AWS環境におけるWindowsの更新プログラム管理

今回の記事ではAWS環境においてWindows Serverの更新プログラムを管理をする場合、どのような選択肢があってどのような違いがあるかをまとめたいと思います。

複数台のWindows Serverでシステム運用されているケースでは、更新プログラム管理に何かしらのソフトウェアを使用するケースが少なくありません。このソフトウェアは適用する更新プログラムを制御したり、適用する対象サーバーを一元的に管理することを目的に導入されます。オンプレミス環境ではWSUS（Windows Server Update Service）や、サードパーティのソフトウェアを使用するのが一般的かと思います。
それでは、AWS環境でWindows Serverの更新プログラムを管理する場合にどのような選択肢があるのでしょうか？AWS環境では、オンプレミス環境での選択肢の他（サードパーティのソフトウェアを使用する場合、AWS環境をサポートしているかご確認ください）に、AWSが提供するAWSインフラストラクチャを表示、制御するサービスであるAWS Systems Managerを利用するという選択肢が加わります。

今回は以下の3つの手法について説明していきたいと思います。

• AWS上でWSUS環境を構築/運用する
• Systems ManagerのPatch Managerを利用する
• Systems ManagerのRunCommandを利用する

3つの手法での比較

すでにオンプレミス環境でWSUSサーバーを運用しており、運用に関するノウハウがあるのであれば、AWS環境でもWSUS環境を構築するとメリットを活かせるかもしれません。WSUS環境の稼働監視などをする運用コストはかかるものの、新しい知識の習得コストを最低限に抑えることがでます。AWSからも公式サイトでWSUS環境をデプロイするクイックスタートが公開されており、すばやく環境を整えることができます。
一方で、WSUSに関する知識がない場合はSystems Managerを利用することが考えられます。AWSやSystems Managerに関する学習コストは必要ですが、WSUS環境の監視/運用コストが必要ないことは大きなメリットですし、WSUS環境を構築するにしても学習コストがかかるからです。Patch Managerを使うと更新プログラム管理の自由度が高くなりますが、設定は少し複雑化します。それほど自由度が高くなくても良ければRunCommadを利用すると設定はシンプルになりますので、要件にしたがって選択してください。WSUSでは更新プログラムの管理に特化しておりますが、Systems Managerは更新プログラム管理以外の運用の自動化や効率化をする機能があります。

まとめ

今回はAWS環境におけるWindows Serverの更新プログラムについて記載いたしました。WSUS環境を構築/運用する方法とSystems Managerを使うパターンが考えられますが、その他の選択肢としてサードパーティのソフトウェアやサービスを利用することも考えられます。
Cloud AutomatorではバックエンドにSystems Managerを利用したWindows Serverの更新プログラムをアップデートする機能を提供しております。Cloud AutomatorではAWSに関する知識がそれほど高くなくてもご利用いただけるように作られておりますし、その他機能と一元管理がしやすくなりますので、ぜひご利用ください。