Appliquer des correctifs dynamiques du noyau à l'aide de Run Command - AWS Systems Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Appliquer des correctifs dynamiques du noyau à l'aide de Run Command

Pour appliquer les correctifs dynamiques du noyau, vous pouvez exécuter yum des commandes sur vos nœuds gérés ou utiliser Run Command et le document AWS-RunPatchBaseline SSM.

Pour plus d'informations sur l'application de correctifs dynamiques du noyau en exécutant des yum commandes directement sur le nœud géré, consultez la section Appliquer des correctifs dynamiques du noyau dans le guide de EC2 l'utilisateur Amazon.

Pour appliquer les correctifs dynamiques du noyau à l'aide de Run Command (console)

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le volet de navigation, choisissez Run Command.

  3. Sélectionnez Run Command (Exécuter la commande).

  4. Dans la liste Command document (Document Command), sélectionnez un document AWS-RunPatchBaseline.

  5. Dans la section Paramètres de commande effectuez l'une des opérations suivantes :

    • Si vous vérifiez si de nouveaux correctifs live du noyau sont disponibles, pour Opération (Opération), sélectionnez Scan. Dans Reboot Option (Option de redémarrage), sélectionnez NoReboot si vous ne souhaitez pas redémarrer vos nœuds gérés à l'issue de cette opération. Une fois l'opération terminée, vous pouvez vérifier les nouveaux correctifs et l'état de conformité dans Compliance.

    • Si vous avez déjà vérifié la conformité des correctifs et que vous êtes prêt à appliquer les correctifs live du noyau disponibles, pour Opération, sélectionnez Install. Dans Reboot Option (Option de redémarrage), sélectionnez NoReboot si vous ne souhaitez pas redémarrer vos nœuds gérés à l'issue de cette opération.

  6. Pour de plus amples informations sur l'utilisation des contrôles restants de cette page, veuillez consulter Exécution des commande à partir de la console.

  7. Cliquez sur Exécuter.

Pour appliquer les correctifs dynamiques du noyau à l'aide de Run Command (AWS CLI)

  1. Pour effectuer une opération Scan avant de vérifier vos résultats dans Compliance, exécutez la commande suivante à partir de votre machine locale.

    Linux & macOS
    aws ssm send-command \
    --document-name "AWS-RunPatchBaseline" \
    --targets "Key=InstanceIds,Values=instance-id" \
    --parameters '{"Operation":["Scan"],"RebootOption":["RebootIfNeeded"]}'
    Windows Server
    aws ssm send-command ^
    --document-name "AWS-RunPatchBaseline" ^
    --targets "Key=InstanceIds,Values=instance-id" ^
    --parameters {\"Operation\":[\"Scan\"],\"RebootOption\":[\"RebootIfNeeded\"]}

    Pour plus d'informations sur les autres options que vous pouvez utiliser dans la commande, voir send-commanddans la référence de AWS CLI commande.

  2. Pour effectuer une opération Install après avoir vérifié vos résultats dans Compliance, exécutez la commande suivante à partir de votre machine locale.

    Linux & macOS
    aws ssm send-command \
    --document-name "AWS-RunPatchBaseline" \
    --targets "Key=InstanceIds,Values=instance-id" \
    --parameters '{"Operation":["Install"],"RebootOption":["NoReboot"]}'
    Windows Server
    aws ssm send-command ^
    --document-name "AWS-RunPatchBaseline" ^
    --targets "Key=InstanceIds,Values=instance-id" ^
    --parameters {\"Operation\":[\"Install\"],\"RebootOption\":[\"NoReboot\"]}

Dans les deux commandes précédentes, remplacez par instance-id l'ID du nœud géré Amazon Linux 2 sur lequel vous souhaitez appliquer les correctifs dynamiques du noyau, tel que I-02573CAFCFExample. Pour activer la fonction sur plusieurs nœuds gérés, vous pouvez utiliser l'un des formats suivants.

  • --targets "Key=instanceids,Values=instance-id1,instance-id2"

  • --targets "Key=tag:tag-key,Values=tag-value"

Pour plus d'informations sur les autres options que vous pouvez utiliser dans ces commandes, voir send-commanddans la référence de AWS CLI commande.