growing hard days.

Systems Manager パッチマネージャでベースラインを作成して適用する

2021/09/24 2021/09/24

目次

ベースラインの作成

Systems Managerのパッチマネージャーでパッチベースラインを作成しました。
Amazon Linux 2向けで全部対象にしてみました。

パッチグループを設定

作成したベースラインにパッチグループとして”blog”という文字を設定しました。

EC2インスタンスにパッチグループを設定

対象にするEC2インスタンス1つだけに、キーPatch Group、値blogでタグを設定しました。
パッチグループってタグなんですね。

Run Commandでパッチ適用

Run Commandで、コマンドドキュメントAWS-RunPatchBaselineを実行しました。
ひとまずスキャン実行で、再起動しないにしています。

ターゲットのインスタンスはタグで指定しました。
2つのインスタンスがあります。

1つにはパッチグループを設定しているので作成したベースラインが適用されて、もう1つはAmazon Linux2のデフォルトベースラインでスキャンされるはずです。

実行中になりました。

結果確認

Run Commandは成功して、各インスタンスに対しての出力を確認しました。

09/04/2021 08:09:05 root [INFO]: Patch Group: blog
09/04/2021 08:09:05 root [INFO]: Operation type: Scan
09/04/2021 08:09:05 root [INFO]: Patch Baseline: {u'approvedPatchesEnableNonSecurity': False, u'baselineId': u'pb-0e2639269fc6577a3', u'name': u'BlogPatch',

1

2

3

4

09/04/2021 08:09:05 root [INFO]: Patch Group: blog

09/04/2021 08:09:05 root [INFO]: Operation type: Scan

09/04/2021 08:09:05 root [INFO]: Patch Baseline: {u'approvedPatchesEnableNonSecurity': False, u'baselineId': u'pb-0e2639269fc6577a3', u'name': u'BlogPatch',

パッチグループを設定していたインスタンスは、作成したベースラインBlogPatchが適用されていました。

09/04/2021 08:09:06 root [INFO]: Patch Group:
09/04/2021 08:09:06 root [INFO]: Operation type: Scan
09/04/2021 08:09:06 root [INFO]: Patch Baseline: {u'approvedPatchesEnableNonSecurity': False, u'baselineId': u'pb-04d7f096f524c9824', u'name': u'AWS-AmazonLinux2DefaultPatchBaseline'

1

2

3

4

09/04/2021 08:09:06 root [INFO]: Patch Group:

09/04/2021 08:09:06 root [INFO]: Operation type: Scan

09/04/2021 08:09:06 root [INFO]: Patch Baseline: {u'approvedPatchesEnableNonSecurity': False, u'baselineId': u'pb-04d7f096f524c9824', u'name': u'AWS-AmazonLinux2DefaultPatchBaseline'

パッチグループを設定していないインスタンスは、デフォルトのベースラインAWS-AmazonLinux2DefaultPatchBaselineが適用されていました。

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー改訂第2版」という本を書きました。

「ポケットスタディ AWS認定デベロッパーアソシエイト［DVA-C02対応］」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

- AWS AWS, EC2, ssm

Tweet

関連記事

: AWS認定ソリューションアーキテクトアソシエイトのサンプル問題

AWS認定ソリューションアーキテクトアソシエイトのサンプル問題の解説を会社のブロ …

: 特定AWSアカウント特定リージョンのCloud9環境を削除するLambda(Python)

やりたいこと特定アカウント内特定リージョン内のCloud9環境を全部削除したい …

: AWS Transit Gateway Network ManagerにTransit Gatewayを登録してルートアナライザーで確認

グローバルネットワークの作成 VPC左ペインのメニュー Transit Gate …

: AWS Systems Manager Fleet Manager Windows RDP Connectを試してみました

AWS Systems Manager Fleet Manager Window …

: AWS SSOのパスワードリマインダーでADのパスワードを変更

AWS Managed Microsoft ADを構築してユーザー追加までで構築 …

: API Gatewayから直接 DynamoDBに書き込む

やりたいこと WebページでOやXを押したときに、どっちを押したかをDynamo …

: AWSアカウント内のすべてのS3バケットを削除するLambda(Python)

やりたいこと特定アカウント内のS3バケットを全部削除したいです。バケット内の …

: 「AWSではじめるLinux入門ガイド」を執筆しました

2020年4月30日に、「AWSではじめるLinux入門ガイド」という本を発行い …

: RDSの拡張モニタリングを有効にしました

RDS for MySQLです。変更メニューで、[拡張モニタリングを有効にする …

: Route53でドメインを新規取得してDNSレコードを設定する

Elastic IPをAWSで発行しているのですから、DNSの設定も同じようにマ …

PREV: Sculpt Ergonomic Keyboard for Business USB Port 5KV-00006の3回目の購入
NEXT: S3インベントリ設定でインベントリファイルの作成を設定