Run Command の使用によるカーネルライブパッチの適用
カーネルライブパッチを適用するには、マネージドノードで yum コマンドを実行するか、Run Command および SSM ドキュメント AWS-RunPatchBaseline を使用します。
マネージドノードで直接 yum コマンドを実行してカーネルライブパッチを適用する方法については、「Amazon EC2 ユーザーガイド」の「カーネルライブパッチの適用」を参照してください。
Run Command を使用してカーネルライブパッチを適用するには (コンソール)
AWS Systems Manager コンソール (https://console.aws.amazon.com/systems-manager/
) を開きます。 ナビゲーションペインで、[Run Command] を選択します。
-
[Run command (コマンドの実行)] を選択します。
-
[Command document] リストで、SSM ドキュメント
AWS-RunPatchBaselineを選択します。 -
[コマンドのパラメータ] セクションで、次のいずれかの操作を行います。
-
新しいカーネルライブパッチが利用可能かどうかをチェックする場合は、[オペレーション] で
Scanを選択します。[Reboot Option] (再起動オプション) で、この操作後にマネージドノードを再起動しない場合は、NoRebootを選択します。操作が完了したら、Compliance で新しいパッチとコンプライアンスのステータスを確認できます。 -
パッチコンプライアンスをすでにチェック済みであり、利用可能なカーネルライブパッチを適用する準備ができている場合は、[操作] で
Installを選択します。[Reboot Option] (再起動オプション) で、この操作後にマネージドノードを再起動しない場合は、NoRebootを選択します。
-
-
このページの残りのコントロールを操作する方法については、「コンソールからコマンドを実行する」を参照してください。
-
[Run (実行)] を選択します。
Run Command を使用してカーネルライブパッチを適用するには (AWS CLI)
-
Compliance で結果を確認する前に
Scan操作を実行するには、ローカルマシンで次のコマンドを実行します。コマンドで使用できるその他のオプションについては、AWS CLI コマンドリファレンス の send-command を参照してください。
-
Compliance で結果を確認した後に
Install操作を実行するには、ローカルマシンで次のコマンドを実行します。
上記の両方のコマンドで、instance-id は、カーネルライブパッチを適用する Amazon Linux 2 マネージドノードの ID に置き換えます (i-02573cafcfEXAMPLE など)。複数のマネージドノードでこの機能を有効にするには、次のいずれかの形式を使用できます。
-
--targets "Key=instanceids,Values=instance-id1,instance-id2" -
--targets "Key=tag:tag-key,Values=tag-value"
これらのコマンドで使用できるその他のオプションについては、AWS CLI コマンドリファレンス の send-command を参照してください。
