子账号访问不同加密参数RAM权限控制
登录 系统运维管理 控制台。创建加密参数(请参考 创建加密参数 文档)。准备两个加密参数group1/parameter、group2/parameter。如下所示:登录 RAM控制台,配置自定义权限策略。具体操作步骤,请参见 通过脚本编辑模式创建自定义权限策略...
使用OOS实现跨账号跨地域执行命令
通过123456账号登录 系统运维管理 控制台。2.使用 附录 中的模板创建跨账号执行模板来跨账号跨地域执行命令。3.执行跨账号执行模板。参数说明:accountRoleAndRegions:分别在654321账号下上海和北京地域运行中ECS上执行命令[{...
通过OOS收集ECS实例的清单信息
您用来操作的阿里云账号,需要具备 OOS 系统运维管理 的操作权限,如果您是管理员账号权限,请忽略该条;如果不具备OOS操作权限,可参考 账户访问控制 来授予。创建配置清单 登录到 OOS控制台。单击导航栏的配置清单管理。单击创建配置清单...
常见问题
{"Statement":[{"Effect":"Allow","Action":"oos:*","Resource":"*"}],"Version":"1"} 子账户操作报错:User has no permission to do the action:(PassRole)原因:子账户没有PassRole权限,不能以指定的Role执行 系统运维管理。...
支持的云产品列表
CR 容器镜像服务企业版 v20181201 2019年10月 OOS 系统运维管理 v20190601 2019年10月 DDS 云数据库MongoDB v20151201 2019年10月 DDoSPRO DDoS高防IP v20170725 2019年10月 ARMS 业务实时监控服务 v20190808 2019年10月 HDR 混合云容灾 v...
从实例中拷贝文件到OSS
我们经常遇到从某台线上的机器把日志文件拷贝出来或者...总结 以上我们介绍了如果使用 系统运维管理 方便的从实例中拷贝文件到OSS上,结合拷贝文件的场景与执行命令的组合,我们可以方便的做出到某台机器jstack输出文件并拷贝出来等相应场景。
运维管理
服务商运维:使用服务商提供的OOS运维模板进行自动化运维以及服务商提供的跳转链接。说明 仅全托管服务实例支持使用服务商运维方式运维服务实例。应用运维:使用阿里云提供的公共模板,对分组内的资源进行自动化运维操作。主要包含如下运维...
应用场景
资产统一运维管理 对云端资产及特权账号提供安全托管,通过跨区域统一运维管理视角,提升云端资产可视性,帮助管理员高效管理资源与凭据。特权访问行为管控 资产、凭据授权配置灵活,针对访问行为进行细粒度管控,减小云端核心资产在运维侧...
运维授权
运维授权是指将某部分主机账户的运维权限赋予某部分用户,通过运维授权功能可以达到控制某个用户只能访问他权限内主机的目的。运维授权的关系类型有:账户组授权给用户组 单个主机账户授权给用户组 主机组授权给用户组 账户组授权给单个...
运维应用分组的资源
应用分组中使用OOS进行自动化运维,支持发送远程命、下载文件和自定义任务。本文以发送远程命令为例。操作步骤 登录应用管理控制台。搜索目标应用,点击 应用名称 进入应用详情页。点击 运维管理,发送远程命令。选择应用分组中的ECS,输入...
自定义运维操作说明
创建私有部署服务时,您可以针对服务实例自定义运维操作,包含提供OOS运维模板进行自动化运维或嵌入服务创建者提供的运维手册地址。本文介绍如何配置自定义运维操作。背景信息 计算巢运维管理功能提供运维操作自定义功能,即在创建服务时...
资源组概述
运维管理 使用资源组和资源编排服务实现高效资源运维管理 运维编排服务(OOS)基于资源组选择运维的资源,在运维编排服务(OOS)中实现高效的资源运维管理。运维管理 使用资源组和运维编排服务实现高效资源运维管理 支持资源组的云服务 ...
RAM子账号授权
AliyunGEMPFullAccess」-管理运维事件中心的权限(除人员新增、群协同组织绑定):适用于运维事件中心的管理人员,如运维角色人员;AliyunGEMPReadOnlyAccess」-只读管理运维事件中心的权限:适用于事件、故障处理流转等人员,如运营、测试...
日志备份
堡垒机提供日志备份功能,帮助您更好地管理运维日志。运维日志会以自然月为单位备份为一个日志文件,您可按需下载。本文介绍如何使用日志备份功能。操作步骤 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,...
运维中心概述
运维中心为您提供运维概览、任务运维、实例运维、监控管理、系统配置5大功能模块,您可针对提交的任务和生成的实例进行多方位的运维管理。应用场景 全局视角管控:Dataphin运维中心支持离线实例和实时实例的实例统计。异常统计情况,包括...
运维中心概述
运维中心为您提供运维概览、任务运维、实例运维、监控管理、系统配置5大功能模块,您可针对提交的任务和生成的实例进行多方位的运维管理。应用场景 全局视角管控:Dataphin运维中心支持离线实例和实时实例的实例统计。异常统计情况,包括...
如何使用自定义集成
简介 自定义集成是运维事件中心提供的核心集成能力,支持用户自定义场景接入,将相关异常告警以标准JSON形式进行推送即可,从而通过流转规则触发报警或事件实现统一的运维管理;查看以下集成步骤完成集成接入。如何使用自定义集成 步骤1:...
计费方式
售卖规格 规格参数 说明 资产数 表示需要被运维管理的资产数量。请您根据实际被管理的资产数量以及未来扩容计划进行选择。并发数 表示需要同时连接的RDP/SSH会话数,2个SSH连接或者1个RDP连接计为1个并发数。例如,有20个运维人员,假设...
产品升级公告
从2023年10月10日起,原运维编排服务(OOS)将进行产品升级,本次产品升级涉及到的具备内容如下:产品名称改变,但产品缩写不变:产品名称从原来的「运维编排服务(Operation Orchestration Service,OOS)」变更为「系统运维管理...
运维概述
系统 相关文档 Windows系统运维 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 Mac系统运维 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 常见的客户端运维工具,请参见 客户端远程连接工具及版本推荐。Web运维 运维方式 说明 ...
功能特性
SaaS SaaS SaaS 云化架构 云化双引擎架构 跨域运维 通过统一控制台运维管理多地域下的多VPC的资产。支持内网一键打通 支持内网一键打通 支持自建网络模式 支持自建网络模式及网络域代理模式 特权管理 划分特权和普通权限系统账户,且支持按...
功能特性
用户配置 资产管理 支持Windows系统、Linux系统运维。支持常用的运维协议:SSH、RDP。客户端运维 支持对MySQL、SQL Server、PostgreSQL、Oracle类型的RDS和自建数据库进行运维管控和审计。数据库管理 客户端运维 支持手动新建以及一键导入...
运维使用手册
客户端运维 您可以根据本地使用的操作系统,下载对应的运维客户端软件后,登录PAM运维资产。SSH协议运维 RDP协议运维 常见的客户端运维工具,请参见 客户端远程连接工具及版本说明。Web运维 PAM支持登录运维工作台或PAM控制台进行运维。...
ContainerOS运维容器使用指导
背景信息 运维容器相比于主机,拥有更多的软件包,同时也允许您通过包管理软件YUM安装需要的软件包。在运维容器中,您可以查看系统进程信息、网络信息、系统配置等。此外,运维容器里还提供了专用的命令,用于从容器中进入主机,效果等同于...
批量运维节点
您可以基于 系统运维管理 批量运维ACK集群中的Worker节点,提升运维效率,例如安全更新操作系统内核,安装自定义的监控、安全、审计软件包等。前提条件 已创建一个ACK集群,具体操作参见 创建Kubernetes托管版集群、创建Kubernetes专有版...
实时监控
命令审批 参照以下步骤进行命令审批:管理员登录系统后,进入 运维>实时监控 页。所有会话 显示了正在运维的会话,需要命令审批 显示了需要进行命令审批的会话。前往 需要命令审批 页,单击会话条目右侧的 播放,进入运维窗口监控页面,...
操作指南
堡垒机操作主要分管理员操作及运维人员操作。...版本 文档 堡垒机(基础版、企业双擎版)管理员手册 运维使用手册 堡垒机(开发者版、轻量版)管理员手册 历史版本(V2/V3.1)V3.1 管理员手册 运维使用手册 V2 管理员手册 运维使用手册
基于Jenkins+OOS+OSS的自动化部署
OOS 系统运维管理,阿里云的自动化运维服务,用于管理软件版本和分批发布。OSS 对象存储,用于存储构建的软件包。Jenkins 自动化构建,并触发更新OSS和OOS的软件包。ROS 资源编排服务,阿里云提供的云资源的自动化部署服务,可以帮您一键...
计费方式
不同堡垒机版本的售卖规格如下表所示:规格参数 描述 资产数 表示堡垒机可以运维管理的服务器资产的数量。请您根据实际被管理的服务器数量以及未来扩容计划进行选择。带宽扩展包 购买后,堡垒机默认会配置相应的带宽,如果默认配置的带宽...
运维审批
运维审批即二次审批,对于设置了二次审批的主机,即使经过授权,运维人员也不能直接登录成功,系统会自动生成运维申请,必须由管理员审批通过之后,才能进行运维。操作步骤 登录 云盾堡垒机Web管理页。在左侧导航栏选择 资产>主机管理,...
东软案例
目前,东软在物联网、互联网等新场景下面临的IT系统运维主要问题与挑战有:多模型数据融合分析困难,面向海量数据采集终端同时写入数据的并发能力弱,数据量大且价值密度低导致存储成本高,基于开源软件自建数据存储集群稳定性低运维成本...
步骤4:主机运维
管理员监控和审计运维 针对运维人员的主机运维,管理员可以进行实时监控和会话审计。实时监控:实时监控专注于事中控制,管理员可以通过堡垒机管理平台随时切入某个运维会话查看现场操作,管理正在运维主机的会话,进行命令审批或会话阻断...
步骤4:运维已授权的资产
Windows操作系统 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 Mac操作系统 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 网页运维 网页运维指RAM用户通过堡垒机控制台的主机运维功能进行运维,或本地用户通过Web运维门户进行运...
运维平台隔离
阿里云运维工程师通过飞天运维管理平台统一运维管理政务云平台,并采取严格的访问控制、职责分离、监控审计的运维策略,来确保政务云平台的运维安全。访问控制 阿里云运维团队进行政务云平台的运维工作时,对政务云的访问受到严格的安全...
管理运维令牌
您可以通过堡垒机获取主机或数据库运维令牌,并通过运维令牌运维资产。本文介绍如何获取和续期运维令牌。获取运维令牌 运维令牌可以在有效期内不限次数使用,管理员可以在堡垒机运维配置页面设置令牌有效期时长。若开启运维审批,则以管理...
智能化运维
说明 若您使用的是极简模式的控制台,请单击控制台左上角的 图标,选择 全部功能>运维管理>智能化运维。进入智能化运维详情页,查看如下信息:工单量:支持查看时间段跨度在30天内不同工单类型的趋势、用户工单量排名、按天查看工单的类型...
工单
当运维人员需要运维授权关系以外的主机,且管理员并没有开启未授权登录时,运维人员可以通过工单向管理员申请运维这些资产。管理员批准工单后系统将自动创建工单中的授权关系。新建工单 运维人员可以参照以下步骤新建工单申请运维资产:...
运维配置
堡垒机提供运维配置功能,您可以更加精细化地配置运维条件,例如授权特殊用户访问主机账户、开启主机特殊配置,或者需要根据业务场景配置用户的运维总时长、运维空闲时长和阻断用户会话时长,避免主机资源浪费。本文介绍如何进行运维配置。...
概览
步骤4:主机运维 当管理员在堡垒机实例中完成主机资产、堡垒机用户、运维规则部署后,堡垒机用户可以通过BS运维或CS运维方式访问已授权主机,进行运维操作。在该任务中,运维人员将了解BS运维和CS运维的具体操作方法。
运维与支持概述
智能运维 预置标准化的系统运维事件,监控系统健康度,智能诊断,便于及时发现设备运行状态。协同运维 完备的业务服务管理流程,为主动和被动运维工作提供保障。运维管理 物联网边缘计算提供的运维管理功能如下表所示。运维功能 描述 全局...
- 产品推荐
- 这些文档可能帮助您