AWS EC2のWindowsインスタンスを使用しています。私はそのメンテナンスウィンドウをメンテナンスウィンドウまたはパッチベースラインに関連付けることをお勧めしますインスタンスの更新が利用可能になると自動的に更新されます。私はインスタンスのメンテナンスウィンドウを作成しましたが、私の問題は、システムをリンクして更新をチェックし、更新が利用可能になったときにそれらを実行する方法を解明することだと思います。更新が利用可能になると、AWSウィンドウEC2インスタンスを自動更新する方法
あなたが探しているのは、EC2 Systems Managerサービスのパッチマネージャ機能です:http://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-patch.htmlです。
ここにあり便利はじめたブログの記事もあります:あなたが欲しいのインスタンスにインスタンスのパッチ適用をしたいときhttps://aws.amazon.com/blogs/mt/getting-started-with-patch-manager-and-amazon-ec2-systems-manager/
メンテナンスウィンドウの作成は、右の最初のステップがされ、これはあなたがコントロールできるようになりますパッチを適用する方法とパッチを適用する方法
パッチを適用するインスタンスを定義する最も簡単な方法は、インスタンスにタグを付けることです(キー 'タイプ'と値 'パッチ'を使用してタグを作成するなど)が、定期的に新しいインスタンスを起動しないでください。インスタンスをメンテナンスウィンドウにターゲットとして個別に追加することもできます。手動または自動スケーリンググループの一部として新しいインスタンスを定期的に起動すると、パッチ適用のためにインスタンスが自動的に選択されるため、タグ付けが便利です。
インスタンスをターゲットとしてメンテナンスウィンドウに追加したら、次にメンテナンスウィンドウにタスクを追加します。具体的には、コマンド実行タスク 'AWS-RunPatchBaseline'を追加し、上で作成したターゲットに対して実行します([操作]を[インストール]に設定してください)。
これで、メンテナンスウィンドウが実行されるたびにすべてのインスタンスにパッチを適用するために必要な最小限の手順が完了しました。メンテナンスウィンドウが実行されるたびにAWS-RunPatchBaselineコマンドがインスタンスに送信され、承認されたすべてのパッチがインストールされ、パッチの準拠が報告されます。
承認するパッチを正確に管理したい場合は、カスタムパッチベースラインを作成して、いつ承認するかを制御する特定のルールを定義することもできます。そうした場合(デフォルトのパッチベースラインが使用されていない場合)、インスタンスに使用するパッチベースラインを定義するために、インスタンスに 'パッチグループ'タグを設定することもできます。これについては、ドキュメントで詳しく説明しています。
希望すると、これは助けてください。そうでなければ私にpingしてください。
/マット
非常に助かりました、ありがとうございます! – jelidens