文档

立即修复

更新时间:
重要

本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。

背景

大多数企业对于IT资产(包括阿里云ECS实例)往往有一些合规要求,要求实例的系统漏洞尽快修复从而避免受到安全攻击,或者需要所使用的一些软件包的版本始终保持到最新版本,这个时候需要用到补丁管理。 使用当您有扫描或安装补丁的需求时,或者基于默认补丁基线安装一些优先级不是那么高的补丁或者在补丁基线里面做定制,想要立即修复操作时,通过本ECS补丁管理操作可轻松搞定。立即修复补丁管理操作有三种模式:

1.扫描补丁(检查补丁并返回结果);

2.安装补丁,不重启机器;

3.安装补丁,补丁需要时重启机器

警告

如果安装补丁时选择“允许重启实例”,系统会根据所安装的补丁的信息自动决定是否重启实例。

权限

最低权限,具备接口调用权限即可,传入参数可参考以下代码块

{
    "Policy": {
        "Version": "1",
        "Statement": [
            {
                "Action": [
                    "ecs:RebootInstance",
                    "ecs:DescribeInvocationResults",
                    "ecs:DescribeCloudAssistantStatus",
                    "ecs:DescribeInstances",
                    "ecs:DescribeInvocations",
                    "ecs:RunCommand"
                 ],
                 "Resource": "*",
                 "Effect": "Allow"
             },
             {
                 "Action": [
                     "oos:ListInstancePatchStates"
                 ],
                 "Resource": "*",
                 "Effect": "Allow"
              }
      ]
   }
}

配置OOS角色权限的链接:

为OOS服务设置RAM权限

操作步骤

1.点击立即修复

image

2.选择扫描或者安装,并选择是否重启

image

3.选择实例修复

image

4.修复完成后可以查看状态。

image