翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
を使用したハイブリッドクラウド内のミュータブルインスタンスの自動パッチ適用 AWS Systems Manager
チャンドラ・アラカ、Amazon Web Services (AWS)
2020 年 6 月 (ドキュメント履歴)
この規定ガイドでは、Amazon Web Services (AWS) Systems Managerを使用した自動パッチ適用ソリューションについて説明します。このソリューションを使用して、複数の AWS アカウントと AWS リージョンにまたがる変更可能な (長時間実行される) Amazon Elastic Compute Cloud (Amazon EC2) インスタンスとオンプレミスインスタンスの両方にパッチを適用できます。
このガイドは、アプリケーションチームが自社のパッチポリシーに準拠できるようにするためのハイブリッドクラウド環境における運用機能の設計と構築に携わっているユーザーを対象としています。事前に承認されたパッチをアプリケーションサーバーに導入するためのセルフサービスの仕組みを提供します。
このガイドでは、以下の AWS サービスと概念を十分に理解していることを前提としています。
-
Systems Manager – 複数の AWS サービスからの運用データを表示し、 AWS リソース全体の運用タスクを自動化するための統合ユーザーインターフェイスを提供します。
-
「Systems Manager Inventory」 – Amazon EC2およびオンプレミスのコンピューティング環境を可視化します。インベントリを使用して、マネージドインスタンスからメタデータを収集できます。
-
「Systems Manager Patch Manager」 – セキュリティ関連およびその他の種類の更新を使用してマネージド インスタンスにパッチを適用するプロセスを自動化します。
-
「Systems Manager Maintenance Windows」 – オペレーティングシステムのパッチ適用、ドライバの更新、ソフトウェアやパッチのインストールなど、インスタンス上で破壊を引き起こす可能性のあるアクションを実行するスケジュールを定義できます。
-
「AWS Lambda」ーーサーバーをプロビジョニングまたは管理しなくてもコードを実行できます。
-
「Amazon QuickSight」ーー機械学習 (ML) インサイトを含むインタラクティブなダッシュボードを簡単に作成して公開できます。どのデバイスからでもダッシュボードにアクセスし、アプリケーション、ポータル、ウェブサイトに埋め込むことができます。
-
タグ付け – AWS リソースにメタデータをタグ形式で割り当てることができます。各タグは、ユーザー定義のキーと値で構成されるラベルです。タグは、リソースの管理、識別、整理、検索、フィルタリングに役立ちます。
