全部产品
Search

搜索本产品

    CloudOps Orchestration Service:Perbaikan Segera

    文档中心

    CloudOps Orchestration Service:Perbaikan Segera

    更新时间:Jun 28, 2025

    Untuk mencegah serangan keamanan, kami menyarankan Anda untuk memperbaiki kerentanan sistem sesegera mungkin. Jika Anda perlu menjaga paket perangkat lunak tetap mutakhir, atau memindai atau memasang patch, Anda dapat menggunakan fitur manajemen patch dari CloudOps Orchestration Service (OOS). Fitur ini membantu Anda dengan cepat memperbaiki kerentanan dan memastikan keamanan serta stabilitas sistem.OOS Topik ini menjelaskan cara menggunakan fitur manajemen patch dari OOS untuk memperbaiki kerentanan sistem sesegera mungkin.

    Mode manajemen patch

    Alibaba Cloud OOS menyediakan tiga mode untuk manajemen patch.

    Peringatan

    Jika Anda memilih opsi RebootIfNeed saat memasang patch, sistem akan menentukan apakah diperlukan me-restart instance berdasarkan informasi patch tersebut.

    1. Memindai patch: Periksa kerentanan sistem pada instance Elastic Compute Service (ECS).ECS

    2. Memasang patch tanpa me-restart instance ECS: Perbaiki kerentanan sistem tanpa perlu me-restart instance ECS.

    3. Memasang patch dan me-restart instance ECS: Perbaiki kerentanan sistem serta restart instance ECS sesuai dengan persyaratan patch.

    Izin yang diperlukan

    Untuk mengelola patch, Anda harus memiliki izin berikut:

    {
    "Policy": {
        "Version": "1",
        "Statement": [
            {
                "Action": [
                    "ecs:RebootInstance",
                    "ecs:DescribeInvocationResults",
                    "ecs:DescribeCloudAssistantStatus",
                    "ecs:DescribeInstances",
                    "ecs:DescribeInvocations",
                    "ecs:RunCommand"
                 ],
                 "Resource": "*",
                 "Effect": "Allow"
             },
             {
                 "Action": [
                     "oos:ListInstancePatchStates"
                 ],
                 "Resource": "*",
                 "Effect": "Allow"
              }
      ]
   }
}

    Anda dapat mengonfigurasi izin di konsol Resource Access Management (RAM).RAM

    Prosedur

    1. Masuk ke konsol CloudOps Orchestration Service. Di panel navigasi sebelah kiri, klik Quick Setup.

    2. Di halaman Quick Setup, klik Create pada bagian Manajemen Patch.image

    3. Pilih Jalankan Sekarang untuk parameter TimerTrigger. Untuk parameter Action, pilih Scan and Install atau Scan Only. Jika Anda memilih Scan and Install, Anda dapat menentukan apakah akan me-restart instance dan apakah akan membuat snapshot.image

    4. Pilih instance tempat Anda ingin memasang patch.image

    5. Klik Create. Pada kotak dialog yang muncul, klik OK.

    6. Di panel navigasi di sebelah kiri, pilih Server Management > Patch Management untuk melihat status perbaikan.image