

• Amazon Systems Manager CloudWatch 控制面板在 2026 年 4 月 30 日之后将不再可用。客户可以像现在一样继续使用 Amazon CloudWatch 控制台来查看、创建和管理其 Amazon CloudWatch 控制面板。有关更多信息，请参阅 [Amazon CloudWatch 控制面板文档](https://docs.amazonaws.cn/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。

# 使用 Run Command 应用内核实时补丁
<a name="install-klp"></a>

要应用内核实时补丁，您可以在托管式节点上运行 `yum` 命令，也可以使用 Run Command 和 SSM 文档 `AWS-RunPatchBaseline`。

有关通过在托管式节点上直接运行 `yum` 命令来应用内核实时补丁的信息，请参阅《Amazon EC2 用户指南》**中的[应用内核实时补丁](https://docs.amazonaws.cn/AWSEC2/latest/UserGuide/al2-live-patching.html#al2-live-patching-apply)。

**使用 Run Command 应用内核实时补丁（控制台）**

1. 访问 [https://console.aws.amazon.com/systems-manager/](https://console.amazonaws.cn/systems-manager/)，打开 Amazon Systems Manager 控制台。

1. 在导航窗格中，选择 **Run Command**。

1. 选择 **Run command（运行命令）**。

1. 在**命令文档**列表中，请选择 SSM 文档 `AWS-RunPatchBaseline`。

1. 在 **Command parameters ( 命令参数)** 部分，执行以下操作之一：
   + 如果要检查是否有新的内核实时补丁，请对于 **Operation (操作)** 选择 `Scan`。对于 **Reboot Option**（重启选项），如果不希望托管式节点在此操作后重启，请选择 `NoReboot`。操作完成后，您可以在合规性中检查新的补丁和合规性状态。
   + 如果您已经检查了补丁合规性，并准备好应用可用的内核实时补丁，请对于 **Operation (操作)** 选择 `Install`。对于 **Reboot Option**（重启选项），如果不希望托管式节点在此操作后重启，请选择 `NoReboot`。

1. 有关使用此页上的其余控件的信息，请参阅 [从控制台运行命令](running-commands-console.md)。

1. 选择**运行**。

**使用 Run Command (Amazon CLI) 应用内核实时补丁**

1. 要在合规性检查结果出来之前执行 `Scan` 操作，请从本地计算机运行以下命令。

------
#### [ Linux & macOS ]

   ```
   aws ssm send-command \
       --document-name "AWS-RunPatchBaseline" \
       --targets "Key=InstanceIds,Values={{instance-id}}" \
       --parameters '{"Operation":["Scan"],"RebootOption":["RebootIfNeeded"]}'
   ```

------
#### [ Windows Server ]

   ```
   aws ssm send-command ^
       --document-name "AWS-RunPatchBaseline" ^
       --targets "Key=InstanceIds,Values={{instance-id}}" ^
       --parameters {\"Operation\":[\"Scan\"],\"RebootOption\":[\"RebootIfNeeded\"]}
   ```

------

   有关可以在命令中使用的其他选项的信息，请参阅《Amazon CLI Command Reference》**中的 [https://docs.amazonaws.cn/cli/latest/reference/ssm/send-command.html](https://docs.amazonaws.cn/cli/latest/reference/ssm/send-command.html)。

1. 要在合规性检查结果出来之后执行 `Install` 操作，请从本地计算机运行以下命令。

------
#### [ Linux & macOS ]

   ```
   aws ssm send-command \
       --document-name "AWS-RunPatchBaseline" \
       --targets "Key=InstanceIds,Values={{instance-id}}" \
       --parameters '{"Operation":["Install"],"RebootOption":["NoReboot"]}'
   ```

------
#### [ Windows Server ]

   ```
   aws ssm send-command ^
       --document-name "AWS-RunPatchBaseline" ^
       --targets "Key=InstanceIds,Values={{instance-id}}" ^
       --parameters {\"Operation\":[\"Install\"],\"RebootOption\":[\"NoReboot\"]}
   ```

------

在上述两个命令中，将 {{instance-id}} 替换为要应用内核实时补丁的 Amazon Linux 2 托管式节点的 ID，例如 i-02573cafcfEXAMPLE。您可以使用以下任一格式，在多个托管式节点上启用该功能。
+ `--targets "Key=instanceids,Values={{instance-id1}},{{instance-id2}}"`
+ `--targets "Key=tag:{{tag-key}},Values={{tag-value}}"`

有关可以在这些命令中使用的其他选项的信息，请参阅《Amazon CLI Command Reference》**中的 [https://docs.amazonaws.cn/cli/latest/reference/ssm/send-command.html](https://docs.amazonaws.cn/cli/latest/reference/ssm/send-command.html)。