経緯 EC2でWindowsサーバーを作成したはいいものの、何もしないとWindows Updateは自動で実施されないのでセキュリティー的に問題があります。 そこで、SSMのPatch Managerの機能を使用してWindows Updateを自動で定期的に実施していこうと思います。 イメージ 構成が複雑なので、整理してみました。 設定 メンテナンスウィンドウの作成 メンテナンスウィンドウを作成します。 SSMサービス-[メンテナンスウィンドウ]で「メンテナンスウィンドウの作成」をクリックします。 [名前]:maintenaunce_ec2(任意) [指定]:Daily,毎日,02:00 [期間]:3時間 [タスク開始を停止]:1時間 02時+3時間-1時間である04時以降はメンテナンスウィンドウのタスクを開始できなくなります。 [タイムゾーンのスケジュール]:Japan パッチベース