為避免安全攻擊,建議及時修複系統漏洞。若需保持軟體包最新、掃描或安裝補丁、預設補丁基準安裝優先順序不高的補丁、補丁基準內定製化設定,可使用OOS提供的補丁管理功能,協助您快速修複漏洞,保障系統安全與穩定。本文將指導您如何使用OOS的補丁管理服務,通過立即修複功能,修補系統漏洞。
修複補丁
阿里雲OOS提供了三種補丁管理員模式:
警告
如果安裝補丁時選擇“允許重啟執行個體”,系統會根據所安裝的補丁的資訊自動決定是否重啟執行個體。
掃描補丁:檢查ECS執行個體的系統漏洞。
安裝補丁不重啟:修補系統漏洞,但不重啟ECS執行個體。
安裝補丁並重啟:修補系統漏洞,並根據補丁要求重啟ECS執行個體。
許可權要求
為了執行補丁管理操作,您需要具備以下許可權:
{
"Policy": {
"Version": "1",
"Statement": [
{
"Action": [
"ecs:RebootInstance",
"ecs:DescribeInvocationResults",
"ecs:DescribeCloudAssistantStatus",
"ecs:DescribeInstances",
"ecs:DescribeInvocations",
"ecs:RunCommand"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"oos:ListInstancePatchStates"
],
"Resource": "*",
"Effect": "Allow"
}
]
}
}您可以在阿里雲RAM控制台中配置這些許可權。
操作步驟
登入CloudOps Orchestration Service控制台,左側功能表列選擇快速設定。
在快速設定頁面,選擇補丁管理,單擊建立。
定時類型選擇僅在指定時間執行一次或周期性重複執行。
僅在指定時間執行一次會在您設定的指定時間執行一次。
周期性重複執行會根據您設定的重複頻率的周期執行。
選擇掃描並安裝或僅掃描選項。如果您選擇掃描並安裝,可以選擇是否重啟執行個體,以及是否建立快照。
選擇您需要修複補丁的執行個體。
單擊建立,彈出對話方塊內單擊確定,完成設定。
您可以在左側功能表列查看修複狀態。
