本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業務造成影響,請務必仔細閱讀。
為避免安全攻擊,建議及時修復系統漏洞。若需保持軟件包最新、掃描或安裝補丁、默認補丁基線安裝優先級不高的補丁、補丁基線內定制化設置,可使用OOS提供的補丁管理功能,幫助您快速修復漏洞,保障系統安全與穩定。本文將指導您如何使用OOS的補丁管理服務,通過立即修復功能,修補系統漏洞。
修復補丁
阿里云OOS提供了三種補丁管理模式:
警告
如果安裝補丁時選擇“允許重啟實例”,系統會根據所安裝的補丁的信息自動決定是否重啟實例。
掃描補丁:檢查ECS實例的系統漏洞。
安裝補丁不重啟:修補系統漏洞,但不重啟ECS實例。
安裝補丁并重啟:修補系統漏洞,并根據補丁要求重啟ECS實例。
權限要求
為了執行補丁管理操作,您需要具備以下權限:
{
"Policy": {
"Version": "1",
"Statement": [
{
"Action": [
"ecs:RebootInstance",
"ecs:DescribeInvocationResults",
"ecs:DescribeCloudAssistantStatus",
"ecs:DescribeInstances",
"ecs:DescribeInvocations",
"ecs:RunCommand"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"oos:ListInstancePatchStates"
],
"Resource": "*",
"Effect": "Allow"
}
]
}
}您可以在阿里云RAM控制臺中配置這些權限。
操作步驟
登錄系統運維管理控制臺,左側菜單欄選擇快速設置。
在快速設置頁面,選擇補丁管理,單擊創建。
定時類型選擇僅在指定時間執行一次或周期性重復執行。
僅在指定時間執行一次會在您設置的指定時間執行一次。
周期性重復執行會根據您設置的重復頻率的周期執行。
選擇掃描并安裝或僅掃描選項。如果您選擇掃描并安裝,可以選擇是否重啟實例,以及是否創建快照。
選擇您需要修復補丁的實例。
單擊創建,彈出對話框內單擊確定,完成設置。
您可以在左側菜單欄查看修復狀態。
文檔內容是否對您有幫助?