• 2026 年 4 月 30 日之後將不再提供 AWS Systems Manager CloudWatch Dashboard。客戶可以繼續使用 Amazon CloudWatch 主控台來檢視、建立和管理其 Amazon CloudWatch 儀表板,就像現在一樣。如需詳細資訊,請參閱 [Amazon CloudWatch Dashboard 文件](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。 本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用 Run Command 套用核心即時修補程式 若要套用核心即時修補程式,您可以在受管節點上執行 `yum` 命令,或使用 Run Command 和 SSM 文件 `AWS-RunPatchBaseline`。 如需有關透過直接在受管節點上執行 `yum` 命令來套用核心即時修補程式的資訊,請參閱《Amazon EC2 使用者指南》**中的[套用核心即時修補程式](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/al2-live-patching.html#al2-live-patching-apply)。 **使用 Run Command 套用核心即時修補程式 (主控台)** 1. 在 https://[https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/) 開啟 AWS Systems Manager 主控台。 1. 在導覽窗格中,選擇 **Run Command**。 1. 選擇**執行命令**。 1. 在 **Command document** (命令文件) 清單中,選擇 SSM 文件 `AWS-RunPatchBaseline`。 1. 在 **Command parameters (命令參數)** 區段中,執行以下其中一項: + 如果您要檢查是否有新的核心即時修補程式,請在 **Operaions** (操作) 中選擇 `Scan`。對於 **Reboot Option** (重新開機選項),如果不希望受管節點在此操作之後重新啟動,請選擇 `NoReboot`。操作完成後,您可以在「合規」中檢查新的修補程式和合規狀態。 + 如果您已檢查修補程式合規性,並準備好套用可用的核心即時修補程式,請在 **Operation (操作)** 中選擇 `Install`。對於 **Reboot Option** (重新開機選項),如果不希望受管節點在此操作之後重新啟動,請選擇 `NoReboot`。 1. 如需使用此頁面上其餘控制項的詳細資訊,請參閱[從主控台執行命令](running-commands-console.md)。 1. 選擇**執行**。 **使用 Run Command 套用核心即時修補程式 (AWS CLI)** 1. 若要檢查合規中的結果之前執行 `Scan` 操作,請從本機電腦執行下列命令。 ------ #### [ Linux & macOS ] ``` aws ssm send-command \ --document-name "AWS-RunPatchBaseline" \ --targets "Key=InstanceIds,Values={{instance-id}}" \ --parameters '{"Operation":["Scan"],"RebootOption":["RebootIfNeeded"]}' ``` ------ #### [ Windows Server ] ``` aws ssm send-command ^ --document-name "AWS-RunPatchBaseline" ^ --targets "Key=InstanceIds,Values={{instance-id}}" ^ --parameters {\"Operation\":[\"Scan\"],\"RebootOption\":[\"RebootIfNeeded\"]} ``` ------ 如需可以在命令中使用之其他選項的相關資訊,請參閱《AWS CLI 命令參考》**中的 [https://docs.aws.amazon.com/cli/latest/reference/ssm/send-command.html](https://docs.aws.amazon.com/cli/latest/reference/ssm/send-command.html) 一節。 1. 若要檢查 合規中的結果之後執行 `Install` 操作,請從本機電腦執行下列命令。 ------ #### [ Linux & macOS ] ``` aws ssm send-command \ --document-name "AWS-RunPatchBaseline" \ --targets "Key=InstanceIds,Values={{instance-id}}" \ --parameters '{"Operation":["Install"],"RebootOption":["NoReboot"]}' ``` ------ #### [ Windows Server ] ``` aws ssm send-command ^ --document-name "AWS-RunPatchBaseline" ^ --targets "Key=InstanceIds,Values={{instance-id}}" ^ --parameters {\"Operation\":[\"Install\"],\"RebootOption\":[\"NoReboot\"]} ``` ------ 在上述兩個命令中,將 {{instance-id}} 取代為您要套用核心即時修補程式的 Amazon Linux 2 受管節點 ID,例如 i-02573cafcfEXAMPLE。若要在多個受管節點上開啟此功能,您可以使用下列其中一種格式。 + `--targets "Key=instanceids,Values={{instance-id1}},{{instance-id2}}"` + `--targets "Key=tag:{{tag-key}},Values={{tag-value}}"` 如需可以在命令中使用之其他選項的相關資訊,請參閱《AWS CLI 命令參考》**中的 [https://docs.aws.amazon.com/cli/latest/reference/ssm/send-command.html](https://docs.aws.amazon.com/cli/latest/reference/ssm/send-command.html) 一節。