AWS Systems Manager で複数の環境のメンテナンスウィンドウを設定して維持したいと考えています。
Windows へのパッチ適用を設定および管理するには、AWS Systems Manager の機能の 1 つである Patch Manager を使用してください。
**注:**Windows では、仮想マシン (VM) とオンプレミスインスタンスで Microsoft がリリースしたアプリケーションにパッチを適用するには、アドバンスドインスタンス階層を有効にします。
Amazon Elastic Compute Cloud (Amazon EC2) とハイブリッドインスタンスの前提条件は次のとおりです。
ターゲットインスタンスは次のエンドポイントに接続する必要があります。
詳細については、「ステップ 2: VPC エンドポイントを作成する」を参照してください。
利用可能なパッチ処理方法の概要については、「AWS Systems Manager Patch Manager」を参照して、パッチ操作方法を確認してください。
まず、使用する各 OS タイプの AWS 定義済みパッチベースラインが要件を満たしていることを確認します。定義済みのパッチベースラインが要件を満たしていない場合は、カスタムパッチベースラインを作成します。管理ノードタイプの標準パッチセットを定義するパッチベースラインを使用し、それをデフォルトとして設定します。
**注:**Amazon EC2 タグを使用して管理対象ノードをパッチグループにまとめるのがベストプラクティスです。
次に、次の手順のいずれかを実行します。
Systems Manager の機能であるクイックセットアップでパッチポリシーを設定します。クイックセットアップを使用すると、組織全体、一部の組織単位 (OU)、または単一の AWS アカウントに対して、不足しているパッチをスケジュールに従ってインストールできます。
または
Run Command (AWS Systems Manager の機能、タスクタイプ) で、Systems Manager ドキュメント (SSM ドキュメント) の AWS-RunPatchBaseline を使用するメンテナンスウィンドウを作成します。メンテナンスウィンドウを使用してパッチを適用するには、Systems Manager コンソールで次の手順を実行します。
必ずパッチを監視してコンプライアンスを確認し、障害を調査してください。
AWS Systems Manager Automation による一元的なマルチアカウントとマルチリージョンのパッチ適用
AWS Systems Manager Automation による一元的なマルチアカウントとマルチリージョンのパッチ適用のスケジューリング
AWS Systems Manager Patch Manager を使用した Windows EC2 インスタンスのパッチ適用
インスタンスが Systems Manager Compliance ダッシュボードで非準拠と表示されるのはなぜですか?