インプレースパッチ適用

インプレースパッチとは、AMS が各スタックインスタンスにログインし、パッチを適用する方法を指します。

インプレースパッチは、サポートされているオペレーティングシステムを実行している Amazon EC2 インスタンスを使用して、変更可能なインフラストラクチャで発生します。パッチ適用は、その時点までに利用可能な除外されていないすべての更新を適用します。重要なパッチがリリースされると、重要なパッチ適用プロセスが追加されます。

標準パッチ適用: インプレース

標準パッチ適用は、パッチサービス通知で提案されている合意済みのパッチスケジュールで行われ、重要と見なされない定期的なパッチ更新が含まれます。

提案されたパッチ適用ウィンドウの前に、通知に対する肯定的な応答により、パッチ RFC が作成され、RFC ダッシュボードに表示されます。

重要なパッチ適用: インプレース

OS ベンダーが重要なセキュリティ更新プログラムをリリースすると、AMS サービスコミットメントに従って、スタックごとに (アカウントの連絡先 E メールに) サービス通知を送信することで、AMS はパッチ RFC を通知します。サービス通知には、更新ごとに以下が含まれます。

リリース日の更新
重要度を更新する
更新の詳細 (KB リファレンスなど）
影響を受けるスタックの IDs

通知に記載されている更新をテストし、サービス通知に返信してパッチを承認または拒否できます。通知を承認する場合は、更新をインストールするためにスタックごとに特定のパッチウィンドウを指定する必要があります。

注記

サービス通知への返信から 24 時間以内のパッチウィンドウは、使用可能な容量に基づいて再スケジュールされる場合があります。

10 日以内に返信しない場合、または提案されたパッチ適用を拒否した場合、パッチ適用はキャンセルされます。

許可された期間 (通知で指定) 後に更新を適用する場合は、前の通知の詳細に基づいて、新しいパッチスケジュールのサービスリクエストを送信します。

サービス通知を承認すると、AMS はサービスコミットメントに従って、指定されたパッチウィンドウ内に更新を適用します。

複数の更新の場合、サービス通知へのレスポンスで除外する更新を指定することで、パッチ適用から特定の更新を除外できます。

AMS は、各更新の結果 (成功または失敗) について、各スタックのサービス通知を送信します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AMS 標準パッチの仕組み

AMI によるパッチ適用の更新 (Auto Scaling グループのパッチ適用された AMIs を使用）