はじめに

こんにちは、CSM課の設樂です。
Systems Managerのノード管理機能の１つであるPatch Manager使ってインスタンスをアップデートしてみました。

パッチ適用

Basic Configuration

「今すぐパッチ適用」をクリックし、適用時の動作を選択します。

• パッチ適用操作 不足しているパッチをスキャンするか、スキャンした上でインストールするかを選択できます。
  今回は「スキャンとインストール」を選択します。
  

• 再起動オプション 必要に応じて再起動するか、インスタンスを再起動しないを選択できます。
  今回は「インスタンスを再起動する」選択します。
  

再起動の延期を選択した場合、Patch Manager は、以降の再起動とスキャンが実行されるまで、インスタンスをコンプライアンス違反としてマークします。これにより、アプリケーションの可用性への影響を最小限に抑えつつ、再起動操作を柔軟にスケジューリングできます。

aws.amazon.com

• パッチを適用するインスタンス すべてのインスタンスにパッチを適用するか、指定したターゲットインスタンスにのみパッチを適用するかを選択できます。
  今回は「指定したターゲットインスタンスにのみパッチを適用する」を選択します。
  Target selectionで特定のタグがついているインスタンスに適用するか、手動でインスタンスを選択するか、リソースグループを選択することができます。
  今回は手動でインスタンスを選択します。
  対象のインスタンスにチェックをいれます。
  

• Select S3 Destination パッチ適用のログを出力するS3バケットを選択します。
  

Advanced options

• Lifecycle hooks このオプションを選択するとパッチ適用の安全性を向上させるためのアクションを構成できます。
  今回は選択せずにパッチ適用します。
  

この機能を使用すると、インストール前のチェック (パッチ適用インスタンスの前に Windows Update サービスが実行していることの確認など) を実行するアクションを構成できます。さらに、パッチ適用後にインスタンスの正常性を確認するインストール後のヘルスチェックを実行するアクションも構成できます。

aws.amazon.com

「今すぐパッチ適用」をクリックします。
暫く待つと、実行結果が返ってきました。

実行 IDからパッチをクリックすると適用したパッケージを確認することができます。

さいごに

簡単にパッチ適用ができました。
手動でやっていたパッチ適用や大規模な環境を考えるとすごく便利な機能でした。