步骤五:审计运维会话
当堡垒机用户登录堡垒机对已授权资产进行运维操作时,管理员可以在堡垒机控制台实时查看用户会话的详细信息,例如字符命令、图像文字、文件传输等。如果发现用户正在进行违规或者高危操作,可以对会话进行实时阻断。本文介绍管理员如何进行...
运维概述
运维使用手册从运维人员的角度,介绍堡垒机支持的运维方式以及如何使用堡垒机运维服务器。堡垒机支持客户端运维和Web运维,在日常的运维工作中,运维员可根据自己的实际情况,选择合适的运维方式运维服务器。客户端运维 您可以根据您使用的...
SSH协议运维
通过客户端方式运维主机资产时,您可以使用终端命令行工具或客户端远程连接工具连接堡垒机,再通过堡垒机选择需要运维的主机资产。本文介绍如何在Windows系统通过SSH协议客户端连接堡垒机运维资产。前提条件 已在堡垒机导入资产及用户,并...
步骤4:主机运维
当管理员在堡垒机实例中完成主机资产、用户、运维规则部署后,堡垒机用户可以通过BS运维或CS运维方式访问已授权主机,进行运维操作。本文将指导运维人员完成运维配置和登录。管理员监控和审计运维 针对运维人员的主机运维,管理员可以进行...
阿里云(万网)域名使用阿里邮箱如何设置解析?
本文主要介绍阿里云(万网)域名使用阿里邮箱如何设置解析,如果您的域名和DNS服务都不是阿里云提供,请参考 非阿里云(万网)域名使用阿里邮箱如何设置解析?或联系您的域名服务商协助您设置域名解析。...锁定的域名解析无法添加或生效,需要...
认证管理
远程认证 当设置认证状态为关闭时,相应认证类型的用户便无法登录堡垒机。通过设置本地认证状态来控制本地用户是否可以登录堡垒机。云盾堡垒机与AD/LDAP服务器对接,可将AD/LDAP服务器用户同步进堡垒机,作为堡垒机用户使用。此功能需具有...
控制策略相关问题
您在修改资产关联的控制策略后,需要通过堡垒机重新登录该资产才会生效。具体操作,请参见 运维概述。控制策略执行规则是什么?如果您添加的多条控制策略关联了同一主机或用户,在运维资产时,控制策略仅会生效一条,且优先级高的,优先...
数据库运维
堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启SSH隧道,使用运维令牌进行...
数据库运维
堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启SSH隧道,使用运维令牌进行...
步骤2:新建本地用户
在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中创建堡垒机用户,即登录堡垒机进行主机运维的用户。本文将指导管理员在堡垒机实例中新建本地运维用户。背景信息 如果您需要在堡垒机实例中导入阿里云子账号或者AD/LDAP用户作为运维...
主机运维
主机运维指RAM用户登录堡垒机控制台在网页端运维服务器。本文介绍如何使用主机运维功能。使用限制 基础版 实例不支持使用网页运维,仅支持获取运维令牌。如何获取运维令牌,请参见 获取运维令牌。说明 如需使用网页运维,请升级为 企业双擎...
配置堡垒机
登录 堡垒机控制台。在左侧导航栏,单击 实例。在 实例 页面,定位到目标堡垒机实例,选择 配置>白名单。在 网络设置 面板,配置 公网白名单。配置完成后,单击 确定。访问堡垒机的公网白名单配置成功。配置端口号 如果您需要修改堡垒机的...
AD和LDAP配置
本文受众范围:云盾堡垒机管理员、持有阿里...如何登录到云盾堡垒机Web管理页面 参照以下步骤登录云盾堡垒机Web管理页面:登录 云盾堡垒机控制台。选择要操作的堡垒机实例,单击其操作列下的 管理。选择接入方式,连接目标堡垒机Web管理页面。
步骤1:同步阿里云ECS资产
在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中添加要管理的主机资产。本文将指导管理员在堡垒机实例中导入当前阿里云账号下的ECS资产。前提条件 开通堡垒机实例的阿里云账号下开通有ECS实例。关于如何开通ECS实例,请参见 创建ECS...
为用户授权资产及资产账户
为用户授权资产 授权主机资产 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在左侧导航栏,选择 人员管理>用户。在 用户 页面,定位到需要授权的用户,在 操作 列,单击 授权...
连接云手机
登录 云手机管理控制台。在左侧导航栏,单击 云手机管理。设置安全组。在目标云手机的 交换机/安全组 列,单击安全组ID。在安全组设置页面的入方向,开放TCP协议的80端口和UDP协议的50000/50007端口。具体操作,请参见 添加安全组规则。在...
登录系统
本文介绍如何通过Web方式登录堡垒机系统。操作步骤 登录 云盾堡垒机控制台。在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,找到目标实例,单击 管理。进入堡垒机Web管理页面。区域 说明 1 显示系统的功能菜单项。2 显示用户、...
按用户组授权资产及资产账户
为用户组授权资产 授权主机资产 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在左侧导航栏,选择 人员管理>用户组。在用户组列表中,定位到目标用户组,在 操作 列,单击 授权...
配置主机账户
具体参见以下步骤:登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,定位到需要设置账户私钥的主机并单击主机名称。在 主机账户 页签,定位到需要设置私钥的登录名,单击 SSH私钥 列的 设置...
堡垒机运维常见报错提示
堡垒机界面存储的数据库地址是域名,用户数据库连接填写的数据库地址为IP导致。数据库账户存在空格导致。DBeaver报错可能是堡垒机到数据库网络不通,您需要检查下白名单。更多堡垒机连接数据库问题,请参见 堡垒机连接数据库相关问题。...
堡垒机连接服务器相关问题
查看服务器的IP是否与堡垒机内网出口IP和内网域名解析出的IP冲突,导致服务器数据无法到达堡垒机。检查服务器IP是否为公网私用IP。如果您服务器IP为公网私用IP,您可以在堡垒机中配置公网私用,具体操作,请参见 配置公网私用。堡垒机新建...
客户端无法连接堡垒机的常见场景及解决方法
概述 在使用堡垒机的过程中,可能会出现配置完成后,客户端无法正常连接堡垒机的场景。本文主要介绍无法连接堡垒机的常见场景及解决方法。详细信息 以下为无法连接堡垒机的常见场景及解决方法,请根据现场情况选择以下对应的步骤。问题现象...
管理用户
管理员在堡垒机管理页面创建堡垒机用户后,运维员即可通过该用户登录堡垒机访问已授权的主机或数据库资产。用户类型 堡垒机支持导入阿里云RAM用户、新建堡垒机本地用户或导入AD/LDAP/IDaaS认证用户,以作为堡垒机的运维员。重要 IDaaS用户...
共享密钥
堡垒机提供共享密钥功能。您可以创建私钥并将私钥批量关联到主机账户中,提高管理主机账户的效率。您也可以更改私钥的基本信息,增删关联主机账户,更好地满足运维需求。本文介绍如何创建和编辑私钥。背景信息 如果需要堡垒机使用密钥对...
域名线下转移
阿里云收到资料后会在5个工作日内进行资料审核,您可以登录 域名其他工具 查看审核结果。如审核不通过,请您登录 域名其他工具 查看审核失败原因。如审核通过且阿里云在5个工作日内未收到对方的反对,系统将会按照您的要求转移域名到指定...
“可信网站”验证服务FAQ
每个域名只能设置一个站点名称,同一个站点名称可以被多个域名使用。站点名称需要与网站或网页内容一致或有足够的相关性,即站点名称和网站指向的URL要有足够的相关性。禁止使用预留的词汇。站点名称不能含有以下内容:不能涉及反对宪法所...
管理运维令牌
您可以通过堡垒机获取主机或数据库运维令牌,并通过运维令牌运维资产。本文介绍如何获取和续期运维令牌。获取运维令牌 运维令牌可以在有效期内不限次数使用,管理员可以在堡垒机运维配置页面设置令牌有效期时长。若开启运维审批,则以管理...
创建并验证域别名
登录您持有的域名对应的域名解析平台,添加域名解析TXT记录。如果您使用阿里云云解析DNS服务,在 记录值 中输入步骤 1 获取的验证码。具体操作,请参见 添加解析记录。登录RAM控制台,进行域名归属验证。在左侧导航栏,选择 身份管理>设置...
查看和修改默认域名
后续步骤 RAM用户登录 RAM控制台 时可以使用默认域名登录。此时RAM用户登录名称为<UserName>@<AccountAlias>.onaliyun.com ,即用户登录名称>@<默认域名>。更多信息,请参见 RAM用户登录控制台。另外,使用默认域名可以简化SAML SSO的配置...
ResetHostAccountCredential-清除指定主机账户登录凭据
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:ResetHostAccountCredential Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要清除登录凭据的主机账户所在堡垒机的实例 ID。...
登录系统
本文介绍了如何通过Web方式登录堡垒机系统。背景信息 说明 只有阿里云主账号和RAM账号可以通过以下方法登录堡垒机Web界面。本地帐户、AD/LDAP账号无法登录堡垒机Web界面,只能通过CS方式运维。操作步骤 登录 云盾堡垒机控制台。选择要操作...
登录GitOps系统
Local User登录 通过ArgoCD Server域名登录 在浏览器输入ArgoCD Server的域名,访问ArgoCD UI页面。域名格式为:https://argocd.<ackone cluster id>.<region>.alicontainer.com,其中,为ACK One Fleet实例的ID,为ACK One Fleet实例所在...
堡垒机连接数据库相关问题
本文介绍堡垒机连接数据库相关问题以及解决方案。堡垒机访问云数据库RDS失败?您可能未在云数据库RDS白名单中添加堡垒机出口IP。...如果您不清楚堡垒机的出口IP,可以登录 堡垒机控制台,在堡垒机实例列表获取堡垒机出口IP。
管理IDaaS认证
堡垒机支持与IDaaS认证对接,可将EIAM云身份服务实例用户同步至堡垒机作为堡垒机用户。本文介绍如何配置、清除IDaaS配置及换绑IDaaS实例。背景信息 云身份服务IDaaS(Alibaba Cloud IDentity as a Service,简称IDaaS)是阿里云为企业用户...
审计SCP命令操作的最佳实践
堡垒机不支持对SCP命令进行审计。若您需要通过堡垒机对SCP命令进行审计,可在进行文件传输之前,在本地客户端配置ProxyJump,实现堡垒机对SCP命令操作的审计。背景信息 ProxyJump是OpenSSH自7.3版本开始引入的一项功能。当个人电脑配置...
步骤一:同步阿里云ECS资产并托管ECS账户
操作步骤 导入阿里云ECS资产 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在左侧导航栏,选择 资产管理>主机。在 主机 页面,单击 导入ECS实例。在 选择区域 对话框中,选中...
修改主机的运维连接IP
操作步骤 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在左侧导航栏,选择 资产管理>主机。在 主机 页面,选中需要修改运维连接IP的主机,并在主机列表下方选择 批量>修改运维...
V3.2版本升级配置指导
堡垒机V3.2.X版本支持手动升级(手动立即升级至最新版本)或自动升级(指定升级时间升级至最新版本)两种升级方式。本文介绍如何进行堡垒机的升级操作。升级说明 堡垒机发布新版本时,系统会在控制台推送升级窗口,升级窗口会展示堡垒机...
RDP协议运维
运维人员可以通过堡垒机运维门户查看和运维被授权的资产。通过Web远程连接,运维人员可以直接登录目标资产进行运维审计。本文介绍如何登录堡垒机运维门户进行RDP协议运维。使用限制 在进行RDP协议网页运维时,不支持文件传输。操作步骤 ...
一键导出主机列表
操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,单击主机列表右上角的 导出主机。在 导出主机 对话框,选择是否导出账户密码和密钥,单击 导出。主机列表文件会以CSV格式下载到...
- 产品推荐
- 这些文档可能帮助您