投稿日: Feb 3, 2021
AWS Systems Manager の機能である Patch Manager を使用して、パッチのインストールの前と後にマネージドインスタンスで実行するアクションを構成できるようになりました。この機能を使用すると、インストール前のチェック (パッチ適用インスタンスの前に Windows Update サービスが実行していることの確認など) を実行するアクションを構成できます。さらに、パッチ適用後にインスタンスの正常性を確認するインストール後のヘルスチェックを実行するアクションも構成できます。
この機能を使用するには、Systems Manager コンソールから Patch Manager に移動し、[Patch now] (今すぐパッチ) を選択して、[Advanced Options] (アドバンストオプション) でパッチ適用の前と後に実行するスクリプトを構成します。AWS-RunPatchBaselineWithHooks ドキュメントを使用して、スケジュールされたパッチインストールの前と後に実行するスクリプトを構成することもできます。さらに、構成したスクリプトは、Systems Manager のドキュメント共有を使用して複数の AWS アカウント間で容易に共有できます。これらの機能は、Systems Manager エージェント (SSM エージェント) バージョン 3.0.502 以降でのみ使用できます。
この機能は、AWS 中国 (北京および寧夏) リージョンを除く、Patch Manager がサポートされているすべての AWS リージョンで使用できます。この機能および Patch Manager の詳細については、AWS Systems Manager の製品ページとドキュメントをご覧ください。