创建配置清单
您用来操作的阿里云账号,需要具备 OOS 系统运维管理 的操作权限,如果您是管理员账号权限,请忽略该条;如果不具备OOS操作权限,可参考 账户访问控制 来授予。支持情况 实例选择方式 在创建配置清单时,多种选择实例方式被支持,详见如下...
批量释放ECS实例
系统运维管理OOS为批量释放实例的场景提供了公共模板。只需输入需要被释放的实例ID,就可以达到释放所有实例的操作,避免手动操作单独释放实例。前提条件 确保需被释放的实例类型属于 按量付费 或 预付费 类型。操作步骤 登录运维编排管理...
自助救治损伤的ECS实例Linux系统盘
自救方案概览 阿里云的 系统运维管理 OOS(CloudOps Orchestration Service)(OOS),是阿里云官方提供的免费的自动化运维平台,通过简单的YAML格式的模板,提供自动化任务的管理与执行。本文的自救方案,包含了一个经过阿里云官方测试的...
任务(Task)
如您需要其他云产品常见动作但是OOS暂未提供,您可以联系我们并提供使用场景,另外还可以使用原子动作自行编写,以便您能够立即进行 系统运维管理 和执行。通用属性 任务在模板中的语法如下:YAML格式 Tasks:Name:TaskName1#必填,任务名称...
批量修改ECS实例的计费方式
本文将介绍通过 系统运维管理 执行的方式批量修改ECS实例的计费方式。ECS实例的计费方式主要有两种,包年包月 和 按量付费。前提条件 包年包月转按量付费的前提条件,参见 包年包月转按量付费。按量付费转包年包月的前提条件,参见 按量...
支持的地域
地域指运维安全中心(堡垒机)数据中心所在的地理区域,通常按照数据中心所在的城市划分。本文介绍 堡垒机(基础版和企业双擎版)支持的地域列表及如何选择地域。如何选择地域 重要 您在创建或者购买阿里云资源时需要选择部署地域,资源...
通过OOS在实例内运行Ansible Playbook
3.登录到 系统运维管理 控制台,选择 公共任务模板,搜索 ACS-ECS-ApplyAnsiblePlayBook。单击 创建执行。4.单击 下一步:设置参数。5.存储类型选择HTTPS,存储URL贴入从OSS中得到的URL,其他参数用法参考下文 模板参数介绍。6.速率控制...
GetInstanceADAuthServer-查询堡垒机实例上AD认证的...
同步成功后,用户可通过堡垒机运维服务器。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行...
登录系统
系统首页说明 区域编号 区域页面介绍 1 显示系统的功能菜单项:控制板、用户、资产、任务、授权、审计、工单、运维和系统。2 使用向导、用户功能菜单项。3 从左往右分别是用户管理下的用户数量、主机数量和运维授权关系数量。4 从左往右...
Mac系统运维
打开站点管理器,输入需要连接运维的服务器IP,设置端口:22;登录类型:正常,输入服务器用户名、密码。说明 若相关授权组中已添加正确凭据,则无需输入密码。单击 连接,在弹出的对话框中选择 确定。进入远程服务器后,即可进行文件传输...
Mac系统运维
打开站点管理器,输入需要连接运维的服务器IP,设置端口:22;登录类型:正常,输入服务器用户名、密码。说明 若相关授权组中已添加正确凭据,则无需输入密码。单击 连接,在弹出的对话框中选择 确定。进入远程服务器后,即可进行文件传输...
SSH协议运维
背景信息 运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。说明 请确认在本地主机已安装支持SSH协议的运维工具,如Xshell、SecureCRT、PuTTY等工具。下文以Xshell工具为例,介绍运维登录流程:操作...
操作指南
运维人员可以通过客户端工具或堡垒机运维门户便捷安全地访问资产进行运维操作。版本 文档 堡垒机(基础版、企业双擎版)管理员手册 运维使用手册 堡垒机(开发者版、轻量版)管理员手册 历史版本(V2/V3.1)V3.1 管理员手册 运维使用手册 V...
控制板说明
控制板用于显示系统的常用功能、系统运行状态、最近运维会话、系统许可信息等。控制板显示以下信息:用户和资产:显示了能够管理的用户数量、主机数量和授权关系数量。单击图标可进入对应的管理界面。一周运维次数统计:根据会话类型统计出...
Open-Falcon 集成
简介 Open-Falcon是小米的开源监控系统,运维事件中心支持简单、快速的集成Open-Falcon,实现报警和事件的统一管理。查看以下集成步骤完成集成接入。如何集成Open-Falcon监控?步骤1:找到Open-Falcon监控源 进入 运维事件中心>集成中心>...
未授权登录
当运维人员想访问某主机并且...前提条件 此功能需要在 系统>系统配置>运维配置 中勾选允许 未授权登录。操作步骤 进入 运维>主机运维 页。单击 未授权登录。在登录对话框中输入 主机IP、端口、协议、登录名、密码,选择 登录方式,即可登录。
批量运维节点
您可以基于 系统运维管理 批量运维ACK集群中的Worker节点,提升运维效率,例如安全更新操作系统内核,安装自定义的监控、安全、审计软件包等。前提条件 已创建一个ACK集群,具体操作参见 创建Kubernetes托管版集群、创建Kubernetes专有版...
运维K8s资产(公测中)
特权访问管理中心 PAM(Privileged Access Management)可针对阿里云容器服务ACK及其登录凭据(Kubeconfig)进行托管,并支持配置细粒度运维权限及运维策略,提供会话结束后的运维审计能力,提升云上运维操作的安全性。本文介绍如何运维K8s...
运维审计
堡垒机通过对堡垒机系统运维操作(系统登录日志、系统配置修改日志等)和资产运维会话(会话录像、字符命令等)等全方位审计,最大化保障企业运维安全。审计类型 对堡垒机系统的操作审计 堡垒机会记录用户登录堡垒机系统、修改堡垒机配置等...
运维审批
运维审批即二次审批,对于设置了二次审批的主机,即使经过授权,运维人员也不能直接登录成功,系统会自动生成运维申请,必须由管理员审批通过之后,才能进行运维。操作步骤 登录 云盾堡垒机Web管理页。在左侧导航栏选择 资产>主机管理,...
管理运维事件
数据传输服务DTS(Data Transmission Service)支持运维事件报警功能,当系统检测到可能会导致DTS实例无法正常运行的风险时会触发相应的运维事件,并会通过控制台、短信、邮件或站内消息进行通知。您可以查看运维事件涉及的DTS实例信息、运...
RDP协议运维
下文以Windows系统自带的远程桌面连接工具(Mstsc)为例说明运维登录流程:操作步骤 在本地Windows系统主机中打开远程桌面连接工具(Mstsc)。输入云盾堡垒机的IP和RDP端口号(RDP端口号默认为63389):<IP>:63389,单击 连接。在 是否信任...
RDP协议运维
下文以Windows系统自带的远程桌面连接工具(Mstsc)为例说明运维登录流程:操作步骤 在本地Windows系统主机中打开远程桌面连接工具(Mstsc)。输入云盾堡垒机的IP和RDP端口号(RDP端口号默认为63389):<IP>:63389,单击 连接。在 是否信任...
运维配置
堡垒机提供运维配置功能,您可以更加精细化地配置运维条件,例如授权特殊用户访问主机账户、开启主机特殊配置,或者需要根据业务场景配置用户的运维总时长、运维空闲时长和阻断用户会话时长,避免主机资源浪费。本文介绍如何进行运维配置。...
控制策略
PAM管理员可以通过设置控制策略,对运维人员的运维操作进行精细化的管控,降低恶意攻击或操作失误带来的运维风险。背景信息 运维工作人员需要获得管理员的授权后,才能够使用对应权限等级的凭据对云服务器进行运维。此外,在运维过程中,...
运维管理
服务实例创建完成后,您可以在计算巢控制台...自定义任务:使用系统管理与运维服务(OOS),通过您创建的自定义模板,对分组内的资源进行自动化运维。您也可以查看运维操作记录。包括任务ID、任务类型、执行状态、执行输入和执行输出等信息。
运维使用手册
PAM支持客户端运维和Web运维,在日常的运维工作中,运维员可根据自己的实际情况,选择合适的运维方式运维资产。运维限制 目前,客户端仅支持私网运维,不支持公网运维。客户端运维 您可以根据本地使用的操作系统,下载对应的运维客户端软件...
LockUsers-批量锁定堡垒机用户
如果某个用户在一段时间内无需使用堡垒机进行运维操作,您可以使用本接口锁定该用户,被锁定的用户将无法登录服务器进行运维操作。如果后续需要解锁该用户,您可使用 UnlockUsers 接口来解锁。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒...
未授权登录审核
说明 此功能需要在 系统配置>运维配置 页面中设置收集未授权登录。授权审核条目 授权审核指对未授权登录的用户-主机关系进行审核,决定授权与否。参照以下步骤进行授权审核操作:登录云盾堡垒机Web管理页。在左侧导航栏选择 授权>授权审核...
实时监控
命令审批 参照以下步骤进行命令审批:管理员登录系统后,进入 运维>实时监控 页。所有会话 显示了正在运维的会话,需要命令审批 显示了需要进行命令审批的会话。前往 需要命令审批 页,单击会话条目右侧的 播放,进入运维窗口监控页面,...
功能特性
运维管理 进阶能力 计算巢提供了代运维、分销和虚拟互联网等进阶能力,助力服务商、分销商进一步构建软件分销网络和安全便捷的运维能力,帮助其用户带来更高效便捷的服务。功能集 功能 功能描述 参考文档 代运维能力 支持ECS实例代运维操作...
步骤4:运维已授权的资产
Windows操作系统 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 Mac操作系统 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 网页运维 网页运维指RAM用户通过堡垒机控制台的主机运维功能进行运维,或本地用户通过Web运维门户进行运...
管理运维令牌
您可以通过堡垒机获取主机或数据库运维令牌,并通过运维令牌运维资产。本文介绍如何获取和续期运维令牌。获取运维令牌 运维令牌可以在有效期内不限次数使用,管理员可以在堡垒机运维配置页面设置令牌有效期时长。若开启运维审批,则以管理...
创建事件运维任务
系统运维管理 支持创建事件运维任务,在系统事件发生时,执行指定的模板,进行事件运维。事件运维任务会一直执行并监听新事件,直到您取消它。创建事件运维任务包括如下步骤:设置事件匹配规则 选择模板 设置模板的执行参数 设置事件匹配...
按用户授权主机
具体操作,请参见 登录运维安全中心(堡垒机)系统。在左侧导航栏,选择 人员管理>用户。在需要授权用户的 操作 列中,单击 授权主机。在 已授权主机 页签下,单击 授权主机。在授权主机面板上的主机列表中选中要授权的主机,单击 确定。...
查看和导出运维报表
堡垒机管理员可以通过运维报表,按运维需求设定时间范围,查看运维的总体数据、会话大小、运维次数和运维时长。本文介绍如何查看运维报表基本信息以及导出运维报表。查看运维报表 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏...
RDP协议运维
运维人员可以通过堡垒机运维门户查看和运维被授权的资产。通过Web远程连接,运维人员可以直接登录目标资产进行运维审计。本文介绍如何登录堡垒机运维门户进行RDP协议运维。使用限制 在进行RDP协议网页运维时,不支持文件传输。操作步骤 ...
SSH协议运维
本地用户可以通过堡垒机运维门户查看和运维被授权的资产。通过Web远程连接,运维人员可以直接登录目标资产进行运维。本文介绍如何登录堡垒机运维门户进行SSH协议运维。使用限制 在进行SSH协议网页运维时,上传或下载单个文件不能超过2 GB。...
运维授权
运维授权是指将某部分主机账户的运维权限赋予某部分用户,通过运维授权功能可以达到控制某个用户只能访问他权限内主机的目的。运维授权的关系类型有:账户组授权给用户组 单个主机账户授权给用户组 主机组授权给用户组 账户组授权给单个...
概览
本文将指导您在开通V3版本堡垒机实例后,快速部署主机资产、堡垒机用户、运维规则,并使用堡垒机实现主机运维。在使用V3版本堡垒机时,您可以按照以下步骤进行操作。任务 描述 步骤1:同步阿里云ECS资产 在使用堡垒机进行主机运维前,管理...
- 产品推荐
- 这些文档可能帮助您