Aplicación de actualizaciones en caliente del kernel mediante Run Command - AWS Systems Manager

Aplicación de actualizaciones en caliente del kernel mediante Run Command

Para aplicar revisiones en caliente del kernel, puede ejecutar comandos yum en los nodos administrados o utilizar Run Command y el documento de SSM AWS-RunPatchBaseline.

Para obtener información sobre cómo aplicar revisiones activas del kernel mediante la ejecución de comandos yum directamente en el nodo administrado, consulte Aplicación de revisiones activas del kernel en la Guía del usuario de Amazon EC2.

Para aplicar actualizaciones en caliente del kernel mediante Run Command (consola)

  1. Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/.

  2. En el panel de navegación, elija Run Command.

  3. Elija Run command (Ejecutar comando).

  4. En la lista Command document (Documento de Command), elija el documento de SSM AWS-RunPatchBaseline.

  5. En la sección Command parameters (Parámetros de comandos) realice una de las acciones siguientes:

    • Si está verificando si hay nuevos revisiones en caliente del kernel disponibles, en Operation (Operación), elija Scan. En Reboot Option (Opción de reinicio), elija NoReboot si no desea que los nodos administrados se reinicien después de esta operación. Una vez completada la operación, puede verificar si hay nuevos revisiones y el estado de conformidad en Compliance.

    • Si ya ha comprobado la conformidad de las revisiones y está listo para aplicar las actualizaciones en caliente del kernel disponibles, en Operation (Operación), elija Install. En Reboot Option (Opción de reinicio), elija NoReboot si no desea que los nodos administrados se reinicien después de esta operación.

  6. Para obtener información sobre cómo trabajar con los controles restantes de esta página, consulte Ejecución de comandos desde la consola.

  7. Elija Ejecutar.

Para aplicar actualizaciones en caliente del kernel mediante Run Command (AWS CLI)

  1. Para realizar una operación Scan antes de verificar sus resultados en Compliance, ejecute el siguiente comando desde su equipo local.

    Linux & macOS
    aws ssm send-command \
    --document-name "AWS-RunPatchBaseline" \
    --targets "Key=InstanceIds,Values=instance-id" \
    --parameters '{"Operation":["Scan"],"RebootOption":["RebootIfNeeded"]}'
    Windows Server
    aws ssm send-command ^
    --document-name "AWS-RunPatchBaseline" ^
    --targets "Key=InstanceIds,Values=instance-id" ^
    --parameters {\"Operation\":[\"Scan\"],\"RebootOption\":[\"RebootIfNeeded\"]}

    Para obtener información acerca de otras opciones que puede utilizar con el comando, consulte send-command en la Referencia de comandos de la AWS CLI.

  2. Para realizar una operación Install después de verificar los resultados en Compliance, ejecute el siguiente comando desde el equipo local.

    Linux & macOS
    aws ssm send-command \
    --document-name "AWS-RunPatchBaseline" \
    --targets "Key=InstanceIds,Values=instance-id" \
    --parameters '{"Operation":["Install"],"RebootOption":["NoReboot"]}'
    Windows Server
    aws ssm send-command ^
    --document-name "AWS-RunPatchBaseline" ^
    --targets "Key=InstanceIds,Values=instance-id" ^
    --parameters {\"Operation\":[\"Install\"],\"RebootOption\":[\"NoReboot\"]}

En los dos comandos anteriores, reemplace instance-id por el ID del nodo administrado de Amazon Linux 2 en el que desea aplicar revisiones en caliente del kernel, como i-02573cafcfEXAMPLE. Para activar la característica en varios nodos administrados, puede utilizar cualquiera de los siguientes formatos.

  • --targets "Key=instanceids,Values=instance-id1,instance-id2"

  • --targets "Key=tag:tag-key,Values=tag-value"

Para obtener información sobre otras opciones que puede utilizar con estos comandos, consulte send-command en la Referencia de comandos de la AWS CLI.