修补不合规的托管式节点
许多 Amazon Systems Manager 工具和流程均可用来检查托管式节点是否符合补丁合规性要求,您也可以使用这些工具和流程来使节点符合当前应用的补丁规则。要使托管式节点符合补丁合规性要求,Patch Manager(Amazon Systems Manager 的一项功能)必须运行 Scan and install
操作。(如果您的目标仅是标识而非修复不合规的托管式节点,请运行 Scan
操作。有关更多信息,请参阅 标识不合规的托管式节点。)
使用 Systems Manager 安装补丁
您可以从多个工具中选择以运行 Scan and
install
操作:
-
创建包含维护时段的修补配置,以便按计划安装补丁。有关信息,请参阅 正在创建修补配置(控制台)。
-
在 Run Command 任务类型中,创建使用 Systems Manager 文档(SSM 文档)
AWS-RunPatchBaseline
的维护时段。有关信息,请参阅 演练:创建用于修补的维护时段(控制台)。 -
在 Run Command 操作中,手动运行
AWS-RunPatchBaseline
。有关信息,请参阅 从控制台运行命令。 -
使用修补选项,按需安装补丁。有关信息,请参阅 按需修补托管式节点(控制台)。