SSM パッチマネージャーのパッチベースラインで存在しないベースライン ID が表示されているのはなぜでしょうか

SSM パッチマネージャーのパッチベースラインで存在しないベースライン ID が表示されているのはなぜでしょうか

2025.10.01

困っていること

SSM の Quick Setup を使用して、Patch Manager を利用したパッチポリシーを作成しパッチ適用を行っています。
どの様なパッチベースラインが対象ノードへ関連付けられているか確認したところ、存在しないベースライン ID が関連付けされているのはなぜでしょうか。

01

どう対応すればいいの?

パッチポリシーに基づくパッチ操作が行われた場合にランダムなベースライン ID が生成される仕様です。
パッチポリシーに基づくパッチ操作にて使用されたパッチベースラインについては、マネジメントコンソールの Quick Setup のページなどからご確認ください。

https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/quick-setup-patch-manager.html#qs-patch-baselines-and-compliance

ただし、パッチポリシーに基づくパッチ操作の場合、Systems Manager は自動的に S3 バケットを作成し、そこに baseline_overrides.json ファイルを追加します。その後、(Run Command ツールを使用して) Quick Setup がパッチ適用操作機能を実行するたびに、システムはパッチベースラインごとにランダム ID を生成します。この ID はパッチポリシーのパッチ適用操作ごとに異なり、この ID の示すパッチベースラインが、アカウントに保存されたりアクセスされたりすることはありません。

そのため、設定で選択したパッチベースラインの ID はパッチ適用ログに表示されません。これは、AWS のマネージドパッチベースラインと選択したカスタムパッチベースラインの両方に当てはまります。代わりに、ログに記録されるベースライン ID は、その特定のパッチ適用操作で生成されたベースライン ID です。

さらに、ランダム ID で生成されたパッチベースラインについて、Patch Manager に詳細を表示しようとすると、システムはそのパッチベースラインが存在しないと通知します。この動作は正常であり、無視してもかまいません。

参考資料

この記事をシェアする

FacebookHatena blogX

関連記事