当管理员在堡垒机实例中完成主机资产、用户、运维规则部署后,堡垒机用户可以通过BS运维或CS运维方式访问已授权主机,进行运维操作。本文将指导运维人员完成运维配置和登录。管理员监控和审计运维 针对运维人员的主机运维,管理员可以进行...
运维安全中心(堡垒机)中所有的操作都会保存到操作日志中,您可以在操作日志中搜索和查看日志。本文介绍如何搜索和查看操作日志。操作步骤 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,...
PAM支持客户端运维和Web运维,在日常的运维工作中,运维员可根据自己的实际情况,选择合适的运维方式运维资产。运维限制 目前,客户端仅支持私网运维,不支持公网运维。客户端运维 您可以根据本地使用的操作系统,下载对应的运维客户端软件...
如果您的域名之前已解析并绑定至指定的轻量应用服务器,可以将您的域名与轻量应用服务器解绑,待轻量应用服务器添加至轻量应用负载均衡作为后端实例后,再将该域名解析并绑定至轻量应用负载均衡。警告 解绑域名后,之前的轻量应用服务器...
有些用户之前使用了轻量级配置中心或Nacos,有些用户初次使用轻量级配置及注册中心,所以验证分为原有用户和新用户两种场景。原有用户在下载、启动轻量级配置及注册中心之后,可以根据业务逻辑直接验证功能可用性。新用户在下载、启动轻量...
在PAM托管资产后,您可以通过PAM控制台直接运维资产。本文介绍如何通过PAM控制台运维资产。前提条件 已在PAM托管资产。具体操作,请参见 运维ECS资产 或 运维K8s资产(公测中)。运维ECS资产 登录 特权访问管理中心控制台。在左侧导航栏,...
基于资源组选择运维的资源,在运维编排服务(OOS)中实现高效的资源运维管理。应用场景 随着企业云上资源规模越来越大,云上运维变得越来越重要。传统依靠人工运维的方法已经无法适应快速增长的云上业务。OOS 旨在作为运维任务的标准化平台...
堡垒机提供消息通知功能,支持多种通知类型,您可以通过设置相关配置项,通过短信、邮箱、站内信向管理员或运维员发送消息通知,及时了解业务情况。本文介绍如何使用消息通知功能。登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域...
本文介绍 运维安全中心(堡垒机)支持运维的资产列表。资产类型 说明 Linux服务器 阿里云 云服务器 ECS、线下IDC服务器、其他云上Linux资产 Windows服务器 阿里云 云服务器 ECS、线下IDC服务器、其他云上Windows资产 数据库 云数据库 RDS:...
OOS的常见应用场景有:事件驱动、批量操作、更新镜像、需要审批的运维场景、定时任务、跨地域、多地域的运维等应用场景,且您也可根据自身实际场景自定义诸多灵活多样的模板。事件驱动 当一个事件发生时,触发一个运维动作。例如,当某ECS...
当您为资源绑定标签后,就可以在 系统运维管理(OOS)中根据标签进行联动设置,借助标签实现一系列的自动化运维工作。应用场景 随着企业云上资源规模越来越大,云上运维变得越来越重要。传统依靠人工运维的方法已经无法适应快速增长的云上...
堡垒机通过主机指纹对主机的访问进行安全检查,以避免在运维过程中受到中间人的恶意窃听或篡改,确保登录到真实的服务器。当原主机指纹不适用时,比如经过系统重装操作导致主机指纹发生变化,您需要在堡垒机中清除主机指纹,否则将无法通过...
使用 SOFA 技术栈的轻量级研发运维体系 这类体系的应用使用 SOFABoot 进行开发或者使用 SOFA Mesh,和 SOFAStack 产品有紧密结合。这类应用的特点为:不需要多应用同时发布,即应用可以进行独立发布。需要做无损发布。没有历史包袱,可接受...
有些用户之前使用了轻量级配置中心或Nacos,有些用户初次使用轻量级配置及注册中心,所以验证分为原有用户和新用户两种场景。原有用户在下载、启动轻量级配置及注册中心之后,可以根据业务逻辑直接验证功能可用性。新用户在下载、启动轻量...
本产品(运维安全中心(堡垒机)/2019-12-09)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足...
前提条件 已在堡垒机实例中新建了需要运维的主机。更多信息,请参见 新建主机。搜索主机 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,设置搜索条件搜索目标主机。展示项 说明 主机名 ...
升级影响 升级过程中会影响堡垒机服务的管理和运维操作,预计影响时长5分钟以内,如果您需登录堡垒机进行管理或运维操作,建议您避开版本自动升级的时间段。升级时间 本次版本升级,不同地域升级时间略有不同。具体升级时间,如下表:升级...
本视频主要介绍如何通过堡垒机实现更严格的运维安全管控,主要包括命令控制、命令审批、协议控制、访问控制和运维审批等,通过设置控制策略可以有效防止用户进行高危命令操作或误操作,以保障运维安全。请点击视频观看,了解堡垒机控制策略...
运维审批即二次审批,对于设置了二次审批的主机,...在左侧导航栏选择 运维>运维审批>我申请的>运维批准 页面查看运维人员的运维申请,勾选相应的运维申请条目,并单击 批准,在弹出的运维审批对话框中填写 审批有效期,即可完成运维批准。
运维工作台是为PAM本地用户提供以Web方式运维资产的入口,运维员可以通过浏览器登录运维工作台运维资产。本文介绍如何登录PAM运维工作台。前提条件 已创建PAM用户。具体操作,请参见 用户授权。操作步骤 登录 特权访问管理中心控制台。在...
应用管理支持按分组进行应用发布(每次部署一个分组)、监控报警(支持分组级别的指标)、运维(对分组下的资源进行批量运维)、成本分析等等。常见的分组策略有:按照运行环境划分。比如分为生产环境、预发布环境、日常环境。这些运行环境...
运维配置 运维配置包括未授权登录,运维登录和运维时长限制配置。运维授权配置主要是对未授权登录进行相关配置,若允许未授权登录,则运维人员可以在运维页面通过未授权登录运维自身授权关系以外的资产。运维登录指允许用户使用堡垒账户...
运维事件中心(以下简称系统)具备API监控数据源集成对接能力。本文介绍如何集成API。简介 系统具备生成标准API接口,符合Restful API规范,支持外部数据源调用,并向运维事件中心推送监控指标数据。如何集成API 步骤1、打开集成配置中心 ...
当堡垒机管理员为运维员授权了主机和主机账户后,运维员就可以通过堡垒机支持的运维协议使用对应的运维客户端登录目标服务器进行运维操作。本视频介绍堡垒机支持的SSH协议、RDP协议、SFTP协议这三种协议的客户端运维方式以及新增的Web端运...
考虑到企业没有专线或者专线运维成本过高,而选用公网IP运维方案,又担心过多资产的公网IP暴露存在安全隐患的情况,推荐选用阿里云堡垒机 企业双擎版 本支持的网络域代理模式运维方案,运维线下IDC、异构云、跨VPC等不同网络环境下的服务器...
注意事项 创建自定义镜像前,您需要先阅读以下注意事项:创建的自定义镜像所属地域与对应的轻量应用服务器所属地域相同。只有服务器的系统盘快照可以直接创建自定义镜像。如果您需要自定义镜像中包含服务器的数据盘数据,在创建自定义镜像...
本文介绍堡垒机运维门户功能。运维门户是针对非RAM用户(如本地用户等)提供以Web方式运维资产的入口,同时支持通过运维门户获取主机、数据库等资产的运维令牌,还可以配置用户基础信息(例如修改用户账号密码、设置手机OTP令牌等)。请...
功能概述 服务组是运维事件中心的服务组管理模块,支持服务组的新增、编辑、删除、查看、排班等操作。新增服务组条件 已经新增有人员(人员新增参考 如何管理人员)。服务组用途 合理分配人员,完善服务系统,提高事件处理效率;关联相关...
控制板用于显示系统的常用功能、系统运行状态、最近运维会话、系统许可信息等。控制板显示以下信息:用户和资产:显示了能够管理的用户数量、主机数量和授权关系数量。单击图标可进入对应的管理界面。一周运维次数统计:根据会话类型统计出...
在使用堡垒机进行主机运维前,管理员需要创建运维规则,授权指定用户运维指定资产。本文将指导管理员创建运维规则。背景信息 除了创建授权规则,明确具体用户的可运维主机范围外,云盾堡垒机还支持开启未授权登录。开启未授权登录后,用户...
实时监控专注于事中控制,可以通过堡垒机管理平台随时切入某个运维会话查看现场操作,管理正在运维主机的会话,进行命令审批或会话阻断等操作。命令审批 参照以下步骤进行命令审批:管理员登录系统后,进入 运维>实时监控 页。所有会话 ...
本文介绍特权访问管理中心的主要应用场景。资产统一运维管理 对云端资产及特权账号提供安全托管,通过跨区域...智能运维风控与审计 全方位记录特权访问轨迹,智能分析运维风险面和异常操作行为,构建云上安全可信运维平台,满足运维合规要求。
运维人员每次通过堡垒机进行运维,会话结束后都会生成一个会话记录运维操作。审计人员可以通过会话,查看运维人员在运维中是否存在违规操作。操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 运维审计>会话审计。...
解决方案 您可以根据实际情况,参考以下操作排查。如果需要进行数据变更或重启实例等高危操作,建议您创建快照防止数据丢失。具体操作,请参见 管理快照。方案一:重启轻量应用服务器 重置密码后,您必须重启服务器使新的服务器管理密码...
用途 使用该动作可以在运维任务中调用外部HTTP/HTTPS请求,以实现与云资源运维任务与外部HTTP服务的交互。以下是 ACS:ExecuteHttpRequest 动作的一些可能的场景:API 集成:您可以使用 ACS:ExecuteHttpRequest 动作调用第三方服务API,从而...
系统运维管理(简称OOS)是全面、免费的云上自动化运维平台,提供运维任务的管理和执行。典型使用场景包括:事件驱动运维,批量操作运维,定时运维任务,跨地域运维等,也可提供重要运维场景的审批、通知等功能。
本文主要介绍使用自定义镜像创建轻量应用服务器失败的问题描述、问题原因及其解决方案。问题描述 在轻量应用控制台中,使用自定义镜像创建...对自定义镜像来源的轻量应用服务器进行重置系统或更换镜像。释放自定义镜像来源的轻量应用服务器。
本文介绍如何登录堡垒机运维门户。限制条件 堡垒机仅支持本地用户登录运维门户进行运维。如何新建本地用户,请参见 新建用户。说明 如果您是RAM用户,可以登录堡垒机控制台使用主机运维功能进行运维。更多信息,请参见 主机运维。操作步骤 ...
OOS是阿里云提供的云上自动化运维服务,支持通过模板来定义执行任务、执行顺序、执行输入和输出,然后通过执行模板来完成任务的自动化运行。更多信息,请参见 什么是系统运维管理。操作步骤 登录 容器服务管理控制台,在左侧导航栏选择 ...
关闭智能运维服务后,系统将清空对应集群的所有诊断与统计内容。前提条件 已开启智能运维服务,详情请参见 开启智能运维服务。操作步骤 登录 阿里云Elasticsearch控制台。在左侧导航栏,单击 Elasticsearch实例。进入目标实例。在顶部菜单...