使用して、Amazon EC2 スタックで必要なすべてのスキャンおよびパッチ適用動作を実行します。Red Hat と Amazon Linux の場合、サービスは yum を使用します。Windows の場合、サービスは Windows Update エージェントを使用します。

スキャンは、SSM メンテナンスウィンドウと AMS のデフォルトの AWS-RunPatchBaseline ドキュメントを使用して毎日実行されます。Linux および Windows の更新リポジトリを使用して、到達可能なすべての Amazon EC2 スタックがスキャンされます。AMS パッチ適用プロセスは、到達可能なすべての Amazon EC2 スタックを検出し、バッチプロセスでスキャンを実行します。これにより、スキャンの実行中に障害が発生した場合でも、スタックは常に正常な状態を維持します。その後、スキャン結果は Amazon EC2 スタックごとに保存されます。

スタックまたはインスタンスのスキャン結果を表示するには、スタック ID またはインスタンス ID を使用してサービスリクエストを送信します。

デフォルトの AMS パッチ適用プロセスでは、パッチの分類や重要度 (重要か標準かなど) に関係なく、使用可能なすべてのパッチをインストールします。この例外は、スタックに対して明示的に除外したパッチです (AMS で必須として定義されているパッチは除外しないでください)。

提案されたメンテナンスウィンドウの 14 日前にパッチ適用サービス通知が送信されます。これにより、提案されたパッチをテストし、承認または拒否する時間を確保できます。パッチ適用サービス通知に返信しない場合、インスタンスにはパッチが適用されません。パッチをインストールするとき、AMS はスタックごとに変更リクエスト (RFC) を作成し、その RFC がアカウントの RFC リストに表示されます。

AMS で設定されたメンテナンスウィンドウと通知

AMS が設定されたパッチ適用では、各アカウントには毎月のメンテナンスウィンドウがあり、アカウントのオンボーディング時に定義します。AWS Managed Servicesメンテナンスウィンドウ (またはメンテナンスウィンドウ) は、AWS Managed Services (AMS) のメンテナンスアクティビティを実行し、毎月第 2 木曜日の太平洋標準時の午後 3 時から午後 4 時まで繰り返します。AMS は、48 時間前に通知することでメンテナンスウィンドウを変更する場合があります。

パッチ適用ウィンドウは異なります。パッチ適用アウトバウンドサービスリクエスト (サービス通知とも呼ばれます) には、推奨されるパッチウィンドウが含まれています。

注記

パッチ適用サービス通知への返信については、「」を参照してくださいAMS 標準パッチ適用で実行できるアクション

パッチ適用サービス通知は、アカウントの登録されている連絡先 E メールアドレスに E メールで送信されます。通知には、応答できる AWS サポートコンソールへのリンクが含まれています。AMS サービスリクエストページを使用して通知に応答することもできます。サービス通知には以下が含まれます。

  • スタックに適用される更新 IDs (CSUs、IUs、OUs) のリスト、およびリクエストした更新は、パッチ適用から除外されます (存在する場合)。

  • 影響を受けるインスタンスの IDs。

  • 更新が適用されるときに提案されたパッチ適用ウィンドウ。別のパッチ適用ウィンドウをリクエストできます。

  • 提案されたパッチ適用を受け入れるか、追加情報を求めるリクエスト。AMS を使用すると、更新の影響をテストし、パッチ適用を承認または拒否したり、特定の更新を除外するように求める時間を確保できます。テストにさらに時間が必要で、テスト後に更新を適用する場合は、サービス通知に応答して目的を記述するか、以前の RFC の詳細に基づいて新しいパッチ RFC のサービスリクエストを送信します。サービス通知にまったく応答しない場合、パッチ適用アクションは実行されず、RFC はキャンセルされます。

サービス通知を承認すると、AMS はパッチ RFC を実行し、サービスコミットメントに従って、合意されたパッチウィンドウ内に更新を適用します。

パッチ適用が完了すると、AMS はサービスリクエストで、パッチ適用アクティビティの結果 (成功または失敗) の概要を含む通信を送信します。