Ubuntu LTS のインスタンスを AWS で Ubuntu Pro にアップグレード

by Canonical on 12 July 2023

Amazon Web Services（AWS）は、Ubuntu LTSのユーザーが数クリックでUbuntu Proにアップグレードできる新しい機能を発表しました。このアップグレードにより、「universe」パッケージのパッチ、セキュリティ管理の5年延長、ライブカーネルパッチ、FedRampおよびFIPSモジュールへのアクセスなどのセキュリティ機能が追加されます。このブログでは、AWS License Managerを使用してUbuntu LTSのインスタンスをAWS上のUbuntu Proにアップグレードする手順を詳細にご紹介します。

Ubuntu 16.04 LTSやUbuntu 18.04 LTSなど、すでにサポートが終了した、またはまもなく終了するバージョンのUbuntuをご利用の方で、まだ新しいバージョンへの移行が決まらない場合はUbuntu Proへのアップグレードをおすすめします。

Ubuntu Proとは

Ubuntu Proは、Ubuntu Linuxディストリビューションの企業向けプレミアム版です。一般的なUbuntuディストリビューションに、標準版には含まれない機能やサポートを加えたものです。Ubuntu ProはAWS Marketplaceで提供され、AWSでの使用に最適化されています。

Ubuntu Proの特長

セキュリティの強化

Ubuntu Proは、データとインフラを保護する複数のセキュリティ機能を備えています。これにはカーネルのライブパッチ、SLAに基づきMain/Universeリポジトリの全パッケージに対応するセキュリティ修正、CIS/DISA-STIG規格を使用したハードニングスクリプトが含まれます。

FIPS 140-2コンプライアンス

Ubuntu Proは、暗号化モジュールのセキュリティ要件を定めた米国政府の規格である連邦情報処理標準（FIPS）140-2に適合しています。このコンプライアンスは、多くの組織が要求するセキュリティ基準をインフラが満たすことを示します。

長期サポート

Ubuntu Proは、最大10年の長期サポート（LTS）を含みます。つまり長期にわたってセキュリティの更新やバグ修正を受け取ることで、頻繁な大型アップグレードの必要がなくなります。

AWS License Managerを使用してEC2でUbuntu LTSからUbuntu Proにアップグレードするには

要件

16.04以降のUbuntu LTS EC2マシン
AWS Systems Manager（SSM）が管理するインスタンス
最新のPro Clientツール：sudo apt install ubuntu-advantage-tools
インスタンスのネットワークアクセス（こちらを参照）

使用中のインスタンスでSSMを有効化するには、AWS公式ドキュメンテーション、動画チュートリアル、手順説明書に従ってください。

使用中のインスタンスがSSMで管理されているかどうかを知るには、SSMコンソールを開き、アップグレードしたいインスタンスがフリート管理の中で管理ノードとして表示されているかどうかを確認します。表示されていない場合、上記のリンクに従って手順を正しく完了してください。SSMエージェントを有効化するにはインスタンスの再起動が必要な場合があります。

ステップ1：インスタンスを閉じる

EC2ダッシュボードを開き、アップグレードしたいインスタンスをすべて閉じます。

ステップ2：Ubuntu Proにアップグレードする

AWS License Managerを開き、左側のメニューから [License type conversion（ライセンスの種類変更）] を選択します。
[Create license type conversion（ライセンスの種類変更を作成）] ボタンをクリックします。
ドロップダウンメニューから [Ubuntu LTS] を選択し、アップグレードしたいインスタンスを選びます。
[Next（次へ）] をクリックし、[Ubuntu Pro] を [License type destination（変更後のライセンスの種類）] に指定します。
情報を確認し、[Convert（変更）] をクリックします。

変更には少し時間がかかる場合がありますが、License Managerダッシュボードに進捗が表示されます。

ステップ3：アップグレードを確認する

変更が完了した後、アップグレード済みのインスタンスのいずれかにログインし、以下のコマンドでアップグレードを確認します。

pro status

出力にはインスタンスがUbuntu Proを実行していることが表示されます。

サポートが必要な場合

Ubuntu Proに加えて電話やチケットによるサポートが必要な場合、あるいは大量のご利用について営業担当者との相談をご希望の場合は、メールまたはお問い合わせフォームからお問い合わせください。

結び

Ubuntu Proへのアップグレードにより、インスタンスのセキュリティとコンプライアンスが強化されます。AWS License Managerでは、Ubuntu LTSのインスタンスからUbuntu Proへ数クリックで簡単にアップグレードできます。本ブログの手順に従ってインスタンスをアップグレードし、Ubuntu Proの利点をご活用ください。

参考資料

Canonical、FIPS対応のKubernetesを公開

FIPS 140-3暗号化とDISA-STIGハードニングを備えた、FedRAMP対応のKubernetesクラスターとアプリケーションスイートを導入しましょう。本日、KubeConにおいて、Ubuntuを提供するCanonicalは同社のKubernetesディストリビューションでFIPSモードを有効化するためのサポートを公開しました。これにより、高いセキュリティの導入や連邦政府向けの導入に適したスケーラブルなクラスターの構築と管理に必要なすべての要素を提供します。バージョン1.34以降、Canonical Kubernetesは認証済みの暗号モジュールを使用した内蔵FIPS 140-3機能とともに使用できます。このFIPS機能を備えた導入により、snapパッケージと […]

Canonical、Ubuntu Pro for WSLを発表

Windows環境におけるUbuntu 24.04 LTSのWSLインスタンスにセキュリティメンテナンスとエンタープライズサポートを一括して提供。包括的なシステム管理機能も利用できるサブスクリプションサービス。 Canonicalは本日、Ubuntu Pro for WSLの一般提供を発表しました。Microsoftストアからインストール、ソースコードとベータ版はGitHubからダウンロード可能です。「CanonicalとMicrosoftは、緊密なパートナーシップを通じてWSLの各種機能を構築しています。この取り組みは、WSLを利用して実運用向けのLinuxソリューションを構築する企業の開発者に有益です。」 Microsoft、WSLプロダクトマネージャー、Craig […]

バックポートでパッケージのサポート終了を回避

2025年7月、Gitは危険度の高い脆弱性「CVE-2025-48384」の報告を受けました。攻撃者がこの脆弱性を悪用すれば、リポジトリのクローンを作成する際に任意のコードを実行できます。米国のサイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、この脆弱性の実際の悪用事例を確認後、Known Exploited Vulnerabilities（KEV、悪用が確認されている脆弱性）のカタログに追加しました。この脆弱性の公開時に標準サポート終了を過ぎていたユーザーにとって、選択肢は2つでした。Ubuntu Proのサブスクリプションでセキュリティパッチを入手するか、開発者の作業環境やCI/CDインフラに既知のリモートコード実行（RCE）脆弱性を抱えたまま […]