クイック設定を使用すると、Elastic Compute Service (ECS) または Elastic Desktop Service (EDS) インスタンスの自動パッチ適用のスケジュールとベースラインを定義するパッチポリシーを作成できます。単一のパッチポリシーで、1 つのリージョンを対象にしたり、アカウント内の複数のリージョンにまたがって適用したりできます。
パッチコンプライアンスのスキャンメソッド – CloudOps Orchestration Service (OOS) は、マネージドノードのパッチコンプライアンスをスキャンするための複数のメソッドをサポートしています。最新のスキャン結果のみが保持されます。異なるメソッドで、承認ルールが異なるパッチベースラインを使用した場合、コンプライアンス情報が予期せず変更される可能性があります。
パッチポリシーの作成
-
OOS コンソールにログインします。
-
ナビゲーションウィンドウで、クイック設定 を選択します。
-
パッチ管理 タブで、作成 をクリックします。
-
[クロスアカウント設定] セクションで、[現在のアカウント] または [複数アカウント (リソースディレクトリ)] を選択します。
-
現在のアカウント:デフォルト。現在のアカウントのリソースを使用します。
-
複数アカウント (リソースディレクトリ):複数のアカウントにまたがるリソースを管理します。まずリソースディレクトリを有効にし、管理者アカウントまたは委任された管理者アカウントで設定を完了する必要があります。信頼されたアクセスを有効にする際は、Resource Orchestration Service (ROS) を信頼できるサービスとして設定してください。委任された管理者アカウントの管理をご参照ください。
-
-
設定の説明 フィールドに、パッチポリシーの説明を入力します。
-
タイミングタイプ で、スキャンのスケジュールとして [今すぐ実行]、[指定した時間に 1 回実行]、または [定期的に実行] を選択します。
-
今すぐ実行:ポリシーを作成した直後にスキャンを実行します。
-
指定した時間に 1 回実行:スキャンを実行する時間を指定します。
-
タスクを定期的に実行するには、クイック選択 またはカスタムの [CRON 式] で頻度を設定します。スケジュールを [CRON 式] として入力します。詳細については、「CRON 式の使用」をご参照ください。
-
-
スキャンのみを実行するか、スキャンとパッチのインストールを実行するかを選択します。
-
システムディスクのスナップショットを作成するかどうかを選択します。デフォルトでは無効になっています。
-
パッチ適用後にインスタンスを再起動するかどうかを選択します。デフォルトでは無効になっています。推奨されますが、実行中のサービスが中断される可能性があります。
-
[インスタンスの選択] セクションで、リージョン、リソースタイプ、およびターゲットインスタンスを指定します。
説明この設定は、現在のリージョンまたは選択したリージョンに適用できます。
-
リージョン:
-
現在のリージョン:現在コンソールで選択されているリージョン内のノードにポリシーを適用します。
-
リージョンの選択:パッチポリシーを適用する特定のリージョンを選択します。
-
-
リソースタイプ:
-
ECS インスタンス
-
Elastic Desktop Service (EDS) インスタンス
-
-
ターゲットインスタンス:
-
現在のリージョン:インスタンスを手動、タグ別、リソースグループ別で選択するか、すべて選択します。
-
その他のリージョン:インスタンスをタグ別で選択するか、すべて選択します。
-
-
-
[詳細オプション] セクション:
-
[レート制御] で、[同時実行数制御] または [バッチ制御] を選択します。
-
同時実行数制御:同時にパッチを適用するノードの数または割合を入力します。
-
バッチ制御:バッチごとのノードの数または割合を設定します。継続的に実行するか、各バッチの後に一時停止するか、最初のバッチの後にのみ一時停止するかを選択します。
-
-
[エラーしきい値] で、許容されるエラーの最大数または割合を設定します。デフォルトは 0 です (最初のエラーでタスクは失敗します)。100% に設定すると、エラーの数に関係なくタスクは成功とマークされます。
-
-
作成 をクリックします。新しいポリシーが [クイック設定] ページに表示されます。