背景信息 运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。说明 请确认在本地主机已安装支持SSH协议的运维工具,如Xshell、SecureCRT、PuTTY等工具。下文以Xshell工具为例,介绍运维登录流程:操作...
本文介绍使用Windows或Mac系统中的客户端连接堡垒机运维资产时,堡垒机兼容的客户端远程连接工具及版本说明。重要 为确保堡垒机系统的稳定性和安全性,请您使用本文推荐的客户端工具连接堡垒机,以防连接失败或对系统稳定性造成影响,且...
开发环境节点部署或者上线失败后,可查看节点任务的运维信息,以便快速定位失败原因。本文介绍如何查看开发环境节点任务的运维信息。操作步骤 登录 数据资源平台控制台。在页面左上角,单击 图标,选择 协同。在顶部菜单栏,单击 图标,...
堡垒机V2.1(包括V2.1.6、V2.1.7)版本后续将不再开发新的版本进行功能迭代。...运维规则功能的详细信息请参见 运维授权。升级方法 登录堡垒机控制台并升级V2.1.6或V2.1.7实例到V3.1.3版本。详细步骤请参见 堡垒机实例版本升级。
本文为您介绍如何在运维中心控制台查看运维项详细信息。前提条件 进入运维中心前,请确认您已拥有 AliyunOOSReadOnlyAccess 权限。操作步骤 登录 系统运维管理 控制台,在左侧导航栏选择 运维中心。选择 运维项 选项卡。找到需要修改的运维...
关闭智能运维服务后,系统将清空对应集群的所有诊断与统计内容。前提条件 已开启智能运维服务,详情请参见 开启智能运维服务。操作步骤 登录 阿里云Elasticsearch控制台。在左侧导航栏,单击 Elasticsearch实例。进入目标实例。在顶部菜单...
OOS实现了运维即代码(Operations as Code或简称Ops as Code)的运维理念。模板(Template)即是OOS产品内Code的具体形式。像优秀的代码需要遵守规范一样,优秀的模板也需要遵守相应的规范。特此建立了模板的编写规范供您参考。此规范同样...
运维人员需要通过本地的SFTP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本文以Xftp为例,介绍SFTP协议的运维登录流程。背景信息 运维员通过本地的客户端工具登录云盾堡垒机,再访问目标主机。说明 您必须先在本地安装好...
背景信息 设备基于物联网平台的消息通信能力开展业务,由于不同设备业务的复杂性,以及业务需要定期变更升级,导致设备的业务程序容易出现故障,导致设备不可用。如果设备的业务程序与远程登录程序在同一进程,会导致设备不可使用远程登录...
升级内容 支持创建运维任务进行批量自动运维 支持通过私网进入运维门户 支持通过私网进行Web运维 支持同步KMS中的ECS凭据作为主机账户 支持设置多个AD认证服务器 支持将AD服务器中组织单位同步为堡垒机用户组 支持按照用户查看继承用户组和...
附录一:详解定时运维 OOS 系统运维管理 提供了定时运维功能,关于定时运维的相关方法与功能介绍,请参考 定时运维 这篇文章。附录二:创建函数计算 如果您对如何创建函数计算不是特别了解。那么请参考 使用控制台创建函数 这篇文章。
运维员可以通过SFTP协议客户端登录堡垒机,选择需要进行文件传输的资产。本文以Xftp 7为例,介绍SFTP协议的运维登录流程。通过客户端工具传输文件 运维人员可以通过客户端工具(例如Xftp、WinSCP等)连接堡垒机传输文件,堡垒机可以审计...
运维安全中心(堡垒机)服务条款 运维安全中心(堡垒机)服务等级协议
授权完成后,用户组内的用户即可使用堡垒机运维已授权的资产。本文介绍如何为用户组授权资产及资产账户。前提条件 已新建用户组且已添加用户。具体操作,请参见 新建用户组 和 添加和维护用户组成员。已将资产添加至堡垒机且已添加资产账户...
本地用户可以通过堡垒机运维门户查看和运维被授权的资产。通过Web远程连接,运维人员可以直接登录目标资产进行运维。本文介绍如何登录堡垒机运维门户进行主机运维。支持版本 企业双擎版、国密版 说明 如果您的堡垒机实例是基础版,请升级到...
版本 文档 堡垒机(基础版、企业双擎版)等保最佳实践 数据库运维最佳实践 混合运维场景最佳实践 批量自动运维最佳实践 身份认证最佳实践 资产改密最佳实践 云防火墙和运维安全中心(堡垒机)联合部署访问策略的最佳实践 NAT场景下的堡垒机...
数据传输服务DTS(Data Transmission Service)支持运维事件报警功能,当系统检测到可能会导致DTS实例无法正常运行的风险时会触发相应的运维事件,并会通过控制台、短信、邮件或站内消息进行通知。您可以查看运维事件涉及的DTS实例信息、运...
同步成功后,运维人员即可通过该账户登录应用服务器进行运维操作。重要 已同步的账户请勿在应用服务器中修改和删除,以防无法登录应用服务器影响运维操作。应用服务器的安全组需要对堡垒机开放50051端口用于账户同步。登录 堡垒机控制台,...
背景信息 运维员通过本地的客户端工具登录云盾堡垒机,再访问目标主机。说明 您必须先在本地安装好支持SFTP协议的运维工具,如:Xftp、WinSCP、FlashFXP等。下文以Xftp为例介绍运维登录流程:操作步骤 打开Xftp工具,在登录窗口中输入云盾...
背景信息 运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。下文以Windows系统自带的远程桌面连接工具(Mstsc)为例说明运维登录流程:操作步骤 在本地Windows系统主机中打开远程桌面连接工具(Mstsc)...
背景信息 运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。下文以Windows系统自带的远程桌面连接工具(Mstsc)为例说明运维登录流程:操作步骤 在本地Windows系统主机中打开远程桌面连接工具(Mstsc)...
运维员可以通过SFTP协议客户端登录堡垒机,选择需要进行文件传输的资产。本文以SecureFX和FileZilla为例,介绍SFTP协议的运维登录流程。前提条件 已在堡垒机导入资产及用户,并将资产授权给用户。具体操作,请参见 新建主机、管理用户 和 ...
应用简介 运维安全中心(堡垒机)是阿里云提供的运维和安全审计管控平台,可集中管理运维权限,全程管控操作行为,实时还原运维场景,保障运维行为身份可鉴别、权限可管控、操作可审计,解决资产多难管理、运维职责权限不清晰以及运维事件...
您需要根据业务需求购买相应规格的 堡垒机 实例后,才能使用 运维安全中心(堡垒机)服务。本文介绍如何购买 堡垒机(开发者版、轻量版)实例。操作步骤 访问 特权访问管理中心 购买页面。参考下表选择您需要购买的配置,单击 立即购买 并...
为了提升设备管理、监控运维效率,物联网平台提供运维统计服务,帮助您直观、快速地了解所有设备的统计信息,多视角地分析设备。本文介绍如何使用运维统计服务。功能说明 目前仅 华北2(北京)、华南1(深圳)、华东2(上海)、美国...
管理员在导入数据库资产后,可按需修改自建数据库实例的基本信息以及数据库实例的运维连接地址等。本文介绍如何管理数据实例。修改自建数据库实例基本信息 导入自建数据实例后,支持修改数据库实例名称、地址和服务端口等信息。对于本账号...
本文介绍堡垒机运维门户功能。运维门户是针对非RAM用户(如本地用户等)提供以Web方式运维资产的入口,同时支持通过运维门户获取主机、数据库等资产的运维令牌,还可以配置用户基础信息(例如修改用户账号密码、设置手机OTP令牌等)。请...
售卖规格 规格参数 说明 资产数 表示需要被运维管理的资产数量。请您根据实际被管理的资产数量以及未来扩容计划进行选择。并发数 表示需要同时连接的RDP/SSH会话数,2个SSH连接或者1个RDP连接计为1个并发数。例如,有20个运维人员,假设...
堡垒机已与操作审计服务集成,您可以在操作审计中查询用户操作堡垒机产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。事件列表 操作审计记录了用户通过...
实时监控详情 自有App预警统计信息 进入平台运维中心可以监察自有App上报预警的 三方App登录接口、监控详情 统计信息,如下图所示:监控详情 可以在监控详情搜索查看自有App上报的返回状态码、接口以及每分钟的数据。说明 监控详情的数据...
尊敬的阿里云用户:为了给您提供更稳定可靠的服务,我们计划从2024年02月19日开始对V3.2.X版本的用户推送堡垒机V3.2.38.3版本升级。V3.2.38.3版本新增特性包括控制策略可关联到资产账户、支持资产账户密码及密钥导出和导入等。同时,我们还...
确认目录下有setup.py文件,然后执行命令如下:python setup.py install 验证 首先命令行输入python并回车,在Python环境下检查SDK的版本:import aliyunsdkoos aliyunsdkoos._version_'1.0.0' 上面的输出表明您已经成功安装了系统运维管理...
针对上述问题,阿里云推出计算巢一站式软件云化平台,通过标准化交付与自动化运维能力,助力服务商高效应对云化过程中的部署与运维挑战。一、核心应用场景与解决方案 1.应用交付与部署场景 传统模式痛点:资源管理复杂:需手动配置VPC网络...
通过PAM可针对阿里云上的云服务器ECS、线下IDC服务器、其他云上服务器及其登录凭据(即登录...PAM支持客户端运维和Web运维,在日常的运维工作中,运维员可根据自己的实际情况,选择合适的运维方式运维资产。更多信息,请参见 运维使用手册。
背景信息 代运维服务包含开启代运维功能的私有部署服务和代运维服务两种类型,本文仅介绍管理代运维服务实例。开启代运维功能的私有部署服务的管理操作,请参见 管理服务实例。操作步骤 登录 计算巢控制台。在左侧导航栏中,单击 服务实例...
背景信息 IPsec-VPN运维事件已接入 网络智能服务 NIS(Network Intelligence Service)产品,IPsec-VPN产生运维事件后,您可以同时在NIS管理控制台和VPN网关管理控制台查看到运维事件信息,包括受影响的资源和运维事件的默认执行时间。...
计算巢服务中的代运维服务分为两种类型,私有部署服务附加代运维服务和纯代运维服务。本文介绍了这两种类型的服务的创建流程。创建私有部署服务附加代运维服务 服务商创建的服务是私有部署服务附加代运维服务时,用户在创建该私有部署服务...
运维员可以通过创建自动运维任务实现对主机的批量自动运维,从而提高运维效率。为了提高运维工作的安全性,运维员在创建运维任务后,管理员可以对其进行管理,例如查看运维任务详情,停止或删除运维任务等。同时管理员还可以创建公共的运维...
审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息 堡垒机审计信息包含日期和时间、用户、事件类型、运维协议、操作行为是否成功及其他与审计相关的信息。登录堡垒机系统。具体操作,请参见 登录系统。...
简介 华为云云监控是华为云产品的基础监控管理平台,运维事件中心支持简单、快速地集成华为云云监控,实现报警和事件的统一管理。查看以下集成步骤完成告警记录集成接入。如何集成华为云云监控?步骤1:找到华为云云监控监控源 登录 运维...