AWS Systems Managerを活用したWindows Updateの適用

はじめに

はじめまして！SaaS企業のインフラエンジニア・SREとして業務を行っていますシロクマ（@s84programming）と申します！今回はWindowsサーバを複数台管理している場合に、Windows Updateが必要なサーバを一台一台確認して対応するには手間がかかります。今回はAWS Systems Manager で Windows Update が必要なものを確認し、実行する方法をまとめてみました。

AWS Systems Manager とは

AWS Systems Manager にはオンプレミスでもマルチクラウド環境でも、AWS 内のノードを管理・運用できる便利な機能が備わっています。さらに、AWS Systems Manager ドキュメントを利用すると、AWSマネジメントコンソールから複数のサーバに対してUpdateやAgetのインストール・更新などを行うことができます。

※以下の手順はAWS Systems Manager が利用できる状態であることが前提です。
参考：https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/what-is-systems-manager.html

AWS Systems Manager が利用できる状態であるか

1. AWS Systems Manager  から「フリートマネージャ」へ遷移します。
2. マネージドノードの一覧で対象のサーバが以下の状態であることを確認します。
   以下の状態でない場合は設定が必要です。
   

   ノードの状態	Pingステータス
   実行中	オンライン

    

Windows Update が必要なものを確認

1. AWS Systems Manager  から「ドキュメント」へ遷移します。
2. 「AWS-FindWindowsUpdates」を検索し、対象のリンクを押下し「コマンドを実行する」を押下します。
3. 「コマンドのパラメータ」を以下に変更します。
   今回はすべてのUpdate情報を確認するだけですのでActionはScanとしAllow RebootはFalseとします。

   Action	Scan
   Allow Reboot	False

   

4. ターゲットは「インスタンスを手動で選択する」を選択します。
5. 対象のインスタンスにチェックを入れ「実行」を押下します。
6. コマンドのステータスに「成功」と表示された後、対象のインスタンスを押下します。
7. 「Output」でアップデート情報が確認できます。
   

Windows Update を実行

1. AWS Systems Manager  から「ドキュメント」へ遷移します。
2. 「AWS-FindWindowsUpdates」を検索し、対象のリンクを押下し「コマンドを実行する」を押下します。
3. 「コマンドのパラメータ」を以下に変更します。
   今回は先ほど確認したすべてのUpdateを対象とし、再起動を行う設定とします。

   Action	install
   Allow Reboot	True
   Include Kbs	※Kbsを指定したい場合はこちらに値を入力してください

4. ターゲットは「インスタンスを手動で選択する」を選択します。
5. 対象のインスタンスにチェックを入れ「実行」を押下します。
6. コマンドのステータスに「成功」と表示された後、対象のインスタンスを押下します。
7. 「Output」でWindows Updateが実行されたこと確認できます。
   
   
   1 2 3 4 5 6 7 8 9 10 11

   01/28/2025 09:23:15 UTC | Info | Found 1 available Windows Updates. 01/28/2025 09:23:15 UTC | Info | Filtering on IncludeKbs. (Post-Search) 01/28/2025 09:23:15 UTC | Info | There are 1 Windows Updates after filtering on IncludeKbs. 01/28/2025 09:23:15 UTC | Info | Update for Windows Security platform - KB5007651 (Version 10.0.27703.1006) - Published date: 01/08/2025 01/28/2025 09:23:15 UTC | Info | Downloading Windows Updates. 01/28/2025 09:23:18 UTC | Info | Successfully Downloaded: Update for Windows Security platform - KB5007651 (Version 10.0.27703.1006) - Published date: 01/08/2025 01/28/2025 09:23:18 UTC | Info | 1 Windows Updates will be installed. 01/28/2025 09:23:20 UTC | Info | Installed: Update for Windows Security platform - KB5007651 (Version 10.0.27703.1006) 01/28/2025 09:23:21 UTC | Info | Windows Updates were successfully installed. Rebooting. 01/28/2025 09:25:00 UTC | Info | Searching for Windows Updates. 01/28/2025 09:25:16 UTC | Info | Found 0 available Windows Updates

まとめ

今回は手動でWindows Updateを確認し、実行する方法をまとめてみました。こちらをAWS Systems Manager Maintenance Windowsで定期実行する方法もあるため、機会があればブログに書きたいと思います。