本文介绍堡垒机相关的技术术语。堡垒机管理员 堡垒机管理员指拥有堡垒机所有权限的用户。堡垒机管理员拥有的权限包括资产管理、人员管理、授权规则管理、控制策略管理、命令审批、会话审计、主机运维、系统设置等。说明 只有开通RAM用户...
如果您想继续使用 堡垒机 实例,需要在指定时间内为 堡垒机 实例续费,否则 堡垒机 实例将会自动释放,且所有数据不可恢复。本文介绍如何为 堡垒机 实例续费。实例到期说明 到期预警:服务到期前7天,系统会以短信或邮件的形式提醒您服务...
PolarDB PostgreSQL版(兼容Oracle)支持使用跨机并行查询功能进行分析型查询,实现一定的HTAP能力。本文介绍如何使用跨机并行查询,提升分析型查询的性能。原理介绍 当一条查询请求在查询协调节点上被执行跨机并行查询时,该查询产生的...
PolarDB PostgreSQL版(兼容Oracle)支持使用跨机并行查询功能进行分析型查询,实现一定的HTAP能力。本文介绍如何使用跨机并行查询,提升分析型查询的性能。原理介绍 当一条查询请求在查询协调节点上被执行跨机并行查询时,该查询产生的...
重要 为了解决动态IP的问题,堡垒机提供固定的公网或私网域名连接堡垒机,我们建议您使用堡垒机分配的域名地址进行连接运维,避免因IP地址发生变化而无法运维。出于对堡垒机系统稳定性及安全性的考虑,过载保护进程优化后,超出资产配额...
重要 为了解决动态IP的问题,堡垒机提供固定的公网或私网域名连接堡垒机,我们建议您使用堡垒机分配的域名地址进行连接运维,避免因IP地址发生变化而无法运维。升级中的堡垒机实例会处于 变配中 的状态,升级时间预计为20min左右,升级过程...
针对企业的服务器资产广泛分布在阿里云、线下IDC机房或其他云,以及跨VPC、跨账号场景,需要通过堡垒机统一管理、集中运维的场景,除了专线运维、公网IP运维这两种方案以外,堡垒机还支持更为方便的网络域代理模式运维方案。本文介绍如何...
授权后用户组内的用户即可使用堡垒机运维已授权的资产组内的资产。本文介绍如何为用户组授权资产组。授权资产组 为用户组授权资产组,具体操作请参见以下步骤:登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 人员管理 ...
本文介绍 堡垒机(开发者版、轻量版)包年包月的计费规则以及到期说明。计费周期 自您购买当日起计算,至您所购买实例的到期之日。包年包月的计费周期为订单的购买周期(以UTC+8时间为准),一个计费周期的起点为开通或续费资源的时间...
运维日志即运维人员使用堡垒机进行运维的操作记录。如果您配置了运维日志转存,堡垒机在接收到运维记录后,会自动将运维日志转存到日志服务对应的Logstore中。您可以参考以下步骤配置堡垒机运维日志转存:登录 日志服务控制台,并根据页面...
如果您想统一运维分布在不同网络环境中或与堡垒机所在专有网络(VPC)网络不互通的资产,推荐使用堡垒机的网络域功能。您可以为这些资产配置一台代理服务器,然后在堡垒机中创建网络域并添加代理服务器,将资产加入该网络域后即可通过堡垒...
解决方案 为满足用户纯内网环境下的安全运维访问需求,堡垒机提供支持公网和私网访问域名的限制开关,通过关闭公网访问域名运维地址,仅放开内网域名运维地址,实现用户在通过堡垒机运维时,仅能通过内网接入堡垒机进行运维,无法通过外网...
运维员可以通过SFTP协议客户端登录堡垒机,选择需要进行文件传输的资产。本文以SecureFX和FileZilla为例,介绍SFTP协议的运维登录流程。前提条件 已在堡垒机导入资产及用户,并将资产授权给用户。具体操作,请参见 新建主机、管理用户 和 ...
堡垒机支持与IDaaS认证对接,可将EIAM云身份服务实例用户同步至堡垒机作为堡垒机用户。本文介绍如何配置、清除IDaaS配置及换绑IDaaS实例。背景信息 云身份服务IDaaS(Alibaba Cloud IDentity as a Service,简称IDaaS)是阿里云为企业用户...
网络域 堡垒机连接主机所使用的网络域。操作系统 主机的操作系统类型,包括Linux和Windows。主机来源 主机导入来源,包括ECS、Local和第三方资产源。实例状态 ECS 及第三方资产源主机状态,包括正常和已释放。每4小时自动检查一次资产状态...
授权后该用户即可使用堡垒机运维已授权的资产组内的资产。本文介绍如何为用户授权资产组。前提条件 已新建堡垒机用户。具体操作,请参见 管理用户。已将资产添加至堡垒机且已添加资产账户。具体操作,请参见 新建主机、管理主机账户 和 ...
审核失败:表示该音视频机审完成但机审失败,其审核模板列将展示所使用的机审模板,机审结果列会显示为-。审核模板 智能审核所使用的模板,可在 创建智能审核模板 中设置。机审结果 智能审核的结果。取值如下:通过:表示该音视频不存在机...
金融支付相关领域 例如,在证券、银行支付结算等场景,您可以使用金融数据密码机EVSM实现PIN加密、PIN转加密等来保护金融数据安全;在网联平台支付清算等场景,您可以使用签名验证服务器SVSM实现签名验签、证书解析、证书链验证功能,确保...
安全域:使用VPN、堡垒机,并设置安全组,建议使用多级跳板的安全组策略保证运维安全。推荐架构(安全性要求较高)对于安全管理要求比较高的金融客户,推荐采取以下架构搭建金融云环境。架构说明:通过交换机的路由策略以及安全组来对不同...
如果您想继续使用堡垒机实例,需要在指定时间内为堡垒机实例续费,否则堡垒机实例自动释放后,数据将全部丢失。到期说明 距离包年包月堡垒机实例到期前7天,系统会以短信或邮件等形式提醒您服务即将到期,并提醒您续费。当您购买的堡垒机...
审核失败:表示该音视频机审完成但机审失败,其审核模板列将展示所使用的机审模板,机审结果列会显示为-。审核中:表示该音视频正处于首次机审中。重新审核中:表示该音视频正处于重新机审中。审核模板 智能审核所使用的模板,可在 步骤一...
如果您想统一运维分布在不同网络环境中或与堡垒机所在专有网络(VPC)网络不互通的资产,推荐使用堡垒机的网络域功能。您可以为这些资产配置一台代理服务器,然后在堡垒机中创建网络域并添加代理服务器,将资产加入该网络域后即可通过堡垒...
如果某个用户在一段时间内无需使用堡垒机进行运维操作,您可以使用本接口锁定该用户,被锁定的用户将无法登录服务器进行运维操作。如果后续需要解锁该用户,您可使用 UnlockUsers 接口来解锁。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒...
授权后该用户才可以使用堡垒机运维已授权的资产。本文介绍如何为用户授权资产及资产账户。前提条件 已新建堡垒机用户。具体操作,请参见 管理用户。已将资产添加至堡垒机且已添加资产账户。具体操作,请参见 新建主机、管理主机账户 和 ...
问题描述 云企业网中连接了多个VPC实例,多个VPC实例下的交换机网段存在冲突,导致多个VPC实例下的ECS实例之间无法通过云企业网实现正常通信。解决方案 请根据您的实际需求,选择以下任意一种方式解决网段冲突问题:使用VPC NAT网关产品...
加密服务是云上的硬件加密解决方案,通过使用加密服务,您能运用多种加密算法对云上业务数据进行可靠的加解密运算,实现数据保护,同时满足数据安全方面的监管合规要求。前置概念 阅读本文前,您可能需要了解如下概念:什么是虚拟化?什么...
本文介绍 运维安全中心(堡垒机)连接服务器时的常见问题以及解决方案。通过堡垒机访问服务器失败,该如何解决?首先测试堡垒机与服务器的IP及端口是否连通。具体操作,请参见 网络诊断。如果显示连通性测试失败,可以通过以下方法进行排查...
云资源授权 首次使用堡垒机服务前,需要先完成允许堡垒机访问云资源的授权,堡垒机需要访问云服务器ECS和专有网络VPC等云服务的资源,详情参见 授权堡垒机访问云资源。IDaaS安全性 IDaaS采用“默认安全”的产品设计,在“可用性”和“安全...
授权完成后,用户组内的用户即可使用堡垒机运维已授权的资产。本文介绍如何为用户组授权资产及资产账户。前提条件 已新建用户组且已添加用户。具体操作,请参见 新建用户组 和 添加和维护用户组成员。已将资产添加至堡垒机且已添加资产账户...
堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启SSH隧道,使用运维令牌进行...
堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启SSH隧道,使用运维令牌进行...
新建主机 您可以 登录云盾堡垒机Web管理页,在 资产 主机管理 页面创建主机,创建方式包括:手动创建、同步阿里云ECS、从本地文件导入。手动创建 单击 新建主机,进入 新建主机 页,然后按要求填写主机信息后即可创建。同步阿里云ECS 在 ...
一键登录和本机号码校验使用同一个客户端SDK(号码认证SDK),通过调用不同的接口实现。您只需要调用所需功能的接口,无需全部使用。客户端集成 号码认证服务 提供号码认证、融合认证等不同功能产品和Android、iOS等不同客户端的SDK,您...
本文介绍堡垒机基础配置相关问题及解决方案。如何进入堡垒机管理界面?登录堡垒机控制台。在堡垒机控制台上方,选择堡垒机实例所在的地域。在左侧导航栏,单击 实例。在 实例 页面,定位到目标堡垒机实例,单击 管理。购买堡垒机后为什么看...
最佳实践 使用堡垒机统一纳管ECS实例资产,使用安全组限制仅能通过堡垒机登录系统,集中管理运维人员账号、权限,并审计人员的操作。规划与部署堡垒机 访问 堡垒机购买页 购买并根据业务规模选择合适的规格,然后在 堡垒机控制台 启用实例...
使用自定义路由表的虚拟交换机:仅支持用于创建网关时指定的交换机,使用其他自定义路由表的交换机下的客户端均无法访问共享资源。主备节点路由策略对比 以下场景基于主备节点使用系统路由表或自定义路由表进行分析:主节点所属交换机...
ModifyHostsPort 批量修改主机指定协议的端口 堡垒机对于服务器的RDP和SSH协议使用的是默认端口(RDP协议默认使用3389端口,SSH协议默认使用22端口),如果您在主机中自定义了端口,可通过本接口进行修改。ModifyHostsActiveAddressType ...
授权后该用户才可以使用堡垒机运维已授权的资产。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
本文介绍了多机并行执行能力的技术背景、技术原理、适用场景以及使用说明等内容。背景信息 列存索引(IMCI)是PolarDB的HTAP解决方案。随着用户查询数据量、查询复杂度以及对OSS等外部表的查询需求的增加,单个只读列存节点已无法满足海量...
本文为您介绍 Android客户端 本机号码校验的集成方法及接口的功能示例。接入步骤 下载SDK 登录 号码认证产品控制台,在 概览 页面右侧 API&SDK 区域,单击 立即下载,进入 API&SDK 页面,根据页面提示下载并解压对应SDK。创建认证方案 您...