您可在运维中心查看发布至生产环境的任务,并执行测试、补数据等相关运维操作。本文以周期调度任务的运维为例,通过确认调度任务的配置是否符合预期、使用补数据计算历史时间段的数据、配置任务的智能监控规则,保障任务后续可以正常调度,...
托管节点池:在普通节点池的基础上,提供操作系统CVE漏洞自动修复能力,自动触发故障节点修复等能力,从而实现托管节点池的自动化运维。说明 托管节点池的自动运维能力可以简化节点运维工作,但部分复杂的节点故障可能仍需人工修复。关于...
通过堡垒机运维web类资产时怎么进行文件传输?通过堡垒机访问web应用时,浏览器会提示“您的管理员已禁止访问您计算机上的本地文件”,无法进行文件上传下载等操作。通过修改注册表参数,您可以实现客户端工具运维web资产时的文件传输。...
升级内容 支持创建运维任务进行批量自动运维 支持通过私网进入运维门户 支持通过私网进行Web运维 支持同步KMS中的ECS凭据作为主机账户 支持设置多个AD认证服务器 支持将AD服务器中组织单位同步为堡垒机用户组 支持按照用户查看继承用户组和...
优化方式的不同:由于云基础设施以服务方式提供各类资源和能力,因此运维和持续优化具有诸如采购云原生的运维工具、购买运维服务、践行最佳实践等更多的方式。需求管理与资源开通 云平台的弹性,使得云资源的开通变得更加便利,能够敏捷...
开启后,仅需简单的网络规划配置即可创建符合最佳实践的Kubernetes集群,并实现集群自动化运维能力的拓展。基于Auto Mode模式,您可以享受:全面的托管运维,包括集群控制面和关键系统组件全托管、Kubernetes版本自动升级、节点全生命周期...
本文介绍了在自动化运维中如何对产生费用的操作进行审批。您可以在模板中定义一个Approve动作,置于可能产生费用的任务之前。一旦这些任务准备执行,Approve动作会触发并向审批人发送审批链接。审批通过后,任务才会继续执行;否则将保持...
模板名称 ACS-ECS-ScheduleToExecuteTemplate 定时执行指定模板 立即执行 模板描述 定时执行指定模板,适用于需要在特定时间间隔或时间点执行OOS模板的场景,如自动化运维任务和定时管理任务。在配置过程中,用户需要提供以下必填参数信息...
自动化运维安全增强 提供 SSH 密钥自动轮转、双因子认证(MFA)及脚本批量下发能力。在提升访问安全等级的同时,减少人工维护凭据的成本,降低因误操作导致的安全风险。全链路合规支撑 通过集中认证、权限控制及会话记录,实现运维全流程可...
系统运维管理是阿里云提供的云上自动化运维服务,能够自动化管理和执行任务。您可以通过模板来定义执行任务、执行顺序、执行输入和输出,然后通过执行模板来完成任务的自动化运行。SSH免密登录大多用于自动化运维,主要是安全方便自动化...
利用 OOS 的强大自动化运维能力,该模板可简化定时与批量诊断实例的过程,并方便获取异常报告。操作步骤 创建执行 登录 系统运维管理 控制台,左侧导航栏选择 自动化任务 公共任务模板。搜索 ACS-ECS-...
运维中心是 系统运维管理 OOS(CloudOps Orchestration Service)的一项功能,便于运维工程师和相关专业人员集中管理资源的运维工作项(即运维人员的待办事项)。运维项代表需要调查和修复的操作问题,您可以查看每个运维项的详细信息,...
在自动化运维的一些场景中,有些特殊的操作需要被特殊关注,例如删除重要资源,或使用费用较高的实例等。如果把这些操作也纳入自动化的范畴,您可能会担心失去控制,带来风险。若不纳入自动化的范畴,又会导致这些操作退化到手工执行或其他...
通过设置事件通知,您还可以为事件配置消息处理中间件,实现事件驱动的自动化运维,取代SDK轮询的方式。系统运维管理 OOS(CloudOps Orchestration Service)(OOS)已经支持事件通知,包括模板执行状态通知和任务执行状态通知。系统事件的...
运维审批即二次审批,对于设置了二次审批的主机,即使经过授权,运维人员也不能直接登录成功,系统会自动生成运维申请,必须由管理员审批通过之后,才能进行运维。操作步骤 登录 云盾堡垒机Web管理页。在左侧导航栏选择 资产 主机管理,...
运维员新建运维任务之后,需要管理员审批通过之后,任务才能正常执行。本文介绍管理员如何进行运维任务的审批以及查看审批记录。审批运维任务 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,...
默认规则是阿里云系统运维管理服务(OOS)根据常见运维场景预置的一系列规则,阿里云根据最佳实践的事件运维场景提供的默认规则,旨在帮助您快速配置和启用运维管理功能,以提高运维效率。推荐您一键启用默认规则,以便相应的事件产生时...
如果您配置了运维日志转存,堡垒机在接收到运维记录后,会自动将运维日志转存到日志服务对应的Logstore中。您可以参考以下步骤配置堡垒机运维日志转存:登录 日志服务控制台,并根据页面提示开通日志服务。在 日志应用 区域的 审计与安全 ...
运维授权是指将某部分主机账户的运维权限赋予某部分用户,通过运维授权功能可以达到控制某个用户只能访问他权限内主机的目的。运维授权的关系类型有:账户组授权给用户组 单个主机账户授权给用户组 主机组授权给用户组 账户组授权给单个...
结语 通过OOS运维中心的运维项集中管理能力,企业可实现:统一入口:聚合分散的运维操作 智能调度:基于优先级/严重程度自动分配资源 全程可视:从创建到闭环的状态跟踪 建议从 ECS关键运维场景 切入,逐步扩展至RDS、SLB等多云服务,最终...
数据传输服务DTS(Data Transmission Service)支持运维事件报警功能,当系统检测到可能会导致DTS实例无法正常运行的风险时会触发相应的运维事件,并会通过控制台、短信、邮件或站内消息进行通知。您可以查看运维事件涉及的DTS实例信息、运...
如果阿里云提供的默认规则不能满足您当前事件要求,需要订阅更多类型的事件,以及满足审计资源的合规性和安全性要求,您可以通过自定义事件总线规则自动创建运维项,帮助您快速并针对性地配置和启用运维管理功能,以提高运维效率。...
本文介绍如何通过SSO单点登录方式自动调用本地客户端运维应用。前提条件 已被授予应用运维的权限。管理员在堡垒机导入应用及授权相关操作,请参见 应用管理 已在本地客户端所在系统安装单点登录器。具体操作,请参见 下载和安装单点登录器...
在使用堡垒机进行主机运维前,管理员需要创建运维规则,授权指定用户运维指定资产。本文将指导管理员创建运维规则。背景信息 除了创建授权规则,明确具体用户的可运维主机范围外,云盾堡垒机还支持开启未授权登录。开启未授权登录后,用户...
堡垒机(基础版、企业双擎版和国密版)是阿里云提供的运维和安全审计管控平台,可集中管理运维权限,全程管控操作行为,实时还原运维场景,保障运维行为身份可鉴别、权限可管控、操作可审计,解决资产多难管理、运维职责权限不清晰以及运维...
升级时间 升级地域 2024年11月12日~2025年01月03日 中国站 所有地域 2024年12月09日~2025年01月03日 金融云 升级影响 升级后,在通过Web方式进行应用运维之前,需及时清理浏览器缓存,以防因加载旧版本资源而导致运维失败。升级中的堡垒机...
说明 IDaaS用户暂不支持通过密码认证方式使用客户端工具登录堡垒机进行资产运维,可以通过运维令牌认证方式使用客户端工具进行运维,或者通过运维门户进行运维。具体操作,请参见 运维使用手册。关于可绑定至IDaaS的身份认证源,请参见 ...
升级内容 支持配置网络域HTTPS代理服务器 支持运维员在运维门户自定义资产备注 优化RDP运维时客户端界面宽度及字体大小 RDP客户端运维适配Windows 11 24H2操作系统 说明 需要升级版本后开启位图缓存,具体操作可参见 运维配置。LDAP认证...
运维配置 运维配置包括未授权登录,运维登录和运维时长限制配置。运维授权配置主要是对未授权登录进行相关配置,若允许未授权登录,则运维人员可以在运维页面通过未授权登录运维自身授权关系以外的资产。运维登录指允许用户使用堡垒账户...
轻量版:适用于小型纯云上企业客户(5~20个资产),具备除开发者版本的基础运维需求能力外,增加更多企业常用运维及管控能力,例如文件传输及审计能力、管理员对运维用户操作的命令管控,自动阻断高危命令保障运维安全,以及365天日志存储...
获取需要审批的运维申请列表。接口说明 本接口用于管理员获取需要审批的运维申请列表。本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该...
IDaaS用户暂不支持通过密码认证方式使用客户端工具登录堡垒机进行资产运维,可以通过运维令牌认证方式使用客户端工具进行运维,或者通过运维门户进行运维。具体操作,请参见 运维使用手册。配置IDaaS认证 登录 堡垒机控制台,在顶部菜单栏...
在 运维事件 列,可以查看到运维事件ID、本次运维事件的默认(自动)执行时间、上次运维事件的执行时间。查看受影响的资源和修改运维事件执行时间 重要 当VPN网关实例产生运维事件后,通常表明该实例存在高风险并在尽力提供服务,推荐您在...
本文介绍通过PAM运维相关问题以及解决方案。用户登录运维员工作台失败锁定次数和时间有什么限制?用户登录运维工作台时,如果连续输入密码的错误次数达到10次,系统将会自动锁定该用户,并在5分钟后自动解除。目前暂不支持自定义密码尝试...
重要 IDaaS用户暂不支持通过密码认证方式使用客户端工具登录堡垒机进行资产运维,可以通过运维令牌认证方式使用客户端工具进行运维,或者通过运维门户进行运维。具体操作,请参见 运维使用手册。用户类型 描述 RAM用户 通过 RAM访问控制台 ...
背景信息 运维项是服务商针对服务升级或漏洞修复发布的运维公告,运维公告发布后计算巢会自动为用户服务实例创建的运维事项。待处理的运维项会在服务实例管理页面突出展示。运维项的严重级别分为严重、高、中和低四个级别。运维项的类型...
堡垒机支持应用的运维与管控。在进行应用运维之前,您需要在堡垒机中关联应用所在的服务器及客户端等相关配置。本文介绍如何在堡垒机添加并配置应用。前提条件 已添加应用服务器。具体操作,请参见 添加和部署应用服务器。已添加远程客户端...
当运维人员需要运维授权关系以外的主机,且管理员并没有开启未授权登录时,运维人员可以通过工单向管理员申请运维这些资产。管理员批准工单后系统将自动创建工单中的授权关系。新建工单 运维人员可以参照以下步骤新建工单申请运维资产:...
在 运维事件 列,可以查看到运维事件ID、本次运维事件的默认(自动)执行时间、上次运维事件的执行时间。查看IPsec连接运维事件 登录 VPN网关管理控制台。在左侧导航栏,选择 VPN IPsec连接。在顶部菜单栏,选择IPsec连接的地域。在 IPsec...
重要 Web运维门户网站暂不支持以内网形式打开。若堡垒机未开启公网,可通过SSH客户端工具或RDP客户端工具修改密码。使用SSH客户端工具修改密码 以Windows客户端运维中的Xshell工具为例介绍。打开Xshell工具,建立连接。具体操作,请参见 ...