Anwenden von Kernel-Live-Patches mit Run Command - AWS Systems Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Anwenden von Kernel-Live-Patches mit Run Command

Um Kernel-Live-Patches anzuwenden, können Sie entweder yum Befehle auf Ihren verwalteten Knoten ausführen oder Run Command und das SSM-DokumentAWS-RunPatchBaseline.

Informationen zum Anwenden von Kernel-Live-Patches durch direkte Ausführung von yum Befehlen auf dem verwalteten Knoten finden Sie unter Kernel-Live-Patches anwenden im EC2 Amazon-Benutzerhandbuch.

Um Kernel-Live-Patches anzuwenden, verwenden Sie Run Command (Konsole)

  1. Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Run Command.

  3. Wählen Sie Befehl ausführen aus.

  4. Wählen Sie in der Liste Command document (Befehlsdokument) das SSM-Dokument AWS-RunPatchBaseline aus.

  5. Führen Sie im Abschnitt Command parameters (Befehlsparameter) einen der folgenden Schritte aus:

    • Wenn Sie prüfen, ob neue Kernel-Live-Patches verfügbar sind, wählen Sie für Operation die Option Scan aus. Wenn Ihre verwalteten Knoten nach dieser Operation nicht neu gestartet werden sollen, wählen Sie für Reboot Option (Neustartoption) NoReboot aus. Nach Abschluss der Operation können Sie in Compliance prüfen, ob neue Patches vorhanden sind und wie der Compliance-Status lautet.

    • Wenn Sie die Patch-Compliance bereits überprüft haben und bereit sind, verfügbare Kernel-Live-Patches anzuwenden, wählen Sie für Operation die Option Install aus. Wenn Ihre verwalteten Knoten nach dieser Operation nicht neu gestartet werden sollen, wählen Sie für Reboot Option (Neustartoption) NoReboot aus.

  6. Weitere Informationen zur Verwendung der übrigen Steuerelemente auf dieser Seite finden Sie unter Ausführen von Befehlen über die Konsole.

  7. Wählen Sie Ausführen aus.

Um Kernel-Live-Patches anzuwenden, verwenden Sie Run Command (AWS CLI)

  1. Führen Sie den folgenden Befehl von Ihrem lokalen Computer aus, um eine Scan-Operation auszuführen, bevor Sie Ihre Ergebnisse in Compliance überprüfen.

    Linux & macOS
    aws ssm send-command \
    --document-name "AWS-RunPatchBaseline" \
    --targets "Key=InstanceIds,Values=instance-id" \
    --parameters '{"Operation":["Scan"],"RebootOption":["RebootIfNeeded"]}'
    Windows Server
    aws ssm send-command ^
    --document-name "AWS-RunPatchBaseline" ^
    --targets "Key=InstanceIds,Values=instance-id" ^
    --parameters {\"Operation\":[\"Scan\"],\"RebootOption\":[\"RebootIfNeeded\"]}

    Hinweise zu anderen Optionen, die Sie in dem Befehl verwenden können, finden Sie unter send-commandin der AWS CLI Befehlsreferenz.

  2. Führen Sie den folgenden Befehl von Ihrem lokalen Computer aus, um eine Install-Operation auszuführen, nachdem Sie die Ergebnisse in Compliance überprüft haben.

    Linux & macOS
    aws ssm send-command \
    --document-name "AWS-RunPatchBaseline" \
    --targets "Key=InstanceIds,Values=instance-id" \
    --parameters '{"Operation":["Install"],"RebootOption":["NoReboot"]}'
    Windows Server
    aws ssm send-command ^
    --document-name "AWS-RunPatchBaseline" ^
    --targets "Key=InstanceIds,Values=instance-id" ^
    --parameters {\"Operation\":[\"Install\"],\"RebootOption\":[\"NoReboot\"]}

Ersetzen Sie instance-id in beiden vorherigen Befehlen durch die ID des verwalteten Amazon Linux 2-Knotens, auf den Sie Kernel-Live-Patches anwenden möchten, z. B. i-02573cafcfExample. Um das Feature auf mehreren verwalteten Knoten zu aktivieren, können Sie eines der folgenden Formate verwenden.

  • --targets "Key=instanceids,Values=instance-id1,instance-id2"

  • --targets "Key=tag:tag-key,Values=tag-value"

Informationen zu anderen Optionen, die Sie in diesen Befehlen verwenden können, finden Sie unter send-commandin der AWS CLI Befehlsreferenz.