Patch Manager で特定パッケージのメジャーバージョンアップデート制限する方法を教えてください

Patch Manager で特定パッケージのメジャーバージョンアップデート制限する方法を教えてください

Folder Icon
AWSテクニカルサポートノート
#AWS Systems Manager Patch Manager
#AWS
片方 裕人

片方 裕人

facebook logohatena logotwitter logo
Clock Icon2023.10.10

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

困っていること

AWS Systems Manager 一機能である Patch Manager のパッチベースライン を使用したパッチ適用を考えています。
マイナーバージョンのアップデートは問題ないのですが、メジャーバージョンがアップデートされることを避けたいです。 特定パッケージのメジャーバージョンアップデートのみを制限する方法があれば教えてください。

どう対応すればいいの?

以下 2 つの方法が考えられますので、ご要件などに合わせて検討してください。

  • カスタムパッチベースラインの「承認済みパッチ」の利用
  • 事前にコンプライアンスレポートで確認

カスタムパッチベースラインの「承認済みパッチ」の利用

一例として、「samba-client-libs 5.0.0.amzn2.x86_64」のようなメジャーバージョンアップデートを制限する場合、「承認済みパッチ」に「samba-client-libs 4.*.amzn2.x86_64」を追加してください。
samba-client-libs 4. のマイナーバージョンのみアップデートすることが可能なのでご検討ください。

事前にコンプライアンスレポートで確認

事前にパッチの Scan のみ実行します。
その際、コンプライアンスレポートにパッケージのメジャーバージョンアップデートがあるかをご確認ください。

参考資料

Share this article

facebook logohatena logotwitter logo

関連記事

【Workshop】 AWS Systems Manager を活用してパッチ管理やコンプライアンスの自動化、OS メタデータ収集して可視化に挑戦 #COP302-R #AWSreInvent

【Workshop】 AWS Systems Manager を活用してパッチ管理やコンプライアンスの自動化、OS メタデータ収集して可視化に挑戦 #COP302-R #AWSreInvent

User avatar
xxx-yoshi
2024.12.03
SSM PatchManager の Patch Now / (パッチ適応(いますぐ適用))を複数台で同時実行する方法を教えてください

SSM PatchManager の Patch Now / (パッチ適応(いますぐ適用))を複数台で同時実行する方法を教えてください

User avatar
片方 裕人
2024.12.03
SSM パッチベースラインの設定時「分類」について、各項目の説明を調べてみた【Linux編】

SSM パッチベースラインの設定時「分類」について、各項目の説明を調べてみた【Linux編】

User avatar
片方 裕人
2024.10.08
AWS-RunPatchBaseline で InstallOverrideList パラメータを使用してみた

AWS-RunPatchBaseline で InstallOverrideList パラメータを使用してみた

User avatar
片方 裕人
2024.08.15
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.