OOS使用模板来定义所需要编排的运维操作,模板内容支持流程配置、YAML和JSON三种格式,模板分为公共模板和自定义模板两种类型。为了方便您快速使用OOS,OOS提供了公共模板供您直接使用和参考,请在使用之前仔细审查模板所要执行的操作,并...
本地驱动器(仅使用Windows系统运维时展示):运维时允许本地映射到远程服务器的驱动器资源。客户端程序路径(仅使用Mac系统运维时展示):调用的本地客户端,需输入本地客户端安装完整路径。SSH 本地客户端:选择默认调用的本地客户端,...
当您创建的自定义任务模板不再需要时,建议及时清理,以避免管理混乱。本文介绍如何在 OOS 控制台中删除自定义任务模板。登录 系统运维管理 控制台。在 自动化任务 自定义任务模板 中选择要删除的模板,单击,单击 删除。单击 确定。
结语 通过OOS运维中心的运维项集中管理能力,企业可实现:统一入口:聚合分散的运维操作 智能调度:基于优先级/严重程度自动分配资源 全程可视:从创建到闭环的状态跟踪 建议从 ECS关键运维场景 切入,逐步扩展至RDS、SLB等多云服务,最终...
本文描述系统运维管理支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
运维空闲时长限制 用户运维空闲时长达到设定时间,将自动断开会话,避免长时间不进行运维操作浪费主机资源。取值范围为0~60分钟。0表示无限制。数据库运维不受此限制。说明 运维空闲:用户登录主机不进行任何操作。运维总时长限制 运维时长...
系统运维管理 提供可视化操作控制台,还提供OpenAPI在线调试、阿里云SDK、阿里云CLI、Terraform、资源编排ROS等调用方式。为提升您使用 系统运维管理 的开发效率,建议您按需选择合适的操作和集成方式。OpenAPI介绍 为了能够让开发者快速...
运维授权是指将某部分主机账户的运维权限赋予某部分用户,通过运维授权功能可以达到控制某个用户只能访问他权限内主机的目的。运维授权的关系类型有:账户组授权给用户组 单个主机账户授权给用户组 主机组授权给用户组 账户组授权给单个...
您可以通过日志来了解...查询日志方式 控制台查询 登录 系统运维管理 管理控制台。在 任务 执行管理 页中,找到目标执行ID并单击 详情。单击 日志。重要 显示当前执行的所有日志,您可以通过点击左边的执行任务节点查看每个任务对应的日志。
数据库作为企业的核心业务,其运维操作是安全管控的重点。堡垒机企业双擎版和国密版 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型...
应用分组通过 系统运维管理 OOS(CloudOps Orchestration Service)支持自动化运维,其功能包括发送远程命令、下载文件以及执行自定义任务。本文以发送远程命令为例。前提条件 您已在应用管理创建应用,详情,请参见 通过应用分组管理资源...
解决方案 为满足用户纯内网环境下的安全运维访问需求,堡垒机提供支持公网和私网访问域名的限制开关,通过关闭公网访问域名运维地址,仅放开内网域名运维地址,实现用户在通过堡垒机运维时,仅能通过内网接入堡垒机进行运维,无法通过外网...
云上统一、高效、安全运维通道,用于集中管理资产权限,全程监控操作行为,实时还原运维场景,保障云端运维身份可鉴别、权限可管控、风险可阻断、操作可审计,助力等保合规。
系统运维管理 OOS(CloudOps Orchestration Service)时间触发器功能的出现很好的解决了这个问题,让您可以既省时又省钱。解决方案 通过OOS常用运维任务中的 带宽临时升级 则可轻松搞定。如果您的实例部署在多个地域,且您想在多个地域配置...
您以模板的方式定义所需要进行的操作,然后再通过系统运行,从而提高整体运维操作的效率、增强运维操作的安全性,并降低手工运维的错误。本文介绍OOS的主要优势。可视化的执行过程和执行结果 通过提供可视化的执行过程,您可以看到完整的执...
在资产管理页面,双击需要进行运维的主机,即可登录目标主机进行运维操作。令牌认证方式 打开Microsoft Remote Desktop工具。输入堡垒机运维地址,并单击 Add。堡垒机运维地址格式为 堡垒机运维地址:63389。例如 kagp*-public.bastionhost....
在使用系统运维管理(OOS)过程中,您可对执行进行取消操作。登录 系统运维管理控制台。查看某个执行的详情。单击 取消执行。单击 确定 取消执行。
在资产管理页面,双击需要进行运维的主机,即可登录目标主机进行运维操作。令牌认证方式 在本地Windows系统主机中打开远程桌面连接工具(Mstsc)。在 常规 页签,输入堡垒机运维地址和用户名,并勾选 允许我保存凭据,单击 连接。堡垒机运...
控制板用于显示系统的常用功能、系统运行状态、最近运维会话、系统许可信息等。控制板显示以下信息:用户和资产:显示了能够管理的用户数量、主机数量和授权关系数量。单击图标可进入对应的管理界面。一周运维次数统计:根据会话类型统计出...
运维时如果出现无法登录堡垒机或者资产的情况,您可以使用连接性诊断工具自主排查客户端到堡垒机或者堡垒机到资产间的运维连接问题,并根据结果迅速定位问题,提高运维连接问题的排查效率。本文介绍如何使用连接性诊断工具。使用说明 请...
产品优势 OOS可以帮助您更好地规范、管理和执行自动化运维操作,从而提高整体运维操作的效率、增强运维操作的安全性。系统运维管理具有以下优势:可视化的执行过程和执行结果 免费的全托管自动化 高效的批量管理 完备的鉴权和审计 快速模板...
运维安全中心(堡垒机)是阿里云提供的运维和安全审计管控平台,可集中管理运维权限,全程管控操作行为,实时还原运维场景,保障运维行为身份可鉴别、权限可管控、操作可审计,解决资产多难管理、运维职责权限不清晰以及运维事件难追溯等...
用户配置 日志审计 功能 描述 基础版 企业双擎版 国密版 相关文档 录像审计 支持针对运维操作全程进行日志及录像审计,可通过录像清晰地还原并追溯运维过程。搜索和查看会话 行为审计 支持对文件传输进行审计。运维报表 支持生成运维报表,...
日志审计 支持针对运维操作全程进行日志及录像审计,可通过录像清晰地还原并追溯运维过程。支持对文件传输进行审计。支持生成运维报表。报表支持导出为PDF、HTML和WORD三种格式。支持将会话审计日志转存SLS。接口 支持OpenAPI接口调用。
本文介绍如何通过SSO单点登录方式自动调用本地客户端运维数据库。前提条件 已被授予数据库运维的权限。管理员在堡垒机导入数据库资产及授权相关操作,请参见 数据库管理 及 为用户授权资产及资产账户。已在本地系统安装单点登录器支持的...
操作步骤 通过堡垒机控制台运维(RAM用户)登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在左侧导航栏,单击 资产运维 应用运维。在 应用运维 页面的应用列表,定位到目标应用。...
背景信息 关于运维人员如何登录堡垒机进行系统运维,请参见以下文档:Mac系统运维 SSH协议运维 SFTP协议运维 RDP协议运维 操作步骤 登录云盾堡垒机实例。当用户登录堡垒机并对已授权服务器进行运维操作时,您可以前往 审计 实时会话 页面,...
ECS入口:支持通过WorkBench的安全运维入口进行一键运维操作。控制台 控制台、UserPortal(运维工作台)控制台、UserPortal(运维工作台)客户端运维 支持通过标准客户端访问堡垒机进行资产运维访问 文件传输 支持将本地文件上传至目标资产...
运维员新建运维任务之后,需要管理员审批通过之后,任务才能正常执行。...相关文档 运维员新建自动运维任务操作,请参见 自动运维。管理员管理自动运维任务操作,请参见 运维任务管理。管理员如需开启运维任务自动审批,请参见 运维配置。
当运维员有命令需要审批时,审批人可以在 运维 命令审批 页进行审批操作。背景信息 命令审批主要用于某些运维员需要有命令审批权限的场景。可参照以下步骤进行操作。操作步骤 审批配置。管理员在进行授权运维规则时应事先设置命令审批人。...
本文介绍堡垒机运维门户功能。运维门户是针对非RAM用户(如本地用户等)提供以Web方式运维资产的入口,同时支持通过运维门户获取主机、数据库等资产的运维令牌,还可以配置用户基础信息(例如修改用户账号密码、设置手机OTP令牌等)。请...
运维编排已与操作审计服务集成,您可以在操作审计中查询用户操作运维编排产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
在使用堡垒机进行主机运维前,管理员需要创建运维规则,授权指定用户运维指定资产。本文将指导管理员创建运维规则。背景信息 除了创建授权规则,明确具体用户的可运维主机范围外,云盾堡垒机还支持开启未授权登录。开启未授权登录后,用户...
在资产管理页面,通过键盘上的上、下方向键选择您想要进行运维的服务器主机,按回车键(Enter),即可登录目标服务器主机进行运维操作。资产管理页面操作说明,请参见 资产搜索指导。令牌认证方式 打开命令行终端工具。输入登录堡垒机命令 ...
如果管理员配置控制策略时开启了运维审批,则运维员登录资产时,需要申请运维且管理员审批通过后才能进行运维。本文介绍管理员如何进行运维审批。前提条件 管理员已在控制策略开启运维审批。具体操作,请参见 配置控制策略。资产运维审批 ...
在资产管理页面,通过键盘上的上、下方向键选择您想要进行运维的服务器主机,按回车键(Enter),即可登录目标服务器主机进行运维操作。令牌认证方式 打开终端命令行工具,输入命令 ssh 堡垒机用户名@堡垒机运维地址-p 60022。SSH端口号...
堡垒机(基础版、企业双擎版和国密版)是阿里云提供的运维和安全审计管控平台,可集中管理运维权限,全程管控操作行为,实时还原运维场景,保障运维行为身份可鉴别、权限可管控、操作可审计,解决资产多难管理、运维职责权限不清晰以及运维...
系统运维管理 支持创建事件运维任务,在系统事件发生时,执行指定的模板,进行事件运维。事件运维任务会一直执行并监听新事件,直到您取消它。创建事件运维任务包括如下步骤:设置事件匹配规则 选择模板 设置模板的执行参数 设置事件匹配...
具体操作,请参见 SSH协议运维。进入资产选择界面,输入以下命令即可修改密码。passwd 使用RDP客户端工具修改密码 以Windows客户端运维中的远程桌面连接工具(Mstsc)为例介绍。打开远程桌面连接工具(Mstsc),建立连接。具体操作,请参见...
同步成功后,运维人员即可通过该账户登录应用服务器进行运维操作。重要 已同步的账户请勿在应用服务器中修改和删除,以防无法登录应用服务器影响运维操作。应用服务器的安全组需要对堡垒机开放50051端口用于账户同步。登录 堡垒机控制台,...