SSM パッチベースラインの設定時「分類」について、各項目の説明を調べてみた【Linux編】

SSM パッチベースラインの設定時「分類」について、各項目の説明を調べてみた【Linux編】

#AWS
#AWS Systems Manager Patch Manager
#Linux
片方 裕人

片方 裕人

facebook logohatena logotwitter logo
Clock Icon2024.10.08

はじめに

テクニカルサポートの 片方 です。
SSM パッチベースライン の設定時「分類」について、各項目の説明を調べてみました。

無題1

調べてみた

本ブログ対象の OS には基本的に以下の分類が存在します。

  • Bugfix
  • Enhancement
  • Newpackage
  • Security
  • Recommended

調査したところ、AWS ドキュメントには分類に関する説明記載が存在しませんでした。
そのため、AlmaLinux : ami-0b299c22ffb336d85 を起動させて dnf list --help コマンドで表示される説明(結果)をパッチベースラインの設定時の参考にしてください。

※ dnf list --help コマンド実行結果抜粋

--bugfix              Include bugfix relevant packages, in updates
--enhancement         Include enhancement relevant packages, in updates
--newpackage          Include newpackage relevant packages, in updates
--security            Include security relevant packages, in updates

Recommended の分類に関しては、運用にほとんど影響しない可能性のある分類であるとご認識ください。
https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/patch-manager-release-dates.html

一部のパッチ処理では、これらの要素は重要ではない場合があります。たとえば、重要度の値が Low および Medium、ならびに Recommended の分類のパッチをインストールするようにパッチベースラインが設定されている場合、自動承認が遅れても、運用にほとんど影響しない可能性があります。

補足

重要度は以下を参考にしてください。

AlmaLinux
https://wiki.almalinux.org/documentation/errata.html

Amazon Linux、Amazon Linux2、Amazon Linux2022、Amazon Linux2023
https://alas.aws.amazon.com/faqs.html

Oracle Linux
https://docs.oracle.com/cd/F61410_01/software-management/sfw-mgmt-UpdateSoftwareonEnterpriseLinux.html

CentOS、Red Hat Enterprise Linux、Rocky Linux
https://access.redhat.com/ja/security/updates/classification

まとめ

本ブログが誰かの参考になれば幸いです。

参考資料

アノテーション株式会社について

アノテーション株式会社は、クラスメソッド社のグループ企業として「オペレーション・エクセレンス」を担える企業を目指してチャレンジを続けています。「らしく働く、らしく生きる」のスローガンを掲げ、様々な背景をもつ多様なメンバーが自由度の高い働き方を通してお客様へサービスを提供し続けてきました。現在当社では一緒に会社を盛り上げていただけるメンバーを募集中です。少しでもご興味あれば、アノテーション株式会社WEBサイトをご覧ください。

この記事をシェアする

facebook logohatena logotwitter logo

関連記事

AWS Elastic Disaster Recovery(DRS) のフェイルバッククライアント上で任意のコマンドを実行する方法

AWS Elastic Disaster Recovery(DRS) のフェイルバッククライアント上で任意のコマンドを実行する方法

User avatar
oishi.yukihiro
2024.10.08
AWS Lambda 関数で VPC フローログを Splunk Cloud に送信してみた!

AWS Lambda 関数で VPC フローログを Splunk Cloud に送信してみた!

User avatar
佐久間昇吾
2024.10.08
Harnessing Amazon Bedrock AI with Serverless AWS Lambda

Harnessing Amazon Bedrock AI with Serverless AWS Lambda

User avatar
HemanthKumar R
2024.10.08
[Amazon FSx for NetApp ONTAP] SMB暗号化とSMB署名の設定を両立できるか確認してみた

[Amazon FSx for NetApp ONTAP] SMB暗号化とSMB署名の設定を両立できるか確認してみた

User avatar
のんピ
2024.10.08
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.