管理用户
重要 IDaaS用户暂不支持通过密码认证方式使用客户端工具登录堡垒机进行资产运维,可以通过运维令牌认证方式使用客户端工具进行运维,或者通过运维门户进行运维。具体操作,请参见 运维使用手册。用户类型 描述 RAM用户 通过 RAM访问控制台 ...
系统设置
如果您想要运维资产,必须先通过 PAM 创建网络域,并将资产加入到启用的网络域中。开启自动创建网络域后,无需您手动创建网络域并关联资产,PAM 会在资产同步过程中,自动统计 ECS 资产所属 VPC,并根据资产所在的 VPC 自动创建相应的网络...
客户端远程连接工具及版本说明
本文介绍使用Windows或Mac系统中的客户端连接堡垒机运维资产时,堡垒机兼容的客户端远程连接工具及版本说明。重要 为确保堡垒机系统的稳定性和安全性,请您使用本文推荐的客户端工具连接堡垒机,以防连接失败或对系统稳定性造成影响,且...
管理IDaaS认证
IDaaS用户暂不支持通过密码认证方式使用客户端工具登录堡垒机进行资产运维,可以通过运维令牌认证方式使用客户端工具进行运维,或者通过运维门户进行运维。具体操作,请参见 运维使用手册。配置IDaaS认证 登录堡垒机系统。具体操作,请参见...
V3.2.33版本升级通知
V3.2.33版本新增连通性检测工具,您可在登录堡垒机或通过堡垒机运维资产遇到连接问题时,使用连通性测试工具自助排查原因。升级时间 2023年02月23日~2023年04月07日 升级内容 新增连通性检测工具。更多说明,请参见 功能发布记录。升级方式...
堡垒机连接服务器相关问题
本文介绍 运维安全中心(堡垒机)连接服务器时的常见问题以及解决方案。通过堡垒机访问服务器公网地址失败,该如何解决?您可以通过以下方法进行排查:测试堡垒机与服务器的端口是否连通。具体操作,请参见 网络诊断。如若服务器端口号做过...
RDP协议运维
运维人员可以通过堡垒机运维门户查看和运维被授权的资产。通过Web远程连接,运维人员可以直接登录目标资产进行运维审计。本文介绍如何登录堡垒机运维门户进行RDP协议运维。使用限制 在进行RDP协议网页运维时,不支持文件传输。操作步骤 ...
概览
本文将指导您在开通V3版本堡垒机实例后,快速部署主机资产、堡垒机用户、运维规则,并使用堡垒机实现主机运维。在使用V3版本堡垒机时,您可以按照以下步骤进行操作。任务 描述 步骤1:同步阿里云ECS资产 在使用堡垒机进行主机运维前,管理...
数据库运维
堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启SSH隧道,使用运维令牌进行...
数据库运维
堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启SSH隧道,使用运维令牌进行...
SSH协议运维
本地用户可以通过堡垒机运维门户查看和运维被授权的资产。通过Web远程连接,运维人员可以直接登录目标资产进行运维。本文介绍如何登录堡垒机运维门户进行SSH协议运维。使用限制 在进行SSH协议网页运维时,上传或下载单个文件不能超过2 GB。...
数据库运维最佳实践
数据库运维流程 使用堡垒机进行数据库运维时,管理员先通过堡垒机对资产进行管理,以及运维人员进行权限划分。运维人员再通过客户端或者命令行建立到堡垒机的SSH隧道,在堡垒机管控下登录数据库资产进行运维。前提条件 在本地主机安装支持...
搜索和查看会话
运维人员每次通过堡垒机进行运维,会话结束后都会生成一个会话记录运维操作。审计人员可以通过会话,查看运维人员在运维中是否存在违规操作。操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 运维审计>会话审计。...
步骤3:创建运维规则
在使用堡垒机进行主机运维前,管理员需要创建运维规则,授权指定用户运维指定资产。本文将指导管理员创建运维规则。背景信息 除了创建授权规则,明确具体用户的可运维主机范围外,云盾堡垒机还支持开启未授权登录。开启未授权登录后,用户...
操作指南
运维人员可以通过客户端工具或堡垒机运维门户便捷安全地访问资产进行运维操作。版本 文档 堡垒机(基础版、企业双擎版)管理员手册 运维使用手册 堡垒机(开发者版、轻量版)管理员手册 历史版本(V2/V3.1)V3.1 管理员手册 运维使用手册 V...
应用场景
资产统一运维管理 对云端资产及特权账号提供安全托管,通过跨区域统一运维管理视角,提升云端资产可视性,帮助管理员高效管理资源与凭据。特权访问行为管控 资产、凭据授权配置灵活,针对访问行为进行细粒度管控,减小云端核心资产在运维侧...
系统配置
运维授权配置主要是对未授权登录进行相关配置,若允许未授权登录,则运维人员可以在运维页面通过未授权登录运维自身授权关系以外的资产。运维登录指允许用户使用堡垒账户登录主机,主要适用于用户和账户同属于AD、LDAP的场景。运维时长限制...
步骤3:为用户授权
在使用堡垒机进行主机运维前,管理员需要创建授权组,将指定资产、凭据、用户和控制策略关联在一起,即授权指定用户通过凭据运维指定资产。本文将指导管理员在堡垒机实例中创建授权组。背景信息 关于添加资产和凭据,请参见 步骤1:同步...
概览
本文将指导堡垒机管理员在开通V2版本堡垒机实例后,快速部署主机资产、堡垒机用户、运维授权,并使用堡垒机实现运维和审计查询。使用限制 云盾堡垒机系统支持通过SSH、SFTP、Windows远程桌面等协议的方式代理接入授权的服务器,并实现全程...
资产支持列表
本文介绍 运维安全中心(堡垒机)支持运维的资产列表。资产类型 说明 Linux服务器 阿里云 云服务器 ECS、线下IDC服务器、其他云上Linux资产 Windows服务器 阿里云 云服务器 ECS、线下IDC服务器、其他云上Windows资产 数据库 云数据库 RDS:...
V3.2.31版本升级通知
V3.2.31版本新增特性包括支持Oracle数据库运维、资产连通性检查等,并优化了第三方资产源管理、运维门户等功能,为您提供更好的运维体验。升级时间 2023年01月03日~2023年02月03日 升级内容 支持Oracle数据库运维。支持导入和管理亚马逊、...
V3.2.40.1版本升级通知
V3.2.40.1版本新增特性包括支持IDaaS认证用户、支持对接Azure资产源等,同时优化了ECS状态检查逻辑、用户密码修改策略、RDP运维审计日志等,以提供更好的运维体验。升级内容 支持IDaaS认证用户登录运维门户。支持管理和运维Azure资产源资产...
常见问题
本文介绍 特权访问管理中心(堡垒机开发者版、轻量版)各类常见问题和对应的解决方案。PAM 是否能过等保?PAM 支持资产的统一运维管控及审计,您可以根据...用户登录运维员工作台运维资产时,如果10分钟内无任何操作,系统将断开当前会话。
企业双擎版免费升配公告
尊敬的阿里云堡垒机用户,您好:为了给您提供更佳的运维体验,达到更高效的运维效果,从2021年06月23日起,堡垒机 企业双擎版 将对存储、带宽默认配置进行免费升配。升配时间 2021年06月23日。升配内容 企业双擎版 升配前后的差异对比如下...
售卖、试用、规格相关问题
堡垒机支持的最小资产套餐为50资产,如果 堡垒机购买页 没有与您资产数量一致的套餐规格,您需要选择比现有资产数量更大的套餐规格以保证可以统一运维。例如,您现在有150资产,则您需要选购200资产套餐规格。如果您的资产数大于堡垒机最大...
堡垒机连接性问题诊断工具
运维时如果出现无法登录堡垒机或者资产的情况,您可以使用连接性诊断工具自主排查客户端到堡垒机或者堡垒机到资产间的运维连接问题,并根据结果迅速定位问题,提高运维连接问题的排查效率。本文介绍如何使用连接性诊断工具。使用说明 请...
数据库管理
您可以将MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库资产导入至堡垒机,并通过堡垒机登录数据库资产进行运维和审计。...
运维审批
堡垒机支持运维审批功能,在控制策略中开启运维审批后,运维人员登录资产时,需要管理员进行二次审批授权。本文介绍管理员如何进行运维审批。前提条件 已在控制策略开启运维审批。具体操作,请参见 添加控制策略。操作步骤 登录堡垒机系统...
归档审计日志到日志服务
运维安全中心(堡垒机)支持将审计日志(即运维记录)归档到 日志服务 SLS(Simple Log Service)。审计日志归档配置完成后,堡垒机在接收到运维记录时,即可自动将日志转存到日志服务中。本文介绍如何将审计日志归档到日志服务。背景信息 ...
用户授权
Web运维认证方式支持以下认证方式:短信认证:表示使用当前用户的手机短信进行二次认证。此时您必须为该用户设置手机号码。邮箱认证:表示使用当前用户的邮箱进行二次认证。此时您必须为该用户设置邮箱地址。TOTP令牌认证:表示使用当前...
功能特性
其它增值能力:运维方式上提供Web运维门户运维、资产管理上提供Linux资产自动改密能力,有效提升密码安全性。堡垒机(开发者版、轻量版)开发者版 适用于开发者个人或微小企业的纯云上客户(5~20个ECS或K8s资产),具备基础的管理员统一运...
功能特性
其它增值能力:运维方式上提供Web运维门户运维、资产管理上提供Linux资产自动改密能力,有效提升密码安全性。功能列表 下表为您介绍基础版和企业双擎版支持的功能以及差异。说明 下表中 表示不支持该功能,表示支持该功能。功能 描述 基础...
RDP协议运维
在Mac系统下运维Windows服务器时,您可以使用客户端远程连接工具连接堡垒机,然后在堡垒机界面选择需要运维的主机资产。本文以Microsoft Remote Desktop工具为例,介绍RDP协议的运维登录流程。前提条件 已在堡垒机导入资产及用户,并将资产...
什么是堡垒机
运维安全中心(堡垒机)是阿里云提供的运维和安全审计管控平台,可集中管理运维权限,全程管控操作行为,实时还原运维场景,保障运维行为身份可鉴别、权限可管控、操作可审计,解决资产多难管理、运维职责权限不清晰以及运维事件难追溯等...
RDP协议运维
在Windows系统下运维Windows服务器时,您可以使用客户端远程连接工具连接堡垒机,然后在堡垒机界面选择需要运维的主机资产。本文以Windows系统自带的远程桌面连接工具(Mstsc)为例,介绍RDP协议的运维流程。前提条件 已在堡垒机导入资产及...
ListApproveCommands-获取需要审批的命令列表
10.167.66.167 AssetName string 运维的资产名称。poros-test ClientIp string 提交申请的来源 IP。172.18.60.68 ClientUser string 提交申请的堡垒机用户。test Command string 待审批的命令。bin/bash CreateTime string 提交申请的时间...
运维配置
堡垒机提供运维配置功能,您可以更加精细化地配置运维条件,例如授权特殊用户访问主机账户、开启主机特殊配置,或者需要根据业务场景配置用户的运维总时长、运维空闲时长和阻断用户会话时长,避免主机资源浪费。本文介绍如何进行运维配置。...
运维员安全策略
重要 Web运维门户网站暂不支持以内网形式打开。若堡垒机未开启公网,可通过SSH客户端工具或RDP客户端工具修改密码。使用SSH客户端工具修改密码 以Windows客户端运维中的Xshell工具为例介绍。打开Xshell工具,建立连接。具体操作,请参见 ...
按用户授权资产组
授权后该用户即可使用堡垒机运维已授权的资产组内的资产。本文介绍如何为用户授权资产组。授权资产组 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 人员管理>用户。在需要授权用户的 操作 列中,单击 授权资产组。在 已...
运维概述
系统 相关文档 Windows系统运维 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 Mac系统运维 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 常见的客户端运维工具,请参见 客户端远程连接工具及版本推荐。Web运维 运维方式 说明 ...
- 产品推荐
- 这些文档可能帮助您