AWS-RunPatchBaseline 実行時のオプション "RebootIfNeeded" でインスタンス再起動が行われる条件を教えてください
困っていた内容
Systems Manager のランブック AWS-RunPatchBaseline で EC2 へのパッチ適用をスケジュールする際、再起動オプションで RebootIfNeeded と NoReboot があります。
RebootIfNeeded を選択すると「必要に応じてインスタンスを再起動する」という動作になると思いますが、具体的にどのような条件で再起動されるか教えてください。
回答
AWS の公式ドキュメントには以下の記載があります。
RebootIfNeeded オプションを選択すると、次のいずれかの場合にマネージドノードが再起動されます。
Patch Manager が 1 つ以上のパッチをインストールしている場合。
Patch Manager は、パッチによる再起動が必要かどうか評価しない場合。パッチで再起動が必要ない場合でも、システムは再起動されます。Patch Manager は、Install オペレーションの実行中、ステータスが INSTALLED_PENDING_REBOOT のパッチをひとつ以上検出します。
INSTALLED_PENDING_REBOOT ステータスは、前回 Install オペレーションを実行したときにオプション NoReboot が選択されたことを意味する場合や、マネージドノードが最後に再起動されたとき以降にパッチが Patch Manager 以外でインストールされたことを意味する場合があります。
つまりパッチが 1 つでもインストールされると、そのパッチが再起動を必要とするものかどうかに関わらず、インスタンスの再起動が行われる動作になります。
従って、もしパッチの適用後に直ちにインスタンスの再起動が発生すると困る、というケースではパラメータで NoReboot を選択しておき、あとから別のタイミングでインスタンスを再起動するような方法を検討しましょう。
参考情報
