困っていること
AWS Systems Manager の Patch Manager を利用しています。
対象ノードは RHEL であり、弊社運用要件として、マイナーリリースを固定した上でパッチを適用しなければなりません。方法があれば教えてください。
どう対応すればいいの?
公式ドキュメントを調査したところ、現時点 AWS Systems Manager の Patch Manager 機能としては RHEL のマイナーリリースを固定した上でパッチを適用する機能は提供されておりません。
代替案
AWS が提供するサブスクリプション込みの RHEL AMI では、特定のマイナーリリースにおいて EUS が提供されています。EUS を適用し特定 Ver の、RHEL の EUS リポジトリのみを利用する設定とすることによって、マイナーリリースを RHEL 〇.〇 に固定することが可能です。弊社ブログ、Red Hat 社ドキュメントを参考にお試しください。
補足
特定のパッケージに関してパッチベースラインで承認されたパッチと拒否されたパッチを指定することも可能です。全てのパッケージに関してマイナーバージョンを 〇.〇 に固定するといった要件に対しては困難ではあるものの、ユースケースによっては有効なので一部ご検討ください。
5
