Aplicar patches ao vivo do kernel usando o Run Command - AWS Systems Manager

Aplicar patches ao vivo do kernel usando o Run Command

Para aplicar patches ao vivo do kernel, é possível executar os comandos do yum em seus nós gerenciados ou usar o Run Command e o documento AWS-RunPatchBaseline do SSM.

Para obter informações sobre como aplicar patches ao vivo do kernel executando os comandos do yum diretamente em seu nó gerenciado, consulte Aplicar patches ao vivo do kernel no Guia do usuário do Amazon EC2.

Como aplicar patches ao vivo do kernel usando o Run Command (console)

  1. Abra o console AWS Systems Manager em https://console.aws.amazon.com/systems-manager/.

  2. No painel de navegação, escolha Run Command.

  3. Selecione Run command.

  4. Na lista Documento do comando, escolha o documento AWS-RunPatchBaseline do SSM.

  5. Na seção Parâmetros de comando, siga um destes procedimentos:

    • Se você estiver verificando se novos patches ao vivo do kernel estão disponíveis, em Operação, escolha Scan. Em Reboot Option (Opção de reinicialização), se você não quiser que os nós gerenciados sejam reinicializados após essa operação, escolha NoReboot. Após a conclusão da operação, será possível verificar se há novos patches e status de conformidade em Compliance (Conformidade).

    • Se você já verificou a conformidade de patches e está pronto para aplicar patches ao vivo do kernel disponíveis, em Operação, escolha Install. Em Reboot Option (Opção de reinicialização), se não quiser que os nós gerenciados sejam reinicializados após essa operação, escolha NoReboot.

  6. Para obter informações sobre como trabalhar com os controles restantes nesta página, consulte Executar comandos no console.

  7. Escolha Executar.

Como aplicar patches ao vivo do kernel usando o Run Command (AWS CLI)

  1. Para executar uma operação Scan antes de verificar os resultados no Compliance, execute o comando a seguir na máquina local.

    Linux & macOS
    aws ssm send-command \
    --document-name "AWS-RunPatchBaseline" \
    --targets "Key=InstanceIds,Values=instance-id" \
    --parameters '{"Operation":["Scan"],"RebootOption":["RebootIfNeeded"]}'
    Windows Server
    aws ssm send-command ^
    --document-name "AWS-RunPatchBaseline" ^
    --targets "Key=InstanceIds,Values=instance-id" ^
    --parameters {\"Operation\":[\"Scan\"],\"RebootOption\":[\"RebootIfNeeded\"]}

    Para obter informações sobre outras opções que você pode usar no comando, consulte send-command na AWS CLI Command Reference.

  2. Para executar uma operação Install após verificar os resultados no Compliance, execute o comando a seguir na máquina local.

    Linux & macOS
    aws ssm send-command \
    --document-name "AWS-RunPatchBaseline" \
    --targets "Key=InstanceIds,Values=instance-id" \
    --parameters '{"Operation":["Install"],"RebootOption":["NoReboot"]}'
    Windows Server
    aws ssm send-command ^
    --document-name "AWS-RunPatchBaseline" ^
    --targets "Key=InstanceIds,Values=instance-id" ^
    --parameters {\"Operation\":[\"Install\"],\"RebootOption\":[\"NoReboot\"]}

Nos comandos anteriores, substitua instance-id pelo ID do nó gerenciado do Amazon Linux no qual você deseja aplicar patches ao vivo do kernel, como i-02573cafcfEXAMPLE. Para ativar o recurso em vários nós gerenciados, é possível usar um dos formatos a seguir.

  • --targets "Key=instanceids,Values=instance-id1,instance-id2"

  • --targets "Key=tag:tag-key,Values=tag-value"

Para obter informações sobre outras opções que você pode usar nesses comandos, consulte send-command na AWS CLI Command Reference.