AWS Patch ManagerでWindows Updateを定期的に自動実行する | IT王子の技術ブログ
経緯 EC2でWindowsサーバーを作成したはいいものの、何もしないとWindows Updateは自動で実施されないのでセキュリティー的に問題があります。 そこで、SSMのPatch Managerの機能を使用してWindows Updateを自動で定期的に実施していこうと思います。 イメージ 構成が複雑なので、整理してみました。 設定 メンテナンスウィンドウの作成 メンテナンスウィンドウを作成します。 SSMサービス-[メンテナンスウィンドウ]で「メンテナンスウィンドウの作成」をクリックします。 [名前]:maintenaunce_ec2(任意) [指定]:Daily,毎日,02:00 [期間]:3時間 [タスク開始を停止]:1時間 02時+3時間-1時間である04時以降はメンテナンスウィンドウのタスクを開始できなくなります。 [タイムゾーンのスケジュール]:Japan パッチベース
AWS Systems Manager のパッチマネージャーを利用した OS パッケージの更新 (Amazon Linux 2 編)
以下、個別にご説明します。 パッチベースライン 運用中のインスタンスへのパッチの適用では、 稼働中のサービスへの影響を小さくするという観点から、脆弱性の見つかったパッケージのみを更新したい場合や、まだ動作検証の済んでいないパッケージを更新対象から除外したい場合などがあります。 また、セキュリティ関連のパッケージのみ更新したいことも、全てのパッケージを更新したいこともあります。 このようなケースに対応してパッケージの選定を行う機能が パッチベースライン です。 AWS によって事前に定義されたパッチベースラインを利用することも、独自にカスタマイズしたパッチベースラインを利用することもできます。 下図は Amazon Linux 2 向けに事前定義されたパッチベースラインです。 公式の説明 では、 『分類が「セキュリティ」で、重要度レベルが「非常事態」または「重要」のすべてのオペレーティングシ
AWS CDKでWindows Updateへの通信のみ許可するNetwork Firewallを設定してみた | DevelopersIO
Network Firewallでプロキシサーバ on EC2を無くしていきたい。 ついでにCDKを使って簡単に環境構築をしたい。 はじめに こんにちは、のんピ です。 皆さんはプロキシサーバの運用をしたことありますか? 私はあります。 私はプロキシサーバの運用をする時に以下のようなところに苦しめられました。 プロキシサーバの可用性を担保するのが大変 ドメインフィルタリング機能のルールの設定が大変 今までプロキシサーバを構築する際は、EC2インスタンス内にミドルウェアをインストールされていたパターンが多いかと思いますが、 昨年、ドメインフィルタリングができるAWS Network Firewallという、AWSのマネージドサービスがGAになりました。 また、「NAT Gatewayは使いたいけど、プライベートサブネットにあるEC2インスタンスから必要以上にインターネットへの通信は制限したい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
