修补不合规的托管式节点

许多 AWS Systems Manager 工具和流程均可用来检查托管式节点是否符合补丁合规性要求，您也可以使用这些工具和流程来使节点符合当前应用的补丁规则。要使托管式节点符合补丁合规性要求，Patch Manager（AWS Systems Manager 的一项功能）必须运行 Scan and install 操作。（如果您的目标仅是标识而非修复不合规的托管式节点，请改为运行 Scan 操作。有关更多信息，请参阅 标识不合规的托管式节点。）

使用 Systems Manager 安装补丁

您可以从多个工具中选择以运行 Scan and install 操作：

• （推荐）在 Quick Setup 中配置补丁策略（Systems Manager 的一项功能）让您可以按计划为整个组织、部分组织单位或单个 AWS 账户 安装缺失的补丁。有关更多信息，请参阅 使用 Quick Setup 为组织中的实例配置补丁。

• 在 Run Command 任务类型中，创建使用 Systems Manager 文档（SSM 文档）AWS-RunPatchBaseline 的维护时段。有关信息，请参阅教程：使用控制台创建修补的维护时段。

• 在 Run Command 操作中，手动运行 AWS-RunPatchBaseline。有关信息，请参阅从控制台运行命令。

• 使用修补选项，按需安装补丁。有关信息，请参阅按需修补托管式节点。