投稿日: Jan 17, 2023
AWS Systems Manager パッチマネージャーと AWS Organizations を使用して、パッチポリシーを AWS アカウントと AWS リージョンにデプロイできるようになりました。
本日、AWS Systems Manager パッチマネージャーの新機能であるパッチポリシーを導入しました。パッチポリシーを使用すると、単一のコンソールで数回クリックするだけで、パッチコンプライアンスを簡単に定義し、クロスアカウントおよびクロスリージョンで適用できるユーザーエクスペリエンスが実現します。今回のリリースにより、AWS Organization 内のすべてのインスタンスは、AWS Organization 管理アカウントから一元的に定義されたパッチルールに基づいて、パッチのスキャンとインストールを確実に行えるようになりました。複数のパッチポリシーを一度に作成および管理できるため、アカウントやリージョン全体でさまざまなインスタンスセットに対してパッチ操作を制御できます。
開始するには、Systems Manager コンソールの [Patch Manager] に移動し、パッチポリシーを作成します。パッチポリシーを使用すれば、パッチのスキャンとインストールのプロセスを自動化し、AWS Organization 全体または特定の組織単位 (OU) やノードにデプロイできます。また、パッチポリシーは、AWS の推奨される設定やパッチルールに基づいて定義することも、要件に合わせてカスタマイズすることもできます。AWS Systems Manager Explorer に移動すると、インスタンスのパッチコンプライアンスを表示できます。
この機能は、Sinnet が運営する AWS 中国 (北京) リージョン、NWCD が運営する AWS 中国 (寧夏) リージョン、および AWS GovCloud (米国) リージョンを除く、AWS Systems Manager が提供されているすべてのパブリック AWS リージョンでご利用いただけます。Patch Manager の詳細については、AWS Systems Manager ユーザーガイドを参照するか、パッチポリシーに関するブログ記事をご覧ください。また、Systems Manager の機能の詳細については、AWS Systems Manager をご覧ください。