金融云专有网络集群分布在:华东1(杭州)、华东2(上海)、华南1(深圳)三个地域。使用专有网络时,建议参考...但强烈建议使用堡垒机的方式进行服务器的管理,这样更安全。icmsDocProps={'productMethod':'created','language':'zh-CN',};
AliyunRsimganalysReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunRsimganalysReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读管理卫星及无人机遥感影像分析产品(rsimganalys)的...
使用跨机并行查询进行分析型查询 支持对分区表使用跨机并行查询的功能,提升数据库性能。对分区表使用跨机并行查询 优化 基于RTO的crash recover时间改进 支持配置polar_crash_recovery_rto参数,指定实例期望的RTO时间,从而保证在发生...
指定集群的交换机(2~4个)根据业务需要选择可用区的交换机。在密码机实例集群中,您至少配置2个交换机才能成功创建并激活集群。在 创建并激活集群 面板,完成 ②激活集群,然后单击 下一步。导入集群证书。在 导入集群证书 区域,单击 集群...
堡垒机提供运维配置功能,您可以更加精细化地配置运维条件,例如配置用户的运维总时长、运维空闲时长、阻断用户会话时长等,避免主机资源浪费。本文介绍如何进行运维配置。操作步骤 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域...
本文介绍如何快速上手使用加密服务。注意事项 为了保证密码机实例数据的安全,请不要在实际生产环境中使用测试密钥。如果您需要创建KMS硬件密钥管理实例的密码机集群,请参见 配置KMS硬件密钥管理实例的密码机集群。前提条件 已购买密码机...
2019年09月 更新事项 描述 卫星及无人机遥感影像分析产品公测发布 依托于阿里巴巴达摩院在深度学习,计算机视觉方向上的技术积累,采用基于深度学习的多尺度融合检测技术,实现了卫星及无人机影像中的变化特征及建筑、土地、河流等多种目标...
堡垒机操作主要分管理员操作及运维人员操作。...版本 文档 堡垒机(基础版、企业双擎版)管理员手册 运维使用手册 堡垒机(开发者版、轻量版)管理员手册 历史版本(V2/V3.1)V3.1 管理员手册 运维使用手册 V2 管理员手册 运维使用手册
当堡垒机用户通过 SSH、RDP、SFTP协议方式登录云盾堡垒机并对已授权服务器进行运维操作时,管理员可以在云盾堡垒机Web管理页面查看用户会话的详细信息。本文将指导管理员在堡垒机实例中进行审计查询。背景信息 关于运维人员如何登录堡垒机...
实施指南 使用阿里云 堡垒机,进行计算资源的运维工作,避免人员身份直接接触计算资源。堡垒机支持多账号资产统一管理。如果您有多个阿里云账号,且需要一台堡垒机集中管理多个账号下的资产,可结合阿里云资源目录RD(Resource Directory)...
您可以将多个主机加入到一个主机组,并对这些主机进行批量授权。新建主机组 参照以下步骤新建主机组:进入 资产 主机组管理 页。单击 新建主机组。在 新建主机组 页,输入 主机组名称,单击 创建主机组,即可成功创建主机组并返回主机组...
尊敬的阿里云用户,您好:为了给您提供更安全的运维体验,我们对堡垒机V3.0及V3.1版本实例提供安全策略升级,请您尽快前往堡垒机控制台进行升级,提升产品安全。升级内容 修复阿里云堡垒机团队内部发现的V3.0及V3.1版本漏洞。该漏洞外部暂...
堡垒机通过主机指纹对主机的访问进行安全检查,以避免在运维过程中受到中间人的恶意窃听或篡改,确保登录到真实的服务器。当原主机指纹不适用时,比如经过系统重装操作导致主机指纹发生变化,您需要在堡垒机中清除主机指纹,否则将无法通过...
用户每次通过堡垒机进行运维,都会生成一个会话记录运维操作,审计员可以通过实时监控,查看正在运维的会话是否存在违规操作。前提条件 在播放会话录像前,需要确认浏览器已经安装Flash Player。搜索会话 登录 堡垒机控制台,在顶部菜单栏...
一周用户运维 TOP 5:根据一周运维次数对用户进行排名,显示排名前五的用户及其运维次数。一周主机运维 TOP 5:根据一周运维次数对主机进行排名,显示排名前五的主机及其运维次数。实时监控:显示当前活动的会话数量、活动的用户数量和主机...
尊敬的阿里云用户,您好:为了给您提供更安全的运维体验,我们计划从2023年03月29日至2023年04月04日对堡垒机V3.1及V3.0版本进行安全策略升级,您可以根据升级时间提前做好升级准备。升级内容 阿里云堡垒机产品V3.1、V3.0版本安全策略升级...
使用堡垒机对ECS服务器进行运维前,您需要在服务器的安全组中设置放行堡垒机的出口IP的规则。您的ECS服务器中配置了放行堡垒机出口IP的规则后,堡垒机才能和您的ECS服务器正常通信,进行运维审计操作。您可以执行以下步骤设置安全组规则:...
如果没有可选择的用户或用户组,请参考 用户管理 进行创建。授权资产范围 资产:选择授权规则关联的资产。如果没有可选择的资产,请参考 添加本账号ECS资产 或 添加其他来源的主机 进行创建。节点:选择授权规则关联的资产节点。账号:选择...
智能媒体服务提供了音/视频审核功能,包括智能审核和人工审核,可以对音频、视频等媒体文件内容进行多维度审核,帮助您检测媒体文件中的风险或违规内容,确保媒资的合规性。通过阅读本文,您可以了解音视频审核功能的使用方法。前提条件 ...
视频点播提供人工审核服务,针对短视频、传媒和视频平台,建议先通过智能审核进行初审,对于疑似违规视频结合人工复审。本文为您介绍人工审核的使用方式,如何查看审核历史。功能介绍 人工审核,即由您的审核人员专业地对音视频内容进行...
应用服务器是堡垒机访问应用资产的跳板机。本文介绍如何在堡垒机中添加和部署应用服务器。前提条件 已将Windows Server部署为应用服务器。具体操作,请参见 将Windows Server部署为应用服务器。已在堡垒机导入应用服务器。具体操作,请参见...
运维人员每次通过堡垒机进行运维,会话结束后都会生成一个会话记录运维操作。审计人员可以通过会话,查看运维人员在运维中是否存在违规操作。登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,...
在Mac系统下运维Windows服务器时,您可以使用客户端远程连接工具连接堡垒机,然后在堡垒机界面选择需要运维的主机资产。本文以Microsoft Remote Desktop工具为例,介绍RDP协议的运维登录流程。前提条件 已在堡垒机导入资产及用户,并将资产...
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
使用堡垒机分配的域名地址进行运维 为了保障运维的连续性,堡垒机提供固定的公网或私网域名连接堡垒机,我们建议您使用堡垒机分配的域名地址进行连接运维,避免因IP地址发生变化而无法运维。并发数限制 在一个会话内发起多条TCP连接时,每...
在Windows系统下运维Windows服务器时,您可以使用客户端远程连接工具连接堡垒机,然后在堡垒机界面选择需要运维的主机资产。本文以Windows系统自带的远程桌面连接工具(Mstsc)为例,介绍RDP协议的运维流程。前提条件 已在堡垒机导入资产及...
网络安全可防止未经授权访问网络资源,并检测和阻止正在进行的网络攻击和网络安全漏洞。同时,网络安全有助于确保授权用户能够安全、及时地访问他们所需的网络资源。本文从网络隔离、控制网络流量、对网络流量监控和分析、云上安全防护等...
购买堡垒机实例后,您需要启用该实例才能进行运维操作。本文介绍如何启用堡垒机实例并配置堡垒机网络。选择网络类型 在购买云盾堡垒机实例时,除了选择地域、套餐、购买时长外,您还需要选择云盾堡垒机实例所使用的网络类型。建议您选择与...
端口号 四层协议 SSH 60022 TCP Windows远程桌面 63389 TCP SFTP 60022 TCP 您可以使用标准协议客户端(如 Xshell、SecureCRT、PuTTY、及Windows 远程桌面客户端等工具)直接连接规则表中的端口号,并使用堡垒机用户名、密码进行登录。...
准备工作 在实现跨可用区容灾之前,您需要选择一个其他可用区创建云上专有网络(VPC),并在目的端创建复制网络交换机和恢复网络交换机,详情请参见 搭建云上专有网络。步骤一:创建容灾站点对 准备工作完成后,按如下步骤对源站ECS进行...
运维员可以通过SFTP协议客户端登录堡垒机,选择需要进行文件传输的资产。本文以Xftp 7为例,介绍SFTP协议的运维登录流程。通过客户端工具传输文件 运维人员可以通过客户端工具(例如Xftp、WinSCP等)连接堡垒机传输文件,堡垒机可以审计...
禁止SSH密钥登录 开启后,通过SSH协议运维工具登录堡垒机运维主机或通过SSH隧道运维数据库时,将禁用密钥认证,仅允许使用密码登录或运维令牌进行登录。关闭私网运维门户人机验证 开启后,通过私网地址登录运维门户时不再进行人机验证。...
当使用原机恢复时,所使用的ECS主机中的数据会被清除,请谨慎选择。待服务器进入反向实时复制状态时,在 操作 列表,选择 更多 故障恢复 故障恢复。在 故障恢复 面板,填写 CPU、内存 信息、选择 恢复网络、IP地址、编辑 恢复后执行脚本。...
本文介绍申请远程真机以及在远程真机上执行测试任务的详细操作,包括申请远程真机、安装应用、扫码、定位、性能测试等。前提条件 已购买 远程真机 资源包,或使用量未超过免费阈值。具体说明及操作请参见 产品计费。(可选)已上传待调试的...
本文以PAM开发者版和云服务器ECS资产为例,介绍如何在PAM中进行资产运维及审计运维会话。前提条件 已购买PAM开发者版实例。具体操作,请参见 购买实例。已在 系统设置 页面开启 自动启用网络域。具体操作,请参见 自动创建并启用网络域。已...
本文介绍堡垒机使用自定义权限策略的场景和策略示例。什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来维护。创建自定义...
解密时,您不需要传入用户主密钥标识符和版本标识符,KMS会自动发现传入密文数据使用的用户主密钥以及对应的加密密钥版本,使用相应版本的密钥材料对数据进行解密。密钥的自动轮转通过产生新的密钥版本来实现。轮转后,调用KMS接口产生的密...
人机审核服务配置 如果您使用了内容安全机器审核增强版服务,同时希望机器审核之后需要人工审核的数据直接进入人审环节,则可以在机器审核Service服务中配置 人机审核 规则,让满足要求的机审数据,直接进入人审环节。例如,您使用了内容...
如果没有您需要的交换机,可以通过单击创建交换机链接进行创建,请参见 创建交换机。网络插件:设置启用的网络插件,目前支持 Terway 网络插件。说明 Terway 是阿里云容器服务自研的网络插件,将阿里云的弹性网卡分配给容器,支持 ...
此外,PAI平台也支持 灵骏智算资源,灵骏智算资源使用了高速网络进行通信,在一些场景中进行多机多卡分布式训练、多机多卡分布式部署时,只有使用通过高速网络连接的灵骏智算资源才能进行;灵骏智算资源也使用了白名单限制,如需使用请联系...