堡垒机支持与IDaaS认证对接,可将EIAM云身份服务实例用户同步至堡垒机作为堡垒机用户。本文介绍如何配置、清除IDaaS配置及换绑IDaaS实例。背景信息 云身份服务IDaaS(Alibaba Cloud IDentity as a Service,简称IDaaS)是阿里云为企业用户...
本文介绍运维员如何通过堡垒机进行批量自动运维,并对执行过程及结果进行审计,帮助企业提高运维效率的同时大大降低管理成本及运维安全风险。背景信息 在企业业务中,存在对大批量资产进行同时运维的管理场景。因此,自动化批量运维的需求...
本文介绍如何登录堡垒机运维门户。限制条件 堡垒机仅支持本地用户登录运维门户进行运维。如何新建本地用户,请参见 新建用户。说明 如果您是RAM用户,可以登录堡垒机控制台使用主机运维功能进行运维。更多信息,请参见 主机运维。操作步骤 ...
您可以通过堡垒机获取主机或数据库运维令牌,并通过运维令牌运维资产。本文介绍如何获取和续期运维令牌。获取运维令牌 运维令牌可以在有效期内不限次数使用,管理员可以在堡垒机运维配置页面设置令牌有效期时长。若开启运维审批,则以管理...
堡垒机支持设置主机运维连接IP为公网IP或内网IP。本文档介绍如何修改主机的运维连接IP。背景信息 运维连接IP可设置为 内网IP 或 公网IP。以下是这两种连接方式的说明:运维连接IP设置为 公网IP,表示堡垒机通过公网IP连接到主机。运维连接...
在导入资产到堡垒机后,管理员还需要创建用户。堡垒机支持新建堡垒机本地用户、导入阿里云RAM用户以及导入AD/LDAP/IDaaS认证用户。本文以RAM用户为例,介绍管理员如何在堡垒机实例中导入RAM用户作为堡垒机用户。前提条件 已创建RAM用户。...
添加资产组 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在左侧导航栏,选择 资产管理 资产组。在 资产组 页面,单击 添加资产组。在 新建资产组 面板,输入资产组名称和备注...
堡垒机的共享密钥功能可以将用于登录主机的私钥托管在堡垒机中。托管后的私钥可以被共享到多个主机账户中,从而提高主机账户的管理效率。本文介绍如何在堡垒机中创建并管理共享密钥。创建私钥并关联主机账户 您可以在堡垒机上创建私钥,并...
操作步骤 堡垒机控制台 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在左侧导航栏,单击 资产运维 应用运维。在 应用运维 页面的应用列表,定位到目标应用。在 远程连接 列,...
当堡垒机用户登录堡垒机对已授权资产进行运维操作时,管理员可以在堡垒机控制台实时查看用户会话的详细信息,例如字符命令、图像文字、文件传输等。如果发现用户正在进行违规或者高危操作,可以对会话进行实时阻断。本文介绍管理员如何进行...
在实例自动释放前,您随时可以手动续费包年包月的堡垒机实例,延长使用时间。本文介绍如何为堡垒机实例手动续费。续费说明 续费一台实例和续费多台实例时,支持的续费时长可能不同,请以售卖页显示为准。续费一台实例 登录 堡垒机控制台。...
管理运维任务 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在左侧导航栏,选择 资产管理 运维任务管理 在 运维任务 页签,管理运维任务。查看任务详情:在运维任务列表可以直接...
堡垒机联合 阿里云数字证书管理服务,集成了USBKEY证书认证机制。用户在堡垒机绑定USBKEY证书后,在登录堡垒机时可以选择通过USBKEY进行二次认证,从而满足中国国家商用密码(简称“国密”)相关的合规要求。本文介绍如何绑定USBKEY证书。...
您可以在堡垒机上配置数据脱敏策略,对产生的数据库事件进行脱敏处理,降低敏感信息泄露风险。本文介绍如何新建和管理数据脱敏策略。新建数据脱敏策略 您可以新建一条数据脱敏策略,对数据库运维时产生的审计数据进行脱敏。登录 堡垒机控制...
登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在左侧导航栏,选择 资产管理 应用。在 应用服务器 页签定位到目标应用服务器,在 操作 列,单击 同步账户。在 同步账户 面板,...
授权完成后,用户即可通过堡垒机对已授权的资产进行运维操作。本文以主机资产为例,介绍如何为用户授权资产及资产账户。操作步骤 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。...
自动续费可以减少手动续费的管理成本,避免因忘记手动续费而导致堡垒机实例服务中断。本文介绍如何为堡垒机实例开通自动续费。前提条件 请确认包年包月堡垒机实例还未到期。续费说明 如果在自动续费前已完成手动续费,则同一计费周期内不会...
堡垒机支持应用的运维与管控。在进行应用运维之前,您需要在堡垒机中关联应用所在的服务器及客户端等相关配置。本文介绍如何在堡垒机添加并配置应用。前提条件 已添加应用服务器。具体操作,请参见 添加和部署应用服务器。已添加远程客户端...
NAT网关(NAT Gateway)是用户业务中常见的网络部署方式,用户在实际使用时可能会存在资产部署NAT网关之后再通过堡垒机对资产的运维行为进行安全管控。本文介绍在NAT网关场景下如何通过堡垒机实现资产的安全运维。背景信息 为避免公网IP...
本文介绍如何将企业已有身份认证源(如RAM、AD、LDAP、IDaaS等)的用户集成至堡垒机,以实现企业人员统一管理。背景信息 对于用户规模相对庞大、复杂的企业,管理人员为了提高用户管理效率,通常会集成不同业务系统的身份认证,实现企业...
下载单点登录器 堡垒机控制台(RAM用户)登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。按照下图指引,在页面顶部,单击下载单点登录器。运维门户(非RAM用户)登录堡垒机运维...
为了满足企业更高的运维安全需求,堡垒机提供通过私网进行Web运维(运维门户或控制台主机运维)的功能,您可以参考本文开启私网运维,实现纯内网环境访问堡垒机。背景信息 堡垒机联合私网连接(PrivateLink)服务,在专有网络VPC与阿里云...
运维安全中心(堡垒机)中所有的操作都会保存到操作日志中,您可以在操作日志中搜索和查看日志。本文介绍如何搜索和查看操作日志。操作步骤 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,...
如果您想统一运维分布在不同网络环境中或与堡垒机所在专有网络(VPC)网络不互通的资产,推荐使用堡垒机的网络域功能。您可以为这些资产配置一台代理服务器,然后在堡垒机中创建网络域并添加代理服务器,将资产加入该网络域后即可通过堡垒...
运维时如果出现无法登录堡垒机或者资产的情况,您可以使用连接性诊断工具自主排查客户端到堡垒机或者堡垒机到资产间的运维连接问题,并根据结果迅速定位问题,提高运维连接问题的排查效率。本文介绍如何使用连接性诊断工具。使用说明 请...
主机运维指RAM用户登录堡垒机控制台在网页端运维服务器。本文介绍如何使用主机运维功能。使用限制 基础版 实例不支持使用网页运维,仅支持获取运维令牌。如何获取运维令牌,请参见 获取运维令牌。说明 如需使用网页运维,请升级为 企业双擎...
步骤二:运维主机 堡垒机控制台 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在左侧导航栏,选择 资产运维 主机运维。在 主机运维 页面的主机列表,定位到目标主机。在 远程...
在堡垒机新建应用之前,需添加远程客户端。前提条件 已添加并部署应用服务器,具体操作,请参见 添加和部署应用服务器。数量限制 每个应用服务器最多可创建50个远程客户端。操作步骤 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的...
操作步骤 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,选择 配置 多账号统一管理。在 多账号统一管理 面板,单击 添加成员账号。在 添加成员账号 对话框,选择目标成员账号,单击 确定。...
本文介绍如何将V3.1版本堡垒机中的审计数据归档至阿里云对象存储OSS进行管理。背景信息 在堡垒机上执行审计数据归档操作时,会将所有审计数据一同转存至OSS,包括录像数据、事件查询数据、会话数据、操作日志等。根据转存的数据量,OSS将...
操作步骤 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在左侧导航栏中,单击 授权规则。在 授权规则 页面,单击 新建授权规则。在 新建授权规则 面板上,参考下表配置授权规则...
解决方案 为满足用户纯内网环境下的安全运维访问需求,堡垒机提供支持公网和私网访问域名的限制开关,通过关闭公网访问域名运维地址,仅放开内网域名运维地址,实现用户在通过堡垒机运维时,仅能通过内网接入堡垒机进行运维,无法通过外网...
堡垒机支持与AD或LDAP服务器对接,可将AD或LDAP服务器用户同步到堡垒机作为堡垒机用户。本文介绍如何配置AD或LDAP认证。前提条件 配置AD或LDAP认证前,您需要先部署好AD或LDAP环境,并保证堡垒机可以正常访问AD或LDAP服务器。配置AD认证...
本文介绍如何通过堡垒机实现资产凭据的定期轮转,以降低凭据泄露和账号闲置所带来的潜在风险,并提升企业批量凭据管理的效率。背景信息 资产账户密码及密钥作为登录资产的凭据,关系到企业的资产安全。随着企业业务多样性的提高,资产数量...
操作步骤 导入阿里云ECS资产 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在左侧导航栏,选择 资产管理 主机。在 主机 页面,单击 导入ECS实例。在 选择区域 对话框中,选中...
堡垒机提供消息通知功能,支持多种通知类型,您可以通过设置相关配置项,通过短信、邮箱、站内信向管理员或运维员发送消息通知,及时了解业务情况。本文介绍如何使用消息通知功能。登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域...
为了保障系统的安全,堡垒机提供用户登录方式、用户锁定和用户状态配置功能。您可以配置用户SSH登录堡垒机时仅可使用密钥认证;配置用户密码的锁定策略,防止用户密码被暴力破解;配置用户状态,管理用户密码的有效期、标记长期未登录用户...
堡垒机提供运维配置功能,您可以更加精细化地配置运维条件,例如配置用户的运维总时长、运维空闲时长、阻断用户会话时长等,避免主机资源浪费。本文介绍如何进行运维配置。操作步骤 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域...
双因子认证开启说明 堡垒机双因子认证针对所有堡垒机本地用户、AD认证用户和LDAP认证用户。如需为RAM用户设置双因子认证,您可以登录 RAM访问控制台 进行设置,具体操作,请参见 为阿里云账号绑定MFA设备。配置全局多因子认证的优先级低于...
本文为您介绍GDB的实例规格。实例规格族 规格族 描述 适用场景 独享规格 完全独享...独享规格的顶配是独占物理机,完全独占一台物理机的所有资源。适用于Gremlin和OpenCypher内核版本。价格 不同实例规格的价格不同,请以实际 购买页面 为准。