開啟 Kernel Live Patching 使用 Run Command

若要開啟 Kernel Live Patching，您可以在受管節點上執行yum命令或使用 Run Command 和您建立的自訂 Systems Manager 文件（SSM 文件）。

如需開啟的相關資訊 Kernel Live Patching 透過直接在受管節點上執行yum命令，請參閱啟用 Kernel Live Patching Amazon EC2使用者指南中的 。

注意

當您開啟「核心即時修補」時，如果受管節點上已經執行的核心早於 kernel-4.14.165-131.185.amzn2.x86_64 (最低支援的版本)，則程序會安裝最新的可用核心版本並重新啟動受管節點。如果節點已在執行 kernel-4.14.165-131.185.amzn2.x86_64 或更新版本，則程序不會安裝較新的版本，也不會重新啟動節點。

若要開啟 Kernel Live Patching 使用 Run Command （主控台）

在開啟 AWS Systems Manager 主控台https://console.aws.amazon.com/systems-manager/。
在導覽窗格中，選擇 Run Command.
選擇 執行命令。
在命令文件清單中，選擇自訂SSM文件 AWS-ConfigureKernelLivePatching。
在 Command parameters (命令參數) 區段中，指定是否要在此操作中重新啟動受管節點。
如需使用此頁面上其餘控制項的詳細資訊，請參閱從主控台執行命令。
選擇執行。

若要開啟 Kernel Live Patching (AWS CLI)

在本機機器上執行以下命令。
Linux & macOS
```
aws ssm send-command \
    --document-name "AWS-ConfigureKernelLivePatching" \
    --parameters "EnableOrDisable=Enable" \
    --targets "Key=instanceids,Values=instance-id"
```
Windows Server
```
aws ssm send-command ^
    --document-name "AWS-ConfigureKernelLivePatching" ^
    --parameters "EnableOrDisable=Enable" ^
    --targets "Key=instanceids,Values=instance-id"
```
Replace (取代) instance-id 使用您要開啟功能的 Amazon Linux 2 受管節點 ID，例如 i-02573cafcfEXAMPLE。若要在多個受管節點上開啟此功能，您可以使用下列其中一種格式。
- --targets "Key=instanceids,Values=instance-id1,instance-id2"
- --targets "Key=tag:tag-key,Values=tag-value"
如需有關您可以在命令中使用的其他選項的資訊，請參閱 send-command 在 AWS CLI 命令參考 中。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

使用 Kernel Live Patching 在 Amazon Linux 2 受管節點上

套用核心即時修補程式