Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Anwenden von Kernel-Live-Patches mit Run Command
Um Kernel-Live-Patches anzuwenden, können Sie entweder yum
Befehle auf Ihren verwalteten Knoten ausführen oder Run Command und das SSM-DokumentAWS-RunPatchBaseline
.
Informationen zum Anwenden von Kernel-Live-Patches durch direkte Ausführung von yum
Befehlen auf dem verwalteten Knoten finden Sie unter Kernel-Live-Patches anwenden im EC2 Amazon-Benutzerhandbuch.
Um Kernel-Live-Patches anzuwenden, verwenden Sie Run Command (Konsole)
Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/
. Wählen Sie im Navigationsbereich Run Command.
-
Wählen Sie Befehl ausführen aus.
-
Wählen Sie in der Liste Command document (Befehlsdokument) das SSM-Dokument
AWS-RunPatchBaseline
aus. -
Führen Sie im Abschnitt Command parameters (Befehlsparameter) einen der folgenden Schritte aus:
-
Wenn Sie prüfen, ob neue Kernel-Live-Patches verfügbar sind, wählen Sie für Operation die Option
Scan
aus. Wenn Ihre verwalteten Knoten nach dieser Operation nicht neu gestartet werden sollen, wählen Sie für Reboot Option (Neustartoption)NoReboot
aus. Nach Abschluss der Operation können Sie in Compliance prüfen, ob neue Patches vorhanden sind und wie der Compliance-Status lautet. -
Wenn Sie die Patch-Compliance bereits überprüft haben und bereit sind, verfügbare Kernel-Live-Patches anzuwenden, wählen Sie für Operation die Option
Install
aus. Wenn Ihre verwalteten Knoten nach dieser Operation nicht neu gestartet werden sollen, wählen Sie für Reboot Option (Neustartoption)NoReboot
aus.
-
-
Weitere Informationen zur Verwendung der übrigen Steuerelemente auf dieser Seite finden Sie unter Ausführen von Befehlen über die Konsole.
-
Wählen Sie Ausführen aus.
Um Kernel-Live-Patches anzuwenden, verwenden Sie Run Command (AWS CLI)
-
Führen Sie den folgenden Befehl von Ihrem lokalen Computer aus, um eine
Scan
-Operation auszuführen, bevor Sie Ihre Ergebnisse in Compliance überprüfen.Hinweise zu anderen Optionen, die Sie in dem Befehl verwenden können, finden Sie unter send-commandin der AWS CLI Befehlsreferenz.
-
Führen Sie den folgenden Befehl von Ihrem lokalen Computer aus, um eine
Install
-Operation auszuführen, nachdem Sie die Ergebnisse in Compliance überprüft haben.
Ersetzen Sie instance-id
in beiden vorherigen Befehlen durch die ID des verwalteten Amazon Linux 2-Knotens, auf den Sie Kernel-Live-Patches anwenden möchten, z. B. i-02573cafcfExample. Um das Feature auf mehreren verwalteten Knoten zu aktivieren, können Sie eines der folgenden Formate verwenden.
-
--targets "Key=instanceids,Values=
instance-id1
,instance-id2
" -
--targets "Key=tag:
tag-key
,Values=tag-value
"
Informationen zu anderen Optionen, die Sie in diesen Befehlen verwenden können, finden Sie unter send-commandin der AWS CLI Befehlsreferenz.