云防火墙和运维安全中心(堡垒机)联合部署访问策略的...
本文为您介绍如何配置云防火墙和运维安全中心(堡垒机)联合部署时的访问策略,避免运维安全中心(堡垒机)访问被云防火墙误拦截,影响业务运行。应用场景 云防火墙可以联合运维安全中心(堡垒机)共同部署,防护互联网的访问流量,为您的...
产品优势
快速弹性、高可用、易运维、尽享云原生技术惠普 基于云原生架构的图数据库引擎,可快速扩缩容,应对突增业务负载;支持高可用实例、节点故障自动切换,保障业务连续性;提供备份恢复、自动升级、监控告警、故障切换等丰富的运维功能,免去...
未授权登录审核
未授权登录审核用于对开启了允许未授权登录功能后,用户通过未授权登录方式运维未授权过的主机而产生的临时规则进行授权与否的操作。未授权审核指对未授权的主机-用户关系进行授权审核。对主机-用户关系进行授权相当于创建一条固定的运维...
搜索和查看操作日志
运维安全中心(堡垒机)中所有的操作都会保存到操作日志中,您可以在操作日志中搜索和查看日志。本文介绍如何搜索和查看操作日志。操作步骤 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,...
模板概述
OOS使用模板来定义所需要编排的运维操作,模板内容支持流程配置、YAML和JSON三种格式,模板分为公共模板和自定义模板两种类型。为了方便您快速使用OOS,OOS提供了公共模板供您直接使用和参考,请在使用之前仔细审查模板所要执行的操作,并...
升配实例规格
当堡垒机(基础版和企业双擎版)实例的默认配置不能满足您的运维需求时,您可以通过升配将堡垒机升级到更高配置。本文介绍如何给堡垒机(基础版和企业双擎版)升配。升配说明 堡垒机 基础版 除了支持升级资产数、带宽和存储容量,还支持...
功能特性
功能集 功能 功能描述 参考文档 代运维能力 支持ECS实例代运维操作 服务商在为用户提供代运维服务,通过远程连接方式运维ECS实例时,如果通过Workbench远程连接ECS实例无法满足运维要求(例如,Windows实例下需要通过图形界面进行运维操作...
创建代运维服务
计算巢服务中的代运维服务分为两种类型,私有部署服务附加代运维服务和纯代运维服务。本文介绍了这两种类型的服务的创建流程。创建私有部署服务附加代运维服务 服务商创建的服务是私有部署服务附加代运维服务时,用户在创建该私有部署服务...
企业双擎版免费升配公告
尊敬的阿里云堡垒机用户,您好:为了给您提供更佳的运维体验,达到更高效的运维效果,从2021年06月23日起,堡垒机 企业双擎版 将对存储、带宽默认配置进行免费升配。升配时间 2021年06月23日。升配内容 企业双擎版 升配前后的差异对比如下...
消息通知
堡垒机提供消息通知功能,支持多种通知类型,您可以通过设置相关配置项,通过短信、邮箱、站内信向管理员或运维员发送消息通知,及时了解业务情况。本文介绍如何使用消息通知功能。登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域...
RejectOperationTicket-拒绝运维申请
拒绝运维申请。接口说明 本接口用于管理员审批拒绝运维员的运维申请。本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算...
登录系统
本文介绍如何通过Web方式登录堡垒机系统。操作步骤 登录 云盾堡垒机控制台。在顶部菜单栏,选择堡垒机所在的地域。...3 显示堡垒机的实例ID、公网运维地址和内网运维地址。4 显示运维统计趋势图。5 显示最近运维的概况信息。
V2.1升级V3.1版本说明
堡垒机V2.1(包括V2.1....授权组变更为运维规则:V2.1的授权组功能变更为V3.1的运维规则功能。运维规则功能的详细信息请参见 运维授权。升级方法 登录堡垒机控制台并升级V2.1.6或V2.1.7实例到V3.1.3版本。详细步骤请参见 堡垒机实例版本升级。
清除主机指纹
堡垒机通过主机指纹对主机的访问进行安全检查,以避免在运维过程中受到中间人的恶意窃听或篡改,确保登录到真实的服务器。当原主机指纹不适用时,比如经过系统重装操作导致主机指纹发生变化,您需要在堡垒机中清除主机指纹,否则将无法通过...
步骤4:主机运维
当管理员在堡垒机实例中完成主机资产、用户、运维规则部署后,堡垒机用户可以通过BS运维或CS运维方式访问已授权主机,进行运维操作。本文将指导运维人员完成运维配置和登录。管理员监控和审计运维 针对运维人员的主机运维,管理员可以进行...
待处理事件
背景信息 PolarDB-X 1.0 待处理事件包括:运维事件:如网络变更等运维提醒,您可以自定义操作时间,维护系统会自动在预约时间进行操作。通知事件:如版本升级等通知提醒,在收到通知事件消息后,您需要自行处理。操作步骤 登录 PolarDB分布...
新建主机
导入或新建主机后,运维人员才可以通过堡垒机运维管理该主机。导入阿里云ECS实例 您可以通过导入阿里云ECS实例方式批量导入当前阿里云账号中的ECS实例到堡垒机。使用该功能前,请确保您已经创建了ECS实例,具体操作,请参见 连接方式概述。...
自动运维
您可以根据业务需求对独享资源组自定义运维规则,实现独享资源组的智能监控和自动化运维。本文为您介绍如何通过DataWorks的运维中心配置自动运维规则。背景信息 DataWorks的自动运维功能可以实现根据已设置好的监控规则和运维规则来自动...
RenewAssetOperationToken-续期运维令牌
续期运维令牌。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 InstanceId ...
主机运维
主机运维指RAM用户登录堡垒机控制台在网页端运维服务器。本文介绍如何使用主机运维功能。使用限制 基础版 实例不支持使用网页运维,仅支持获取运维令牌。如何获取运维令牌,请参见 获取运维令牌。说明 如需使用网页运维,请升级为 企业双擎...
密态运维及脱敏
在数据加密状态下,非授权DBA仅可见数据密文、无法进行涉及数据内容的运维操作,全密态数据库支持密态运维,允许DBA在获得用户授权后(BCL授权)可以正常运维,支持数据脱敏,确保DBA在提供密态运维的同时,仍然无法获取用户明文数据。...
密态运维及脱敏
在数据加密状态下,非授权DBA仅可见数据密文、无法进行涉及数据内容的运维操作,全密态数据库支持密态运维,允许DBA在获得用户授权后(BCL授权)可以正常运维,支持数据脱敏,确保DBA在提供密态运维的同时,仍然无法获取用户明文数据。...
密态运维及脱敏
在数据加密状态下,非授权DBA仅可见数据密文、无法进行涉及数据内容的运维操作,全密态数据库支持密态运维,允许DBA在获得用户授权后(BCL授权)可以正常运维,支持数据脱敏,确保DBA在提供密态运维的同时,仍然无法获取用户明文数据。...
产品运维最佳实践
业务场景 当您将业务接入全站加速DCDN后,可以通过DCDN丰富的运维能力来快速搭建自身的运维体系,常见的运维场景包括以下几种:数据大屏 将DCDN的访问数据转换为业务关心的数据展示出来,并形成整体的报表能力。运营报表 通过DCDN的数据...
归档审计日志到日志服务
运维安全中心(堡垒机)支持将审计日志(即运维记录)归档到 日志服务 SLS(Simple Log Service)。审计日志归档配置完成后,堡垒机在接收到运维记录时,即可自动将日志转存到日志服务中。本文介绍如何将审计日志归档到日志服务。背景信息 ...
用户授权
Web运维认证方式支持以下认证方式:短信认证:表示使用当前用户的手机短信进行二次认证。此时您必须为该用户设置手机号码。邮箱认证:表示使用当前用户的邮箱进行二次认证。此时您必须为该用户设置邮箱地址。TOTP令牌认证:表示使用当前...
查看并管理脚本任务
查看补数据实例 查看并运维补数据操作生成的补数据实例。补数据 周期任务补数据功能用于对周期任务在指定的历史业务日期内进行数据回刷。周期任务开发完成并提交发布后,任务会按照调度配置定时运行,如果您希望在指定时间段运行周期任务或...
通过PAM控制台运维资产
在PAM托管资产后,您可以通过PAM控制台直接运维资产。本文介绍如何通过PAM控制台运维资产。前提条件 已在PAM托管资产。具体操作,请参见 运维ECS资产 或 运维K8s资产(公测中)。运维ECS资产 登录 特权访问管理中心控制台。在左侧导航栏,...
如何对SLS多logstore告警实现统一的分派流转
2、将logstore下的告警集成接入运维事件中心 说明:运维事件中心 阿里云SLS集成 接入步骤 配置流转规则 1、分别对:internal-alert-center-log、gam-event-daliy两个不同应用服务的logstore配置2个不同的流转规则。2、将流转规则关联相关的...
执行概述
执行方式 自动执行:建议您先在测试环境使用,以便完全了解模板所进行的运维操作,并且结果符合预期,然后才在生产环境进行。全自动执行:模板中定义的所有任务依次自动执行。带风险提醒的执行:当执行到模板中定义的不可恢复性操作任务时...
产品升配
当堡垒机实例的默认配置不能满足您的运维需求时,您可以通过升配将堡垒机升级到更高配置。本文介绍如何给堡垒机升配。版本 文档 堡垒机(基础版、企业双擎版)升配实例规格 堡垒机(开发者版、轻量版)升配实例规格
DCDN产品运维最佳实践
业务场景 当您将业务接入全站加速DCDN后,可以通过DCDN丰富的运维能力来快速搭建自身的运维体系,常见的运维场景包括以下几种:数据大屏 将DCDN的访问数据转换为业务关心的数据展示出来,并形成整体的报表能力。运营报表 通过DCDN的数据...
创建全托管服务并自定义服务的运维操作
创建全托管服务时,服务商可以对服务设置自定义的运维操作。本文以修改MySQL服务密码为例介绍服务商如何在全托管服务中自定义运维。步骤一:创建全托管服务 登录 计算巢控制台。在左侧导航栏中,单击 我的服务,在我的服务页面中,选择 我...
管理运维事件
登录 消息中心,在 消息接收管理>基本接收管理 页面,开启 云数据库故障或运维通知 的通知开关并设置消息接收人(推荐设置为数据库运维人员)。查看待处理事件 登录 云原生数据仓库AnalyticDB MySQL控制台。在左上角选择集群所在地域。在...
私有部署服务代运维设置
背景信息 计算巢提供代运维能力,赋予服务创建者为用户提供阿里云资源的代运维服务,从而使服务创建者能够帮助用户运维管理相应的运维对象。私有部署服务附加代运维,是在私有部署服务的基础上新增了代运维的功能,在这种类型中,用户创建...
ListApproveCommands-获取需要审批的命令列表
(秒,时间戳格式)1679393152 ProtocolName string 运维的协议名。SSH SessionId string 触发审批的运维的会话 ID。95f873ab64a76d5b0000000000004d5e State string 审批状态。取值:Wait:待审批 Wait RequestId string 接口请求的唯一 ...
运维助手
若运行在独享调度资源组上的任务执行时需依赖第三方包,为保障任务可顺利执行,您需要先通过该资源组的运维助手功能,将相应的第三方包安装至独享调度资源组。DataWorks的运维助手提供了多种内置的第三方包,可直接安装使用,若内置的第三...
V2版本更新说明
C/S模式的运维中,资产列表展示字段优化。2017年11月20日 手动刷新ECS时超过并发限制的文案优化。审计搜索文案修改。C/S运维服务器列表按服务器名称排序。修复控制策略的访问时间段控制在特定时间段无法保存的问题。修复公钥登录使用短信二...
查看并管理脚本任务
查看补数据实例 查看并运维补数据操作生成的补数据实例。补数据 周期任务补数据功能用于对周期任务在指定的历史业务日期内进行数据回刷。周期任务开发完成并提交发布后,任务会按照调度配置定时运行,如果您希望在指定时间段运行周期任务或...
运维员安全策略
重要 Web运维门户网站暂不支持以内网形式打开。若堡垒机未开启公网,可通过SSH客户端工具或RDP客户端工具修改密码。使用SSH客户端工具修改密码 以Windows客户端运维中的Xshell工具为例介绍。打开Xshell工具,建立连接。具体操作,请参见 ...
- 产品推荐
- 这些文档可能帮助您