Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
Patch Manager のパッチポリシーを使用して EC2 インスタンスの Linux 更新を自動化する方法を教えてください。
Amazon Elastic Compute Cloud (Amazon EC2) Linux インスタンスのオペレーティングシステム (OS) パッケージとセキュリティの更新を自動化したいです。
簡単な説明
AWS Systems Manager の機能である Patch Manager を使用すると、自動的にパッチをスキャンして EC2 インスタンスにインストールできます。
デフォルトでは、Patch Manager は事前定義されたパッチポリシーを使用して EC2 インスタンス内のパッケージを更新します。さらに詳細に制御するには、カスタムベースラインを使用してください。
解決策
前提条件: Patch Manager の前提条件を満たしていることを確認してください。さらに、サポートされている AWS リージョンを使用していることを確認してください。
パッチポリシーを作成します。カスタム CRON 式を設定する場合は、式では次の形式を使用してください。
分 | 時間 | 月における日 | 月 | 曜日 | 年
たとえば、毎月第 1 月曜日の午前 0 時に更新する場合の式は、cron(0 0 ? * MON#1 *) です。または、毎月最終金曜日の午前 0 時に更新する場合の式は、 cron(0 0 ? * FRIL *) です。
注: Patch Manager は、AWS Systems Manager の機能である State Manager の関連付けを使用してスケジュールします。カスタム CRON 式が State Manager の要件に準拠していることを確認してください。
関連情報
Quick Setup パッチポリシーを使用して組織内のインスタンスに対するパッチ適用を設定する
- 言語
- 日本語
関連するコンテンツ
- 質問済み 2年前
