Applicazione delle patch live del kernel utilizzando Run Command - AWS Systems Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Applicazione delle patch live del kernel utilizzando Run Command

Per applicare le patch live del kernel, puoi eseguire yum comandi sui tuoi nodi gestiti o usare Run Command e il documento SSM. AWS-RunPatchBaseline

Per informazioni sull'applicazione delle patch live del kernel eseguendo i yum comandi direttamente sul nodo gestito, consulta Applica le patch live del kernel nella Amazon User Guide. EC2

Per applicare le patch live del kernel utilizzando Run Command (console)

  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione, scegli Run Command.

  3. Seleziona Run command (Esegui comando).

  4. Nell'elenco Command document (Documento comando), scegliere il documento SSMAWS-RunPatchBaseline.

  5. Nella sezione Parametri di comando esegui una delle operazioni seguenti:

    • Se devi verificare se sono disponibili nuove patch live del kernel, per Operazione scegli Scan. Per Opzione di riavvio, se non vuoi che i nodi gestiti vengano riavviati dopo questa operazione, scegli NoReboot. Al termine dell'operazione, puoi verificare la presenza di nuove patch e lo stato di conformità in Conformità.

    • Se hai già verificato la conformità delle patch e vuoi applicare le patch live del kernel disponibili, per Operazione scegli Install. Per Opzione di riavvio, se non desideri che i nodi gestiti vengano riavviati dopo questa operazione, scegli NoReboot.

  6. Per informazioni sull'utilizzo dei controlli rimanenti in questa pagina, consulta Esecuzione di comandi dalla console.

  7. Seleziona Esegui.

Per applicare le patch live del kernel utilizzando Run Command (AWS CLI)

  1. Per eseguire un'operazione Scan prima di controllare i risultati in Conformità , esegui il comando seguente dal computer locale.

    Linux & macOS
    aws ssm send-command \
    --document-name "AWS-RunPatchBaseline" \
    --targets "Key=InstanceIds,Values=instance-id" \
    --parameters '{"Operation":["Scan"],"RebootOption":["RebootIfNeeded"]}'
    Windows Server
    aws ssm send-command ^
    --document-name "AWS-RunPatchBaseline" ^
    --targets "Key=InstanceIds,Values=instance-id" ^
    --parameters {\"Operation\":[\"Scan\"],\"RebootOption\":[\"RebootIfNeeded\"]}

    Per informazioni sulle altre opzioni che è possibile utilizzare nel comando, vedere send-commandnel riferimento ai AWS CLI comandi.

  2. Per eseguire un'operazione Install dopo aver verificato i risultati in Conformità , esegui il comando seguente dal computer locale.

    Linux & macOS
    aws ssm send-command \
    --document-name "AWS-RunPatchBaseline" \
    --targets "Key=InstanceIds,Values=instance-id" \
    --parameters '{"Operation":["Install"],"RebootOption":["NoReboot"]}'
    Windows Server
    aws ssm send-command ^
    --document-name "AWS-RunPatchBaseline" ^
    --targets "Key=InstanceIds,Values=instance-id" ^
    --parameters {\"Operation\":[\"Install\"],\"RebootOption\":[\"NoReboot\"]}

In entrambi i comandi precedenti, sostituiscilo instance-id con l'ID del nodo gestito di Amazon Linux 2 su cui desideri applicare le patch live del kernel, come I-02573CAFCFExample. Per disabilitare la caratteristica su più nodi gestiti puoi utilizzare uno dei seguenti formati.

  • --targets "Key=instanceids,Values=instance-id1,instance-id2"

  • --targets "Key=tag:tag-key,Values=tag-value"

Per informazioni sulle altre opzioni che puoi usare in questi comandi, consulta send-commandnel riferimento ai AWS CLI comandi.