%20%E3%81%AE%E5%BF%85%E8%A6%81%E6%80%A7%E3%81%8C%E3%81%AA%E3%81%8F%E3%81%AA%E3%82%8B%E3%81%AE%E3%81%A7%E3%81%97%E3%82%87%E3%81%86%E3%81%8B%3F.png)
Windows 向け Elastic Beanstalk プラットフォームのバージョン 2 では、不変更新シナリオで管理されたプラットフォーム更新が有効になっています (https://aws.amazon.com/about-aws/whats-new/2019/02/aws-elastic-beanstalk-now-offers-windows-server-platform-v2-With-new-features/)。これによって、SSM Patch Manager が Windows 更新プログラム、特にセキュリティ更新プログラムを適用する必要がなくなるかどうかについて、確認が得られないようです。
管理対象プラットフォームの更新が Windows E2C インスタンスのセキュリティを維持するのに十分であるかどうか、誰か確認できますか? この投稿は、最新の beanstalk 更新と同じ日付になっているようです: beanstalk は、使用する Windows イメージを自動的に更新してパッチを適用しますか? 。
答え1
AWSから受け取った公式情報は次のとおりです。
「通常、私たちは毎月1つのWindowsプラットフォームアップデートをリリースしています。これにはマイクロソフトの月次パッチのロールアップが含まれています。現在リリース作業が進行中で、今週後半に利用可能になる予定です。リリースノート発表のページ”"
要するに、重要な更新には SSM Patch Manager が推奨されます。そうでない場合は、すべてを毎月取得することになります。この回答を得るのに長い道のりがありましたが、これが誰かの役に立つことを願っています。