立即修复

重要

本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。

为避免安全攻击,建议及时修复系统漏洞。若需保持软件包最新、扫描或安装补丁,可使用OOS提供的补丁管理功能,帮助您快速修复漏洞,保障系统安全与稳定。本文将指导您如何使用OOS的补丁管理服务,通过立即修复功能,修补系统漏洞。

修复补丁

阿里云OOS提供了三种补丁管理模式:

警告

如果安装补丁时选择“允许重启实例”,系统会根据所安装的补丁的信息自动决定是否重启实例。

  1. 扫描补丁:检查ECS实例的系统漏洞。

  2. 安装补丁不重启:修补系统漏洞,但不重启ECS实例。

  3. 安装补丁并重启:修补系统漏洞,并根据补丁要求重启ECS实例。

权限要求

为了执行补丁管理操作,您需要具备以下权限:

{
    "Policy": {
        "Version": "1",
        "Statement": [
            {
                "Action": [
                    "ecs:RebootInstance",
                    "ecs:DescribeInvocationResults",
                    "ecs:DescribeCloudAssistantStatus",
                    "ecs:DescribeInstances",
                    "ecs:DescribeInvocations",
                    "ecs:RunCommand"
                 ],
                 "Resource": "*",
                 "Effect": "Allow"
             },
             {
                 "Action": [
                     "oos:ListInstancePatchStates"
                 ],
                 "Resource": "*",
                 "Effect": "Allow"
              }
      ]
   }
}

您可以在阿里云RAM控制台中配置这些权限。

操作步骤

  1. 登录系统运维管理控制台,左侧菜单栏选择快速设置

  2. 快速设置页面,选择补丁管理,单击创建image

  3. 定时类型选择立即执行。选择扫描并安装仅扫描选项。如果您选择扫描并安装,可以选择是否重启实例,以及是否创建快照。image

  4. 选择您需要修复补丁的实例。image

  5. 单击创建,弹出对话框内单击确定,完成设置。

  6. 您可以在左侧菜单栏服务区管理 > 补丁管理查看修复状态。image