Systems Manager パッチマネージャでベースラインを作成して適用する
2021/09/24
目次
ベースラインの作成
Systems Managerのパッチマネージャーでパッチベースラインを作成しました。
Amazon Linux 2向けで全部対象にしてみました。
パッチグループを設定
作成したベースラインにパッチグループとして”blog”という文字を設定しました。
EC2インスタンスにパッチグループを設定
対象にするEC2インスタンス1つだけに、キーPatch Group、値blogでタグを設定しました。
パッチグループってタグなんですね。
Run Commandでパッチ適用
Run Commandで、コマンドドキュメントAWS-RunPatchBaselineを実行しました。
ひとまずスキャン実行で、再起動しないにしています。
ターゲットのインスタンスはタグで指定しました。
2つのインスタンスがあります。
1つにはパッチグループを設定しているので作成したベースラインが適用されて、もう1つはAmazon Linux2のデフォルトベースラインでスキャンされるはずです。
実行中になりました。
結果確認
Run Commandは成功して、各インスタンスに対しての出力を確認しました。
1 2 3 4 |
09/04/2021 08:09:05 root [INFO]: Patch Group: blog 09/04/2021 08:09:05 root [INFO]: Operation type: Scan 09/04/2021 08:09:05 root [INFO]: Patch Baseline: {u'approvedPatchesEnableNonSecurity': False, u'baselineId': u'pb-0e2639269fc6577a3', u'name': u'BlogPatch', |
パッチグループを設定していたインスタンスは、作成したベースラインBlogPatchが適用されていました。
1 2 3 4 |
09/04/2021 08:09:06 root [INFO]: Patch Group: 09/04/2021 08:09:06 root [INFO]: Operation type: Scan 09/04/2021 08:09:06 root [INFO]: Patch Baseline: {u'approvedPatchesEnableNonSecurity': False, u'baselineId': u'pb-04d7f096f524c9824', u'name': u'AWS-AmazonLinux2DefaultPatchBaseline' |
パッチグループを設定していないインスタンスは、デフォルトのベースラインAWS-AmazonLinux2DefaultPatchBaselineが適用されていました。
最後までお読みいただきましてありがとうございました!
【PR】 「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。
【PR】 「AWSではじめるLinux入門ガイド」という本を書きました。
【PR】 「ポケットスタディ AWS認定 デベロッパーアソシエイト」という本を書きました。
【PR】 「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル」という本を書きました。

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。
このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。
また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。
ad
ad
関連記事
-
-
AWSのアカウントを新規作成と、最低限やっておいた方がいいMFAの設定
AWSのアカウントを新規作成する手順を書き出しておきます。 ※2017年8月6日 …
-
-
リザーブドインスタンスはじめました
このブログも2014年9月にはじめたので、もうすぐ3年。 1件~17件とばらつき …
-
-
AWS CloudWatch LogsエージェントでAmazon EC2上のNginxのaccess.log , error.log , php-fpm error.log , Linuxのmessages , secureログを収集する
参考ページ クイックスタート: 実行中の EC2 インスタンスに CloudWa …
-
-
Amazon Location Service入門ワークショップ-ジオコーディング
ジオコーディングにより住所を緯度経度に変換したり、逆に緯度経度から住所を求めたり …
-
-
EC2 Auto Recovery機能を設定しておいた
以前EC2インスタンスのリタイア対象になったこともあり、というより、やっておいて …
-
-
AWS Organizations組織でCompute Optimizerを有効にしました
OrganizationsでCompute Optimizerの信頼されたアクセ …
-
-
WordPressのwp-login.php , xmlrpc.phpへのアクセスをAWS WAFで接続元IPアドレスを制限する
AWS CloudWatch LogsエージェントでAmazon EC2上のNg …
-
-
AWS Systems Manager Run CommandでEC2 Linuxのユーザーとカレントディレクトリを確認
AWS Systems Manager Run CommandからEC2 Lin …
-
-
AWS Organizationsでタグポリシーを設定しようとしました
Organizationsで[タグポリシーを有効にする]ボタンを押下しました。 …
-
-
CloudWatch LogsメトリクスフィルタでNginxのaccess_logから転送バイト数をモニタリングする
ユーザーガイドのApache ログからのフィールドの抽出を見てて、これ、Ngin …