背景
大多數企業對於IT資產(包括阿里雲ECS執行個體)往往有一些合規要求,要求執行個體的系統漏洞儘快修複從而避免受到安全攻擊,或者需要所使用的一些軟體包的版本始終保持到最新版本,這個時候需要用到補丁管理。 使用當您有掃描或安裝補丁的需求時,或者基於預設補丁基準安裝一些優先順序不是那麼高的補丁或者在補丁基準裡面做定製,想要立即修複操作時,通過本ECS補丁管理操作可輕鬆搞定。立即修複補丁管理操作有三種模式:
1.掃描補丁(檢查補丁並返回結果);
2.安裝補丁,不重啟機器;
3.安裝補丁,補丁需要時重啟機器
警告
如果安裝補丁時選擇“允許重啟執行個體”,系統會根據所安裝的補丁的資訊自動決定是否重啟執行個體。
許可權
最低許可權,具備介面調用許可權即可,傳入參數可參考以下代碼塊
{
"Policy": {
"Version": "1",
"Statement": [
{
"Action": [
"ecs:RebootInstance",
"ecs:DescribeInvocationResults",
"ecs:DescribeCloudAssistantStatus",
"ecs:DescribeInstances",
"ecs:DescribeInvocations",
"ecs:RunCommand"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"oos:ListInstancePatchStates"
],
"Resource": "*",
"Effect": "Allow"
}
]
}
}配置OOS角色許可權的連結:
操作步驟
1.點擊立即修複
2.選擇掃描或者安裝,並選擇是否重啟
3.選擇執行個體修複
4.修複完成後可以查看狀態。
