EC2 インスタンスの Windows Server OS のビルドを指定バージョンまでダウングレードできますか
この記事はアノテーション株式会社 AWS Technical Support Advent Calendar 2022 | Advent Calendar 2022 - Qiita 10日目の記事です。
困っていた内容
オンプレミス環境にある Windows Server の Windows update 検証用として、EC2 インスタンスを利用したいです。
EC2 インスタンスの Windows Server OS のビルドを指定バージョンまでダウングレードできますか?
どう対応すればいいの?
通常の Windows Server と同様に、お客様の責任の範囲内でビルドを指定バージョンまでダウングレードすることは可能です。
EC2 の Windows Server は、AWS 側でパッチ適用、動作確認された AMI からインスタンスを起動する形となります。
その為、AWS から提供された AMI ビルドバージョンから、検証が必要なビルドバージョンまでダウングレードを行うことは、可能ではありますが、様々な KB の互換性等によって困難である可能性があります。
Windows Server OS のビルドを指定バージョンで起動したい場合には、AWS MGN を利用してオンプレミスサーバを AWS に検証目的で移行 (コピー) することでも実現可能です。
検証対象のオンプレミス Windows Server を AWS にコピーし、Windows Update の検証を実施いただくことを推奨いたします。
AWS MGN (Server Migration Service) を利用する方法については、以下の AWS ドキュメントをご確認ください。
リフトアンドシフト移行のために新しい AWS Application Migration Service を使用する方法 | Amazon Web Services ブログ
補足
以下の AWS ドキュメントに、AWS での責任共有モデルが記載されています。
お客様は、この考えを元に OS の更新とセキュリティパッチに対する責任と管理を担っていただく必要があります。
お客様が Amazon EC2 インスタンスをデプロイした場合、お客様は、ゲストオペレーティングシステムの管理 (更新やセキュリティパッチなど)、インスタンスにインストールしたアプリケーションソフトウェアまたはユーティリティの管理、AWS より各インスタンスに提供されるファイアウォール (セキュリティグループと呼ばれる) の構成に責任を負います。
