![見出し画像](https://assets.st-note.com/production/uploads/images/71078873/rectangle_large_type_2_5f0d608c96e0ae8537f36a27b0ac7098.png?width=800)
AWS Systems Manager と友達になりたい#4:自動パッチ
この続き。
AWS Systems Manager と友達になりたい#3|ひねもす|note
本稿のゴールは
「パッチマネージャーを使って、自動パッチの仕組みをつくること」
1,パッチマネージャー修行人必読
身に染みるほどありがたい記事でした。
【AWS Systems Manager】パッチマネージャーの パッチベースライン と パッチグループ の概念を勉強する | DevelopersIO (classmethod.jp)
【AWS Systems Manager】パッチマネージャー実行時の関連リソースを、絵で見て(完全に)理解する。 | DevelopersIO (classmethod.jp)
2,パッチマネージャーの画面に惑わされるな
「自動パッチを入れたい?じゃあSSMパッチマネージャー使えばいいんじゃ?」と思ってるそこのあなた。下記違いがあるのでご注意です。
■今すぐパッチ(1回限り)
→パッチマネージャー
■自動パッチ
→パッチマネージャー+メンテナンスウインドウ+Run Command+…
はい。つべこべ言わず、今回は後者(自動パッチ)をみていきます。
3,ミッション:自動パッチを作れ
※実施する際は、必ず最新・公式ドキュメントなどから、一次情報を得て下さい。
⓪事前準備
・パッチグループのValueを考える
・それに紐づけるEC2を洗い出し
①パッチの型「ベースライン」を選定する
まずはAWSが作ってくれたベースラインを活用する。(カスタムも作れる
パッチマネージャー → ベースライン を開く。
列「オペレーティングシステム」があるように、パッチベースラインは、OS種別ごとに作成されているので、該当するものを選べばいい。
![](https://assets.st-note.com/img/1643536929557-qwG76MAZCj.png?width=800)
ちなみに別タブ「パッチ」はMicrosoft系のやつ。(officeとか)
Windows Serverを立てた時は必要かも。
②パッチグループを作成
ベースラインを選択後、「パッチグループの変更」をクリック。
![](https://assets.st-note.com/img/1643537053725-nav03IgoDq.png?width=800)
パッチグループ欄に 値(value)を設定する。
![](https://assets.st-note.com/img/1643537313604-yKMdqV9azV.png?width=800)
③EC2にタグ付け
このパッチグループに所属させたいインスタンスに、上記で設定したタグを付与する。
その前にタグとリソースグループも整備したほうがいいね
1,PatchGroup=XXX の組み合わせを考える
2,対象のEC2に上記タグを入れる
3,上記たぐをもとにリソースグループを作成する
![](https://assets.st-note.com/img/1643537687082-xXi4Zv304X.png?width=800)
![](https://assets.st-note.com/img/1643537757598-K1sM6p3s8x.png?width=800)
EC2を見に行くと、反映されていることを確認できる
![](https://assets.st-note.com/img/1643537888721-xz03dK5a9i.png?width=800)
④設定する
「パッチ適用を設定」をクリック
![](https://assets.st-note.com/img/1643538193270-NuZ4yO8WS7.png?width=800)
設定してく。
(やっと 「自動的に構成・・・」という言葉がでてきた。。。。)
![](https://assets.st-note.com/img/1643538366137-9oCRWhKE5W.png?width=800)
スキャンとインストールのオプションは各環境に合わせて設定すること。
![](https://assets.st-note.com/img/1643538417040-hywyNNeDDb.png?width=800)
⑤動作確認
まず、メンテナンスウィンドウが動いているかを確認
![](https://assets.st-note.com/img/1643539349778-xztOfS6vCC.png?width=800)
次に、詳細なログデータを確認する
この タスク呼び出し の詳細 をクリックすると
![](https://assets.st-note.com/img/1643541902501-RLfcXfB6nh.png?width=800)
結果がみれるのでよろしくやってください。(Run Commandへ)
![](https://assets.st-note.com/img/1643542014505-z3Tf0I4Gsl.png?width=800)
仕組みを理解できてれば
「ああ、実行=Run Commandだから、結果のログはここに集約されるのか」となるのですが、ここまで行くのに時間かかりました。
理解が浅く、意図が分からずRun Commandに飛ばされたときの苦しみは深かったです。
備忘
■Windowsインスタンスを対象に上記を実施してたらエラーが出た。
・エラー「'Patch Group' is not a valid tag key. Tag keys must match pattern ([0-9a-zA-Z-_+=,.@:]{1,255}), and must not be a reserved name ('.', '..', '_index')」
環境:AMI「Windows_Server-2019-English-Full-Base-2022.01.21」を利用したときにタグ「Patch Manager=XXX」が設定できない
対処法:EC2創設時に該当箇所をDisableにする
Amazon Web Services’s new EC2 metadata tag option doesn’t allow spaces in tag names | Der Flounder (wordpress.com)
■自動パッチ設定時Rebootオプションは後から設定する
rebootするか否かって、本番用システムだと重要な話なので、事前に設定できるようにしてほしい
![](https://assets.st-note.com/img/1643543927911-efbYBsczM4.png?width=800)
![](https://assets.st-note.com/img/1643543944103-cxyRmgGVHF.png?width=800)
はい、おわり。
SSM習得は 一日にしてならず でした。
(SSMさん甘く見ててごめんなさい)
ja!
1つのnoteに書ききれないので、こんな章立てでまとめた。
「AWS Systems Manager と友達になりたい」
#1:SSM初期設定編
→SSMはなんぞや・高速セットアップ・一括実行単位(リソースグループ)
#2:SSM 概要
→SSM Exploler, OpsCenter, コンプライアンス, インベントリ
#3:SSM ノード管理
→ノード管理各種
#4:SSMを使って自動パッチ ←イマココ
この記事が気に入ったらサポートをしてみませんか?