こんばんは。小寺です。AWS Systems Manager Patch Managerで新しくOSがサポートされました。
https://aws.amazon.com/about-aws/whats-new/2023/08/aws-systems-manager-patch-manager-linux-operating-system-versions/
AWS Systems Manager Patch Managerとは?
Patch Manager の主な機能は、オペレーティング システムのセキュリティ関連のアップデートを管理対象ノードに適用することです。セキュリティ以外も含めることももちろん可能です。
パッチ マネージャーは、アップデート通知または個々のパッチに対してソフトウェア発行元によって通知された重要度レベルを使っています。
CriticalやLowといったパッチ重要度、リリースから適用までの猶予期間などは、Patch Managerの「パッチベースライン」にて設定します。
サードパーティーのCommon Vulnerability Scoring System (CVSS) や、National Vulnerability Database (NVD)からパッチ重要度の判定は行っていない仕様です。また、LinuxでもレポジトリはAmazon Linux2、Amazon Linux2023でも当然異なります。
例えば、Amazon Linux 2023の場合、レポジトリのIDとレポジトリ名は以下となり、レポジトリアクセスしてパッチ適用するために、インターネットへのアウトバウンド通信が必要です。
・Repo ID: amazonlinux
・Repo name: Amazon Linux 2023 repository
今回新たにサポートされたOS
本アップデートでサポートされたOSは以下です。
・Red Hat Enterprise Linux (RHEL) 8.7, 9.0, 9.1, 9.2
・Rocky Linux 8.6, 8.7, 9.0, 9.1, 9.2
・Oracle Linux 8.6, 8.7, 9.0, 9.1, 9.2
Patch Managerを利用するときの前提条件
・SSM Agent versionが2.0.834以上
・Linuxでは、パッチのレポジトリにアクセスが必要
・Windowsでは、Windows Update Catalogもしくは、Windows Server Update Services (WSUS)にアクセスが必要
アップデート時点でサポートされているOS
2023年8月時点でSystems Manager Patch ManagerでサポートされているOSです。
【Linux】
・AlmaLinux 8.3 – 8.7, 9.0 – 9.1
・Amazon Linux 2012.03 – 2018.03
・Amazon Linux 2 version 2.0 and all later versions
・Amazon Linux 2022
・Amazon Linux 2023
・CentOS 6.5 – 7.9, 8.0 – 8.5
・CentOS Stream 8
・Debian Server 8.x, 9.x, and 10.x
・Oracle Linux 7.5 – 8.5
・Raspberry Pi OS (formerly Raspbian) 9 (Stretch)
・Red Hat Enterprise Linux (RHEL) 6.5 – 8.6
・Rocky Linux 8.4 and 8.5
・SUSE Linux Enterprise Server (SLES) 12.0 and later 12.x versions; 15.0 – 15.4
・Ubuntu Server 14.04 LTS, 16.04 LTS, 18.04 LTS, 20.04 LTS, 20.10 STR, 22.04 LTS
【macOS】
11.3.1 & 11.4 (Big Sur)
【Windows】
Windows Server 2008からWindows Server 2022 R2含む