Anwenden von Kernel-Live-Patches unter Verwendung von Run Command - AWS Systems Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Anwenden von Kernel-Live-Patches unter Verwendung von Run Command

Um Kernel-Live-Patches anzuwenden, können Sie entweder yum Befehle auf Ihren verwalteten Knoten ausführen oder das SSM Dokument verwenden Run CommandAWS-RunPatchBaseline.

Informationen zum Anwenden von Kernel-Live-Patches durch direkte Ausführung von yum Befehlen auf dem verwalteten Knoten finden Sie unter Kernel-Live-Patches anwenden im EC2Amazon-Benutzerhandbuch.

So wenden Sie Kernel-Live-Patches unter Verwendung von Run Command an (Konsole)
  1. Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Run Command aus.

  3. Wählen Sie Run Command (Befehl ausführen) aus.

  4. Wählen Sie in der Befehlsdokumentliste das SSM Dokument ausAWS-RunPatchBaseline.

  5. Führen Sie im Abschnitt Command parameters (Befehlsparameter) einen der folgenden Schritte aus:

    • Wenn Sie prüfen, ob neue Kernel-Live-Patches verfügbar sind, wählen Sie für Operation die Option Scan aus. Wenn Ihre verwalteten Knoten nach dieser Operation nicht neu gestartet werden sollen, wählen Sie für Reboot Option (Neustartoption) NoReboot aus. Nach Abschluss der Operation können Sie in Compliance prüfen, ob neue Patches vorhanden sind und wie der Compliance-Status lautet.

    • Wenn Sie die Patch-Compliance bereits überprüft haben und bereit sind, verfügbare Kernel-Live-Patches anzuwenden, wählen Sie für Operation die Option Install aus. Wenn Ihre verwalteten Knoten nach dieser Operation nicht neu gestartet werden sollen, wählen Sie für Reboot Option (Neustartoption) NoReboot aus.

  6. Weitere Informationen zur Verwendung der übrigen Steuerelemente auf dieser Seite finden Sie unter Ausführen von Befehlen über die Konsole.

  7. Wählen Sie Ausführen aus.

So wenden Sie Kernel-Live-Patches unter Verwendung von Run Command an (AWS CLI)
  1. Führen Sie den folgenden Befehl von Ihrem lokalen Computer aus, um eine Scan-Operation auszuführen, bevor Sie Ihre Ergebnisse in Compliance überprüfen.

    Linux & macOS
    aws ssm send-command \ --document-name "AWS-RunPatchBaseline" \ --targets "Key=InstanceIds,Values=instance-id" \ --parameters '{"Operation":["Scan"],"RebootOption":["RebootIfNeeded"]}'
    Windows Server
    aws ssm send-command ^ --document-name "AWS-RunPatchBaseline" ^ --targets "Key=InstanceIds,Values=instance-id" ^ --parameters {\"Operation\":[\"Scan\"],\"RebootOption\":[\"RebootIfNeeded\"]}

    Informationen über andere Optionen, die Sie in dem Befehl verwenden können, finden Sie im Abschnitt send-command in der AWS CLI -Befehlsreferenz.

  2. Führen Sie den folgenden Befehl von Ihrem lokalen Computer aus, um eine Install-Operation auszuführen, nachdem Sie die Ergebnisse in Compliance überprüft haben.

    Linux & macOS
    aws ssm send-command \ --document-name "AWS-RunPatchBaseline" \ --targets "Key=InstanceIds,Values=instance-id" \ --parameters '{"Operation":["Install"],"RebootOption":["NoReboot"]}'
    Windows Server
    aws ssm send-command ^ --document-name "AWS-RunPatchBaseline" ^ --targets "Key=InstanceIds,Values=instance-id" ^ --parameters {\"Operation\":[\"Install\"],\"RebootOption\":[\"NoReboot\"]}

Ersetzen Sie in den beiden vorherigen Befehlen instance-id mit der ID des von Amazon Linux 2 verwalteten Knotens, auf den Sie Kernel-Live-Patches anwenden möchten, z. B. EXAMPLE i-02573cafcf. Um das Feature auf mehreren verwalteten Knoten zu aktivieren, können Sie eines der folgenden Formate verwenden.

  • --targets "Key=instanceids,Values=instance-id1,instance-id2"

  • --targets "Key=tag:tag-key,Values=tag-value"

Informationen über andere Optionen, die Sie in diesen Befehlen verwenden können, finden Sie im Abschnitt send-command in der AWS CLI -Befehlsreferenz.