Complete a 3 Question Survey and Earn a re:Post Badge

Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!

Patch Manager のパッチポリシーを使用して EC2 インスタンスの Linux 更新を自動化する方法を教えてください。

所要時間1分

Amazon Elastic Compute Cloud (Amazon EC2) Linux インスタンスのオペレーティングシステム (OS) パッケージとセキュリティの更新を自動化したいです。

簡単な説明

AWS Systems Manager の機能である Patch Manager を使用すると、自動的にパッチをスキャンして EC2 インスタンスにインストールできます。

デフォルトでは、Patch Manager は事前定義されたパッチポリシーを使用して EC2 インスタンス内のパッケージを更新します。さらに詳細に制御するには、カスタムベースラインを使用してください。

前提条件: Patch Manager の前提条件を満たしていることを確認してください。さらに、サポートされている AWS リージョンを使用していることを確認してください。

パッチポリシーを作成します。カスタム CRON 式を設定する場合は、式では次の形式を使用してください。

分 | 時間 | 月における日 | 月 | 曜日 | 年

たとえば、毎月第 1 月曜日の午前 0 時に更新する場合の式は、cron(0 0 ? * MON#1 *) です。または、毎月最終金曜日の午前 0 時に更新する場合の式は、 cron(0 0 ? * FRIL *) です。

注: Patch Manager は、AWS Systems Manager の機能である State Manager の関連付けを使用してスケジュールします。カスタム CRON 式が State Manager の要件に準拠していることを確認してください。