全部产品
Search

搜索本产品

    CloudOps Orchestration Service:Perbaikan Terjadwal

    文档中心

    CloudOps Orchestration Service:Perbaikan Terjadwal

    更新时间:Jun 28, 2025

    Untuk mencegah serangan keamanan, disarankan agar Anda segera memperbaiki kerentanan sistem. Jika ingin menjaga paket perangkat lunak tetap mutakhir, memindai atau memasang patch, memasang patch prioritas rendah berdasarkan baseline patch default, atau mengonfigurasi baseline patch kustom, Anda dapat menggunakan fitur manajemen patch dari CloudOps Orchestration Service (OOS). Fitur ini membantu Anda dengan cepat memperbaiki kerentanan dan memastikan keamanan serta stabilitas sistem. Topik ini menjelaskan cara menggunakan fitur manajemen patch OOS untuk memperbaiki kerentanan sistem secepat mungkin.

    Mode Manajemen Patch

    Alibaba Cloud OOS menyediakan tiga mode manajemen patch.

    Peringatan

    Jika Anda memilih RebootIfNeed saat memasang patch, sistem akan menentukan apakah perlu me-restart instance berdasarkan informasi tentang patch tersebut.

    1. Memindai patch: Periksa kerentanan sistem pada instance Elastic Compute Service (ECS).ECS

    2. Memasang patch tanpa me-restart instance ECS: Perbaiki kerentanan sistem tanpa me-restart instance ECS.

    3. Memasang patch dan me-restart instance ECS: Perbaiki kerentanan sistem dan restart instance ECS berdasarkan persyaratan patch.

    Izin yang Diperlukan

    Untuk mengelola patch, Anda harus memiliki izin berikut:

    {
    "Policy": {
        "Version": "1",
        "Statement": [
            {
                "Action": [
                    "ecs:RebootInstance",
                    "ecs:DescribeInvocationResults",
                    "ecs:DescribeCloudAssistantStatus",
                    "ecs:DescribeInstances",
                    "ecs:DescribeInvocations",
                    "ecs:RunCommand"
                 ],
                 "Resource": "*",
                 "Effect": "Allow"
             },
             {
                 "Action": [
                     "oos:ListInstancePatchStates"
                 ],
                 "Resource": "*",
                 "Effect": "Allow"
              }
      ]
   }
}

    Anda dapat mengonfigurasi izin di konsol Resource Access Management (RAM).RAM

    Prosedur

    1. Masuk ke konsol CloudOps Orchestration Service. Di panel navigasi di sebelah kiri, klik Quick Setup.

    2. Di halaman Quick Setup, klik Create di bagian Manajemen Patch.image

    3. Di halaman Manajemen Patch, pilih Executed Once at the Specified Time atau Executed Periodically untuk parameter TimerTrigger.

      • Dijalankan Sekali pada Waktu Tertentu: Perbaikan terjadwal dijalankan pada titik waktu tertentu.image

      • Dijalankan Secara Berkala: Perbaikan terjadwal dijalankan secara berkala.image

    4. Pilih Scan and Install atau Scan Only untuk parameter Action. Jika Anda memilih Scan and Install, Anda dapat menentukan apakah akan me-restart instance dan apakah akan membuat snapshot.image

    5. Pilih instance tempat Anda ingin memasang patch.image

    6. Klik Create. Di kotak dialog yang muncul, klik OK.

    7. Di panel navigasi di sebelah kiri, pilih Server Management > Patch Management untuk melihat status perbaikan.image