允许用户未授权主机账户访问主机 设置是否允许用户使用未授权主机账户访问主机。系统默认开启。该配置只对用户未授权主机账户生效。当用户未授权主机账户时,可使用Empty账户,手动输入主机账户密码运维堡垒机。当该配置关闭时,未授权主机...
删除主机账户 如果不需要使用某个主机账户,您可以参考以下步骤删除该账户:登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,定位到需要删除账户的主机并单击主机名称。在 主机账户 页签,...
在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中添加要管理的主机资产和主机账户。本文指导管理员在堡垒机实例中导入当前阿里云账号下的ECS资产和添加主机账户。背景信息 除了同步阿里云ECS资产,您还可以手动添加主机、从文件导入...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:ModifyHostAccount Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要修改的主机账户所在堡垒机的实例 ID。说明 可通过调用 ...
为指定主机创建主机账户。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
说明 如果您想要托管主机账户,可以为主机创建账户。具体操作,请参见 管理主机账户。已为RAM用户授权资产。具体操作,请参见 按用户授权主机、按用户授权资产组。操作步骤 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒...
移除给用户组授权的主机及主机账户。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
为用户组授权主机及主机账户。接口说明 为用户组授权主机和主机账户后,该用户组内的用户都可以访问已授权的主机。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...
移除给用户授权的主机及主机账户。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
为用户授权主机和主机账户。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
查询指定用户在指定主机下已授权和未授权的主机账户列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在...
查询指定用户组在指定主机下已授权和未授权的主机账户列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以...
删除单个主机账户。接口说明 使用说明 本接口用于删除单个主机账户。如果某个主机的账号不再使用,您可以调用本接口删除已在堡垒机上配置的该主机的主机账户。说明 删除主机账户后,通过堡垒机登录该主机时需要自行输入该主机的主机账户和...
获取已授权的主机账户列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值...
移除用户已授权的主机组及主机账户。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
为运维员授权主机账户,具体操作,请参见 授权主机账户。检查堡垒机和服务器之间的网络连接是否正常。具体操作,请参见 网络诊断。堡垒机中的控制策略未勾选 开启sftp通道。具体操作,请参见 管理控制策略。您的服务器禁止了SFTP访问。经过...
移除用户组已授权的主机组及主机账户。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
获取指定主机账户详情。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
运维授权的关系类型有:账户组授权给用户组 单个主机账户授权给用户组 主机组授权给用户组 账户组授权给单个用户 单个主机账户授权给单个用户 主机组授权给单个用户 您可以在 授权>运维规则 页面查看所有运维规则。新建运维授权 以“主机...
获取主机账户列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
您可以不设置主机账户名称,不设置主机账户名称表示仅为用户授权主机组。该参数的具体结构请参考请求参数列表下的 HostGroups 参数结构说明。说明 您可以调用 ListHostGroups 接口获取主机组 ID,调用 ListHostAccounts 接口获取主机账户...
您可以不设置主机账户名称,不设置主机账户名称表示仅为用户组授权主机组。该参数的具体结构请参考请求参数列表下的 HostGroups 参数结构说明。说明 您可以调用 ListHostGroups 接口获取主机组 ID,调用 ListHostAccounts 接口获取主机账户...
当堡垒机管理员为运维员授权了主机和主机账户后,运维员就可以通过堡垒机支持的运维协议使用对应的运维客户端登录目标服务器进行运维操作。本视频介绍堡垒机支持的SSH协议、RDP协议、SFTP协议这三种协议的客户端运维方式以及新增的Web端运...
前提条件 获取主机运维令牌:已在堡垒机托管主机账户,且已为主机配置主机账户,并授权给运维员。具体操作,请参见 配置主机账户。获取数据库运维令牌:已在堡垒机托管数据库账户,且已为数据库配置数据库账户,并授权给运维员。具体操作,...
配置了系统账户时,请查看当前系统账户,是否拥有当前操作代码组的owner权限。如果没有请赋权。赋权之后,进行重试操作。未配置系统账户时,如果clone失败,请确认当前操作人拥有当前代码库权限;如果push失败,请确认当前操作人拥有当前...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:ResetHostAccountCredential Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要清除登录凭据的主机账户所在堡垒机的实例 ID。...
取值:All:针对主机中的所有账户生效 AccountId:针对主机中指定的账户生效 All HostAccountIds array 否 控制策略生效的主机账户范围。说明 当 AccountScopeType 为 AccountId 时必填 string 否 主机账户 ID 列表。["96"]Databases ...
取值:All:针对主机中的所有账户生效 AccountId:针对主机中指定的账户生效 All HostAccountIds array 控制策略生效的主机账户范围。string 主机账户 ID 列表。["3"]HostId string 主机 ID。1 ScopeType string 控制策略生效的资产范围。...
在该任务中,管理员授权指定用户运维指定主机和主机账户。步骤4:运维已授权的资产 当管理员在堡垒机实例中完成资产、堡垒机用户授权后,堡垒机用户可以通过客户端运维或网页运维方式访问已授权资产。在该任务中,运维人员将了解运维的具体...
["1"]Hosts object[]否 修改后授权规则关联的主机 ID 与主机账户 ID 数组。HostId string 否 主机 ID。[{"HostId":"1"}]HostAccountIds array 否 主机账户 ID 列表。string 否 主机账户 ID 列表。[{"HostId":"1","HostAccountIds":["1"]}]...
查询指定用户在指定主机组中已授权的主机账户名称。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
查询指定用户组在指定主机组中已授权的主机账户名称。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
运维人员可以通过堡垒机运维门户查看和运维被授权的资产。通过Web远程连接,运维人员可以直接登录目标资产...在主机列表的 远程连接 列,单击目标主机对应的 远程连接,选择 主机账户,然后单击 Web远程连接。进入Web运维界面,进行运维操作。
本地用户可以通过堡垒机运维门户查看和运维被授权的资产。通过Web远程连接,运维人员可以直接...在 远程连接 对话框,选择 主机账户,单击 Web远程连接。进入Web运维界面,进行运维操作。堡垒机支持在Web运维界面上传或下载文件,如下图所示:
列表区(②)凭据列表展示如下信息:系统账户:账户名称,即登录资产的账号名称。资产信息:资产ID以及IP。凭据标签:该账户标签,支持特权账号和普通账号之间的切换。说明 特权账号与普通账号基本概念,请参见 基本概念。凭据权限:即账号...
可选:前往 主机账户 页面,添加或删除账户组成员。可选:前往 修改账户组名称 页面编辑账户组名称,并单击 保存修改。删除账户组 参照以下步骤删除账户组:登录 云盾堡垒机Web管理页。在左侧导航栏选择 资产>账户管理。在 账户管理 页面,...
[{"HostId":"1"}]HostAccountIds array 否 主机账户 ID。string 否 主机账户 ID 数组。[{"HostId":"1","HostAccountIds":["1"]}]Databases object[]否 数据库信息。DatabaseId string 否 数据库实例 ID。[{"DatabaseId":"1"}]...
近些年账户权限导致的问题层出不穷,为了确保企业资产安全,往往只有团队管理者可对各系统账户进行管理。当应用较多时,针对各应用账户的改密、解锁、权限分配等,日常会消耗掉管理人员可观的宝贵精力。 对追求精益求精的团队来讲,...
在弹出的 新建主机账户 对话框中,配置以下参数。参数 说明 账户名 以小写字母开头,以字母或数字结尾。由小写字母、数字或_组成。长度为2~16个字符。不能使用某些预留的用户名,如root、admin等。密码 设置账号的密码。密码需符合如下要求...
HostAccounts object[]已授权的主机账户列表。HostAccountId string 已授权的主机账户 ID。9 HostId string 已授权的主机 ID。52 RuleId string 授权规则 ID。3 RuleName string 授权规则名称。rule UserGroups object[]已授权的用户组列表...