目次

AWSスタックのアップデート

AWS Lambda でPython 3.6のサポートを終了します。2022年7月18日以降、 Lambda は、セキュリティパッチとアップデートをPython 3.6ランタイムに適用しなくなります。2022年8月17日をもって、Python 3.6ランタイムを使用した関数のアップデートはできなくなります。その結果、

  • File Storage Security バックエンドは、 Lambdaで設定されたライセンスとパターンをアップデートできません。
  • ライセンスがタイムアウトすると、 Lambda でファイルを検索できなくなります。
  • スタックをアップデートしない場合でも、 File Storage Security の問題についてサポートおよび調査を行います。ただし、この方法はお勧めしません。
  • File Storage Security の設定で問題が発生した場合は、スタックのアップデートまたは再構築が必要になることがあります。
2022年8月17日までに、既存のPython 3.6関数をPython 3.8にアップグレードすることをお勧めします。

File Storage Security スタックを手動でアップデートして、特定の機能や修正を利用する必要がある場合があります。

すべての機能とフィックスでスタックアップデートが必要なわけではありません。詳細については、 What's New を参照してください。 {: .note }

File Storage Security がAWSコンポーネントに対して実行する自動アップデートの詳細については、 コンポーネントのアップデートを参照してください。

開始前の準備

  1. What's New を使用して、目的の機能をアップデートする必要があるスタック(スキャナ、ストレージ、またはオールインワン)を確認してください。
    スタックのアップデートが必要な機能と修正については、「この機能を使用するにはスタックのアップデートが必要です」と記載しています。
  2. プレビューバージョンを実行していて、スタックにAWSでScanningBucketを作成している場合は、ScanningBucketから次のようにファイルを移動します。

    スタックをアップデートすると、ScanningBucketが削除されるため、ファイルを移動する必要があります。ファイルを移動するバケットが新しいものになりますスキャンするS3バケットこれは、スタックの更新時に指定します。 {: .note }

    • AWS> CloudFormation >ストレージスタック> Resourcesに移動します。
    • ScanningBucket リンクを選択します。S3サービスが起動し、ScanningBucketの内容が表示されます。
    • ファイルを選択し、 Actions > Moveを選択します。
    • ストレージスタックと同じ領域にあるS3バケットを選択します。詳細については、 スタックを追加する場所を参照してください。
    • Chooseを選択します。
    • Moveを選択します。

スタックをアップデートする

オールインワンスタックをアップデートするには

ネストされた検索サービスとストレージスタックを個別に、任意の順序でアップデートします。

All-in-one Stack のアップデートはお勧めしません。ネストされた Scanner およびストレージスタックは個別にアップデートすることをお勧めします。 {: .note }

スキャナスタックまたはストレージスタックをアップデートするには

  1. AWSで、 CloudFormation >検索サービスまたはストレージスタックに移動します。
  2. メイン画面で、[ Update (右上)]を選択します。
  3. Replace current templateを選択します。
  4. Template sourceで、[ Amazon S3 URL ]を選択します。
  5. [ Amazon S3 URL ]フィールドに、最新のスタックテンプレートのS3 URLを入力します。 URLは次のとおりです。

    スキャナ テンプレートURL:
    https://file-storage-security.s3.amazonaws.com/latest/templates/FSS-Scanner-Stack.template

    ストレージテンプレートのURL:
    https://file-storage-security.s3.amazonaws.com/latest/templates/FSS-Storage-Stack.template

  6. Nextを選択します。

    Specify stack details ページが表示されます。

  7. S3BucketToScan フィールドで、次のいずれかを実行します。

    このフィールドが空白の場合は、S3に表示される S3バケットの名前をを検索するために追加します。 {: .note }

    スクリーンショット

  8. 残りのすべてのフィールドはそのままの状態にしてください。

  9. Nextを選択します。
  10. [ Configure stack options ]画面で、[ Next ]の順に選択します。

    [ Stack failure options ]セクションで、[ Preserve successfully provisioned resources]を選択しないでください。一部のリソースはこのオプションをサポートしていません。 AWS CLIを使用してスタックをアップデートする場合は、 --disable-rollback オプションを指定しないでください。 {: .warning }

  11. Review _your_stack_name_ページ:

    • 設定を確認します。
    • Capabilitiesで、 I Acknowledge [...]チェックボックスの両方をオンにします。
    • Update stackを選択します。

    スタックが更新されました。オールインワンスタックをアップデートしている場合は、そのネストされたスタックもアップデートされます。

    プレビューユーザの場合、ストレージスタック内に含まれていたScanningBucketは削除されます。 {: .note }