本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
为避免安全攻击,建议及时修复系统漏洞。若需保持软件包最新、扫描或安装补丁、默认补丁基线安装优先级不高的补丁、补丁基线内定制化设置,可使用OOS提供的补丁管理功能,帮助您快速修复漏洞,保障系统安全与稳定。本文将指导您如何使用OOS的补丁管理服务,通过立即修复功能,修补系统漏洞。
修复补丁
阿里云OOS提供了三种补丁管理模式:
警告
如果安装补丁时选择“允许重启实例”,系统会根据所安装的补丁的信息自动决定是否重启实例。
扫描补丁:检查ECS实例的系统漏洞。
安装补丁不重启:修补系统漏洞,但不重启ECS实例。
安装补丁并重启:修补系统漏洞,并根据补丁要求重启ECS实例。
权限要求
为了执行补丁管理操作,您需要具备以下权限:
{
"Policy": {
"Version": "1",
"Statement": [
{
"Action": [
"ecs:RebootInstance",
"ecs:DescribeInvocationResults",
"ecs:DescribeCloudAssistantStatus",
"ecs:DescribeInstances",
"ecs:DescribeInvocations",
"ecs:RunCommand"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"oos:ListInstancePatchStates"
],
"Resource": "*",
"Effect": "Allow"
}
]
}
}您可以在阿里云RAM控制台中配置这些权限。
操作步骤
登录系统运维管理控制台,左侧菜单栏选择快速设置。
在快速设置页面,选择补丁管理,单击创建。
定时类型选择仅在指定时间执行一次或周期性重复执行。
仅在指定时间执行一次会在您设置的指定时间执行一次。
周期性重复执行会根据您设置的重复频率的周期执行。
选择扫描并安装或仅扫描选项。如果您选择扫描并安装,可以选择是否重启实例,以及是否创建快照。
选择您需要修复补丁的实例。
单击创建,弹出对话框内单击确定,完成设置。
您可以在左侧菜单栏查看修复状态。
文档内容是否对您有帮助?