立即修復(fù)
本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業(yè)務(wù)造成影響,請務(wù)必仔細(xì)閱讀。
為避免安全攻擊,建議及時修復(fù)系統(tǒng)漏洞。若需保持軟件包最新、掃描或安裝補(bǔ)丁,可使用OOS提供的補(bǔ)丁管理功能,幫助您快速修復(fù)漏洞,保障系統(tǒng)安全與穩(wěn)定。本文將指導(dǎo)您如何使用OOS的補(bǔ)丁管理服務(wù),通過立即修復(fù)功能,修補(bǔ)系統(tǒng)漏洞。
修復(fù)補(bǔ)丁
阿里云OOS提供了三種補(bǔ)丁管理模式:
如果安裝補(bǔ)丁時選擇“允許重啟實(shí)例”,系統(tǒng)會根據(jù)所安裝的補(bǔ)丁的信息自動決定是否重啟實(shí)例。
掃描補(bǔ)丁:檢查ECS實(shí)例的系統(tǒng)漏洞。
安裝補(bǔ)丁不重啟:修補(bǔ)系統(tǒng)漏洞,但不重啟ECS實(shí)例。
安裝補(bǔ)丁并重啟:修補(bǔ)系統(tǒng)漏洞,并根據(jù)補(bǔ)丁要求重啟ECS實(shí)例。
權(quán)限要求
為了執(zhí)行補(bǔ)丁管理操作,您需要具備以下權(quán)限:
{
"Policy": {
"Version": "1",
"Statement": [
{
"Action": [
"ecs:RebootInstance",
"ecs:DescribeInvocationResults",
"ecs:DescribeCloudAssistantStatus",
"ecs:DescribeInstances",
"ecs:DescribeInvocations",
"ecs:RunCommand"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"oos:ListInstancePatchStates"
],
"Resource": "*",
"Effect": "Allow"
}
]
}
}您可以在阿里云RAM控制臺中配置這些權(quán)限。
操作步驟
登錄系統(tǒng)運(yùn)維管理控制臺,左側(cè)菜單欄選擇快速設(shè)置。
在快速設(shè)置頁面,選擇補(bǔ)丁管理,單擊創(chuàng)建。
定時類型選擇立即執(zhí)行。選擇掃描并安裝或僅掃描選項。如果您選擇掃描并安裝,可以選擇是否重啟實(shí)例,以及是否創(chuàng)建快照。
選擇您需要修復(fù)補(bǔ)丁的實(shí)例。
單擊創(chuàng)建,彈出對話框內(nèi)單擊確定,完成設(shè)置。
您可以在左側(cè)菜單欄查看修復(fù)狀態(tài)。
