使用 Run Command 应用内核实时补丁
要应用内核实时补丁,您可以在托管式节点上运行 yum 命令,也可以使用 Run Command 和 SSM 文档 AWS-RunPatchBaseline。
有关通过在托管式节点上直接运行 yum 命令来应用内核实时补丁的信息,请参阅《Amazon EC2 用户指南》中的应用内核实时补丁。
使用 Run Command 应用内核实时补丁(控制台)
访问 https://console.aws.amazon.com/systems-manager/
,打开 AWS Systems Manager 控制台。 在导航窗格中,选择 Run Command。
-
选择 Run command(运行命令)。
-
在命令文档列表中,请选择 SSM 文档
AWS-RunPatchBaseline。 -
在 Command parameters ( 命令参数) 部分,执行以下操作之一:
-
如果要检查是否有新的内核实时补丁,请对于 Operation (操作) 选择
Scan。对于 Reboot Option(重启选项),如果不希望托管式节点在此操作后重启,请选择NoReboot。操作完成后,您可以在合规性中检查新的补丁和合规性状态。 -
如果您已经检查了补丁合规性,并准备好应用可用的内核实时补丁,请对于 Operation (操作) 选择
Install。对于 Reboot Option(重启选项),如果不希望托管式节点在此操作后重启,请选择NoReboot。
-
-
有关使用此页上的其余控件的信息,请参阅 从控制台运行命令。
-
选择运行。
使用 Run Command (AWS CLI) 应用内核实时补丁
-
要在合规性检查结果出来之前执行
Scan操作,请从本地计算机运行以下命令。有关可以在命令中使用的其他选项的信息,请参阅《AWS CLI Command Reference》中的 send-command。
-
要在合规性检查结果出来之后执行
Install操作,请从本地计算机运行以下命令。
在上述两个命令中,将 instance-id 替换为要应用内核实时补丁的 Amazon Linux 2 托管式节点的 ID,例如 i-02573cafcfEXAMPLE。您可以使用以下任一格式,在多个托管式节点上启用该功能。
-
--targets "Key=instanceids,Values=instance-id1,instance-id2" -
--targets "Key=tag:tag-key,Values=tag-value"
有关可以在这些命令中使用的其他选项的信息,请参阅《AWS CLI Command Reference》中的 send-command。
