Menambal node terkelola yang tidak sesuai

Banyak AWS Systems Manager alat dan proses yang sama yang dapat Anda gunakan untuk memeriksa node terkelola untuk kepatuhan patch dapat digunakan untuk membuat node sesuai dengan aturan tambalan yang saat ini berlaku untuk mereka. Untuk membawa node terkelola ke dalam kepatuhan patch, Patch Manager, alat di AWS Systems Manager, harus menjalankan Scan and install operasi. (Jika tujuan Anda hanya untuk mengidentifikasi node terkelola yang tidak sesuai dan tidak memperbaikinya, jalankan operasi sebagai Scan gantinya. Untuk informasi lebih lanjut, lihatMengidentifikasi node terkelola yang tidak sesuai.)

Instal patch menggunakan Systems Manager

Anda dapat memilih dari beberapa alat untuk menjalankan operasi Scan and install:

(Disarankan) Konfigurasikan kebijakan tambalan di Quick Setup, alat di Systems Manager, yang memungkinkan Anda menginstal patch yang hilang pada jadwal untuk seluruh organisasi, subset unit organisasi, atau satu. Akun AWS Untuk informasi selengkapnya, lihat Mengonfigurasi penambalan untuk instance di organisasi menggunakan kebijakan tambalan Quick Setup.
Buat jendela pemeliharaan yang menggunakan dokumen Systems Manager (dokumen SSM) AWS-RunPatchBaseline di Run Command jenis tugas. Untuk informasi, lihat Tutorial: Buat jendela pemeliharaan untuk menambal menggunakan konsol.
Jalankan AWS-RunPatchBaseline secara manual di Run Command operasi. Untuk informasi, lihat Menjalankan perintah dari konsol.

Instal patch sesuai permintaan menggunakan opsi Patch sekarang. Untuk informasi, lihat Menambal node terkelola sesuai permintaan.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Nilai status kepatuhan tambalan

Mengidentifikasi eksekusi yang membuat data kepatuhan patch