修补不合规的托管式节点

许多 Amazon Systems Manager 工具和流程均可用来检查托管式节点是否符合补丁合规性要求，您也可以使用这些工具和流程来使节点符合当前应用的补丁规则。要使托管式节点符合补丁合规性要求，Patch Manager（Amazon Systems Manager 的一项功能）必须运行 Scan and install 操作。（如果您的目标仅是标识而非修复不合规的托管式节点，请运行 Scan 操作。有关更多信息，请参阅标识不合规的托管式节点。）

使用 Systems Manager 安装补丁

您可以从多个工具中选择以运行 Scan and install 操作：

创建包含维护时段的修补配置，以便按计划安装补丁。有关信息，请参阅正在创建修补配置（控制台）。
在 Run Command 任务类型中，创建使用 Systems Manager 文档（SSM 文档）AWS-RunPatchBaseline 的维护时段。有关信息，请参阅演练：创建用于修补的维护时段（控制台）。
在 Run Command 操作中，手动运行 AWS-RunPatchBaseline。有关信息，请参阅从控制台运行命令。
使用修补选项，按需安装补丁。有关信息，请参阅按需修补托管式节点（控制台）。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

了解补丁合规性状态值

按需修补托管式节点