Activación de Kernel Live Patching con Run Command - AWS Systems Manager

Activación de Kernel Live Patching con Run Command

Para activar Kernel Live Patching, puede ejecutar comandos yum en los nodos administrados o utilizar Run Command y un documento de Systems Manager personalizado (documento de SSM) que cree.

Para obtener información sobre cómo activar Kernel Live Patching mediante la ejecución de comandos yum directamente en el nodo administrado, consulte Habilitación de Kernel Live Patching en la Guía del usuario de Amazon EC2.

nota

Cuando se activa Kernel Live Patching, el proceso instala la versión más reciente del kernel disponible y reinicia el nodo administrado si el kernel que se esté ejecutando en el nodo administrado es una versión anterior a la versión kernel-4.14.165-131.185.amzn2.x86_64 (la versión mínima admitida). Si el nodo ya está ejecutando la versión kernel-4.14.165-131.185.amzn2.x86_64 o posterior, el proceso no instala una versión más reciente ni reinicia el nodo.

Para activar Kernel Live Patching con Run Command (consola)
  1. Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/.

  2. En el panel de navegación, elija Run Command.

  3. Elija Run command (Ejecutar comando).

  4. En la lista Command document (Documento de Command), elija el documento de SSM AWS-ConfigureKernelLivePatching personalizado.

  5. En la sección Command parameters (Parámetros de comandos) especifique si desea que los nodos administrados se reinicien como parte de esta operación.

  6. Para obtener información sobre cómo trabajar con los controles restantes de esta página, consulte Ejecución de comandos desde la consola.

  7. Elija Ejecutar.

Para activar Kernel Live Patching (AWS CLI)
  • Ejecute el siguiente comando en el equipo local.

    Linux & macOS
    aws ssm send-command \ --document-name "AWS-ConfigureKernelLivePatching" \ --parameters "EnableOrDisable=Enable" \ --targets "Key=instanceids,Values=instance-id"
    Windows Server
    aws ssm send-command ^ --document-name "AWS-ConfigureKernelLivePatching" ^ --parameters "EnableOrDisable=Enable" ^ --targets "Key=instanceids,Values=instance-id"

    Sustituya instance-id por el ID del nodo administrado de Amazon Linux 2 en el que desea activar la característica, como i-02573cafcfEXAMPLE. Para activar la característica en varios nodos administrados, puede utilizar cualquiera de los siguientes formatos.

    • --targets "Key=instanceids,Values=instance-id1,instance-id2"

    • --targets "Key=tag:tag-key,Values=tag-value"

    Para obtener información acerca de otras opciones que puede utilizar con el comando, consulte send-command en la Referencia de comandos de la AWS CLI.