チュートリアル: IPv6 のみの環境でサーバーにパッチを適用する

IPv6 のみの環境でサーバーにパッチを適用するには

1. SSM Agent のバージョン 3.3270.0 以降がマネージドノードにインストールされていることを確認します。

2. マネージドノードで、SSM Agent 設定ファイルに移動します。amazon-ssm-agent.json ファイルは次のディレクトリにあります。

   • Linux: /etc/amazon/ssm/

   • macOS: /opt/aws/ssm/

   • Windows Server: C:\Program Files\Amazon\SSM

   amazon-ssm-agent.json がまだ存在しない場合は、同じディレクトリの amazon-ssm-agent.json.template の内容を amazon-ssm-agent.json にコピーします。

3. 次のエントリを更新して正しいリージョンを設定し、UseDualStackEndpoint を true に設定します。

   {
    --------
       "Agent": {
           "Region": "region",
           "UseDualStackEndpoint": true
       },
   --------
   }

4. オペレーティングシステムに適したコマンドを使用して SSM Agent サービスを再起動します。

   • Linux: sudo systemctl restart amazon-ssm-agent

   • Snap を使用する Ubuntu Server: sudo snap restart amazon-ssm-agent

   • macOS: sudo launchctl stop com.amazon.aws.ssm の前の sudo launchctl start com.amazon.aws.ssm

   • Windows Server: Stop-Service AmazonSSMAgent の前の Start-Service AmazonSSMAgent

   オペレーティングシステムごとのコマンドの完全なリストについては、「SSM Agent ステータスの確認とエージェントの起動」を参照してください。

5. パッチ適用オペレーションを実行して、IPv6 のみの環境でパッチ適用オペレーションが正常に完了することを確認します。パッチを適用するノードがパッチソースに接続されていることを確認します。パッチ適用の実行からの Run Command 出力をチェックして、アクセスできないリポジトリに関する警告を確認できます。IPv6 のみの環境で実行されているノードにパッチを適用する場合は、ノードがパッチソースに接続されていることを確認します。パッチ適用の実行からの Run Command 出力をチェックして、アクセスできないリポジトリに関する警告を確認できます。DNF ベースのオペレーティングシステムでは、 /etc/dnf/dnf.conf で skip_if_unavailable オプションが True に設定されている場合、使用できないリポジトリをパッチ適用中にスキップするように設定できます。DNF ベースのオペレーティングシステムには、Amazon Linux 2023、Red Hat Enterprise Linux 8 以降のバージョン、Oracle Linux 8 以降のバージョン、Rocky Linux、AlmaLinux、および CentOS 8 以降のバージョンが含まれます。Amazon Linux 2023 では、skip_if_unavailable オプションはデフォルトで True に設定されています。

   注記

   Install Override List または Baseline Override 機能を使用する場合は、指定された URL がノードから到達可能であることを確認してください。SSM Agent config オプション UseDualStackEndpoint が true に設定されている場合、S3 の URL を指定するとデュアルスタック S3 クライアントが使用されます。