AWS Systems ManagerChange Managersteht neuen Kunden nicht mehr offen. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter Änderung der AWS Systems ManagerChange Manager Verfügbarkeit.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Anwenden von Kernel-Live-Patches unter Verwendung von Run Command

Um Kernel-Live-Patches anzuwenden, können Sie entweder yum-Befehle auf Ihren verwalteten Knoten ausführen oder Run Command und das SSM-Dokument AWS-RunPatchBaseline verwenden.

Weitere Informationen zum Anwenden von Kernel-Live-Patches durch Ausführung von yum-Befehlen direkt auf dem verwalteten Knoten finden Sie unter Anwenden von Kernel-Live-Patches im Benutzerhandbuch zu Amazon EC2.

So wenden Sie Kernel-Live-Patches unter Verwendung von Run Command an (Konsole)

Öffnen Sie die AWS Systems Manager-Konsole unter https://console.aws.amazon.com/systems-manager/.
Wählen Sie im Navigationsbereich Run Command aus.
Wählen Sie Befehl ausführen aus.
Wählen Sie in der Liste Command document (Befehlsdokument) das SSM-Dokument AWS-RunPatchBaseline aus.
Führen Sie im Abschnitt Command parameters (Befehlsparameter) einen der folgenden Schritte aus:
- Wenn Sie prüfen, ob neue Kernel-Live-Patches verfügbar sind, wählen Sie für Operation die Option Scan aus. Wenn Ihre verwalteten Knoten nach dieser Operation nicht neu gestartet werden sollen, wählen Sie für Reboot Option (Neustartoption) NoReboot aus. Nach Abschluss der Operation können Sie in Compliance prüfen, ob neue Patches vorhanden sind und wie der Compliance-Status lautet.
- Wenn Sie die Patch-Compliance bereits überprüft haben und bereit sind, verfügbare Kernel-Live-Patches anzuwenden, wählen Sie für Operation die Option Install aus. Wenn Ihre verwalteten Knoten nach dieser Operation nicht neu gestartet werden sollen, wählen Sie für Reboot Option (Neustartoption) NoReboot aus.
Weitere Informationen zur Verwendung der übrigen Steuerelemente auf dieser Seite finden Sie unter Ausführen von Befehlen über die Konsole.
Wählen Sie Ausführen aus.

So wenden Sie Kernel-Live-Patches unter Verwendung von Run Command an (AWS CLI)

Führen Sie den folgenden Befehl von Ihrem lokalen Computer aus, um eine Scan-Operation auszuführen, bevor Sie Ihre Ergebnisse in Compliance überprüfen.

Informationen über andere Optionen, die Sie in dem Befehl verwenden können, finden Sie im Abschnitt send-command in der AWS CLI-Befehlsreferenz.

Führen Sie den folgenden Befehl von Ihrem lokalen Computer aus, um eine Install-Operation auszuführen, nachdem Sie die Ergebnisse in Compliance überprüft haben.

Ersetzen Sie in den beiden vorangegangenen Befehlen instance-id durch die ID des von Amazon Linux 2 verwalteten Knoten, auf dem Sie Kernel-Live-Patches anwenden möchten, beispielsweise i-02573cafcfEXAMPLE. Um das Feature auf mehreren verwalteten Knoten zu aktivieren, können Sie eines der folgenden Formate verwenden.

--targets "Key=instanceids,Values=instance-id1,instance-id2"
--targets "Key=tag:tag-key,Values=tag-value"

Informationen über andere Optionen, die Sie in diesen Befehlen verwenden können, finden Sie im Abschnitt send-command in der AWS CLI-Befehlsreferenz.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Aktivieren von Kernel Live Patching

Deaktivieren von Kernel Live Patching