PAM机制-PAM机制文档介绍内容-阿里云

使用Terraform配置日志审计服务

Terraform的命令行接口（CLI）提供了一种简单机制，用于将配置文件部署到阿里云或其他任意支持的云上，并对其进行版本控制。目前 terraform-provider-alicloud 已经提供了超过163个Resource和113个Data Source，覆盖计算、存储、网络、CDN...

ECS的安全责任共担模型

物理基础设施的安全主要依赖云数据中心本身的安全，同时还会针对公有云的服务模式提供额外的安全保障，包括：数据销毁：参考NIST SP800-88的安全擦除标准建立了存储介质数据安全擦除的机制，在终止客户云服务时，及时删除数据资产，严格...

启用PAM认证模块后，无法登录Linux实例的解决方案

什么是 PAM PAM（Pluggable Authentication Modules）是一个身份认证机制，可用于Linux系统中来实现用户身份验证，加强系统的安全。如果PAM模块配置错误，可能会导致用户无法通过身份认证，即使输入了正确的密码也无法登录Linux实例。这种...

pam_exec.so quiet/system/dps/usr/bin/pam_audit 2 auth[success=1 default=ignore]pam_unix.so use_first_pass（2）编辑/etc/pam.d/sshd 文件，在末尾添加下面两行：session[default=ignore]pam_exec.so type=open_session/system/dps/...

SSH协议运维

通过PAM运维ECS资产时，您可以通过终端命令行或客户端远程连接工具连接PAM，再通过PAM选择需要运维的ECS资产。本文介绍如何通过SSH协议客户端连接PAM运维资产。运维限制仅支持通过私网IP地址运维，不支持公网IP地址运维。仅轻量版支持使用...

PAM管理员角色授权

PAM可以通过RAM用户授权配置多种管理权限，包括管理员权限、审计员权限、只读权限，以保障PAM的管理安全。本文介绍如何配置PAM管理权限。权限说明权限描述管理员权限管理员权限可以进行用户及资产管理，以及控制策略设置、查看审计信息...

续费实例

特权访问管理中心 PAM（Privileged Access Management）实例到期后会影响PAM实例正常运行。如果您想继续使用PAM实例，需要在指定时间内为PAM实例续费，否则PAM实例会自动释放，数据全部丢失。本文介绍如何为PAM实例续费。续费简介状态 ...

RDP协议运维

通过PAM运维ECS资产时，您可以通过终端命令行或客户端远程连接工具连接PAM，再通过PAM选择需要运维的ECS资产。本文介绍如何通过RDP协议客户端连接PAM运维资产。运维限制仅支持通过私网IP地址运维，不支持公网IP地址运维。仅轻量版支持使用...

通过PAM凭据认证登录实例

Workbench已接入特权访问管理中心 PAM（Privileged Access Management），将实例的用户名、密码、密钥托管至PAM后，无需每次输入这些信息即可安全登录实例，且登录Linux实例和Windows实例的操作一致，更加方便快捷。前提条件 ECS实例处于 ...

授权PAM访问云资源

本文为您介绍特权访问管理中心PAM的服务关联角色（AliyunServiceRoleForBastionhostPam）以及如何使用服务关联角色授权PAM访问ECS、VPC等云资源。前提条件您使用的是阿里云账号（即主账号），或拥有创建和删除服务关联角色权限的RAM用户...

通过PAM控制台运维资产

在PAM托管资产后，您可以通过PAM控制台直接运维资产。本文介绍如何通过PAM控制台运维资产。前提条件已在PAM托管资产。具体操作，请参见运维ECS资产或运维K8s资产（公测中）。运维ECS资产登录特权访问管理中心控制台。在左侧导航栏，...

PAM日志

本文介绍特权访问管理中心PAM的运维审计日志和操作审计日志字段详情。运维审计日志字段名称说明 user_id 用户ID instance_id 实例ID operator_id 运维员ID user_type 用户类型，包括：RAM_ROOT：阿里云账号 RAM_SUB_USER：阿里云RAM用户 ...

快速入门

本文指导您快速上手特权访问管理中心（PAM）的主要功能。背景信息资产运维页面支持卡片式和列表式两种布局形式。本文基于列表式布局介绍资产运维的相关操作。（可选）步骤一：准备阿里云账号如果您已完成了阿里云账号的注册和实人认证，...

运维使用手册

运维使用手册从运维人员的角度，介绍PAM支持的运维方式以及如何使用PAM运维资产。PAM支持客户端运维和Web运维，在日常的运维工作中，运维员可根据自己的实际情况，选择合适的运维方式运维资产。运维限制目前，客户端仅支持私网运维，不...

通过PAM运维员工作台运维资产

运维工作台是为PAM本地用户提供的Web运维入口，运维员通过浏览器登录即可实现远程资产运维操作。本文介绍如何在运维员工作台运维资产。使用限制 PAM运维工作台目前仅支持运维ECS资产。前提条件已在PAM托管ECS资产。具体操作，请参见运维...

AliyunBastionhostPamAuditorAccess

策略详情类型：系统策略创建时间：2022-12-05 06:26:18 更新时间：2023-08-09 02:20:05 当前版本：v2 策略内容 {"Version":"1","Statement":[{"Effect":"Allow","Action":["pam:ListRegions","pam:ListInstance*","pam:GetInstance*",...

常见问题

PAM 是否能过等保？PAM 支持资产的统一运维管控及审计，您可以根据需要通过的等级及评估单位的要求，判断相关功能是否符合标准。PAM 详细功能列表，请参见功能特性。如何理解 PAM 三权分立的权限管理？PAM 可以通过RAM用户授权配置多种...

【通知】特权访问管理中心（PAM）商业化通知

运维安全中心-特权访问管理中心PAM（Privileged Access Management）服务将于2023年7月31日24:00正式商业化，公测将于该时间点到期，届时您的免费版将按默认规格提供服务。更多信息，请参见 PAM商业化通知。阿里云在此提醒您，请提前做好...

登录Linux实例失败并报“login:Module is unknown”...

login:Module is unknown.login:PAM unable to dlopen(/lib/security/pam_limits.so):/lib/security/pam_limits.so:cannot open shared object file:No such file or directory.问题原因每个启用PAM的应用程序，在/etc/pam.d 目录中都有...

运维ECS资产

步骤二：ECS关联网络域网络域用于统一管理使用PAM进行资产运维时所涉及的网络资源配置，您只有通过PAM创建网络域，并将资产加入至启用的网络域，才可以运维资产。PAM支持网络域自动化配置和手动配置两种方式。具体操作，请参见新建网络域...

登录Linux服务器失败并报“login:Module is unknown”...

login:Module is unknown.login:PAM unable to dlopen(/lib/security/pam_limits.so):/lib/security/pam_limits.so:cannot open shared object file:No such file or directory.问题原因每个启用PAM的应用程序，在/etc/pam.d 目录中都有...

支持地域

地域指PAM数据中心所在的地理区域，通常按照数据中心所在的城市划分。本文介绍PAM支持的地域列表及如何选择地域。如何选择地域重要您在创建或者购买阿里云资源时需要选择部署地域，资源创建或购买成功后不能更换地域。选择地域时，您需要...

使用SSH客户端远程连接Linux系统的ECS实例时，提示...

root用户未被锁定 root用户被锁定 root用户未被锁定本文以注释系统全局PAM配置文件（/etc/pam.d/system-auth）中PAM限制配置为例进行说明，修改/etc/pam.d/sshd 或/etc/pam.d/system-auth 方法类似。使用root用户通过VNC方式连接实例。...

系统设置

释放PAM实例若 PAM 实例已到期且后期不再使用，您可以手动释放实例；若实例未到期，则不能释放。PAM 实例到期说明，请参见到期说明。警告实例释放后，在特权访问管理中心托管的登录凭据、运维策略以及特权访问产生的运维审计图形、字符...

登录运维工作台

运维工作台是为PAM本地用户提供以Web方式运维资产的入口，运维员可以通过浏览器登录运维工作台运维资产。本文介绍如何登录PAM运维工作台。前提条件已创建PAM用户。具体操作，请参见用户授权。操作步骤登录特权访问管理中心控制台。在...

文件传输

通过特权访问管理中心PAM（Privileged Access Management）文件传输功能，您可以方便快捷地将本地文件上传至目标资产或者将目标资产文件下载至本地，满足您在管理和维护服务器时的文件传输需求，提高工作效率和安全性。本文介绍如何使用...

计费方式

计费周期自您购买当日起计算，至您所购买 PAM 实例的到期之日。包年包月的计费周期为订单的购买周期（以UTC+8时间为准），一个计费周期的起点为开通或续费资源的时间（精确到秒），终点为到期日次日的零点（00:00:00）。说明包年包月以年...

使用正确的密码无法登录Linux系统的ECS实例

更多信息 PAM（Pluggable Authentication Modules）是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API，将系统提供的服务和该服务的认证方式分开。使得系统管理员可以灵活地根据需求，给不同的服务配置不同的认证方式，...

升级特权访问管理中心实例

当特权访问管理中心 PAM（Privileged Access Management）实例的默认配置不能满足您的运维需求时，您可以升级PAM配置。本文介绍如何升级PAM实例。支持升配的项目项目说明资产数如果默认配置的资产量无法满足您的需求，您可以扩容该...

新建私网运维接入点

为实现用户通过PAM私网运维资产的需求，PAM联合私网连接（PrivateLink）服务建立了用于私网运维的私网接入点。本文介绍如何新建私网接入点并获取私网运维地址。私网连接说明私网连接是利用阿里云的私有网络进行服务交互的一种方式。更...

【变更】运维员工作台地址变更通知

尊敬的阿里云用户，您好：为了给您提供更安全便捷的运维体验，我们正在进行特权访问管理中心PAM（Privileged Access Management）系统架构升级。现已将运维员工作台域名从portal.pam.aliyuncs.com切换为pam-portal....

购买实例

本文介绍如何购买 PAM 实例。操作步骤访问特权访问管理中心购买页面。在特权访问管理中心购买页面，选择堡垒机（开发者版、轻量版），参考下表选择您要购买的配置。配置项说明版本选择您需要购买的版本。不同版本功能差异，请参见 ...

客户端远程连接工具及版本说明

您在使用Windows或Mac系统中的客户端连接PAM运维资产时，支持兼容的客户端远程连接工具及其版本如下表所示。说明目前，PAM仅支持私网运维，不支持公网运维。仅轻量版支持使用客户端工具运维。如需升级，请参见升级特权访问管理中心实例。...

功能特性

本文介绍特权访问管理中心 PAM（Privileged Access Management）的功能特性，帮助您更好地了解和使用PAM。背景信息开发者版：适用于开发者个人或微小企业的纯云上客户（5~20个资产），具备基础的管理员统一运维、运维用户访问授权管控、...

新建网络域

网络域用于统一管理使用PAM进行资产运维时所涉及的网络资源配置。如果您想要运维资产，必须先通过PAM创建网络域，并将资产加入到启用的网络域中。本文介绍如何新建网络域并关联资产。背景信息 PAM支持网络域自动化配置和手动配置两种方式。...

什么是特权访问管理中心

特权访问管理中心PAM（Privileged Access Management）为资产（云服务器ECS、容器服务ACK）提供账号和密码安全托管，实现您无需通过...与云产品集成 PAM已集成到云服务器ECS的运维平台WorkBench中。更多说明，请参见 ECS远程连接操作指南。

控制策略

PAM管理员可以通过设置控制策略，对运维人员的运维操作进行精细化的管控，降低恶意攻击或操作失误带来的运维风险。背景信息运维工作人员需要获得管理员的授权后，才能够使用对应权限等级的凭据对云服务器进行运维。此外，在运维过程中，...

凭据管理

说明如果您卸载了Agent，PAM将无法同步资产凭据。同步已托管的资产凭据登录特权访问管理中心控制台。在左侧导航栏，单击凭据管理。在凭据管理页面，单击凭据识别。管理同步后的凭据同步资产凭据后，系统会将您已托管至PAM中的所有...

修改Linux用户密码失败

cd/etc/pam.d find/etc/pam.d/-name"*"|xargs grep"remember=5"在以上步骤中得知，/etc/pam.d 下的system-auth软连接指向不正确，正常情况中，该软连接应当指向system-auth-ac。执行如下命令，备份当前system-auth后，重新创建该软连接。mv...

AliyunBastionhostPamReadOnlyAccess

AliyunBastionhostPamReadOnlyAccess 是阿里云管理的产品系统策略，您可以将 AliyunBastionhostPamReadOnlyAccess 授权给 RAM 身份（RAM 用户、RAM 用户组和 RAM 角色），本策略定义了只读管理特权访问管理（PAM）的权限。策略详情类型：...

PAM机制

新品推荐