Kernel Live Patching を有効にするには、お使いのマネージドノードで yum コマンドを実行するか、Run Command および作成するカスタム Systems Manager ドキュメント (SSM ドキュメント) を使用します。
マネージドノードで yum コマンドを直接実行して Kernel Live Patching をオンにする方法については、「Amazon EC2 ユーザーガイド」の「Kernel Live Patching の有効化」を参照してください。
注記
カーネルライブパッチを有効にしたときに、マネージドノードですでに実行されているカーネルが kernel-4.14.165-131.185.amzn2.x86_64 (サポートされている最小バージョン) より前の場合、プロセスは、利用可能な最新のカーネルバージョンをインストールしてマネージドノードを再起動します。ノードがすでに kernel-4.14.165-131.185.amzn2.x86_64 以降を実行している場合、プロセスは、新しいバージョンをインストールせず、ノードを再起動しません。
Run Command を使用して Kernel Live Patching をオンにするには (コンソール)
AWS Systems Manager コンソール (https://console.aws.amazon.com/systems-manager/
) を開きます。 ナビゲーションペインで、[Run Command] を選択します。
-
[Run command (コマンドの実行)] を選択します。
-
[コマンドドキュメント] リストで、カスタム SSM ドキュメント
AWS-ConfigureKernelLivePatchingを選択します。 -
[Command parameters] (コマンドのパラメータ) セクションで、このオペレーションのパートとしてマネージドノードを再起動するかどうかを指定します。
-
このページの残りのコントロールを操作する方法については、「コンソールからコマンドを実行する」を参照してください。
-
[Run (実行)] を選択します。
Kernel Live Patching をオンにするには (AWS CLI)
-
ローカルマシンで次のコマンドを実行します。
aws ssm send-command \ --document-name "AWS-ConfigureKernelLivePatching" \ --parameters "EnableOrDisable=Enable" \ --targets "Key=instanceids,Values=instance-id"instance-idは、この機能を有効にする Amazon Linux 2 マネージドノードの ID (例えば、i-02573cafcfEXAMPLE) に置き換えます。複数のマネージドノードでこの機能を有効にするには、次のいずれかの形式を使用できます。-
--targets "Key=instanceids,Values=instance-id1,instance-id2" -
--targets "Key=tag:tag-key,Values=tag-value"
コマンドで使用できるその他のオプションについては、AWS CLI コマンドリファレンス の send-command を参照してください。
