修补不合规的托管式节点
许多 Amazon Systems Manager 工具和流程均可用来检查托管式节点是否符合补丁合规性要求,您也可以使用这些工具和流程来使节点符合当前应用的补丁规则。要使托管式节点符合补丁合规性要求,Patch Manager(Amazon Systems Manager 中的一项工具)必须运行 Scan and install 操作。(如果您的目标仅是标识而非修复不合规的托管式节点,请改为运行 Scan 操作。有关更多信息,请参阅 标识不合规的托管式节点。)
使用 Systems Manager 安装补丁
您可以从多个工具中选择以运行 Scan and
install 操作:
-
(推荐)在Quick Setup(Systems Manager 中的一项工具)中配置补丁策略让您可以按计划为整个组织、部分组织单位或单个 Amazon Web Services 账户安装缺失的补丁。有关更多信息,请参阅 使用 Quick Setup 补丁策略为组织中的实例配置修补。
-
在 Run Command 任务类型中,创建使用 Systems Manager 文档(SSM 文档)
AWS-RunPatchBaseline的维护时段。有关信息,请参阅教程:使用控制台创建修补的维护时段。 -
在 Run Command 操作中,手动运行
AWS-RunPatchBaseline。有关信息,请参阅从控制台运行命令。
-
使用修补选项,按需安装补丁。有关信息,请参阅按需修补托管式节点。