使用 Run Command 来启用 Kernel Live Patching

要启用 Kernel Live Patching，您可以在托管式节点上运行 yum 命令，或使用 Run Command 以及您创建的自定义 Systems Manager 文档（SSM 文档）。

有关通过直接在托管式节点上运行 yum 命令来打开 Kernel Live Patching 的信息，请参阅《Amazon EC2 用户指南》中的启用 Kernel Live Patching。

注意

当您启用内核实时修补时，如果已在托管式节点上运行的内核为比 kernel-4.14.165-131.185.amzn2.x86_64（支持的最低版本）更早，进程将安装最新的可用内核版本并重启托管式节点。如果节点已运行 kernel-4.14.165-131.185.amzn2.x86_64 或更高版本，进程不会安装更新的版本，也不会重启节点。

使用 Run Command 来启用 Kernel Live Patching (控制台)

访问 https://console.aws.amazon.com/systems-manager/，打开 AWS Systems Manager 控制台。
在导航窗格中，选择 Run Command。
选择 Run command（运行命令）。
在命令文档列表中，选择自定义 SSM 文档 AWS-ConfigureKernelLivePatching。
在 Command parameters（命令参数）部分中，指定是否希望作为此操作的一部分重启托管式节点。
有关使用此页上的其余控件的信息，请参阅从控制台运行命令。
选择运行。

启用 Kernel Live Patching (AWS CLI)

在本地计算机上运行以下命令。
Linux & macOS
```
aws ssm send-command \
    --document-name "AWS-ConfigureKernelLivePatching" \
    --parameters "EnableOrDisable=Enable" \
    --targets "Key=instanceids,Values=instance-id"
```
Windows Server
```
aws ssm send-command ^
    --document-name "AWS-ConfigureKernelLivePatching" ^
    --parameters "EnableOrDisable=Enable" ^
    --targets "Key=instanceids,Values=instance-id"
```
将 instance-id 替换为要启用该功能的 Amazon Linux 2 托管式节点的 ID，例如 i-02573cafcfEXAMPLE。您可以使用以下任一格式，在多个托管式节点上启用该功能。
- --targets "Key=instanceids,Values=instance-id1,instance-id2"
- --targets "Key=tag:tag-key,Values=tag-value"
有关可以在命令中使用的其他选项的信息，请参阅《AWS CLI Command Reference》中的 send-command。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

在 Amazon Linux 2 托管式节点上使用 Kernel Live Patching

应用内核实时修补程序