您可以通过堡垒机获取主机或数据库运维令牌,并通过运维令牌运维资产。本文介绍如何获取和续期运维令牌。获取运维令牌 运维令牌可以在有效期内不限次数使用,管理员可以在堡垒机运维配置页面设置令牌有效期时长。若开启运维审批,则以管理...
系统运维管理OOS为批量释放实例的场景提供了公共模板。只需输入需要被释放的实例ID,就可以达到释放所有实例的操作,避免手动操作单独释放实例。前提条件 确保需被释放的实例类型属于 按量付费 或 预付费 类型。操作步骤 登录运维编排管理...
创建补丁基线 登录 系统运维管理 控制台,左侧菜单栏选择 服务器管理 补丁管理。单击 配置补丁基线,进入 补丁基线 页面,单击 创建。输入基线的名称和描述。选择目标操作系统。定义补丁规则,包括补丁分类、严重级别和批准条件。(可选)...
OOS 系统运维管理:阿里云的自动化运维服务,用于管理软件版本和分批发布。更多信息,请参见 什么是系统运维管理。OSS对象存储:用于存储构建的软件包,可提供多种存储类型。更多信息,请参见 什么是对象存储OSS。Jenkins:自动化构建工具...
运维工作台是为PAM用户提供以Web方式运维资产的入口,运维员可以通过浏览器登录运维工作台运维资产。前提条件 管理员已创建PAM用户。具体操作,请参见 用户管理。登录运维工作台 登录 特权访问管理中心控制台。在左侧导航栏,单击 概览,并...
运维员可以通过创建自动运维任务实现对主机的批量自动运维,从而提高运维效率。为了提高运维工作的安全性,运维员在创建运维任务后,管理员可以对其进行管理,例如查看运维任务详情,停止或删除运维任务等。同时管理员还可以创建公共的运维...
您可以通过创建运维任务,并设置运维周期、运维脚本等运维规则,实现对主机的批量自动运维,从而提高运维效率。本文介绍如何创建并执行运维任务。支持版本 企业双擎版、国密版 说明 如果您的堡垒机实例是基础版,请升级到对应版本。具体...
如您需要其他云产品常见动作但是OOS暂未提供,您可以联系我们并提供使用场景,另外还可以使用原子动作自行编写,以便您能够立即进行 系统运维管理 和执行。通用属性 任务在模板中的语法如下:YAML格式 Tasks:Name:TaskName1#必填,任务名称...
3.登录到 系统运维管理 控制台,选择 公共任务模板,搜索 ACS-ECS-ApplyAnsiblePlayBooks。单击 创建执行。4.单击 下一步:设置参数。5.存储类型选择HTTPS,存储URL贴入从OSS中得到的URL,其他参数用法参考下文 模板参数介绍。6.速率控制...
选择要操作的实例,单击 运维,进入Web运维界面。说明 RAM子账号需要先导入堡垒机,否则可能无法看到 运维 按钮,导入方法参见 用户管理。单击 下载堡垒机运维助手 按钮,下载后进行安装。说明 使用BS运维功能前,确保堡垒机运维助手启用。...
云上统一、高效、安全运维通道,用于集中管理资产权限,全程监控操作行为,实时还原运维场景,保障云端运维身份可鉴别、权限可管控、风险可阻断、操作可审计,助力等保合规。
UsmShell使用说明 参照以下步骤开启UsmShell使用命令行方式:进入 系统 系统配置 运维配置 页面。在 SSH登录 选项中勾选 UsmShell使用命令行方式。打开SSH协议客户端,使用CS运维方式登录堡垒机。输入 help 查看usmShell使用帮助。表 1....
选择要操作的实例,单击 运维,进入Web运维界面。说明 RAM子账号需要先导入堡垒机,否则可能无法看到 运维 按钮,导入方法参见 用户管理。BS运维操作 使用RAM子账号登录云盾堡垒机运维页面后,可以看到该账号可以访问的服务器信息。说明 ...
系统首页说明 区域编号 区域页面介绍 1 显示系统的功能菜单项:控制板、用户、资产、任务、授权、审计、工单、运维和系统。2 使用向导、用户功能菜单项。3 从左往右分别是用户管理下的用户数量、主机数量和运维授权关系数量。4 从左往右...
本文将指导您在开通V3版本堡垒机实例后,快速部署主机资产、堡垒机用户、运维规则,并使用堡垒机实现主机运维。在使用V3版本堡垒机时,您可以按照以下步骤进行操作。任务 描述 步骤1:同步阿里云ECS资产 在使用堡垒机进行主机运维前,管理...
当堡垒机管理员为运维员授权了主机和主机账户后,运维员就可以通过堡垒机支持的运维协议使用对应的运维客户端登录目标服务器进行运维操作。本视频介绍堡垒机支持的SSH协议、RDP协议、SFTP协议这三种协议的客户端运维方式以及新增的Web端运...
堡垒机操作主要分管理员操作及运维人员操作。管理员可以通过堡垒机实例进行资产管理、用户管理、运维策略管理以及相关运维审计查询等操作;运维人员可以通过客户端工具或堡垒机运维门户便捷安全地访问资产进行运维操作。版本 文档 堡垒机...
运维员可以通过堡垒机运维门户查看和运维被授权的应用。本文介绍如何登录堡垒机运维门户进行应用运维。支持版本 企业双擎版、国密版 说明 如果您的堡垒机实例是基础版,请升级到对应版本。具体操作,请参见 升配实例规格。前提条件 管理员...
非RAM用户支持通过堡垒机运维门户查看和运维被授权的数据库资产。本文介绍如何登录堡垒机运维门户进行数据库运维。支持版本 企业双擎版、国密版 说明 如果您的堡垒机实例是基础版,请升级到对应版本。具体操作,请参见 升配实例规格。支持...
如果管理员配置控制策略时开启了运维审批,则运维员登录资产时,需要申请运维且管理员审批通过后才能进行运维。本文介绍管理员如何进行运维审批。前提条件 管理员已在控制策略开启运维审批。具体操作,请参见 配置控制策略。资产运维审批 ...
任务中心功能通过线上化流程助力企业实现动态权限管控,在提升运维效率的同时优化运维安全管控体系,实现权限申请、审批、执行的全周期可追溯管理。管理员如果在控制策略中配置了登录审批,运维员通过运维工作台运维资产时,需在管理员审批...
在使用堡垒机进行主机运维前,管理员需要创建运维规则,授权指定用户运维指定资产。本文将指导管理员创建运维规则。背景信息 除了创建授权规则,明确具体用户的可运维主机范围外,云盾堡垒机还支持开启未授权登录。开启未授权登录后,用户...
运维员新建运维任务之后,需要管理员审批通过之后,任务才能正常执行。本文介绍管理员如何进行运维任务的审批以及查看审批记录。审批运维任务 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,...
本文介绍堡垒机运维门户功能。运维门户是针对非RAM用户(如本地用户等)提供以Web方式运维资产的入口,同时支持通过运维门户获取主机、数据库等资产的运维令牌,还可以配置用户基础信息(例如修改用户账号密码、设置手机OTP令牌等)。请...
重要 Web运维门户网站暂不支持以内网形式打开。若堡垒机未开启公网,可通过SSH客户端工具或RDP客户端工具修改密码。使用SSH客户端工具修改密码 以Windows客户端运维中的Xshell工具为例介绍。打开Xshell工具,建立连接。具体操作,请参见 ...
当运维员有命令需要审批时,审批人可以在 运维 命令审批 页进行审批操作。背景信息 命令审批主要用于某些运维员需要有命令审批权限的场景。可参照以下步骤进行操作。操作步骤 审批配置。管理员在进行授权运维规则时应事先设置命令审批人。...
应用与应用分组 应用:由应用程序和其部署所需的资源构成,作为一个整体进行管理与运维。应用程序:待部署的应用程序,例如 Web 服务、机器学习模型、数据库服务等。资源:部署应用程序所需的云资源,例如 ECS、ESS 伸缩组、容器集群等。...
支持的用户类型 堡垒机支持 本地用户、AD/LDAP用户 和 IDaaS用户 登录运维门户,使用网页运维、运维任务、修改个人信息等功能。更多用户相关操作,请参见 管理用户。说明 如果您是RAM用户,可以登录堡垒机控制台使用主机运维功能进行运维。...
通过PAM运维资产时,您可以通过终端命令行或客户端远程连接工具连接PAM,再通过PAM选择需要运维的资产。本文介绍如何通过SSH协议客户端连接PAM运维资产。前提条件 仅轻量版支持使用客户端工具运维。如何升级PAM版本,请参见 升级实例。运维...
本地用户可以通过堡垒机运维门户查看和运维被授权的资产。通过Web远程连接,运维人员可以直接登录目标资产进行运维。本文介绍如何登录堡垒机运维门户进行主机运维。支持版本 企业双擎版、国密版 说明 如果您的堡垒机实例是基础版,请升级到...
版本 文档 堡垒机(基础版、企业双擎版)等保最佳实践 数据库运维最佳实践 混合运维场景最佳实践 批量自动运维最佳实践 身份认证最佳实践 资产改密最佳实践 云防火墙和运维安全中心(堡垒机)联合部署访问策略的最佳实践 NAT场景下的堡垒机...
本文介绍RAM用户如何在堡垒机控制台运维被授权的数据库资产。支持版本 企业双擎版、国密版 说明 如果您的堡垒机实例是基础版,请升级到对应版本。具体操作,请参见 升配实例规格。支Web运维的数据库 MySQL、PostgreSQL 前提条件 管理员已为...
本文介绍RDP运维常见问题。RDP运维时,如何修改堡垒机界面分辨率?Windows修改示例图:Mac修改示例图:使用RDP运维,如何切换主机?在使用RDP运维过程中想切换主机,您可以通过以下方式进行切换:单击电脑桌面左下角的 开始 按钮。在弹出的...
本文介绍RAM用户如何在堡垒机控制台运维被授权的应用。支持版本 企业双擎版、国密版 说明 如果您的堡垒机实例是基础版,请升级到对应版本。具体操作,请参见 升配实例规格。前提条件 管理员已为RAM用户(子账号)分配运维员权限。具体操作...
运维人员每次通过堡垒机进行运维,会话结束后都会生成一个会话记录运维操作。审计人员可以通过会话,查看运维人员在运维中是否存在违规操作。登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,...
堡垒机支持设置主机运维连接IP为公网IP或内网IP。本文档介绍如何修改主机的运维连接IP。背景信息 运维连接IP可设置为 内网IP 或 公网IP。以下是这两种连接方式的说明:运维连接IP设置为 公网IP,表示堡垒机通过公网IP连接到主机。运维连接...
说明 此功能需要在 系统配置 运维配置 页面中设置收集未授权登录。授权审核条目 授权审核指对未授权登录的用户-主机关系进行审核,决定授权与否。参照以下步骤进行授权审核操作:登录云盾堡垒机Web管理页。在左侧导航栏选择 授权 授权审核...
控制板用于显示系统的常用功能、系统运行状态、最近运维会话、系统许可信息等。控制板显示以下信息:用户和资产:显示了能够管理的用户数量、主机数量和授权关系数量。单击图标可进入对应的管理界面。一周运维次数统计:根据会话类型统计出...
在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中创建堡垒机用户,即登录堡垒机进行主机运维的用户。本文将指导管理员在堡垒机实例中新建本地运维用户。背景信息 如果您需要在堡垒机实例中导入阿里云子账号或者AD/LDAP用户作为运维...
背景信息 运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。说明 请确认在本地主机已安装支持SSH协议的运维工具,如Xshell、SecureCRT、PuTTY等工具。下文以Xshell工具为例,介绍运维登录流程:操作...