セキュリティ攻撃を防ぐために、システムの脆弱性をできるだけ早く修正することをお勧めします。ソフトウェア パッケージを最新の状態に保つ必要がある場合、またはパッチをスキャンまたはインストールする必要がある場合は、CloudOps Orchestration Service (OOS) のパッチ管理機能を使用できます。この機能は、脆弱性を迅速に修正し、システムのセキュリティと安定性を確保するのに役立ちます。OOS このトピックでは、OOS のパッチ管理機能を使用して、システムの脆弱性をできるだけ早く修正する方法について説明します。
パッチ管理モード
Alibaba Cloud OOS は、3 つのパッチ管理モードを提供します。
パッチのインストール時に RebootIfNeed を選択すると、システムはパッチの情報に基づいてインスタンスを再起動するかどうかを判断します。
パッチのスキャン: Elastic Compute Service (ECS) インスタンスのシステムの脆弱性をチェックします。ECS
ECS インスタンスを再起動せずにパッチをインストールする: ECS インスタンスを再起動せずにシステムの脆弱性を修正します。
パッチをインストールして ECS インスタンスを再起動する: システムの脆弱性を修正し、パッチの要件に基づいて ECS インスタンスを再起動します。
必要な権限
パッチを管理するには、次の権限が必要です。
{
"Policy": {
"Version": "1",
"Statement": [
{
"Action": [
"ecs:RebootInstance",
"ecs:DescribeInvocationResults",
"ecs:DescribeCloudAssistantStatus",
"ecs:DescribeInstances",
"ecs:DescribeInvocations",
"ecs:RunCommand"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"oos:ListInstancePatchStates"
],
"Resource": "*",
"Effect": "Allow"
}
]
}
}
Resource Access Management (RAM) コンソールで権限を設定できます。RAM
手順
CloudOps Orchestration Service コンソールにログオンします。左側のナビゲーション ウィンドウで、[クイックセットアップ] をクリックします。
[クイックセットアップ] ページで、[パッチ管理] セクションの [作成] をクリックします。
TimerTrigger パラメーターに [今すぐ実行] を選択します。Action パラメーターに [スキャンとインストール] または [スキャンのみ] を選択します。[スキャンとインストール] を選択した場合は、インスタンスを再起動するかどうか、およびスナップショットを作成するかどうかを指定できます。
パッチをインストールするインスタンスを選択します。
[作成] をクリックします。表示されるダイアログ ボックスで、[OK] をクリックします。
左側のナビゲーション ウィンドウで、
を選択して、修正ステータスを表示します。