登录系统
运维安全中心(堡垒机)支持通过阿里云主账号和RAM账号登录Web管理界面。本文介绍如何通过Web方式登录堡垒机系统。...3 显示堡垒机的实例ID、公网运维地址和内网运维地址。4 显示运维统计趋势图。5 显示最近运维的概况信息。
简介
使用 系统运维管理 SDK之前,您需要:了解并开通阿里云 系统运维管理,详情请参见 什么是系统运维管理。创建AccessKey。系统运维管理 支持以下主流语言的SDK包。语言 参考文档 Python 简介 Java 简介 Go 简介 C#简介 相关链接 阿里云开发者...
RAM子账号授权
AliyunGEMPFullAccess」-管理运维事件中心的权限(除人员新增、群协同组织绑定):适用于运维事件中心的管理人员,如运维角色人员;AliyunGEMPReadOnlyAccess」-只读管理运维事件中心的权限:适用于事件、故障处理流转等人员,如运营、测试...
简介
本文档主要介绍系统运维管理Python SDK的安装和使用。请确保您已经开通了阿里云系统运维管理,并创建了AccessKeyId和AccessKeySecret。如果您还没有开通或者还不了解阿里云系统运维管理,请登录 系统运维管理 OOS(CloudOps Orchestration ...
V3.2.37.2版本升级通知
V3.2.37.2版本新增特性包括支持PolarDB数据库运维、支持自定义运维令牌有效期及续期次数、支持导出用户列表等,并优化了数据库运维实时连接许可计算逻辑、资产网络检测逻辑等,为您提供更好的运维体验。升级内容 支持PolarDB数据库运维。...
简介
本文档主要介绍 系统运维管理 C#SDK的安装和使用,适用于1.0版本。请确保您已经开通了阿里云 系统运维管理,并创建了AccessKeyId和AccessKeySecret。如果您还没有开通或者还不了解阿里云 系统运维管理,请登录 系统运维管理 管理控制台 ...
V3.1及V3.0版本升级通知
尊敬的阿里云用户,您好:为了给您提供更流畅的运维体验,我们计划从2023年08月04日至2023年08月07日对 运维安全中心(堡垒机)V3.1及V3.0版本进行稳定性优化升级,您可以根据升级时间提前做好升级准备。升级时间 本次版本升级将在2023年08...
定时运维
背景 当您需在某个时间点做一些运维操作时,通过OOS 定时运维 可轻松搞定,当前支持的定时类型包括仅在指定时间执行一次,以及周期性重复执行。操作步骤 登录 系统运维管理OOS控制台。单击 定时运维。单击 创建。选择 定时类型。本示例选择...
功能特性
自动化任务 功能集 功能 功能描述 参考文档 运维模板 新建运维模板 OOS使用模板来定义所需要编排的运维操作,模板内容支持流程配置、YAML和JSON三种格式,模板分为公共模板和自定义模板两种类型。模板概述 模板语法 创建模板 创建执行 您...
登录系统
4 从左往右依次为一周运维次数统计、一周运维次数用户排名和一周运维次数主机排名。5 从左往右依次为实时监控统计、新增会话记录和最近运维记录。6 从左往右依次为系统运行状态(系统名称、运行时长)和许可证信息(最大活动连接数、最大...
【通知】运维会话引擎升级
尊敬的阿里云用户:阿里云运维安全中心-特权访问管理中心 PAM(Privileged Access Management)服务将于2023年10月16日至10月19日每晚20:00~22:00进行运维会话引擎升级。在变更期间可能会导致正在连接中的运维会话业务出现抖动,请您确保在...
SSH协议运维
运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。说明 请确认在本地电脑已安装支持SSH协议的运维工具,如Xshell、SecureCRT、PuTTY等工具。Xshell 下文以Xshell工具为例,介绍运维登录流程:打开...
简介
本文档主要介绍 系统运维管理 Go SDK的安装和使用,适用于1.0版本。请确保您已经开通了阿里云 系统运维管理 OOS(CloudOps Orchestration Service),并创建了AccessKeyId和AccessKeySecret。如果您还没有开通或者还不了解阿里云 系统运维...
工具下载
工具下载用于运维人员在登录主机前下载需要用到的运维工具以及管理员下载审计需要用到的工具。下载单点登录器 说明 在使用Web方式调用运维客户端工具时,必须安装单点登录器。参照以下步骤下载单点登录器:在页面右上方的用户菜单下,选择 ...
ListOperationTickets-获取需要审批的运维申请列表
获取需要审批的运维申请列表。接口说明 本接口用于管理员获取需要审批的运维申请列表。本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该...
基础版和企业双擎版简介
堡垒机(基础版和企业双擎版)是阿里云提供的运维和安全审计管控平台,可集中管理运维权限,全程管控操作行为,实时还原运维场景,保障运维行为身份可鉴别、权限可管控、操作可审计,解决资产多难管理、运维职责权限不清晰以及运维事件难...
简介
本文档主要介绍 系统运维管理 OOS(CloudOps Orchestration Service)Java SDK的安装和使用,适用于1.0版本。请确保您已经开通了阿里云 系统运维管理 OOS(CloudOps Orchestration Service),并创建了AccessKeyId和AccessKeySecret。如果...
SFTP协议运维
运维人员需要通过本地的SFTP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本文以Xftp为例,介绍SFTP协议的运维登录流程。背景信息 运维员通过本地的客户端工具登录云盾堡垒机,再访问目标主机。说明 您必须先在本地安装好...
运维应用分组的资源
应用分组中使用OOS进行自动化运维,支持发送远程命、下载文件和自定义任务。本文以发送远程命令为例。操作步骤 登录应用管理控制台。搜索目标应用,点击 应用名称 进入应用详情页。点击 运维管理,发送远程命令。选择应用分组中的ECS,输入...
利用定时开关机节省成本
什么是OOS 系统运维管理 OOS(CloudOps Orchestration Service),简称OOS,是全面、免费的云上自动化运维平台,提供运维任务的管理和执行。典型使用场景包括:事件驱动运维,批量操作运维,定时运维任务,跨地域运维等,OOS为重要运维场景...
Mac系统运维
适用于使用Mac电脑通过本地客户端工具登录云盾堡垒机,再访问目标主机的运维工程师。SSH协议运维 以MAC自带的命令行终端App为例:打开命令行终端App。输入以下命令:ssh 云盾堡垒机用户名@云盾堡垒机IP-p60022。输入云盾堡垒机密码。说明 ...
Mac系统运维
适用于使用Mac电脑通过本地客户端工具登录云盾堡垒机,再访问目标主机的运维工程师。SSH协议运维 以MAC自带的命令行终端App为例:打开命令行终端App。输入以下命令:ssh 云盾堡垒机用户名@云盾堡垒机IP-p60022。输入云盾堡垒机密码。说明 ...
概览
假设您单位的运维模型如下:您在阿里云上共10个ECS实例,其中:应用服务器2个(APP1、APP2)数据库服务器2个(DB1、DB2)中间件服务器2个(M1、M2)开发测试服务器4个(TEST1-4)您单位共有三类工作人员:开发人员(devuser):负责开发...
运维安全中心(堡垒机)服务条款
运维安全中心(堡垒机)服务条款 运维安全中心(堡垒机)服务等级协议
应用场景
OOS的常见应用场景有:事件驱动、批量操作、更新镜像、需要审批的运维场景、定时任务、跨地域、多地域的运维等应用场景,且您也可根据自身实际场景自定义诸多灵活多样的模板。事件驱动 当一个事件发生时,触发一个运维动作。例如,当某ECS...
等保最佳实践
在左侧导航栏,选择 运维审计>会话审计,在 所有会话 页签,可以查看用户对主机、数据库的运维会话记录。在左侧导航栏,选择 运维审计>操作日志,可以查看用户登录堡垒机的操作记录。审计记录应包括事件的日期和时间、用户、事件类型、事件...
定时触发函数计算
附录一:详解定时运维 OOS 系统运维管理 提供了定时运维功能,关于定时运维的相关方法与功能介绍,请参考 定时运维 这篇文章。附录二:创建函数计算 如果您对如何创建函数计算不是特别了解。那么请参考 使用控制台创建函数 这篇文章。
什么是移动应用
定义 为拓展 运维事件中心 的使用场景,满足多团队协同及移动化运维的需求,移动协同应用应运而生。目前移动协同功能仅支持钉钉、企业微信(飞书将陆续支持),钉端移动应用名称为维蜜。关于移动应用的定位:支撑运维事件中心的核心业务在...
基于执行命令的分批发布
系统运维管理 OOS(CloudOps Orchestration Service)(OOS)简介 系统运维管理,简称OOS,是全面、免费的云上自动化运维平台,提供运维任务的管理和执行。典型使用场景包括:事件驱动运维,批量操作运维,定时运维任务,跨地域运维等,OOS为...
步骤3:为用户授权
在使用堡垒机进行主机运维前,管理员需要创建授权组,将指定资产、凭据、用户和控制策略关联在一起,即授权指定用户通过凭据运维指定资产。本文将指导管理员在堡垒机实例中创建授权组。背景信息 关于添加资产和凭据,请参见 步骤1:同步...
ModifyMaintenanceAction-修改维护动作
调用ModifyMaintenanceAction接口修改运维事件的执行时间。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在...
术语介绍
关于登录堡垒机进行运维的详细操作步骤,请参考:MAC电脑运维 SSH协议运维 SFTP协议运维 RDP协议运维 审计 云盾堡垒机的审计分为两种:实时监控和录像回放。实时审计:专注于事中控制,您可以通过云盾堡垒机Web管理页面随时切入某个运维...
快速入门
步骤三:同步资产 在PAM控制台 资产运维 页面的 运维资产 页签,将当前账号下的云服务器ECS资产同步到PAM中,方便您对资产进行统一管理和运维。具体操作,请参见 同步资产。(可选)步骤四:创建并关联网络域(可选)完成同步资产后,若PAM...
什么是特权访问管理中心
云资源因直接对互联网暴露,以及存在大量弱口令问题,面临被暴力破解的风险...基于用户运维日志,识别运维过程的高危指令,提供实时告警。与云产品集成 PAM已集成到云服务器ECS的运维平台WorkBench中。更多说明,请参见 ECS远程连接操作指南。
用户修改密码
SSH 协议运维人员修改密码 运维人员请参考 SSH协议运维 中的操作步骤登录云盾堡垒机后,进行以下操作修改密码:登录云盾堡垒机后,参考菜单界面的说明,输入:passwd 命令并按Enter键。根据提示依次输入 当前用户密码、新密码、重复新密码,...
用户修改密码
SSH 协议运维人员修改密码 运维人员请参考 SSH协议运维 中的操作步骤登录云盾堡垒机后,进行以下操作进行密码修改:登录云盾堡垒机后,参考菜单界面的说明,输入:passwd 命令并按 Enter 键。根据提示依次输入 当前用户密码、新密码、重复新...
文件传输
通过 特权访问管理中心PAM(Privileged Access Management)文件传输功能,您可以方便快捷地将本地文件上传至目标资产或者将目标资产文件下载至本地,满足您在管理和维护服务器时的文件传输需求,提高工作效率和...相关文档 资产运维 运维审计
AcceptOperationTicket-允许运维申请
说明 数据库资产运维审批的登录次数限制只能设置为不限制登录次数。1 EffectStartTime string 是 允许登录的有效期开始时间。(秒,时间戳格式)1685600242 EffectEndTime string 是 允许登录的有效期结束时间。(秒,时间戳格式)...
步骤5:审计运维会话
当堡垒机用户通过SSH、RDP、SFTP协议方式登录云盾堡垒机并对已授权服务器进行运维操作时,管理员可以在云盾堡垒机查看用户会话的详细信息。本文介绍管理员在堡垒机实例中如何进行审计查询和阻断高危会话。搜索会话 登录堡垒机系统。具体...
运维审计
运维审计以图形日志(录像)、字符日志的形式记录对资产执行的运维操作、并提供运维对话审计,帮助您在威胁发生的事中及事后进行对应的事件回溯。本文介绍如何查看运维日志或录像。登录 特权访问管理中心控制台。在左侧导航栏,单击 运维...
- 产品推荐
- 这些文档可能帮助您