困っていること
AWS Systems Manager 一機能である Patch Manager のパッチベースライン を使用したパッチ適用を考えています。
マイナーバージョンのアップデートは問題ないのですが、メジャーバージョンがアップデートされることを避けたいです。
特定パッケージのメジャーバージョンアップデートのみを制限する方法があれば教えてください。
どう対応すればいいの?
以下 2 つの方法が考えられますので、ご要件などに合わせて検討してください。
- カスタムパッチベースラインの「承認済みパッチ」の利用
- 事前にコンプライアンスレポートで確認
カスタムパッチベースラインの「承認済みパッチ」の利用
一例として、「samba-client-libs 5.0.0.amzn2.x86_64」のようなメジャーバージョンアップデートを制限する場合、「承認済みパッチ」に「samba-client-libs 4.*.amzn2.x86_64」を追加してください。
samba-client-libs 4. のマイナーバージョンのみアップデートすることが可能なのでご検討ください。
事前にコンプライアンスレポートで確認
事前にパッチの Scan のみ実行します。
その際、コンプライアンスレポートにパッケージのメジャーバージョンアップデートがあるかをご確認ください。
5
