非準拠マネージドノードへのパッチ適用
パッチコンプライアンスについてマネージドノードをチェックするために使用できる AWS Systems Manager ツールおよびプロセスの多くは、現在適用されているパッチルールにノードを準拠させるために使用できます。マネージドノードをパッチコンプライアンスにするには、AWS Systems Manager の一機能である Patch Manager で Scan and install オペレーションを実行する必要があります。(非準拠マネージドノードを識別し、それらを修正しないことを目標とする場合は、代わりに Scan オペレーションを実行します。詳細については、「非準拠のマネージドノードの識別」を参照してください。)
Systems Manager を使用してパッチをインストールする
Scan and
install オペレーションを実行するには、いくつかのツールから選択できます。
-
(推奨) Systems Manager の一機能である Quick Setup でパッチポリシーを設定すると、組織全体、組織単位の一部、または 1 つの AWS アカウント に対して、未適用のパッチをスケジュールに従ってインストールできます。詳細については、「Quick Setup を使用して組織内のインスタンスのためにパッチ適用を設定する」を参照してください。
-
Run Command タスクタイプで、Systems Manager ドキュメント (SSM ドキュメント)
AWS-RunPatchBaselineを使用するメンテナンスウィンドウを作成します。詳細については、チュートリアル: コンソールを使用してパッチ用メンテナンスウィンドウを作成する を参照してください。 -
Run Command オペレーションで
AWS-RunPatchBaselineを手動で実行します。詳細については、コンソールからコマンドを実行する を参照してください。
-
[Patch now (今すぐパッチ)] オプションを使用して、オンデマンドでパッチをインストールします。詳細については、マネージドノードへのオンデマンド パッチ適用 を参照してください。
