Patch Manager で特定パッケージのメジャーバージョンアップデート制限する方法を教えてください

困っていること

AWS Systems Manager 一機能である Patch Manager のパッチベースライン を使用したパッチ適用を考えています。
マイナーバージョンのアップデートは問題ないのですが、メジャーバージョンがアップデートされることを避けたいです。 特定パッケージのメジャーバージョンアップデートのみを制限する方法があれば教えてください。

どう対応すればいいの?

以下 2 つの方法が考えられますので、ご要件などに合わせて検討してください。

• カスタムパッチベースラインの「承認済みパッチ」の利用
• 事前にコンプライアンスレポートで確認

カスタムパッチベースラインの「承認済みパッチ」の利用

一例として、「samba-client-libs 5.0.0.amzn2.x86_64」のようなメジャーバージョンアップデートを制限する場合、「承認済みパッチ」に「samba-client-libs 4.*.amzn2.x86_64」を追加してください。
samba-client-libs 4. のマイナーバージョンのみアップデートすることが可能なのでご検討ください。

事前にコンプライアンスレポートで確認

事前にパッチの Scan のみ実行します。
その際、コンプライアンスレポートにパッケージのメジャーバージョンアップデートがあるかをご確認ください。

参考資料

• AWS Systems Manager Patch Manager - AWS Systems Manager
• 承認されたパッチと拒否されたパッチのリストのパッケージ名の形式について - AWS Systems Manager
• パッチコンプライアンスレポートの使用 - AWS Systems Manager