AWS Systems ManagerChange Manager 不再開放給新客戶。現有客戶可以繼續正常使用該服務。如需詳細資訊,請參閱AWS Systems ManagerChange Manager可用性變更。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Run Command 套用核心即時修補程式
若要套用核心即時修補程式,您可以在受管節點上執行 yum 命令,或使用 Run Command 和 SSM 文件 AWS-RunPatchBaseline。
如需有關透過直接在受管節點上執行 yum 命令來套用核心即時修補程式的資訊,請參閱《Amazon EC2 使用者指南》中的套用核心即時修補程式。
使用 Run Command 套用核心即時修補程式 (主控台)
開啟位於 https://console.aws.amazon.com/systems-manager/
的 AWS Systems Manager 主控台。 在導覽窗格中,選擇 Run Command。
-
選擇執行命令。
-
在 Command document (命令文件) 清單中,選擇 SSM 文件
AWS-RunPatchBaseline。 -
在 Command parameters (命令參數) 區段中,執行以下其中一項:
-
如果您要檢查是否有新的核心即時修補程式,請在 Operaions (操作) 中選擇
Scan。對於 Reboot Option (重新開機選項),如果不希望受管節點在此操作之後重新啟動,請選擇NoReboot。操作完成後,您可以在「合規」中檢查新的修補程式和合規狀態。 -
如果您已檢查修補程式合規性,並準備好套用可用的核心即時修補程式,請在 Operation (操作) 中選擇
Install。對於 Reboot Option (重新開機選項),如果不希望受管節點在此操作之後重新啟動,請選擇NoReboot。
-
-
如需使用此頁面上其餘控制項的詳細資訊,請參閱從主控台執行命令。
-
選擇執行。
使用 Run Command 套用核心即時修補程式 (AWS CLI)
-
若要檢查合規中的結果之前執行
Scan操作,請從本機電腦執行下列命令。如需可以在命令中使用之其他選項的相關資訊,請參閱《AWS CLI 命令參考》中的 send-command 一節。
-
若要檢查 合規中的結果之後執行
Install操作,請從本機電腦執行下列命令。
在上述兩個命令中,將 instance-id 取代為您要套用核心即時修補程式的 Amazon Linux 2 受管節點 ID,例如 i-02573cafcfEXAMPLE。若要在多個受管節點上開啟此功能,您可以使用下列其中一種格式。
-
--targets "Key=instanceids,Values=instance-id1,instance-id2" -
--targets "Key=tag:tag-key,Values=tag-value"
如需可以在命令中使用之其他選項的相關資訊,請參閱《AWS CLI 命令參考》中的 send-command 一節。
