困っていること
AWS Systems Manager の一機能である Patch Manager 用の Systems Manager ドキュメント (SSM ドキュメント) AWS-RunPatchBaseline を Windows OS の EC2 インスタンスへ実行したところ失敗しました。
関連付けにて実行される Run Command の実行結果(履歴)より、「failed to run commands: exit status 0xffffffff」エラーが出力されていることを確認しています。以下トラブルシューティングを確認しましたが、事象が解消しません。
他に考えられる原因と対処法を教えてください。
どう対応すればいいの?
原因
対象 EC2 インスタンス(Windows OS)が Windows Update カタログまたは Windows Server Update Services (WSUS) 等に接続することができず、処理がタイムアウトしている可能性が考えられます。
対処法
パッチマネージャーで Windows Update を適用する場合、EC2 インスタンスが Windows Update カタログまたは Windows Server Update Services (WSUS) に接続可能である必要がございます。
上記を踏まえ、以下についてご確認ください。
- 対象 EC2 インスタンスが Windows Update カタログまたは Windows Server Update Services (WSUS) に接続可能であるかご確認ください。
Windows Server マネージドノードは、Windows Update カタログまたは Windows Server Update Services (WSUS) に接続できなくてはなりません。ノードがインターネットゲートウェイ、NAT ゲートウェイ、または NAT インスタンスを介して Microsoft Update Catalog に接続されていることを確認します。WSUS を使用している場合は、ノードがお使いの環境内の WSUS サーバーに接続されていることを確認します。詳細については、「問題: マネージドノードに Windows Update カタログまたは WSUS へのアクセスがない」を参照してください。
- パッチマネージャーの利用には S3 への接続可能である必要もあるのでご確認ください。
マネージドノードが動作するのがプライベート ネットワークまたは公開ネットワークのいずれであるかにかかわらず、必要な AWS マネージド Amazon Simple Storage Service (Amazon S3) バケットにアクセスできない場合、パッチ適用オペレーションは失敗します。マネージドノードがアクセスできる必要がある S3 バケットの詳細については、「SSM Agent と AWS マネージド S3 バケットとの通信」および「ステップ 2: VPC エンドポイントを作成する」を参照してください。
- 対象 EC2 インスタンスが S3 へアクセス可能な状態であるかどうかについてもあわせてご確認ください。
次の表は、各 S3 バケットについて説明しています。SSM Agent は Systems Manager のオペレーションで、このようなバケットにアクセスする必要があるかもしれません。
5
