主机运维
主机运维指RAM用户登录堡垒机控制台在网页端运维服务器。本文介绍如何使用主机运维功能。使用限制 基础版 实例不支持使用网页运维,仅支持获取运维令牌。如何获取运维令牌,请参见 获取运维令牌。说明 如需使用网页运维,请升级为 企业双擎...
移除给用户组授权的主机及主机账户
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:DetachHostAccountsFromUserGroup Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要移除授权主机和主机账户的用户组所在堡垒机的...
混合运维场景最佳实践
步骤四:使用堡垒机的主机运维功能运维网络域中的主机 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在左侧导航栏中,选择 资产运维>主机运维。在主机运维页面的主机列表中,...
创建主机账号
访问主机前需要创建主机账号,本文介绍如何创建主机账号。您可通过以下两种方式创建主机账号:通过堡垒机创建主机账号 通过主机详情页创建主机...详情请参见:通过堡垒机访问主机(Linux)通过堡垒机访问主机(Windows)通过Webshell访问主机
使用场景相关问题
堡垒机如何跨云管理其他来源的主机?堡垒机支持跨账号、跨VPC运维资产吗?经典网络中的资产如何运维?如何将服务器配置为HTTP和SOCKS5代理服务器?堡垒机支持数据库运维吗?堡垒机支持运维哪些资产?堡垒机的数据传输过程及保存是否加密?...
步骤1:同步阿里云ECS资产
在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中添加要管理的主机资产。本文将指导管理员在堡垒机实例中导入当前阿里云账号下的ECS资产。前提条件 开通堡垒机实例的阿里云账号下开通有ECS实例。关于如何开通ECS实例,请参见 创建ECS...
主机权限说明
前提条件 创建堡垒机并通过堡垒机访问主机,详情请参见 创建堡垒机、通过堡垒机访问主机(Linux)和 通过堡垒机访问主机(Windows)。背景信息 阿里云数据库专属集群通过开放OS权限,让您获得更多自主可控的权限,充分发挥DBA的价值并且...
密码与密钥相关问题
您可以通过以下方式进行排查:请确保在堡垒机上正确配置了私钥,且通过该私钥可以正常访问服务器,您可以通过使用私钥登录ECS云服务器的方式进行验证。生成密钥及在堡垒机上设置密钥认证的操作,请参见 如何生成密钥并设置密钥认证访问...
连接主机
您可通过以下两种方式连接主机,详情请参考:通过堡垒机访问主机 通过Webshell访问主机 通过堡垒机访问主机 前提条件 创建 专属集群MyBase 时开放OS权限。您已创建MyBase MySQL主机,详情请参见 添加MySQL主机。已创建主机账号,详情请参见...
创建主机账号
关联主机与堡垒机。登录 云数据库专属集群控制台。在页面左上角,选择目标地域。找到目标集群,单击 操作 列中的 详情。在左侧单击 堡垒机列表,找到目标堡垒机,单击 操作 列的 关联堡垒机。单击 导入集群主机,在弹出的对话框,勾选目标...
RDP协议运维
背景信息 运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。下文以Windows系统自带的远程桌面连接工具(Mstsc)为例说明运维登录流程:操作步骤 在本地Windows系统主机中打开远程桌面连接工具(Mstsc)...
API概览
主机(仅支持V3.2.17及以上版本使用)API 标题 API概述 CreateHost 在堡垒机中创建需要运维的主机 在堡垒机中创建需要运维的主机。GetHost 获取指定主机的详细信息 包括主机名称、来源、主机地址、协议端口等信息。ListHosts 查询指定堡垒...
查询已授权和未授权的主机账户列表
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:ListHostAccountsForUser Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要查询已授权主机账户列表的用户所在堡垒机的实例 ID。...
ListHostsForUserGroup-查询已授权或未授权的主机列表
查询指定堡垒机用户组已授权或未授权的主机列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
为用户组授权主机组和主机账号
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:AttachHostGroupAccountsToUserGroup Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要授权主机组和主机账户的用户组所在堡垒机的...
移除用户已授权的主机组及主机账户
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:DetachHostGroupAccountsFromUser Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要移除主机组和主机账户授权的用户所在堡垒机的...
服务器管理
说明 手动添加服务器可以是外部主机,确保该主机与堡垒机网络互通即可。在 添加服务器 对话框中,填写服务器信息后,单击 确定 完成添加。批量添加服务器 参照以下步骤手动添加服务器:登录到云盾堡垒机Web管理页面。定位到 资产>服务器 ...
查询已授权和未授权的主机账户列表
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:ListHostAccountsForUserGroup Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要查询已授权主机账户列表的用户组所在堡垒机的实例 ...
云数据库专属集群的审计事件
事件名称 事件含义 AddHostsToBastion 导入主机到堡垒机。CheckUserIfAuthoriseMyBaseSystemRole 查询专属集群是否授权RDS查询云资源访问的权限。ClearDedicatedHost 清除专属主机。Create 登录产品售卖页面进行的购买操作。...
移除用户组已授权的主机组及主机账户
访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:DetachHostGroupAccountsFromUserGroup Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要移除主机组和主机账户授权的用户组所在堡垒机的...
堡垒机集成ECS凭据
本文介绍堡垒机使用ECS凭据远程连接服务器的流程。...远程连接ECS服务器时,堡垒机会实时从KMS获取ECS凭据的凭据值用于登录。KMS可以对ECS凭据设置周期性自动...堡垒机用户运维该ECS服务器。详细内容,请参见 运维概述。相关文档 什么是堡垒机
主机选项说明
主机配置选项说明 选项 功能 解释 会话选项 开启会话二次审批 登录主机时,需要管理员对此次登录行为进行审核后,才可登录。开启会话备注 登录主机时需要写明登录主机的原因或目的才可登录,便于事后审计。开启历史会话审计 表示允许堡垒机...
ListHostsForUser-查询已授权或未授权的主机列表
查询指定堡垒机用户已授权或未授权的主机列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
ListHostGroupsForUser-查询已授权或未授权的主机组...
查询指定堡垒机用户已授权或未授权的主机组列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
查询已授权或未授权的主机组列表
查询指定堡垒机用户组已授权或未授权的主机组列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
概览
本文将指导您在开通V3版本堡垒机实例后,快速部署主机资产、堡垒机用户、运维规则,并使用堡垒机实现主机运维。在使用V3版本堡垒机时,您可以按照以下步骤进行操作。任务 描述 步骤1:同步阿里云ECS资产 在使用堡垒机进行主机运维前,管理...
AttachHostAccountsToHostShareKey-关联主机账号到...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:AttachHostAccountsToHostShareKey Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。您可以调用 DescribeInstances ...
ListHostAccountsForHostShareKey-获取主机共享密钥...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:ListHostAccountsForHostShareKey Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。您可以调用 DescribeInstances 接口...
堡垒机实例无法连接ECS云服务器的排查方法
检查主机是否已开启云防火墙,并且设置了允许堡垒机访问主机端口的访问策略。检查主机是否已开启本地防火墙,并且设置了允许堡垒机访问主机端口的访问策略。检查目标ECS服务器的相关安全组规则设置是否正确,确保堡垒机实例可以连通ECS实例...
导出授权关系
堡垒机控制台提供导出授权关系的功能,通过导出授权规则,您可以查看所有用户和资产或资产组之间的授权关系。本文介绍如何导出用户和资产或资产组的授权关系。操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 ...
步骤2:新建本地用户
在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中创建堡垒机用户,即登录堡垒机进行主机运维的用户。本文将指导管理员在堡垒机实例中新建本地运维用户。背景信息 如果您需要在堡垒机实例中导入阿里云子账号或者AD/LDAP用户作为运维...
网络诊断
检查主机是否已开启云防火墙,并且设置了允许堡垒机访问主机端口的访问策略。具体操作,请参见 云防火墙和运维安全中心(堡垒机)联合部署访问策略的最佳实践。检查主机是否已开启本地防火墙,并且设置了允许堡垒机访问主机端口的访问策略...
审计SCP命令操作的最佳实践
当个人电脑配置ProxyJump后,您在使用SCP命令上传或文件操作时,SSH客户端会先与堡垒机建立安全连接,然后再通过堡垒机与目标主机通信,从而实现堡垒机对SCP命令的审计。前提条件 请确保本地客户端与堡垒机网络连接正常且可以正常登录堡垒...
DeleteHostShareKey-删除主机共享密钥
删除主机共享密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
概览
本文将指导堡垒机管理员在开通V2版本堡垒机实例后,快速部署主机资产、堡垒机用户、运维授权,并使用堡垒机实现运维和审计查询。使用限制 云盾堡垒机系统支持通过SSH、SFTP、Windows远程桌面等协议的方式代理接入授权的服务器,并实现全程...
ModifyHostShareKey-修改主机共享密钥
修改主机共享密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
CreateHostShareKey-新增主机共享密钥
新增主机共享密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
查看主机信息
添加主机后,您可以查看主机的详细信息,包括性能监控、CPU总数、内存总量、存储总量等。背景信息 关于 专属集群MyBase 的更多介绍,请参见 什么是云数据库专属集群MyBase。操作步骤 登录 云数据库专属集群控制台。在页面左上角,选择目标...
DetachHostAccountsFromHostShareKey-移除主机账号和...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:DetachHostAccountsFromHostShareKey Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。您可以调用 DescribeInstances ...
GetHostShareKey-查询主机共享密钥的详情
查询主机共享密钥的详情。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
- 产品推荐
- 这些文档可能帮助您