本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Run Command 套用核心即時修補程式
若要套用核心即時修補程式,您可以在受管節點上執行 yum
命令,或使用 Run Command 和 SSM 文件 AWS-RunPatchBaseline
。
如需有關透過直接在受管節點上執行 yum
命令來套用核心即時修補程式的資訊,請參閱《Amazon EC2 使用者指南》中的套用核心即時修補程式。
使用 Run Command 套用核心即時修補程式 (主控台)
在 https://https://console.aws.amazon.com/systems-manager/
開啟 AWS Systems Manager 主控台。 在導覽窗格中,選擇 Run Command。
-
選擇執行命令。
-
在 Command document (命令文件) 清單中,選擇 SSM 文件
AWS-RunPatchBaseline
。 -
在 Command parameters (命令參數) 區段中,執行以下其中一項:
-
如果您要檢查是否有新的核心即時修補程式,請在 Operaions (操作) 中選擇
Scan
。對於 Reboot Option (重新開機選項),如果不希望受管節點在此操作之後重新啟動,請選擇NoReboot
。操作完成後,您可以在「合規」中檢查新的修補程式和合規狀態。 -
如果您已檢查修補程式合規性,並準備好套用可用的核心即時修補程式,請在 Operation (操作) 中選擇
Install
。對於 Reboot Option (重新開機選項),如果不希望受管節點在此操作之後重新啟動,請選擇NoReboot
。
-
-
如需使用此頁面上其餘控制項的詳細資訊,請參閱從主控台執行命令。
-
選擇執行。
使用 Run Command 套用核心即時修補程式 (AWS CLI)
-
若要檢查合規中的結果之前執行
Scan
操作,請從本機電腦執行下列命令。如需可以在命令中使用之其他選項的相關資訊,請參閱《AWS CLI 命令參考》中的 send-command 一節。
-
若要檢查 合規中的結果之後執行
Install
操作,請從本機電腦執行下列命令。
在上述兩個命令中,將 instance-id
取代為您要套用核心即時修補程式的 Amazon Linux 2 受管節點 ID,例如 i-02573cafcfEXAMPLE。若要在多個受管節點上開啟此功能,您可以使用下列其中一種格式。
-
--targets "Key=instanceids,Values=
instance-id1
,instance-id2
" -
--targets "Key=tag:
tag-key
,Values=tag-value
"
如需可以在命令中使用之其他選項的相關資訊,請參閱《AWS CLI 命令參考》中的 send-command 一節。