growing hard days.

Systems Manager パッチマネージャでベースラインを作成して適用する

2021/09/24 2021/09/24

目次

ベースラインの作成

Systems Managerのパッチマネージャーでパッチベースラインを作成しました。
Amazon Linux 2向けで全部対象にしてみました。

パッチグループを設定

作成したベースラインにパッチグループとして”blog”という文字を設定しました。

EC2インスタンスにパッチグループを設定

対象にするEC2インスタンス1つだけに、キーPatch Group、値blogでタグを設定しました。
パッチグループってタグなんですね。

Run Commandでパッチ適用

Run Commandで、コマンドドキュメントAWS-RunPatchBaselineを実行しました。
ひとまずスキャン実行で、再起動しないにしています。

ターゲットのインスタンスはタグで指定しました。
2つのインスタンスがあります。

1つにはパッチグループを設定しているので作成したベースラインが適用されて、もう1つはAmazon Linux2のデフォルトベースラインでスキャンされるはずです。

実行中になりました。

結果確認

Run Commandは成功して、各インスタンスに対しての出力を確認しました。

09/04/2021 08:09:05 root [INFO]: Patch Group: blog
09/04/2021 08:09:05 root [INFO]: Operation type: Scan
09/04/2021 08:09:05 root [INFO]: Patch Baseline: {u'approvedPatchesEnableNonSecurity': False, u'baselineId': u'pb-0e2639269fc6577a3', u'name': u'BlogPatch',

1

2

3

4

09/04/2021 08:09:05 root [INFO]: Patch Group: blog

09/04/2021 08:09:05 root [INFO]: Operation type: Scan

09/04/2021 08:09:05 root [INFO]: Patch Baseline: {u'approvedPatchesEnableNonSecurity': False, u'baselineId': u'pb-0e2639269fc6577a3', u'name': u'BlogPatch',

パッチグループを設定していたインスタンスは、作成したベースラインBlogPatchが適用されていました。

09/04/2021 08:09:06 root [INFO]: Patch Group:
09/04/2021 08:09:06 root [INFO]: Operation type: Scan
09/04/2021 08:09:06 root [INFO]: Patch Baseline: {u'approvedPatchesEnableNonSecurity': False, u'baselineId': u'pb-04d7f096f524c9824', u'name': u'AWS-AmazonLinux2DefaultPatchBaseline'

1

2

3

4

09/04/2021 08:09:06 root [INFO]: Patch Group:

09/04/2021 08:09:06 root [INFO]: Operation type: Scan

09/04/2021 08:09:06 root [INFO]: Patch Baseline: {u'approvedPatchesEnableNonSecurity': False, u'baselineId': u'pb-04d7f096f524c9824', u'name': u'AWS-AmazonLinux2DefaultPatchBaseline'

パッチグループを設定していないインスタンスは、デフォルトのベースラインAWS-AmazonLinux2DefaultPatchBaselineが適用されていました。

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー改訂第3版」という本を書きました。

「AWS認定資格試験テキスト　AWS認定AIプラクティショナー」という本を書きました。

「ポケットスタディ AWS認定デベロッパーアソシエイト［DVA-C02対応］」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

- AWS AWS, EC2, ssm

Tweet

関連記事

: AWS Organizationsで新規メンバー登録したアカウントを組織から離して解約

2021年現在ではこの方法しかないと認識していますので書き残します。そのうち新 …

: AWS EC2 でインスタンスにIPアドレスを紐付ける

AWS EC2で作ったサーバは何もしなければ起動するたびにIPアドレスが変わって …

: AWS Systems Manager Session ManagerでLinuxインスタンスのRun Asサポートを有効にする

AWS Systems Manager Session Managerの設定画面 …

: Amazon LinuxのNginx+RDS MySQLにレンタルWebサーバーからWordPressを移設する(失敗、手戻りそのまま記載版)

勉強のためブログサイトを長らくお世話になったロリポップさんから、AWSに移設する …

: AWS CLIからIAM Identity CenterへサインインしてCodeCommitのリポジトリを使用する

Macで操作しました。 AWS CLIバージョンアップ [crayon-6985 …

: ALBのヘルスチェックでPHPとMySQL接続をチェック

当ブログで504エラーが発生して、オートスケーリングにより自動でインスタンスが置 …

: 名前解決してセッションマネージャが使えるようにVyOSのhost_name.pyを編集しました

発生したエラーセッションマネージャからこんなエラーが出力されました。 [cra …

: AWSクイックスタートのActive Directory Domain Services on AWS

オンプレミスに見立てたActive Directory環境がほしかったので、AW …

: CloudTrailのログファイルの整合性検証をAWS CLIで実行しました

CloudTrailのログファイルの検証を「有効」にしました。上記のようなCl …

: Amazon Data Lifecycle Manager(DLM)が東京リージョンで使えるようになったのでLambdaでAMI自動取得から乗り換えた

EBSのスナップショットを自動で作成してくれるAmazon Data Lifec …

PREV: Sculpt Ergonomic Keyboard for Business USB Port 5KV-00006の3回目の購入
NEXT: S3インベントリ設定でインベントリファイルの作成を設定