すべてのプロダクト
Search

このプロダクト

    CloudOps Orchestration Service:パッチ管理

    ドキュメントセンター

    CloudOps Orchestration Service:パッチ管理

    最終更新日:May 29, 2025

    クイックセットアップを使用すると、パッチ管理機能を利用したパッチポリシーを作成できます。パッチポリシーは、Elastic Compute Service (ECS) インスタンスまたは Elastic Desktop Service (EDS) クラウドコンピュータに自動的にパッチを適用するために使用されるスケジュールとベースラインを定義します。 1 つ以上のリージョンにあるアカウントのパッチ適用を定義するパッチポリシーを作成できます。パッチ管理機能を直接使用するのと比較して、クイックセットアップ機能を使用してパッチ管理を設定すると、パッチ適用操作をより広範囲に、そして集中的に制御できます。

    重要

    パッチコンプライアンスのスキャン方法: CloudOps Orchestration Service (OOS) は、管理対象ノードのパッチコンプライアンスをスキャンするために複数の方法をサポートしています。一度に複数のスキャン方法を使用する場合、表示されるパッチコンプライアンス情報は、最新のスキンの結果です。以前のスキャンの結果は上書きされます。スキャン方法で、承認ルールが異なるパッチベースラインを使用する場合、パッチコンプライアンス情報が予期しない変更の影響を受ける可能性があります。

    手順

    1. OOS コンソール にログオンします。

    2. スタック設定 を使用して、特定のバージョンのスタックで常に実行するようにアプリを構成できます。これにより、アプリが新しいバージョンに自動的に変更されず、破壊的変更が導入されるのを防ぐことができます。

    3. [構成ライブラリ] タブで、パッチ管理コンテナー名: カードを見つけて、 をクリックします。

    4. [クロスアカウント構成] セクションで、[現在のアカウント] または [アカウント全体 (リソースディレクトリ)] を選択します。

      • 現在のアカウント: これはデフォルトのオプションです。現在のアカウント内のリソースを指定できます。

      • アカウント全体 (リソースディレクトリ): 複数のアカウントのリソースを指定できます。このオプションを選択する前に、リソースディレクトリが有効になっていることを確認し、管理者または委任管理者として設定を完了してください。信頼されたアクセスを有効にする場合は、ROS を信頼されたサービスとして設定します。詳細については、「委任管理者アカウントを管理する」をご参照ください。

    5. 出力の場所 フィールドに構成の説明を入力して、パッチポリシーを識別しやすくします。

    6. 前提条件

    • 今すぐ実行: パッチポリシーの作成後すぐにスキャンを実行します。

    • 指定時刻に 1 回実行: 指定時刻にスキャンを実行します。この値を選択した場合は、OOS がスキャンを実行する時刻も指定する必要があります。

    • 定期的に実行: 指定されたスケジュールに基づいてスキャンを実行します。スキャン頻度を指定するには、前提条件前提条件CRON 式を構成する をクリックするか、カスタムの を入力します。 CRON 式の詳細については、「」をご参照ください。

    1. [アクション] パラメーターを [スキャンとインストール] または [スキャンのみ] に設定します。 [スキャンとインストール] の値は、OOS が指定されたノードのパッチコンプライアンスをスキャンし、必要なパッチをノードにインストールすることを指定します。 [スキャンのみ] の値は、OOS が指定されたノードのみをスキャンすることを指定します。

    2. [WhetherCreateSnapshot] スイッチをオンまたはオフにして、システムディスクのスナップショットを作成するかどうかを指定します。デフォルトでは、スイッチはオフになっています。

    3. [RebootIfNeed] スイッチをオンまたはオフにして、ノードを再起動するかどうかを指定します。デフォルトでは、スイッチはオフになっています。パッチのインストール後にノードを再起動することをお勧めします。ただし、これはサービスの可用性に影響を与える可能性があります。

    4. [インスタンスの選択] セクションで、パッチポリシーが適用されるリージョン、リソースタイプ、およびノードを指定します。

    説明

    現在のリージョンまたは複数のリージョンを指定できます。

    • [SelectRegion] パラメーターを次のいずれかの値に設定することにより、1 つ以上のリージョンを指定します。

      • 現在のリージョンにデプロイ: パッチポリシーを OOS コンソールのトップナビゲーションバーで選択したリージョンに適用します。

      • 別のリージョンにデプロイ: パッチポリシーを選択した 1 つ以上のリージョンに適用します。

    • [ResourceType] パラメーターを次のいずれかの値に設定することにより、リソースタイプを指定します。

      • ECS インスタンス

      • WUYING ワークスペースクラウドコンピュータ

    • 次のいずれかの方法を使用して、1 つ以上のノードを指定します。

      • [SelectRegion] パラメーターを [現在のリージョンにデプロイ] に設定した場合、[Select Role] パラメーターを [インスタンスを手動で選択]、[インスタンスタグを指定]、[リソースグループを指定]、または [すべて選択] に設定し、1 つ以上のノードを選択できます。

      • [SelectRegion] パラメーターを [別のリージョンにデプロイ] に設定した場合、[Select Role] パラメーターを [インスタンスタグを指定] または [すべて選択] に設定し、1 つ以上のノードを選択できます。

    1. [制御オプション] セクションで、次のパラメーターを構成することにより、レート制御を構成します。

    • レート制御タイプ: レート制御タイプを指定します。有効な値:

      • 同時実行ベースの制御: パッチポリシーを同時に実行するノードの数または割合を指定します。

      • バッチベースの制御: 選択したノードでパッチポリシーをバッチで実行する場合は、[バッチ配列] フィールドにバッチサイズを数値またはパーセンテージで指定し、制御モードとして [自動]、[各バッチを一時停止]、または [最初のバッチを一時停止] を選択します。

    • エラーしきい値: パッチポリシーの実行が停止されるまでにエラーが発生する可能性のあるノードの数または割合を入力します。デフォルト値: 0。これは、1 つのノードでエラーが発生した場合に実行が失敗して終了することを指定します。 100% の値は、エラーが発生したノードの数に関係なく、パッチポリシーが実行されることを指定します。

    1. 作成クイックセットアップ をクリックします。パッチポリシーが作成された後、 ページでパッチ適用ステータスを表示できます。