Applicazione delle patch live del kernel utilizzando Run Command - AWS Systems Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Applicazione delle patch live del kernel utilizzando Run Command

Per applicare le kernel live patch, puoi eseguire yum comandi sui tuoi nodi gestiti o utilizzare Run Command and the document. SSM AWS-RunPatchBaseline

Per informazioni sull'applicazione delle patch live del kernel eseguendo i yum comandi direttamente sul nodo gestito, consulta Applica le patch live del kernel nella Amazon User Guide. EC2

Per applicare patch live del kernel utilizzando Run Command (console)

  1. Apri la console all'indirizzo. AWS Systems Manager https://console.aws.amazon.com/systems-manager/

  2. Nel riquadro di navigazione, scegli Run Command.

  3. Seleziona Run command (Esegui comando).

  4. Nell'elenco dei documenti di comando, scegliete il SSM documentoAWS-RunPatchBaseline.

  5. Nella sezione Parametri di comando esegui una delle operazioni seguenti:

    • Se devi verificare se sono disponibili nuove patch live del kernel, per Operazione scegli Scan. Per Opzione di riavvio, se non vuoi che i nodi gestiti vengano riavviati dopo questa operazione, scegli NoReboot. Al termine dell'operazione, puoi verificare la presenza di nuove patch e lo stato di conformità in Conformità.

    • Se hai già verificato la conformità delle patch e vuoi applicare le patch live del kernel disponibili, per Operazione scegli Install. Per Opzione di riavvio, se non desideri che i nodi gestiti vengano riavviati dopo questa operazione, scegli NoReboot.

  6. Per informazioni sull'utilizzo dei controlli rimanenti in questa pagina, consulta Esecuzione di comandi dalla console.

  7. Seleziona Esegui.

Per applicare patch live del kernel utilizzando Run Command (AWS CLI)

  1. Per eseguire un'operazione Scan prima di controllare i risultati in Conformità , esegui il comando seguente dal computer locale.

    Linux & macOS
    aws ssm send-command \
    --document-name "AWS-RunPatchBaseline" \
    --targets "Key=InstanceIds,Values=instance-id" \
    --parameters '{"Operation":["Scan"],"RebootOption":["RebootIfNeeded"]}'
    Windows Server
    aws ssm send-command ^
    --document-name "AWS-RunPatchBaseline" ^
    --targets "Key=InstanceIds,Values=instance-id" ^
    --parameters {\"Operation\":[\"Scan\"],\"RebootOption\":[\"RebootIfNeeded\"]}

    Per informazioni sulle altre opzioni che puoi utilizzare con il comando, consulta send-command in Riferimento ai comandi della AWS CLI .

  2. Per eseguire un'operazione Install dopo aver verificato i risultati in Conformità , esegui il comando seguente dal computer locale.

    Linux & macOS
    aws ssm send-command \
    --document-name "AWS-RunPatchBaseline" \
    --targets "Key=InstanceIds,Values=instance-id" \
    --parameters '{"Operation":["Install"],"RebootOption":["NoReboot"]}'
    Windows Server
    aws ssm send-command ^
    --document-name "AWS-RunPatchBaseline" ^
    --targets "Key=InstanceIds,Values=instance-id" ^
    --parameters {\"Operation\":[\"Install\"],\"RebootOption\":[\"NoReboot\"]}

In entrambi i comandi precedenti, sostituisci instance-id con l'ID del nodo gestito Amazon Linux 2 su cui desideri applicare le patch live del kernel, come i-02573cafcf. EXAMPLE Per disabilitare la caratteristica su più nodi gestiti puoi utilizzare uno dei seguenti formati.

  • --targets "Key=instanceids,Values=instance-id1,instance-id2"

  • --targets "Key=tag:tag-key,Values=tag-value"

Per informazioni sulle altre opzioni che puoi utilizzare con questi comandi, consulta send-command in Riferimento ai comandi della AWS CLI .