主机运维指RAM用户登录堡垒机控制台在网页端运维服务器。本文介绍如何使用主机运维功能。使用限制 基础版 实例不支持使用网页运维,仅支持获取运维令牌。如何获取运维令牌,请参见 获取运维令牌。说明 如需使用网页运维,请升级为 企业双擎...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:DetachHostAccountsFromUserGroup Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要移除授权主机和主机账户的用户组所在堡垒机的...
步骤四:使用堡垒机的主机运维功能运维网络域中的主机 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在左侧导航栏中,选择 资产运维>主机运维。在主机运维页面的主机列表中,...
访问主机前需要创建主机账号,本文介绍如何创建主机账号。您可通过以下两种方式创建主机账号:通过堡垒机创建主机账号 通过主机详情页创建主机...详情请参见:通过堡垒机访问主机(Linux)通过堡垒机访问主机(Windows)通过Webshell访问主机
堡垒机如何跨云管理其他来源的主机?堡垒机支持跨账号、跨VPC运维资产吗?经典网络中的资产如何运维?如何将服务器配置为HTTP和SOCKS5代理服务器?堡垒机支持数据库运维吗?堡垒机支持运维哪些资产?堡垒机的数据传输过程及保存是否加密?...
在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中添加要管理的主机资产。本文将指导管理员在堡垒机实例中导入当前阿里云账号下的ECS资产。前提条件 开通堡垒机实例的阿里云账号下开通有ECS实例。关于如何开通ECS实例,请参见 创建ECS...
前提条件 创建堡垒机并通过堡垒机访问主机,详情请参见 创建堡垒机、通过堡垒机访问主机(Linux)和 通过堡垒机访问主机(Windows)。背景信息 阿里云数据库专属集群通过开放OS权限,让您获得更多自主可控的权限,充分发挥DBA的价值并且...
您可以通过以下方式进行排查:请确保在堡垒机上正确配置了私钥,且通过该私钥可以正常访问服务器,您可以通过使用私钥登录ECS云服务器的方式进行验证。生成密钥及在堡垒机上设置密钥认证的操作,请参见 如何生成密钥并设置密钥认证访问...
您可通过以下两种方式连接主机,详情请参考:通过堡垒机访问主机 通过Webshell访问主机 通过堡垒机访问主机 前提条件 创建 专属集群MyBase 时开放OS权限。您已创建MyBase MySQL主机,详情请参见 添加MySQL主机。已创建主机账号,详情请参见...
关联主机与堡垒机。登录 云数据库专属集群控制台。在页面左上角,选择目标地域。找到目标集群,单击 操作 列中的 详情。在左侧单击 堡垒机列表,找到目标堡垒机,单击 操作 列的 关联堡垒机。单击 导入集群主机,在弹出的对话框,勾选目标...
背景信息 运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。下文以Windows系统自带的远程桌面连接工具(Mstsc)为例说明运维登录流程:操作步骤 在本地Windows系统主机中打开远程桌面连接工具(Mstsc)...
主机(仅支持V3.2.17及以上版本使用)API 标题 API概述 CreateHost 在堡垒机中创建需要运维的主机 在堡垒机中创建需要运维的主机。GetHost 获取指定主机的详细信息 包括主机名称、来源、主机地址、协议端口等信息。ListHosts 查询指定堡垒...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:ListHostAccountsForUser Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要查询已授权主机账户列表的用户所在堡垒机的实例 ID。...
查询指定堡垒机用户组已授权或未授权的主机列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:AttachHostGroupAccountsToUserGroup Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要授权主机组和主机账户的用户组所在堡垒机的...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:DetachHostGroupAccountsFromUser Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要移除主机组和主机账户授权的用户所在堡垒机的...
说明 手动添加服务器可以是外部主机,确保该主机与堡垒机网络互通即可。在 添加服务器 对话框中,填写服务器信息后,单击 确定 完成添加。批量添加服务器 参照以下步骤手动添加服务器:登录到云盾堡垒机Web管理页面。定位到 资产>服务器 ...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:ListHostAccountsForUserGroup Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要查询已授权主机账户列表的用户组所在堡垒机的实例 ...
事件名称 事件含义 AddHostsToBastion 导入主机到堡垒机。CheckUserIfAuthoriseMyBaseSystemRole 查询专属集群是否授权RDS查询云资源访问的权限。ClearDedicatedHost 清除专属主机。Create 登录产品售卖页面进行的购买操作。...
访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:DetachHostGroupAccountsFromUserGroup Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要移除主机组和主机账户授权的用户组所在堡垒机的...
本文介绍堡垒机使用ECS凭据远程连接服务器的流程。...远程连接ECS服务器时,堡垒机会实时从KMS获取ECS凭据的凭据值用于登录。KMS可以对ECS凭据设置周期性自动...堡垒机用户运维该ECS服务器。详细内容,请参见 运维概述。相关文档 什么是堡垒机
主机配置选项说明 选项 功能 解释 会话选项 开启会话二次审批 登录主机时,需要管理员对此次登录行为进行审核后,才可登录。开启会话备注 登录主机时需要写明登录主机的原因或目的才可登录,便于事后审计。开启历史会话审计 表示允许堡垒机...
查询指定堡垒机用户已授权或未授权的主机列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
查询指定堡垒机用户已授权或未授权的主机组列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
查询指定堡垒机用户组已授权或未授权的主机组列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
本文将指导您在开通V3版本堡垒机实例后,快速部署主机资产、堡垒机用户、运维规则,并使用堡垒机实现主机运维。在使用V3版本堡垒机时,您可以按照以下步骤进行操作。任务 描述 步骤1:同步阿里云ECS资产 在使用堡垒机进行主机运维前,管理...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:AttachHostAccountsToHostShareKey Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。您可以调用 DescribeInstances ...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:ListHostAccountsForHostShareKey Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。您可以调用 DescribeInstances 接口...
检查主机是否已开启云防火墙,并且设置了允许堡垒机访问主机端口的访问策略。检查主机是否已开启本地防火墙,并且设置了允许堡垒机访问主机端口的访问策略。检查目标ECS服务器的相关安全组规则设置是否正确,确保堡垒机实例可以连通ECS实例...
堡垒机控制台提供导出授权关系的功能,通过导出授权规则,您可以查看所有用户和资产或资产组之间的授权关系。本文介绍如何导出用户和资产或资产组的授权关系。操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 ...
在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中创建堡垒机用户,即登录堡垒机进行主机运维的用户。本文将指导管理员在堡垒机实例中新建本地运维用户。背景信息 如果您需要在堡垒机实例中导入阿里云子账号或者AD/LDAP用户作为运维...
检查主机是否已开启云防火墙,并且设置了允许堡垒机访问主机端口的访问策略。具体操作,请参见 云防火墙和运维安全中心(堡垒机)联合部署访问策略的最佳实践。检查主机是否已开启本地防火墙,并且设置了允许堡垒机访问主机端口的访问策略...
当个人电脑配置ProxyJump后,您在使用SCP命令上传或文件操作时,SSH客户端会先与堡垒机建立安全连接,然后再通过堡垒机与目标主机通信,从而实现堡垒机对SCP命令的审计。前提条件 请确保本地客户端与堡垒机网络连接正常且可以正常登录堡垒...
删除主机共享密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
本文将指导堡垒机管理员在开通V2版本堡垒机实例后,快速部署主机资产、堡垒机用户、运维授权,并使用堡垒机实现运维和审计查询。使用限制 云盾堡垒机系统支持通过SSH、SFTP、Windows远程桌面等协议的方式代理接入授权的服务器,并实现全程...
修改主机共享密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
新增主机共享密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
添加主机后,您可以查看主机的详细信息,包括性能监控、CPU总数、内存总量、存储总量等。背景信息 关于 专属集群MyBase 的更多介绍,请参见 什么是云数据库专属集群MyBase。操作步骤 登录 云数据库专属集群控制台。在页面左上角,选择目标...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:DetachHostAccountsFromHostShareKey Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。您可以调用 DescribeInstances ...
查询主机共享密钥的详情。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...