Run Command を使用して Kernel Live Patching をオンにする - AWS Systems Manager

Run Command を使用して Kernel Live Patching をオンにする

Kernel Live Patching を有効にするには、お使いのマネージドノードで yum コマンドを実行するか、Run Command および作成するカスタム Systems Manager ドキュメント (SSM ドキュメント) を使用します。

マネージドノードで yum コマンドを直接実行して Kernel Live Patching をオンにする方法については、「Amazon EC2 ユーザーガイド」の「Kernel Live Patching の有効化」を参照してください。

注記

カーネルライブパッチを有効にしたときに、マネージドノードですでに実行されているカーネルが kernel-4.14.165-131.185.amzn2.x86_64 (サポートされている最小バージョン) より前の場合、プロセスは、利用可能な最新のカーネルバージョンをインストールしてマネージドノードを再起動します。ノードがすでに kernel-4.14.165-131.185.amzn2.x86_64 以降を実行している場合、プロセスは、新しいバージョンをインストールせず、ノードを再起動しません。

Run Command を使用して Kernel Live Patching をオンにするには (コンソール)

  1. AWS Systems Manager コンソール (https://console.aws.amazon.com/systems-manager/) を開きます。

  2. ナビゲーションペインで、[Run Command] を選択します。

  3. [Run command (コマンドの実行)] を選択します。

  4. [コマンドドキュメント] リストで、カスタム SSM ドキュメント AWS-ConfigureKernelLivePatching を選択します。

  5. [Command parameters] (コマンドのパラメータ) セクションで、このオペレーションのパートとしてマネージドノードを再起動するかどうかを指定します。

  6. このページの残りのコントロールを操作する方法については、「コンソールからコマンドを実行する」を参照してください。

  7. [Run (実行)] を選択します。

Kernel Live Patching をオンにするには (AWS CLI)

  • ローカルマシンで次のコマンドを実行します。

    Linux & macOS
    aws ssm send-command \
    --document-name "AWS-ConfigureKernelLivePatching" \
    --parameters "EnableOrDisable=Enable" \
    --targets "Key=instanceids,Values=instance-id"
    Windows Server
    aws ssm send-command ^
    --document-name "AWS-ConfigureKernelLivePatching" ^
    --parameters "EnableOrDisable=Enable" ^
    --targets "Key=instanceids,Values=instance-id"

    instance-id は、この機能を有効にする Amazon Linux 2 マネージドノードの ID (例えば、i-02573cafcfEXAMPLE) に置き換えます。複数のマネージドノードでこの機能を有効にするには、次のいずれかの形式を使用できます。

    • --targets "Key=instanceids,Values=instance-id1,instance-id2"

    • --targets "Key=tag:tag-key,Values=tag-value"

    コマンドで使用できるその他のオプションについては、AWS CLI コマンドリファレンス の send-command を参照してください。