定时修复

背景

大多数企业对于IT资产(包括阿里云ECS实例)往往有一些合规要求,要求实例的系统漏洞尽快修复从而避免受到安全攻击,或者需要所使用的一些软件包的版本始终保持到最新版本,这个时候需要用到补丁管理。 当您有扫描或安装补丁的需求时,或者基于默认补丁基线安装一些优先级不是那么高的补丁或者在补丁基线里面做定制,想要每天定时或者在某一指定时间执行修复的操作时,通过本ECS补丁管理操作可轻松搞定。定时修复一样有三种模式

1.扫描补丁(检查补丁并返回结果);

2.安装补丁,不重启机器;

3.安装补丁,补丁需要时重启机器。

权限

最低权限,具备接口调用权限即可,传入参数可参考以下代码块

{
    "Policy": {
        "Version": "1",
        "Statement": [
            {
                "Action": [
                    "ecs:RebootInstance",
                    "ecs:DescribeInvocationResults",
                    "ecs:DescribeCloudAssistantStatus",
                    "ecs:DescribeInstances",
                    "ecs:DescribeInvocations",
                    "ecs:RunCommand"
                 ],
                 "Resource": "*",
                 "Effect": "Allow"
             },
             {
                 "Action": [
                     "oos:ListInstancePatchStates"
                 ],
                 "Resource": "*",
                 "Effect": "Allow"
              }
      ]
   }
}

配置OOS角色权限的链接:

https://help.aliyun.com/document_detail/120810.html

操作步骤

1.点击定时修复

2.选择扫描或者安装,并选择是否重启,配置定时修复的参数

3.选择实例修复

4.修复完成后可以查看状态。