セキュリティ攻撃を防ぐために、システムの脆弱性をできるだけ早く修正することをお勧めします。ソフトウェアパッケージを最新の状態に保つ場合、パッチをスキャンまたはインストールする場合、デフォルトのパッチベースラインに基づいて優先度の低いパッチをインストールする場合、またはカスタムパッチベースラインを設定する場合は、CloudOps Orchestration Service (OOS) のパッチ管理機能を使用できます。この機能は、脆弱性を迅速に修正し、システムのセキュリティと安定性を確保するのに役立ちます。このトピックでは、OOS のパッチ管理機能を使用して、システムの脆弱性をできるだけ早く修正する方法について説明します。
パッチ管理モード
Alibaba Cloud OOS は、3つのパッチ管理モードを提供します。
パッチをインストールするときに RebootIfNeed を選択すると、システムはパッチの情報に基づいてインスタンスを再起動するかどうかを判断します。
パッチのスキャン: Elastic Compute Service (ECS) インスタンスのシステムの脆弱性をチェックします。ECS
ECS インスタンスを再起動せずにパッチをインストールする: ECS インスタンスを再起動せずにシステムの脆弱性を修正します。
パッチをインストールして ECS インスタンスを再起動する: システムの脆弱性を修正し、パッチの要件に基づいて ECS インスタンスを再起動します。
必要な権限
パッチを管理するには、次の権限が必要です。
{
"Policy": {
"Version": "1",
"Statement": [
{
"Action": [
"ecs:RebootInstance",
"ecs:DescribeInvocationResults",
"ecs:DescribeCloudAssistantStatus",
"ecs:DescribeInstances",
"ecs:DescribeInvocations",
"ecs:RunCommand"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"oos:ListInstancePatchStates"
],
"Resource": "*",
"Effect": "Allow"
}
]
}
}Resource Access Management (RAM) コンソールで権限を設定できます。RAM
手順
CloudOps Orchestration Service コンソールにログオンします。左側のナビゲーションウィンドウで、[クイックセットアップ] をクリックします。
[クイックセットアップ] ページで、[パッチ管理] セクションの [作成] をクリックします。
[パッチ管理] ページで、TimerTrigger パラメーターに [指定時刻に 1 回実行] または [定期的に実行] を選択します。
指定時刻に 1 回実行: スケジュールされた修正は、指定された時刻に実行されます。
定期的に実行: スケジュールされた修正は、定期的に実行されます。
Action パラメーターに [スキャンとインストール] または [スキャンのみ] を選択します。[スキャンとインストール] を選択した場合は、インスタンスを再起動するかどうか、およびスナップショットを作成するかどうかを指定できます。
パッチをインストールするインスタンスを選択します。
[作成] をクリックします。表示されるダイアログボックスで、[OK] をクリックします。
左側のナビゲーションウィンドウで、 を選択して、修正ステータスを表示します。
