OOS审批通过调用ROS创建实例
操作步骤 登录 系统运维管理 OOS(CloudOps Orchestration Service)管理控制台。单击 公共任务模板,找到ACS-ECS-ApproveROSCreateInstances模板,单击 创建执行。单击 下一步,设置参数。输入以下的参数。imageId:必填,将创建实例的...
扩展程序概述
在系统运维管理OOS中,支持用户根据自己的需求和特定应用场景开发自定义扩展程序,或者将其发布为公共扩展程序供其他人使用。在创建扩展程序后,用户在OOS中新建扩展程序任务,可针对单个或者多个ECS实例安装或卸载扩展程序;或者在ECS实例...
CLI参考
本节介绍如何使用阿里云CLI调用 系统运维管理 OOS(CloudOps Orchestration Service)的API,请确保您已安装和配置了阿里云CLI,且版本号大于等于3.0.19。本示例通过阿里云CLI调用API,完成创建模板、启动执行、查询执行等任务。调用API前...
基本概念
本文介绍OOS的几个基本概念,以便于您更好地理解 系统运维管理 OOS(CloudOps Orchestration Service)产品。名称 定义 模板 一个YAML或JSON格式的文件,包括一个或多个任务。任务 模板的主要组成部分,定义了具体的动作细节。每一个任务都...
操作指南
堡垒机操作主要分管理员操作及运维人员操作。...版本 文档 堡垒机(基础版、企业双擎版)管理员手册 运维使用手册 堡垒机(开发者版、轻量版)管理员手册 历史版本(V2/V3.1)V3.1 管理员手册 运维使用手册 V2 管理员手册 运维使用手册
OOS任务的审批的使用
解决方案 在 系统运维管理 OOS(CloudOps Orchestration Service)中,当被执行模板中包括审批动作,且执行到审批动作所在任务时,OOS执行引擎会暂停执行,执行进入等待中状态,并发送一个包含通知的审批链接到管理员用户。当管理员单击...
用配置清单收集文件信息
您用来操作的阿里云账号,需要具备 OOS 系统运维管理 的操作权限,如果您是管理员账号权限,请忽略该条;如果不具备OOS操作权限,可参考 账户访问控制 来授予。创建文件信息的收集 登录到 OOS控制台。单击导航栏的配置清单。单击创建配置...
OOS操作ECS分组资源的权限策略管理
本文将介绍下,当某员工通过子账号,使用 系统运维管理(OOS)...进入 系统运维管理 控制台。自动化任务>公共任务模板,找到ACS-ECS-BulkyRunCommand模板,单击 创建执行。单击 下一步,设置参数。设置参数,单击 下一步:确定。单击 创建。
步骤4:主机运维
管理员监控和审计运维 针对运维人员的主机运维,管理员可以进行实时监控和会话审计。实时监控:实时监控专注于事中控制,管理员可以通过堡垒机管理平台随时切入某个运维会话查看现场操作,管理正在运维主机的会话,进行命令审批或会话阻断...
任务(Task)
如您需要其他云产品常见动作但是OOS暂未提供,您可以联系我们并提供使用场景,另外还可以使用原子动作自行编写,以便您能够立即进行 系统运维管理 和执行。通用属性 任务在模板中的语法如下:YAML格式 Tasks:Name:TaskName1#必填,任务名称...
创建配置清单
您用来操作的阿里云账号,需要具备 OOS 系统运维管理 的操作权限,如果您是管理员账号权限,请忽略该条;如果不具备OOS操作权限,可参考 账户访问控制 来授予。支持情况 实例选择方式 在创建配置清单时,多种选择实例方式被支持,详见如下...
跨账号跨地域实例操作系统补丁修复
步骤如下:登录 系统运维管理 OOS(CloudOps Orchestration Service)控制台。单击 公共任务模板,选择 创建角色并授予自定义权限策略。单击 创建执行。单击下一步:设置参数。新建角色名称。可自定义角色名称,例如 PatchRole。角色信任的...
基于Jenkins+OOS+OSS的自动化部署
OOS 系统运维管理,阿里云的自动化运维服务,用于管理软件版本和分批发布。OSS 对象存储,用于存储构建的软件包。Jenkins 自动化构建,并触发更新OSS和OOS的软件包。ROS 资源编排服务,阿里云提供的云资源的自动化部署服务,可以帮您一键...
管理第三方资产源
在堡垒机上维护第三方资产源信息后,堡垒机可以调用第三方接口获取该资产源账号下的主机列表,您可以将第三方资产源的主机导入第堡垒机进行运维管理。本文介绍如何管理第三方资产源。前提条件 第三方厂商已创建资产源,并且已在资产源中...
通过OOS在实例内运行Ansible Playbook
3.登录到 系统运维管理 控制台,选择 公共任务模板,搜索 ACS-ECS-ApplyAnsiblePlayBook。单击 创建执行。4.单击 下一步:设置参数。5.存储类型选择HTTPS,存储URL贴入从OSS中得到的URL,其他参数用法参考下文 模板参数介绍。6.速率控制...
使用OOS实现跨账号跨地域执行命令
通过123456账号登录 系统运维管理 控制台。2.使用 附录 中的模板创建跨账号执行模板来跨账号跨地域执行命令。3.执行跨账号执行模板。参数说明:accountRoleAndRegions:分别在654321账号下上海和北京地域运行中ECS上执行命令[{...
计费方式
根据被运维管理的资产所分布网络域的数量来选择,1个阿里云VPC视作1个网络域。计费项 计费项目 版本 售卖规格 售价 基础费用 开发者版 3个月起售,默认包括5个资产、2个并发和1个网络域。30元/月 轻量版 默认包括5个资产、5个并发和1个网络...
购买实例
根据被运维管理的资产所分布网络域的数量来选择,1个阿里云VPC视作1个网络域。存储扩展包 PAM 会配置默认录像存储空间,如果默认配置无法满足录像保存需求,您可以通过存储扩展包进行扩展。说明 开发者版审计日志默认存储时间为180天;录像...
常见问题
{"Statement":[{"Effect":"Allow","Action":"oos:*","Resource":"*"}],"Version":"1"} 子账户操作报错:User has no permission to do the action:(PassRole)原因:子账户没有PassRole权限,不能以指定的Role执行 系统运维管理。...
网络诊断
运维页面中资产的网络状态在每次刷新页面时默认从 资产管理 处获取网络状态,在运维页面中手动触发一键检查资产网络状态后的检查结果不会更新到 资产管理 中,仅更新本次运维页面中的资产网络状态。连接异常处理 网络连接测试失败时,您...
NAT场景下的堡垒机运维最佳实践
NAT网关(NAT Gateway)是用户业务中常见的网络部署方式,用户在实际使用时可能会存在资产部署NAT网关之后再通过堡垒机对资产的运维行为进行安全管控。本文介绍在NAT网关场景下如何通过堡垒机实现资产的安全运维。背景信息 为避免公网IP...
产品正式商业化发布
产品适用场景 一站式运维事件管理:满足各类监控场景下报警统一事件化管理需求,支持集成对接各监控系统,支持服务器自定义推送异常事件,对报警、事件、故障进行全流程一站式管理,提升企业运维效率。体系化故障闭环管理:基于阿里多年...
功能特性
混合运维场景最佳实践 支持网络域代理模式,堡垒机可通过代理服务器与其他内网环境的资产网络连通。网络域 支持对Linux服务器手动或者定期执行改密任务。改密任务 运维管控 支持短信、邮箱、手机TOTP令牌及钉钉双因子认证。开启双因子认证 ...
功能发布记录
2024-01-10 客户端运维 客户端远程连接工具及版本说明 2023年 版本 功能名称 变更类型 功能描述 发布时间 相关文档 轻量版 客户端运维 新增 支持在私网的条件下,使用客户端工具通过PAM运维资产。2023-10-27 客户端运维 客户端远程连接工具...
数据库运维安全管理最佳实践
本文通过 云原生数据库PolarDB MySQL版(可适用于其他云数据库类型)、云账号RAM账号、DMS企业版...详情信息,请参见 数据库运维安全管理最佳实践。同时,DMS产品也支持管理ECS自建数据库、IDC自建数据库、第三方云公司等其他来源的数据库。
V3.1及V3.0版本升级通知
尊敬的阿里云用户,您好:为了给您提供更流畅的运维体验,我们计划从2023年08月04日至2023年08月07日对 运维安全中心(堡垒机)V3.1及V3.0版本进行稳定性优化升级,您可以根据升级时间提前做好升级准备。升级时间 本次版本升级将在2023年08...
产品优势
与传统依赖人力的应用交付和运维方式相比,计算巢提供了智能高效、安全可靠的服务交付和运维体验,有助于提升服务商的服务能力、降低运营成本、提升用户的部署效率和降低用户管理软件和资源的成本。智能高效 计算巢集成了阿里云一系列底层...
运维ECS资产
步骤二:ECS关联网络域 网络域用于统一管理使用PAM进行资产运维时所涉及的网络资源配置,您只有通过PAM创建网络域,并将资产加入至启用的网络域,才可以运维资产。PAM支持网络域自动化配置和手动配置两种方式。具体操作,请参见 新建网络域...
功能特性
SaaS SaaS SaaS 云化架构 云化双引擎架构 跨域运维 通过统一控制台运维管理多地域下的多VPC的资产。支持内网一键打通 支持内网一键打通 支持自建网络模式 支持自建网络模式及网络域代理模式 特权管理 划分特权和普通权限系统账户,且支持按...
内网安全运维最佳实践
解决方案 为满足用户纯内网环境下的安全运维访问需求,堡垒机提供支持公网和私网访问域名的限制开关,通过关闭公网访问域名运维地址,仅放开内网域名运维地址,实现用户在通过堡垒机运维时,仅能通过内网接入堡垒机进行运维,无法通过外网...
术语介绍
关于登录堡垒机进行运维的详细操作步骤,请参考:MAC电脑运维 SSH协议运维 SFTP协议运维 RDP协议运维 审计 云盾堡垒机的审计分为两种:实时监控和录像回放。实时审计:专注于事中控制,您可以通过云盾堡垒机Web管理页面随时切入某个运维...
运维平台隔离
阿里云运维工程师通过飞天运维管理平台统一运维管理政务云平台,并采取严格的访问控制、职责分离、监控审计的运维策略,来确保政务云平台的运维安全。访问控制 阿里云运维团队进行政务云平台的运维工作时,对政务云的访问受到严格的安全...
混合运维场景最佳实践
针对企业的服务器资产广泛分布在阿里云、线下IDC机房或其他云,以及跨VPC、跨账号场景,需要通过堡垒机统一管理、集中运维的场景,除了专线运维、公网IP运维这两种方案以外,堡垒机还支持更为方便的网络域代理模式运维方案。本文介绍如何...
概览
步骤4:主机运维 当管理员在堡垒机实例中完成主机资产、堡垒机用户、运维规则部署后,堡垒机用户可以通过BS运维或CS运维方式访问已授权主机,进行运维操作。在该任务中,运维人员将了解BS运维和CS运维的具体操作方法。
管理运维令牌
您可以通过堡垒机获取主机或数据库运维令牌,并通过运维令牌运维资产。本文介绍如何获取和续期运维令牌。获取运维令牌 运维令牌可以在有效期内不限次数使用,管理员可以在堡垒机运维配置页面设置令牌有效期时长。若开启运维审批,则以管理...
批量操作实例
操作步骤 登录 运维编排管理控制台。单击 常用运维任务 中的 批量操作实例,单击 创建。选择任务类型,可选择的有:发送远程命令、批量下载文件、实例操作、实例属性修改。本示例选择 发送远程命令 中的 Linux Shell,输入命令为df-h。选择...
单步执行
登录 运维编排管理控制台。单击 公共任务模板,选择您要执行的公共 模板,单击 创建执行。单击 单步执行。单击 下一步:设置参数。输入该模板所需参数。为确保创建执行成功,请按如下操作确认OOS将使用的RAM角色的授权策略。请单击 查看...
数据库运维最佳实践
另外还提供混合场景运维能力,通过网络域运维能力将跨账号、线下IDC、异构云混合场景下的资产进行统一平台接入,便于安全团队的一站式管控。同时,企业双擎版具有可靠底层架构保障,双引擎部署,双活架构运行,对于数据库的运维高要求操作...
应用场景
一站式运维事件管理 应用场景 满足各类监控场景下报警统一事件化管理需求,支持集成对接各监控系统,支持服务器自定义推送异常事件,对报警、事件、故障进行全流程一站式管理,提升企业运维效率。能够解决 多源监控集成:支持多个常见监控...
V3.1及V3.0版本安全策略升级通知
升级影响 升级过程中会影响堡垒机服务的管理和运维操作,预计影响时长5分钟以内,如果您需登录堡垒机进行管理或运维操作,建议您避开版本自动升级的时间段。升级时间 本次版本升级,不同地域升级时间略有不同。具体升级时间,如下表:升级...
- 产品推荐
- 这些文档可能帮助您