说明 选择该认证方式,您需先下载标准TOTP认证软件,例如阿里云App等,再通过公网地址登录堡垒机运维门户,在左侧导航栏单击 安全设置,然后单击 手机OTP令牌 页签,单击 设置令牌,自助扫描二维码,绑定OTP令牌认证。有关获取堡垒机运维...
配置TOTP令牌认证,您需要下载标准TOTP认证软件,例如阿里云App。在通过Web方式或客户端方式运维时,需根据界面提示使用阿里云App扫描二维码获取安全码进行登录。Web运维认证方式:支持短信认证、邮箱认证和TOTP令牌认证,可同时配置多种...
需下载标准TOTP认证软件,例如阿里云App等,再通过公网地址登录堡垒机运维门户,在左侧导航栏单击 安全设置,然后单击 手机OTP令牌 页签,单击 设置令牌,自助扫描二维码,绑定OTP令牌认证。登录堡垒机运维门户具体操作,请参见 登录运维...
基础版、企业双擎版、国密版 无 2024年 软件版本 功能名称 变更类型 动态说明 影响的版本 发布时间 文档链接 V3.2.44 Web运维数据库 新增 支持在Web界面访问数据库运维。企业双擎版、国密版 2024-11-19 Web运维 API接口 新增 创建运维申请...
cn-hangzhou TaskType string 是 运维事件的类型,取值如下:rds_apsaradb_upgrade:数据库软件升级。all:查看当前账号下所有地域下的所有运维事件,当 Region 设置为 all 时,TaskType 也必须设置为 all。rds_apsaradb_upgrade IsHistory...
管理员在创建PAM用户后,运维员即可通过该用户登录PAM访问已授权的主机资产。本文介绍如何创建PAM用户和用户组。新建用户 登录 特权访问管理中心控制台。在左侧导航栏,单击 用户管理。在 用户 页签,单击 新建用户。在 新建用户 面板,...
基于预置的告警规则,系统及时监控边缘一体机的主机、应用软件、终端设备的运行状况,并在控制台展示。检索运维告警 登录 边缘计算控制台。在左侧导航栏选择 运维与支持 运维告警。在 运维告警 页面,查看告警。说明 通过时间区间搜索告警...
您可以通过堡垒机获取主机或数据库运维令牌,并通过运维令牌运维资产。本文介绍如何获取和续期运维令牌。获取运维令牌 运维令牌可以在有效期内不限次数使用,管理员可以在堡垒机运维配置页面设置令牌有效期时长。若开启运维审批,则以管理...
但是在实际应用中,客户并不都是技术人员,也并不都对部署在云资源上的软件非常熟悉。这就导致大多数情况下,客户其实并没有自主运维服务实例下的软硬件的能力。为解决客户的实际难题,计算巢提供了代运维的能力。通过代运维能力,客户可以...
运维中心是 系统运维管理 OOS(CloudOps Orchestration Service)的一项功能,便于运维工程师和相关专业人员集中管理资源的运维工作项(即运维人员的待办事项)。运维项代表需要调查和修复的操作问题,您可以查看每个运维项的详细信息,...
运维告警 根据已订阅或自定义的告警规则,物联网边缘计算会及时监控边缘一体机的主机、应用软件、终端设备的运行状况,并展示在 边缘计算控制台 的 运维与支持 运维告警 页面。系统事件 物联网边缘计算提供多种系统事件,通过系统事件,可...
客户端运维 Windows系统运维 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 Mac系统运维 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 Web运维(企业双擎版、国密版)本文示例:堡垒机运维门户(非RAM用户)主机运维 RDP协议运维 ...
堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启SSH隧道,使用运维令牌进行...
您可以通过创建运维任务,并设置运维周期、运维脚本等运维规则,实现对主机的批量自动运维,从而提高运维效率。本文介绍如何创建并执行运维任务。支持版本 企业双擎版、国密版 说明 如果您的堡垒机实例是基础版,请升级到对应版本。具体...
堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启SSH隧道,使用运维令牌进行...
与BS运维方式相对的CS运维,指运维人员通过本地客户端工具登录云盾堡垒机,访问目标服务器主机进行运维操作。本文主要介绍BS运维的操作方法。RAM子账号登录 在进行BS运维前,请根据需求设置RAM子账号权限。您可以使用主账号登录 访问控制...
运维员可以通过创建自动运维任务实现对主机的批量自动运维,从而提高运维效率。为了提高运维工作的安全性,运维员在创建运维任务后,管理员可以对其进行管理,例如查看运维任务详情,停止或删除运维任务等。同时管理员还可以创建公共的运维...
运维工作台是为PAM用户提供以Web方式运维资产的入口,运维员可以通过浏览器登录运维工作台运维资产。前提条件 管理员已创建PAM用户。具体操作,请参见 用户管理。登录运维工作台 登录 特权访问管理中心控制台。在左侧导航栏,单击 概览,并...
本文介绍运维员如何通过堡垒机进行批量自动运维,并对执行过程及结果进行审计,帮助企业提高运维效率的同时大大降低管理成本及运维安全风险。背景信息 在企业业务中,存在对大批量资产进行同时运维的管理场景。因此,自动化批量运维的需求...
数据库作为企业的核心业务,其运维操作是安全管控的重点。堡垒机企业双擎版和国密版 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型...
堡垒机提供运维配置功能,您可以更加精细化地配置运维条件,例如配置用户的运维总时长、运维空闲时长、阻断用户会话时长等,避免主机资源浪费。本文介绍如何进行运维配置。操作步骤 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域...
堡垒机管理员可以通过运维报表,按运维需求设定时间范围,查看运维的总体数据、会话大小、运维次数和运维时长。本文介绍如何查看运维报表基本信息以及导出运维报表。查看运维报表 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏...
选择要操作的实例,单击 运维,进入Web运维界面。说明 RAM子账号需要先导入堡垒机,否则可能无法看到 运维 按钮,导入方法参见 用户管理。单击 下载堡垒机运维助手 按钮,下载后进行安装。说明 使用BS运维功能前,确保堡垒机运维助手启用。...
运维授权是指将某部分主机账户的运维权限赋予某部分用户,通过运维授权功能可以达到控制某个用户只能访问他权限内主机的目的。运维授权的关系类型有:账户组授权给用户组 单个主机账户授权给用户组 主机组授权给用户组 账户组授权给单个...
本文为您介绍如何在运维中心控制台更新运维项信息。前提条件 进入运维中心前,请确认您已拥有 AliyunOOSFullAccess 权限。请确认您还拥有以下权限之一:AliyunTAGReadOnlyAccess、AliyunTagManagerAccess、AliyunTagAdministratorAccess。...
本文为您介绍如何在运维中心控制台查看运维项详细信息。前提条件 进入运维中心前,请确认您已拥有 AliyunOOSReadOnlyAccess 权限。操作步骤 登录 系统运维管理 控制台,在左侧导航栏选择 运维中心。选择 运维项 选项卡。找到需要修改的运维...
运维审批即二次审批,对于设置了二次审批的主机,即使经过授权,运维人员也不能直接登录成功,系统会自动生成运维申请,必须由管理员审批通过之后,才能进行运维。操作步骤 登录 云盾堡垒机Web管理页。在左侧导航栏选择 资产 主机管理,...
为了满足企业更高的运维安全需求,堡垒机提供通过私网进行Web运维(运维门户或控制台主机运维)的功能,您可以参考本文开启私网运维,实现纯内网环境访问堡垒机。背景信息 堡垒机联合私网连接(PrivateLink)服务,在专有网络VPC与阿里云...
解决方案 为满足用户纯内网环境下的安全运维访问需求,堡垒机提供支持公网和私网访问域名的限制开关,通过关闭公网访问域名运维地址,仅放开内网域名运维地址,实现用户在通过堡垒机运维时,仅能通过内网接入堡垒机进行运维,无法通过外网...
当您发现运维问题时,可以在控制台手动创建运维项,以便管理和解决这些问题。前提条件 关联资源需要开通资源中心,详细信息,请参见 开通资源中心。进入运维中心前,请确认您已拥有 AliyunOOSFullAccess 权限。请确认您还拥有以下权限之一...
选择要操作的实例,单击 运维,进入Web运维界面。说明 RAM子账号需要先导入堡垒机,否则可能无法看到 运维 按钮,导入方法参见 用户管理。BS运维操作 使用RAM子账号登录云盾堡垒机运维页面后,可以看到该账号可以访问的服务器信息。说明 ...
例如客户端运维、细粒度运维用户访问及行为授权、风险命令自动拦截、高危命令运维审批、实时运维监控阻断,用户支持RAM、AD或LDAP自建用户管控等,可满足中小企业的基础运维安全管控需求。企业双擎版 适用于对运维业务安全要求较高或业务...
支持单点登录方式 SFTP协议运维 支持B/S单点登录方式调用本地客户端运维资产,简化运维流程。SSO单点登录运维 支持独立运维门户界面。无 支持网页方式运维资产。门户运维(非RAM用户)自动化运维 支持创建运维任务针对主机账户批量执行脚本...
本文介绍如何通过SSO单点登录方式自动调用本地客户端运维主机。前提条件 已被授予主机运维的权限。管理员在堡垒机导入主机资产及授权相关操作,请参见 新建主机、管理用户 和 授权资产及资产账户。说明 如需运维员通过堡垒机免密登录主机...
在Mac系统下运维Windows服务器时,您可以使用客户端远程连接工具连接堡垒机,然后在堡垒机界面选择需要运维的主机资产。本文以Microsoft Remote Desktop工具为例,介绍RDP协议的运维登录流程。前提条件 已在堡垒机导入资产及用户,并将资产...
通过客户端方式运维主机资产时,您可以使用终端命令行工具或客户端远程连接工具连接堡垒机,再通过堡垒机选择需要运维的主机资产。本文介绍如何在Windows系统通过SSH协议客户端连接堡垒机运维资产。前提条件 已在堡垒机导入资产及用户,并...
在Windows系统下运维Windows服务器时,您可以使用客户端远程连接工具连接堡垒机,然后在堡垒机界面选择需要运维的主机资产。本文以Windows系统自带的远程桌面连接工具(Mstsc)为例,介绍RDP协议的运维流程。前提条件 已在堡垒机导入资产及...
通过客户端方式运维主机资产时,您可以使用终端命令行工具或客户端远程连接工具连接堡垒机,再通过堡垒机选择需要运维的主机资产。本文介绍如何在Mac系统通过SSH协议客户端连接堡垒机运维资产。前提条件 已在堡垒机导入资产及用户,并将...
类别 说明 是否在ECS控制台展示 计划内运维事件 阿里云为提升底层宿主机的安全性而主动升级宿主机软件,或者主动预测并规避底层宿主机的软硬件故障风险。如果在执行相应运维任务过程中可能影响ECS资源可用性或造成性能受损,阿里云会提前...
运维安全中心(堡垒机)是阿里云提供的运维和安全审计管控平台,可集中管理运维权限,全程管控操作行为,实时还原运维场景,保障运维行为身份可鉴别、权限可管控、操作可审计,解决资产多难管理、运维职责权限不清晰以及运维事件难追溯等...