ソリューションを更新する - AWS での自動化されたセキュリティ対応
v1.4 以前のバージョンからのアップグレードv1.4 以降からのアップグレードv2.0.x からのアップグレード

ソリューションを更新する

v1.4 以前のバージョンからのアップグレード

v1.4.x 以前のソリューションをデプロイしている場合は、アンインストールしてから最新バージョンをインストールしてください。

  1. 以前にデプロイしたソリューションをアンインストールします。「ソリューションのアンインストール」を参照してください。

  2. 最新のテンプレートを起動します。「ソリューションをデプロイする」を参照してください。

    注記

    v1.2.1 以前から v1.3.0 以降にアップグレードする場合は、Use existing Orchestrator Log GroupNo に設定してください。v1.3.0 以降を再インストールする場合は、このオプションで Yes を選択できます。このオプションを使用すると、オーケストレーターステップ関数と同じロググループに引き続きログを記録できます。

v1.4 以降からのアップグレード

v1.4.x からアップグレードする場合は、すべてのスタックまたは StackSets を次のように更新します。

  1. 最新のテンプレートを使用して、Security Hub の管理者アカウントのスタックを更新します。

  2. 各メンバーアカウントで、最新のテンプレートからアクセス許可を更新します。

  3. 現在デプロイされているすべてのリージョンの各メンバーアカウントで、最新のテンプレートのメンバースタックを更新します。

v2.0.x からのアップグレード

v2.0.x からアップグレードする場合は、v2.1.2 以降にアップグレードします。CloudFormation で v2.1.0 - v2.1.1 への更新は失敗します。

注記

  • ソリューションを更新する場合、必要に応じて、自動修復ルールを管理者アカウントで手動により再度有効にします。「完全に自動化された修復を有効にする」を参照してください。

  • Reuse Orchestrator Log Group パラメータを使用してログを保持する場合は、スタックの更新時に適切に設定されていることを確認し、ロググループの再作成やログ保持設定の喪失を回避してください。「ソリューションをデプロイする」を参照してください。以前のバージョンから v2.3.0+ へのスタックの更新を実行する場合は、[no] を選択します。