Patch Manager で特定パッケージのメジャーバージョンアップデート制限する方法を教えてください

Patch Manager で特定パッケージのメジャーバージョンアップデート制限する方法を教えてください

AWSテクニカルサポートノート

AWSテクニカルサポートノート

#AWS Systems Manager Patch Manager
#AWS
片方 裕人

片方 裕人

facebook logohatena logotwitter logo
Clock Icon2023.10.10

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

困っていること

AWS Systems Manager 一機能である Patch Manager のパッチベースライン を使用したパッチ適用を考えています。
マイナーバージョンのアップデートは問題ないのですが、メジャーバージョンがアップデートされることを避けたいです。 特定パッケージのメジャーバージョンアップデートのみを制限する方法があれば教えてください。

どう対応すればいいの?

以下 2 つの方法が考えられますので、ご要件などに合わせて検討してください。

  • カスタムパッチベースラインの「承認済みパッチ」の利用
  • 事前にコンプライアンスレポートで確認

カスタムパッチベースラインの「承認済みパッチ」の利用

一例として、「samba-client-libs 5.0.0.amzn2.x86_64」のようなメジャーバージョンアップデートを制限する場合、「承認済みパッチ」に「samba-client-libs 4.*.amzn2.x86_64」を追加してください。
samba-client-libs 4. のマイナーバージョンのみアップデートすることが可能なのでご検討ください。

事前にコンプライアンスレポートで確認

事前にパッチの Scan のみ実行します。
その際、コンプライアンスレポートにパッケージのメジャーバージョンアップデートがあるかをご確認ください。

参考資料

Share this article

facebook logohatena logotwitter logo

関連記事

SSM パッチベースラインの設定時「分類」について、各項目の説明を調べてみた【Linux編】

SSM パッチベースラインの設定時「分類」について、各項目の説明を調べてみた【Linux編】

User avatar
片方 裕人
2024.10.08
AWS-RunPatchBaseline で InstallOverrideList パラメータを使用してみた

AWS-RunPatchBaseline で InstallOverrideList パラメータを使用してみた

User avatar
片方 裕人
2024.08.15
【小ネタ】特定の KB●●●●●●● がパッチベースラインで承認されているかを確認する方法

【小ネタ】特定の KB●●●●●●● がパッチベースラインで承認されているかを確認する方法

User avatar
片方 裕人
2024.06.07
RHEL のマイナーリリースを固定してパッチ適用する方法を教えてください

RHEL のマイナーリリースを固定してパッチ適用する方法を教えてください

User avatar
片方 裕人
2024.05.09
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.