EC2インスタンス(Ubuntu)の初回起動時に自動セキュリティアップデートを無効にする方法

EC2インスタンス(Ubuntu)の初回起動時に自動セキュリティアップデートを無効にする方法

東京リージョンのパブリックAMI`ami-0d52744d6551d851e`(Ubuntu)で、初回起動時の自動セキュリティアップデートの有無や設定方法を確認しましたのでご紹介します!
AWSテクニカルサポートノート

AWSテクニカルサポートノート

#AMI
#Ubuntu
#Amazon EC2
ai

ai

facebook logohatena logotwitter logo
Clock Icon2023.08.29

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

困っていた内容

Ubuntuを使いたいので、東京リージョンのパブリックAMIami-0d52744d6551d851eを利用する予定ですが、初回起動時の自動セキュリティアップデートを無効にする方法を知りたいです。

Amazon Linux AMI に関するよくある質問にAmazon Linuxの場合には、EC2のマネージドコンソールで「高度な詳細」のユーザーデータに#cloud-config repo_upgrade: noneと記述し、インスタンスを起動すれば、初回起動時の自動セキュリティアップデートを無効にすることができると記載がありました。

起動時に、AWS EC2 コンソールからセキュリティアップデートを無効にする方法:

リクエストインスタンスウィザードの「高度なインスタンスオプション」ページに、Amazon Linux AMI のユーザーデータを送信するテキストフィールドがあります。このデータは、テキストとして入力するか、またはファイルとしてアップロードできます。どちらの場合でも、データは以下のようになります。  #cloud-config
 repo_upgrade: なし

対応方法

デフォルトの設定状況を確認してみた

私の環境でAMIami-0d52744d6551d851eからEC2インスタンスを起動し、「/var/log/apt/history.log」を確認したところ、初回起動時のパッケージのアップデートの記録がありませんでした。 そのため、デフォルトでは、初回起動時のセキュリティアップデートが実行されていないということになります。

初回起動時の自動セキュリティアップデートを有効にしてみた

EC2インスタンス起動時に、「高度な詳細」のユーザーデータに #cloud-config apt_upgrade: true と記述すると、初回起動時のセキュリティアップデートが実行されると下記ページに書いてあったので、試してみました。

Cloud Config Syntax Cloud Config is the simplest way to accomplish some things via user-data. Using cloud-config syntax, the user can specify certain things in a human friendly format. ... 1. run 'apt-get upgrade' on first boot
 #cloud-config
 apt_upgrade: true

引用元: CloudInit - Community Help Wik

EC2マネージドコンソールで、AMIを開きます。「AMIからインスタンスを起動(Launch instance from AMI)」からEC2インスタンスを起動します。

「インスタンスを起動」が開きますので、名前やインスタンスタイプなどを設定していきます。

一番下に「高度な詳細」のユーザーデータがありますので、以下のよう入力しました。

EC2インスタンス起動後、インスタンスに接続し、「/var/log/apt/history.log」を確認すると下記が記録されており、初回起動時のアップデートが実行されていることを確認できました。(一部省略)

Start-Date: 2023-08-19  20:35:09
Commandline: /usr/bin/apt-get --option=Dpkg::Options::=--force-confold --option=Dpkg::options::=--force-unsafe-io --assume-yes --quiet dist-upgrade
Install: linux-headers-6.2.0-1009-aws:amd64 (6.2.0-1009.9~22.04.3, automatic), linux-aws-6.2-headers-6.2.0-1009:amd64 (6.2.0-1009.9~22.04.3, automatic), linux-image-6.2.0-1009-aws:amd64 (6.2.0-1009.9~22.04.3, automatic), linux-modules-6.2.0-1009-aws:amd64 (6.2.0-1009.9~22.04.3, automatic)
Upgrade: dpkg:amd64 (1.21.1ubuntu2.1, 1.21.1ubuntu2.2), ...

参考

Share this article

facebook logohatena logotwitter logo

関連記事

[アップデート] AMI と EBS スナップショットの Recycle Bin(ごみ箱)保持ルールを CloudFormation で管理出来るようになってました

[アップデート] AMI と EBS スナップショットの Recycle Bin(ごみ箱)保持ルールを CloudFormation で管理出来るようになってました

User avatar
いわさ
2024.11.22
[アップデート] EBSスナップショットとAMIのゴミ箱保持ルールの適用対象をタグで制御できるようになりました

[アップデート] EBSスナップショットとAMIのゴミ箱保持ルールの適用対象をタグで制御できるようになりました

User avatar
武田隆志
2024.11.21
AWS Marketplace の製品コードから AMI に関する情報を取得する方法を教えてください

AWS Marketplace の製品コードから AMI に関する情報を取得する方法を教えてください

User avatar
片方 裕人
2024.11.03
定期作成されたAMIと関連付けされているSnapshotを指定期間後に削除してみた

定期作成されたAMIと関連付けされているSnapshotを指定期間後に削除してみた

User avatar
Toda Tomohiro
2024.10.24
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.