Systems Manager パッチマネージャでベースラインを作成して適用する
2021/09/24
目次
ベースラインの作成
Systems Managerのパッチマネージャーでパッチベースラインを作成しました。
Amazon Linux 2向けで全部対象にしてみました。
パッチグループを設定
作成したベースラインにパッチグループとして”blog”という文字を設定しました。
EC2インスタンスにパッチグループを設定
対象にするEC2インスタンス1つだけに、キーPatch Group、値blogでタグを設定しました。
パッチグループってタグなんですね。
Run Commandでパッチ適用
Run Commandで、コマンドドキュメントAWS-RunPatchBaselineを実行しました。
ひとまずスキャン実行で、再起動しないにしています。
ターゲットのインスタンスはタグで指定しました。
2つのインスタンスがあります。
1つにはパッチグループを設定しているので作成したベースラインが適用されて、もう1つはAmazon Linux2のデフォルトベースラインでスキャンされるはずです。
実行中になりました。
結果確認
Run Commandは成功して、各インスタンスに対しての出力を確認しました。
|
1 2 3 4 |
09/04/2021 08:09:05 root [INFO]: Patch Group: blog 09/04/2021 08:09:05 root [INFO]: Operation type: Scan 09/04/2021 08:09:05 root [INFO]: Patch Baseline: {u'approvedPatchesEnableNonSecurity': False, u'baselineId': u'pb-0e2639269fc6577a3', u'name': u'BlogPatch', |
パッチグループを設定していたインスタンスは、作成したベースラインBlogPatchが適用されていました。
|
1 2 3 4 |
09/04/2021 08:09:06 root [INFO]: Patch Group: 09/04/2021 08:09:06 root [INFO]: Operation type: Scan 09/04/2021 08:09:06 root [INFO]: Patch Baseline: {u'approvedPatchesEnableNonSecurity': False, u'baselineId': u'pb-04d7f096f524c9824', u'name': u'AWS-AmazonLinux2DefaultPatchBaseline' |
パッチグループを設定していないインスタンスは、デフォルトのベースラインAWS-AmazonLinux2DefaultPatchBaselineが適用されていました。
最後までお読みいただきましてありがとうございました!
「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。
「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。
「AWS認定資格試験テキスト AWS認定AIプラクティショナー」という本を書きました。
「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。
「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。
「AWSではじめるLinux入門ガイド」という本を書きました。
開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。
このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。
また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。
関連記事
-
-
GoogleフォームからAPI Gatewayで作成したREST APIにPOSTリクエストする
「API GatewayからLambdaを介さずにSNSトピックへ送信」の続きで …
-
-
スポットインスタンスの削減額情報を見ました
なんだこれ?と思って、検索してみたら、2018年11月からあったのですね。 Am …
-
-
「AWSではじめるLinux入門ガイド 」を執筆しました
2020年4月30日に、「AWSではじめるLinux入門ガイド」という本を発行い …
-
-
Amazon EMR 「Hadoop を使用してビッグデータを分析」チュートリアルをやってみました
AWS認定データアナリティクス受験準備の一環で、Amazon EMRのチュートリ …
-
-
「JAWS-UG朝会 #18」で主にAWSなブログについて発表をしました
ラジオ体操 いつものラジオ体操から。 今日はラーニングセンターから配信の日でした …
-
-
ある意味マネジメントコンソールで生成された署名付きURL
マネジメントコンソールにS3オブジェクトの[開く]というボタンがいつのまにか出来 …
-
-
AWSアカウント内特定リージョン内のDynamoDBテーブルを全削除するLambda(Python)
やりたいこと タイトル通りですが、特定アカウントの特定リージョン内のDynamo …
-
-
ACM(AWS Certificate Manager)の承認メールを受け取るためにAmazon SESを設定する
何のためでもいいのですが、ドメインは持っているけど、そのドメイン宛にメールを送ら …
-
-
SIEM on Amazon OpenSearch Serviceを構築
このブログまわりのモニタリングをSIEM on Amazon OpenSearc …
-
-
RDS ProxyをAurora MySQLで
Lambda関数をたくさん同時実行してMySQLにアクセスしても大丈夫なようにR …






