背景
大多數企業對於IT資產(包括阿里雲ECS執行個體)往往有一些合規要求,要求執行個體的系統漏洞儘快修複從而避免受到安全攻擊,或者需要所使用的一些軟體包的版本始終保持到最新版本,這個時候需要用到補丁管理。 當您有掃描或安裝補丁的需求時,或者基於預設補丁基準安裝一些優先順序不是那麼高的補丁或者在補丁基準裡面做定製,想要每天定時或者在某一指定時間執行修複的操作時,通過本ECS補丁管理操作可輕鬆搞定。定時修複一樣有三種模式:
1.掃描補丁(檢查補丁並返回結果);
2.安裝補丁,不重啟機器;
3.安裝補丁,補丁需要時重啟機器。
警告
如果安裝補丁時選擇“允許重啟執行個體”,系統會根據所安裝的補丁的資訊自動決定是否重啟執行個體。
許可權
最低許可權,具備介面調用許可權即可,傳入參數可參考以下代碼塊
{
"Policy": {
"Version": "1",
"Statement": [
{
"Action": [
"ecs:RebootInstance",
"ecs:DescribeInvocationResults",
"ecs:DescribeCloudAssistantStatus",
"ecs:DescribeInstances",
"ecs:DescribeInvocations",
"ecs:RunCommand"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"oos:ListInstancePatchStates"
],
"Resource": "*",
"Effect": "Allow"
}
]
}
}
配置OOS角色許可權的連結: