本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Run Command 套用核心即時修補程式
若要套用核心即時修補程式,您可以在受管理的節點上執行yum命令,也可以使用Run Command和SSM文件AWS-RunPatchBaseline。
有關透過直接在受管節點上執行yum命令來套用核心即時修補程式的資訊,請參閱 Amazon EC2 使用者指南中的套用核心即時修補程式。
使用 Run Command 套用核心即時修補程式 (主控台)
在開啟 AWS Systems Manager 主控台https://console.aws.amazon.com/systems-manager/
。 在導覽窗格中,選擇 Run Command。
-
選擇 執行命令。
-
在「命令」文件清單中,選擇SSM文件
AWS-RunPatchBaseline。 -
在 Command parameters (命令參數) 區段中,執行以下其中一項:
-
如果您要檢查是否有新的核心即時修補程式,請在 Operaions (操作) 中選擇
Scan。對於 Reboot Option (重新開機選項),如果不希望受管節點在此操作之後重新啟動,請選擇NoReboot。操作完成後,您可以在「合規」中檢查新的修補程式和合規狀態。 -
如果您已檢查修補程式合規性,並準備好套用可用的核心即時修補程式,請在 Operation (操作) 中選擇
Install。對於 Reboot Option (重新開機選項),如果不希望受管節點在此操作之後重新啟動,請選擇NoReboot。
-
-
如需使用此頁面上其餘控制項的詳細資訊,請參閱從主控台執行命令。
-
選擇執行。
使用 Run Command 套用核心即時修補程式 (AWS CLI)
-
若要檢查合規中的結果之前執行
Scan操作,請從本機電腦執行下列命令。如需可以在命令中使用之其他選項的相關資訊,請參閱《AWS CLI 命令參考》中的 send-command 一節。
-
若要檢查 合規中的結果之後執行
Install操作,請從本機電腦執行下列命令。
在上述兩個命令中,替換 instance-id 使用您要在其上套用核心即時修補程式的 Amazon Linux 2 受管節點的識別碼,例如 i-0 EXAMPLE 2573cafcf。若要在多個受管節點上開啟此功能,您可以使用下列其中一種格式。
-
--targets "Key=instanceids,Values=instance-id1,instance-id2" -
--targets "Key=tag:tag-key,Values=tag-value"
如需可以在命令中使用之其他選項的相關資訊,請參閱《AWS CLI 命令參考》中的 send-command 一節。
