Systems Manager パッチマネージャでベースラインを作成して適用する

2021/09/24 2021/09/24

ベースラインの作成

Systems Managerのパッチマネージャーでパッチベースラインを作成しました。
Amazon Linux 2向けで全部対象にしてみました。

パッチグループを設定

作成したベースラインにパッチグループとして”blog”という文字を設定しました。

EC2インスタンスにパッチグループを設定

対象にするEC2インスタンス1つだけに、キーPatch Group、値blogでタグを設定しました。
パッチグループってタグなんですね。

Run Commandでパッチ適用

Run Commandで、コマンドドキュメントAWS-RunPatchBaselineを実行しました。
ひとまずスキャン実行で、再起動しないにしています。

ターゲットのインスタンスはタグで指定しました。
2つのインスタンスがあります。

1つにはパッチグループを設定しているので作成したベースラインが適用されて、もう1つはAmazon Linux2のデフォルトベースラインでスキャンされるはずです。

実行中になりました。

結果確認

Run Commandは成功して、各インスタンスに対しての出力を確認しました。

09/04/2021 08:09:05 root [INFO]: Patch Group: blog
09/04/2021 08:09:05 root [INFO]: Operation type: Scan
09/04/2021 08:09:05 root [INFO]: Patch Baseline: {u'approvedPatchesEnableNonSecurity': False, u'baselineId': u'pb-0e2639269fc6577a3', u'name': u'BlogPatch',

09/04/2021 08:09:05 root [INFO]: Patch Group: blog

09/04/2021 08:09:05 root [INFO]: Operation type: Scan

09/04/2021 08:09:05 root [INFO]: Patch Baseline: {u'approvedPatchesEnableNonSecurity': False, u'baselineId': u'pb-0e2639269fc6577a3', u'name': u'BlogPatch',

パッチグループを設定していたインスタンスは、作成したベースラインBlogPatchが適用されていました。

09/04/2021 08:09:06 root [INFO]: Patch Group:
09/04/2021 08:09:06 root [INFO]: Operation type: Scan
09/04/2021 08:09:06 root [INFO]: Patch Baseline: {u'approvedPatchesEnableNonSecurity': False, u'baselineId': u'pb-04d7f096f524c9824', u'name': u'AWS-AmazonLinux2DefaultPatchBaseline'

09/04/2021 08:09:06 root [INFO]: Patch Group:

09/04/2021 08:09:06 root [INFO]: Operation type: Scan

09/04/2021 08:09:06 root [INFO]: Patch Baseline: {u'approvedPatchesEnableNonSecurity': False, u'baselineId': u'pb-04d7f096f524c9824', u'name': u'AWS-AmazonLinux2DefaultPatchBaseline'

パッチグループを設定していないインスタンスは、デフォルトのベースラインAWS-AmazonLinux2DefaultPatchBaselineが適用されていました。

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。