运维工作台是为PAM用户提供以Web方式运维资产的入口,运维员可以通过浏览器登录运维工作台运维资产。前提条件 管理员已创建PAM用户。具体操作,请参见 用户管理。登录运维工作台 登录 特权访问管理中心控制台。在左侧导航栏,单击 概览,并...
通过阿里云系统运维管理OOS运维中心统一集中管理运维项 在企业上云过程中,随着云资源规模的不断增长,尤其是云服务器ECS实例数量的快速扩张,日常运维工作变得日益复杂。各类运维任务如安全补丁更新、性能调优、备份验证、成本优化等频繁...
您可在运维中心查看发布至生产环境的任务,并执行测试、补数据等相关运维操作。本文以周期调度任务的运维为例,通过确认调度任务的配置是否符合预期、使用补数据计算历史时间段的数据、配置任务的智能监控规则,保障任务后续可以正常调度,...
通过 什么是系统运维管理 的参数仓库,可以更为方便的对参数进行集中管理。利用参数仓库的 加密参数,可以更安全的管理命令中的敏感信息。本文介绍如何在OOS批量执行命令时使用加密参数。前提条件 已开通密钥管理服务(KMS),请参见 什么...
尊敬的阿里云用户,您好:为了给您提供更安全的运维体验,我们对堡垒机V3.0及V3.1版本实例提供安全策略升级,请您尽快前往堡垒机控制台进行升级,提升产品安全。升级内容 修复阿里云堡垒机团队内部发现的V3.0及V3.1版本漏洞。该漏洞外部暂...
您可以通过配置云防火墙的访问策略放行9443端口流量,具体操作,请参见 云防火墙和运维安全中心(堡垒机)联合部署访问策略的最佳实践。通过SCP命令上传、下载文件时,堡垒机是否能审计到?可以。您需要提前对服务器进行相关配置,以实现对...
运维人员可以通过客户端工具或堡垒机运维门户便捷安全地访问资产进行运维操作。版本 文档 堡垒机(基础版、企业双擎版)管理员手册 运维使用手册 堡垒机(开发者版、轻量版)管理员手册 历史版本(V2/V3.1)V3.1 管理员手册 运维使用手册 V...
尊敬的阿里云用户,您好:为了给您提供更安全的运维体验,我们计划从2023年03月29日至2023年04月04日对堡垒机V3.1及V3.0版本进行安全策略升级,您可以根据升级时间提前做好升级准备。升级内容 阿里云堡垒机产品V3.1、V3.0版本安全策略升级...
资源编排 ROS(Resource Orchestration Service)可以根据模板自动完成所有资源的创建和配置,实现自动化部署和运维。您可以使用 资源编排 调用 系统运维管理。本文为您介绍如何编写一个 资源编排 的模板,在 系统运维管理 中自动化创建...
轻量版:适用于小型纯云上企业客户(5~20个资产),具备除开发者版本的基础运维需求能力外,增加更多企业常用运维及管控能力,例如文件传输及审计能力、管理员对运维用户操作的命令管控,自动阻断高危命令保障运维安全,以及365天日志存储...
尊敬的阿里云用户,您好:为了给您提供更安全的运维体验,我们计划从2022年04月22日至2022年04月24日对堡垒机V3.1版本进行安全策略升级,请您做好升级准备。升级内容 阿里云堡垒机产品V3.1版本安全策略升级。升级方式 在系统分配的 升级...
本文介绍系统运维管理OOS(CloudOpsOrchestrationService)使用自定义权限策略的场景和策略示例。什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义...
什么是主动运维事件 主动运维事件是云数据库 SelectDB 为提升服务质量、修复潜在风险或执行必要升级而规划的维护操作。主要分为版本升级、部署架构升级、ECS重启三大类。这些操作对保障您的实例长期稳定、安全、高效运行至关重要。在事件...
相比于传统云下的IT系统,运维团队面对更庞大的IT规模、更复杂的拓扑关系、更高频的运维动作,这使每天的运维工作潜藏着巨大的风险,也让安全合规团队的监管工作面临更大的挑战。一旦运维管控或安全监管不充分,就很容易发生错误操作、失误...
查看云防火墙开关是否开启对堡垒机实例的保护以及对应安全策略是否有限制拦截,具体操作,请参见 云防火墙和运维安全中心(堡垒机)联合部署访问策略的最佳实践。检查是否为客户端本地防火墙限制。您可以使用其他客户端连接堡垒机测试是否...
具体内容包括修改堡垒机加入的安全组、限制访问堡垒机的来源IP、修改堡垒机默认运维端口号、切换交换机可用区,以及获取堡垒机出口IP等。登录 堡垒机控制台。在左侧导航栏,单击 实例。在 实例 页面,定位到目标堡垒机实例,根据实际需求...
本文主要介绍什么是人员。定义 人员管理模块主要负责管理运维事件中心的所有用户,用户列表中的用户默认来自RAM账号,若后期用户开通移动应用,用户列表也包括三方协同应用关联的用户。用户列表中的RAM用户,可以被设置为事件的默认分配...
为实现用户通过PAM私网运维资产的需求,PAM联合私网连接(PrivateLink)服务建立了用于私网运维的私网接入点。本文介绍如何新建私网接入点并获取私网运维地址。背景信息 私网连接是利用阿里云的 私有网络 进行 服务交互的一种方式。更多...
说明 为了确保运维的合规性及完整性,建议您通过ECS安全组配置访问规则,限制仅允许堡垒机出口IP作为源地址访问资产,不允许以其他方式登录。设置安全组规则的具体操作,请参见 添加安全组规则。堡垒机开放哪些端口,是否可以修改?堡垒机...
尊敬的阿里云用户,您好:为了给您提供更安全便捷的运维体验,我们正在进行 特权访问管理中心PAM(Privileged Access Management)系统架构升级。现已将运维员工作台域名从portal.pam.aliyuncs.com切换为pam-portal....
运维安全中心开通及部署 购买运维安全中心:您可以在阿里云官网的运维安全中心产品页直接购买运维安全中心产品,运维安全中心针对不同场景下的运维安全需求,提供了多个版本的堡垒机服务。详情请参见:开通免费试用。管理 边缘节点服务 ENS...
运维事件中心是阿里云官方的一站式平台,旨在集中管理并协同处理各类运维事件。本文系统阐述了其核心概念、产品优势、应用场景与使用限制,助您构建高效统一的运维管理体系。
您需要根据业务需求购买相应规格的堡垒机实例后,才能使用运维安全中心(堡垒机)服务。本文介绍如何购买堡垒机实例。操作步骤 访问 堡垒机购买页。在堡垒机购买页面,选择商品类型,参考下表选择您要购买的配置。配置项 说明 地域 选择...
本文描述系统运维管理支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
借助运维单功能,您可以重启或替换单个或多个应用服务的 Pod。本文介绍如何通过控制台创建运维单,以及查看运维单详情等。背景信息 运维单发布提供如下运维功能:重启:通过指定 Pod 进行重启操作。替换:通过直接删除 Pod,CafeDeployment...
运维管理 进阶能力 计算巢提供了服务售卖、代运维、分销、交付管理等进阶能力,助力服务商、分销商进一步构建软件分销网络和安全便捷的运维能力,帮助其用户带来更高效便捷的服务。功能集 功能 功能描述 参考文档 服务售卖 云市场 服务商在...
数据传输服务DTS(Data Transmission Service)支持运维事件报警功能,当系统检测到可能会...计划内运维事件的最晚可预约时间和计划执行时间是什么关系?最晚可预约时间 为 计划执行时间 前的30分钟。是否支持通过API管理运维事件?不支持。
运维事件中心是企业业务连续性的运营管理平台,提供丰富的监控集成、强大的报警降噪、可靠的通知、灵活的事件流转、基于ITIL的故障管理等功能,一站式管理、多端协同,帮助企业实现更实时的数字化管理、更快的故障响应、更短的故障时长、更...
本文主要介绍什么是移动应用开通功能以及如何开通。定义 为拓展 运维事件中心 的使用场景,满足多团队协同及移动化运维的需求,移动协同应用应运而生。目前移动协同功能仅支持钉钉、企业微信(飞书将陆续支持),钉端移动应用名称为维蜜。...
当需要对主机配置进行修复时,您可以触发系统运维管理服务的自动化任务来进行(图中4),执行过程中,还可以接入人工审批(图中2)和通知(图中3)的流程,进一步保证运维流程的安全合规。最后,通过下发标签策略(图中5),确保业务账号下...
您可以通过该接口申请主机或数据库运维令牌,并通过运维令牌运维资产。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权...
运维行为的统一策略管控:对多账号下资产自定义组合关联策略包括命令审批、命令黑白名单、文件传输等运维行为的管控,加强资产的运维安全,降低管理成本。安全审计上,堡垒机支持对多个账号下资产运维行为的统一全程录像及日志审计,可以...
本文介绍 运维安全中心(堡垒机)连接服务器时的常见问题以及解决方案。通过堡垒机访问服务器失败,该如何解决?首先测试堡垒机与服务器的IP及端口是否连通。具体操作,请参见 网络诊断。如果显示连通性测试失败,可以通过以下方法进行排查...
本文主要介绍什么是故障协同处理。云钉运维故障协同效果 功能概述 移动应用端(目前仅支持“钉钉”,以下功能说明均基于钉钉场景)支持接收故障消息提示和进行故障操作,且支持移动端操作管理故障,操作记录实时同步到 运维事件中心 控制台...
当需要安装补丁时,您可以触发系统运维管理服务的自动化任务来进行(图中5),构建过程中,还可以接入人工审批(图中3)和通知(图中4)的流程,进一步保证运维流程的安全合规。最后,通过下发标签策略(图中6),确保业务账号下的 ECS ...
AI智能生成模板功能是一个智能运维助手,能够理解并适应您多样化的运维需求。无论是基础的服务器管理还是复杂的云资源配置,AI都能提供定制化的模板方案。开始使用 登录 系统运维管理 控制台。左侧选择 自动化任务 自定义任务模板,单击 ...
堡垒机企业双擎版提供针对MySQL、SQL Server、PostgreSQL类型的RDS和自建数据库等资产的运维安全管控能力。更多信息,请参见 数据库运维最佳实践。重要 仅堡垒机V3.2版本支持企业双擎版。堡垒机版本升级说明,请参见 版本升级指导。堡垒机...
OOS的常见应用场景有:事件驱动、批量操作、更新镜像、需要审批的运维场景、定时任务、跨地域、多地域的运维等应用场景,且您也可根据自身实际场景自定义诸多灵活多样的模板。事件驱动 当一个事件发生时,触发一个运维动作。例如,当某ECS...
系统 相关文档 Windows系统运维 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 Mac系统运维 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 常见的客户端运维工具,请参见 客户端远程连接工具及版本说明。Web运维 运维方式 堡垒机...
PAM支持客户端运维和Web运维,在日常的运维工作中,运维员可根据自己的实际情况,选择合适的运维方式运维资产。运维限制 目前,客户端仅支持私网运维,不支持公网运维。客户端运维 您可以根据本地使用的操作系统,下载对应的运维客户端软件...