Application des correctifs à chaud du noyau à l'aide de Run Command - AWS Systems Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Application des correctifs à chaud du noyau à l'aide de Run Command

Pour appliquer les correctifs dynamiques du noyau, vous pouvez soit exécuter yum des commandes sur vos nœuds gérés, soit utiliser Run Command et le SSM documentAWS-RunPatchBaseline.

Pour plus d'informations sur l'application de correctifs dynamiques du noyau en exécutant des yum commandes directement sur le nœud géré, consultez la section Appliquer des correctifs dynamiques du noyau dans le guide de EC2 l'utilisateur Amazon.

Pour appliquer des correctifs live du noyau à l'aide de Run Command (console)

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, sélectionnez Run Command.

  3. Sélectionnez Run Command (Exécuter la commande).

  4. Dans la liste des documents de commande, sélectionnez le SSM documentAWS-RunPatchBaseline.

  5. Dans la section Paramètres de commande effectuez l'une des opérations suivantes :

    • Si vous vérifiez si de nouveaux correctifs live du noyau sont disponibles, pour Opération (Opération), sélectionnez Scan. Dans Reboot Option (Option de redémarrage), sélectionnez NoReboot si vous ne souhaitez pas redémarrer vos nœuds gérés à l'issue de cette opération. Une fois l'opération terminée, vous pouvez vérifier les nouveaux correctifs et l'état de conformité dans Compliance.

    • Si vous avez déjà vérifié la conformité des correctifs et que vous êtes prêt à appliquer les correctifs live du noyau disponibles, pour Opération, sélectionnez Install. Dans Reboot Option (Option de redémarrage), sélectionnez NoReboot si vous ne souhaitez pas redémarrer vos nœuds gérés à l'issue de cette opération.

  6. Pour de plus amples informations sur l'utilisation des contrôles restants de cette page, veuillez consulter Exécution des commande à partir de la console.

  7. Cliquez sur Exécuter.

Pour appliquer des correctifs live du noyau à l'aide de Run Command (AWS CLI)

  1. Pour effectuer une opération Scan avant de vérifier vos résultats dans Compliance, exécutez la commande suivante à partir de votre machine locale.

    Linux & macOS
    aws ssm send-command \
    --document-name "AWS-RunPatchBaseline" \
    --targets "Key=InstanceIds,Values=instance-id" \
    --parameters '{"Operation":["Scan"],"RebootOption":["RebootIfNeeded"]}'
    Windows Server
    aws ssm send-command ^
    --document-name "AWS-RunPatchBaseline" ^
    --targets "Key=InstanceIds,Values=instance-id" ^
    --parameters {\"Operation\":[\"Scan\"],\"RebootOption\":[\"RebootIfNeeded\"]}

    Pour obtenir des informations sur les autres options possibles avec la commande, veuillez consulter send-command dans la Référence des commandes AWS CLI .

  2. Pour effectuer une opération Install après avoir vérifié vos résultats dans Compliance, exécutez la commande suivante à partir de votre machine locale.

    Linux & macOS
    aws ssm send-command \
    --document-name "AWS-RunPatchBaseline" \
    --targets "Key=InstanceIds,Values=instance-id" \
    --parameters '{"Operation":["Install"],"RebootOption":["NoReboot"]}'
    Windows Server
    aws ssm send-command ^
    --document-name "AWS-RunPatchBaseline" ^
    --targets "Key=InstanceIds,Values=instance-id" ^
    --parameters {\"Operation\":[\"Install\"],\"RebootOption\":[\"NoReboot\"]}

Dans les deux commandes précédentes, remplacez instance-id avec l'ID du nœud géré Amazon Linux 2 sur lequel vous souhaitez appliquer les correctifs dynamiques du noyau, tels que EXAMPLE i-02573cafcf. Pour activer la fonction sur plusieurs nœuds gérés, vous pouvez utiliser l'un des formats suivants.

  • --targets "Key=instanceids,Values=instance-id1,instance-id2"

  • --targets "Key=tag:tag-key,Values=tag-value"

Pour obtenir des informations sur les autres options possibles avec ces commandes, veuillez consulter send-command dans la Référence des commandes AWS CLI .