AWS-FindWindowsUpdatesやAWS-InstallMissingWindowsUpdatesではなくAWS-InstallWindowsUpdatesが現在推奨されているドキュメントです

こんにちは。
枡川です。

Windows Update用のSSMドキュメントはAWS-FindWindowsUpdatesAWS-InstallMissingWindowsUpdatesAWS-InstallWindowsUpdatesなどと複数存在しています。
先日大阪リージョンでAWS-FindWindowsUpdatesを使用しようとした所、SSMドキュメントが存在しませんでした。
レガシーなドキュメントのため、大阪リージョンのように2017年4月以降にローンチされたリージョンでは使用できないようです。
Systems Managerを使用してWindows Updateを行う時のSSMドキュメントについてきちんと理解できていなかったのでまとめました。

Windows Updateにパッチを適用するレガシーなSSMドキュメント

レガシーなSSMドキュメントは下記4つです。

  • AWS-ApplyPatchBaseline
  • AWS-FindWindowsUpdates
  • AWS-InstallMissingWindowsUpdates
  • AWS-InstallSpecificWindowsUpdates

Windows Serverにのみ適用可能なドキュメントとしてAWS-ApplyPatchBaselineも存在し、AWS-RunPatchBaseline(こちらはLinuxに対しても適用可能)に置き換えられているので含めています。
AWS-FindWindowsUpdatesAWS-InstallMissingWindowsUpdatesAWS-InstallSpecificWindowsUpdatesAWS-InstallWindowsUpdatesに置き換えられています。
AWS-InstallWindowsUpdatesの中でパラメータを使って使い分ける形になります。
これらは現在も使用できますが、大阪リージョンなどの新しいリージョンではそもそもSSMドキュメントが存在せず、その他のリージョンでも今後廃止される可能性があります。

図にまとめてみました。

Windows Updateしてみた

実際にAWS-InstallWindowsUpdatesを使用してWindows Updateしてみました。
検証用にWindows Server 2019を使用しました。
まず、ActionをScanにして実行しました。
Run CommandのOutputを確認すると、アップデート情報だけを取得できています。

01/27/2022 01:45:11 UTC | Info | Searching for Windows Updates.
01/27/2022 01:45:19 UTC | Info | Found 2 available Windows Updates.
===================以降、インストール可能な各Updateの情報==========================

ActionをInstallにしてやってみました。
Run CommandのOutputを確認すると、Scanと同じようにアップデート可能な情報を表示した後、利用可能なすべてのアップデートを実施していました。

ActionをInstallで、Kbsを指定してやってみました。
Scanと同じようにアップデート情報を表示した後、下記が表示され指定したアップデートのみ実行されました。

01/27/2022 01:47:08 UTC | Info | There are 1 Windows Updates after filtering on IncludeKbs.

最後に利用可能な残りのWindows Updateが何個あるかも表示してくれました。

まとめ

問題なく使用できるとは言え、使用は推奨されていないと言われているので新しいドキュメントを使用したいものです。
本記事が誰かの助けになると幸いです。

参考