本文介绍如何通过SSO单点登录方式自动调用本地客户端运维应用。前提条件 已被授予应用运维的权限。管理员在堡垒机导入应用及授权相关操作,请参见 应用管理 已在本地客户端所在系统安装单点登录器。具体操作,请参见 下载和安装单点登录器...
DIRunStreamxJob 运维中心数据集成启动实时任务 DIBatchRunStreamxJob 运维中心数据集成批量启动实时任务 DIStopStreamxJob 运维中心数据集成停止实时任务 DIBatchStopStreamxJob 运维中心数据集成批量停止实时任务 DIOfflineStreamxJob 运...
OOS 系统运维管理:阿里云的自动化运维服务,用于管理软件版本和分批发布。更多信息,请参见 什么是系统运维管理。OSS对象存储:用于存储构建的软件包,可提供多种存储类型。更多信息,请参见 什么是对象存储OSS。Jenkins:自动化构建工具...
运维时如果出现无法登录堡垒机或者资产的情况,您可以使用连接性诊断工具自主排查客户端到堡垒机或者堡垒机到资产间的运维连接问题,并根据结果迅速定位问题,提高运维连接问题的排查效率。本文介绍如何使用连接性诊断工具。使用说明 请...
非RAM用户支持通过堡垒机运维门户查看和运维被授权的数据库资产。本文介绍如何登录堡垒机运维门户进行数据库运维。支持版本 企业双擎版、国密版 说明 如果您的堡垒机实例是基础版,请升级到对应版本。具体操作,请参见 升配实例规格。支持...
版本选型参考 下表从适用场景、非功能性场景维度、功能性场景维度等方面对产品选型进行推荐说明:版本 基础版 企业双擎版 国密版 相关文档 适用场景 适用于中小型企业用户运维安全需求(50~500混合资产),提供细粒度的运维访问控制、运维...
当堡垒机管理员为运维员授权了主机和主机账户后,运维员就可以通过堡垒机支持的运维协议使用对应的运维客户端登录目标服务器进行运维操作。本视频介绍堡垒机支持的SSH协议、RDP协议、SFTP协议这三种协议的客户端运维方式以及新增的Web端运...
通过PAM运维资产时,您可以通过终端命令行或客户端远程连接工具连接PAM,再通过PAM选择需要运维的资产。本文介绍如何通过SSH协议客户端连接PAM运维资产。前提条件 仅轻量版支持使用客户端工具运维。如何升级PAM版本,请参见 升级实例。运维...
针对企业的服务器资产广泛分布在阿里云、线下IDC机房或其他云,以及跨VPC、跨账号场景,需要通过堡垒机统一管理、集中运维的场景,除了专线运维、公网IP运维这两种方案以外,堡垒机还支持更为方便的网络域代理模式运维方案。本文介绍如何...
堡垒机操作主要分管理员操作及运维人员操作。管理员可以通过堡垒机实例进行资产管理、用户管理、运维策略管理以及相关运维审计查询等操作;运维人员可以通过客户端工具或堡垒机运维门户便捷安全地访问资产进行运维操作。版本 文档 堡垒机...
保存文件 表示可以对SFTP传输的文件进行保存在运维审计系统中,审计时可下载下来对文件内容进行审计,查看是否有违规文件。保存下载文件 表示可以保存下载的文件。保存上传文件 表示可以保存上传的文件。启用文件压缩 表示可以对传输的文件...
本文介绍如何登录堡垒机公网/私网运维门户。支持的用户类型 堡垒机支持 本地用户、AD/LDAP用户 和 IDaaS用户 登录运维门户,使用网页运维、运维任务、修改个人信息等功能。更多用户相关操作,请参见 管理用户。说明 如果您是RAM用户,可以...
运维项默认规则自动检测和处理常见的运维事件,提升运维效率和自动化水平。通过创建运维项默认规则,您可以快速应用预设的规则模板,对特定的运维事件进行监控和响应。创建步骤 登录 系统运维管理控制台。在导航窗格中,选择 快速设置。在 ...
本地用户可以通过堡垒机运维门户查看和运维被授权的资产。通过Web远程连接,运维人员可以直接登录目标资产进行运维。本文介绍如何登录堡垒机运维门户进行主机运维。支持版本 企业双擎版、国密版 说明 如果您的堡垒机实例是基础版,请升级到...
默认规则是阿里云系统运维管理服务(OOS)根据常见运维场景预置的一系列规则,阿里云根据最佳实践的事件运维场景提供的默认规则,旨在帮助您快速配置和启用运维管理功能,以提高运维效率。推荐您一键启用默认规则,以便相应的事件产生时...
堡垒机(基础版、企业双擎版和国密版)是阿里云提供的运维和安全审计管控平台,可集中管理运维权限,全程管控操作行为,实时还原运维场景,保障运维行为身份可鉴别、权限可管控、操作可审计,解决资产多难管理、运维职责权限不清晰以及运维...
运维配置 运维配置包括未授权登录,运维登录和运维时长限制配置。运维授权配置主要是对未授权登录进行相关配置,若允许未授权登录,则运维人员可以在运维页面通过未授权登录运维自身授权关系以外的资产。运维登录指允许用户使用堡垒账户...
在使用堡垒机进行主机运维前,管理员需要创建运维规则,授权指定用户运维指定资产。本文将指导管理员创建运维规则。背景信息 除了创建授权规则,明确具体用户的可运维主机范围外,云盾堡垒机还支持开启未授权登录。开启未授权登录后,用户...
运维员可以通过SFTP协议客户端登录堡垒机,选择需要进行文件传输的资产。本文以Xftp 7为例,介绍SFTP协议的运维登录流程。通过客户端工具传输文件 运维人员可以通过客户端工具(例如Xftp、WinSCP等)连接堡垒机传输文件,堡垒机可以审计...
运维工作台是为PAM本地用户提供的Web运维入口,运维员通过浏览器登录即可实现远程资产运维操作。本文介绍如何在运维工作台运维资产。支持版本 开发版、轻量版 支持资产 PAM运维工作台目前仅支持运维主机资产。前提条件 已在PAM托管主机资产...
本文介绍通过PAM运维相关问题以及解决方案。用户登录运维员工作台失败锁定次数和时间有什么限制?用户登录运维工作台时,如果连续输入密码的错误次数达到10次,系统将会自动锁定该用户,并在5分钟后自动解除。目前暂不支持自定义密码尝试...
授权资产及资产账户 获取堡垒机运维地址并告知运维员 管理员需在堡垒机管理页面获取运维地址,运维员获取运维地址后可通过Web网页(运维门户)或客户端进行运维。登录系统 审计运维会话 查看运维日志、录像等审计相关信息,支持阻断高危...
获取需要审批的运维申请列表。接口说明 本接口用于管理员获取需要审批的运维申请列表。本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该...
使用堡垒机分配的域名地址进行运维 为了保障运维的连续性,堡垒机提供固定的公网或私网域名连接堡垒机,我们建议您使用堡垒机分配的域名地址进行连接运维,避免因IP地址发生变化而无法运维。并发数限制 在一个会话内发起多条TCP连接时,每...
2024-01-10 客户端运维 客户端远程连接工具及版本说明 2023年 版本 功能名称 变更类型 功能描述 发布时间 相关文档 轻量版 客户端运维 新增 支持在私网的条件下,使用客户端工具通过PAM运维资产。2023-10-27 客户端运维 客户端远程连接工具...
本文介绍RAM用户如何在堡垒机控制台运维被授权的数据库资产。支持版本 企业双擎版、国密版 说明 如果您的堡垒机实例是基础版,请升级到对应版本。具体操作,请参见 升配实例规格。支Web运维的数据库 MySQL、PostgreSQL 前提条件 管理员已为...
运维员新建运维任务之后,需要管理员审批通过之后,任务才能正常执行。本文介绍管理员如何进行运维任务的审批以及查看审批记录。审批运维任务 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,...
控制板用于显示系统的常用功能、系统运行状态、最近运维会话、系统许可信息等。控制板显示以下信息:用户和资产:显示了能够管理的用户数量、主机数量和授权关系数量。单击图标可进入对应的管理界面。一周运维次数统计:根据会话类型统计出...
本文介绍RAM用户如何在堡垒机控制台运维被授权的应用。支持版本 企业双擎版、国密版 说明 如果您的堡垒机实例是基础版,请升级到对应版本。具体操作,请参见 升配实例规格。前提条件 管理员已为RAM用户(子账号)分配运维员权限。具体操作...
任务中心功能通过线上化流程助力企业实现动态权限管控,在提升运维效率的同时优化运维安全管控体系,实现权限申请、审批、执行的全周期可追溯管理。管理员如果在控制策略中配置了登录审批,运维员通过运维工作台运维资产时,需在管理员审批...
堡垒机支持SSO单点登录运维方式,运维人员可通过Web页面使用单点登录器自动调用本地客户端以建立会话,从而省去单独配置客户端的步骤。本文介绍单点登录器支持的客户端以及单点登录器运维流程。单点登录器支持的客户端 系统 协议 客户端及...
如需通过客户端工具远程连接PAM进行资产的公网运维,您可以在PAM控制台新增公网接入点,PAM将自动为您创建公网运维地址。本文介绍如何新增公网运维接入点并获取公网运维地址。前提条件 已购买或者已升级至PAM轻量版。具体操作,请参见 购买...
为实现用户通过PAM私网运维资产的需求,PAM联合私网连接(PrivateLink)服务建立了用于私网运维的私网接入点。本文介绍如何新建私网接入点并获取私网运维地址。背景信息 私网连接是利用阿里云的 私有网络 进行 服务交互的一种方式。更多...
运维员可以通过SFTP协议客户端登录堡垒机,选择需要进行文件传输的资产。本文以SecureFX和FileZilla为例,介绍SFTP协议的运维登录流程。前提条件 已在堡垒机导入资产及用户,并将资产授权给用户。具体操作,请参见 新建主机、管理用户 和 ...
本文为您介绍如何配置云防火墙和运维安全中心(堡垒机)联合部署时的访问策略,避免运维安全中心(堡垒机)访问被云防火墙误拦截,影响业务运行。应用场景 云防火墙可以联合运维安全中心(堡垒机)共同部署,防护互联网的访问流量,为您的...
阿里云系统运维管理(CloudOps Orchestration Service,OOS),是阿里云提供的云上自动化运维服务,能够自动化管理和执行任务。您可以通过模板来定义执行任务、执行顺序、执行输入和输出,然后通过执行模板来完成任务的自动化运行。OOS支持...
本文介绍RDP运维常见问题。RDP运维时,如何修改堡垒机界面分辨率?Windows修改示例图:Mac修改示例图:使用RDP运维,如何切换主机?在使用RDP运维过程中想切换主机,您可以通过以下方式进行切换:单击电脑桌面左下角的 开始 按钮。在弹出的...
背景信息 保障运维安全是企业信息安全建设过程中的关键问题。国内外多个法律法规都对运维安全提出了规范要求。其中,等保合规已经成为国家对企业信息安全建设的重要标准。因此,如何满足等保合规要求也成了企业需要关注的重点。阿里云堡垒...
CS运维 CS运维指通过RDP、SSH客户端(如mstsc、Xshell等工具),使用堡垒机的用户名、密码、运维地址、端口号等进行登录,并对已授权的资产进行运维。Web Terminal运维 Web Terminal运维指使用RAM子账号通过Web页面运维已授权的主机。实时...
自动化任务 功能集 功能 功能描述 参考文档 运维模板 新建运维模板 OOS使用模板来定义所需要编排的运维操作,模板内容支持流程配置、YAML和JSON三种格式,模板分为公共模板和自定义模板两种类型。模板概述 模板语法 创建模板 创建执行 您...