什么是堡垒机
运维安全中心(堡垒机)是阿里云提供的运维和安全审计管控平台,可集中管理运维权限,全程管控操作行为,实时还原运维场景,保障运维行为身份可鉴别、权限可管控、操作可审计,解决资产多难管理、运维职责权限不清晰以及运维事件难追溯等...
Web运维门户使用视频演示教程
本文介绍堡垒机运维门户功能。运维门户是针对非RAM用户(如本地用户等)提供以Web方式运维资产的入口,同时支持通过运维门户获取主机、数据库等资产的运维令牌,还可以配置用户基础信息(例如修改用户账号密码、设置手机OTP令牌等)。请...
定期删除Tair或Redis过期Key
当Tair/Redis数据过期后,Tair/Redis将根据默认策略逐步删除已过期的数据,这导致过期数据仍然占据着内存空间。您可以在 系统运维管理(简称OOS)中配置 定期运维 任务,在业务低峰期,扫描(SCAN)所有Key并立即删除已过期的Key,释放内存...
查看和导出运维报表
堡垒机管理员可以通过运维报表,按运维需求设定时间范围,查看运维的总体数据、会话大小、运维次数和运维时长。本文介绍如何查看运维报表基本信息以及导出运维报表。查看运维报表 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏...
GenerateAssetOperationToken-申请运维令牌
Database:数据库。Host AssetId string 是 需要申请运维令牌的资产 ID。11 AssetAccountId string 否 申请运维令牌的资产账户 ID。2 AssetAccountName string 否 主机账号名,当为自定义账号时,填写真实账户名。说明 当 AssetAccountId ...
应用场景
本文介绍特权访问管理中心的主要应用场景。资产统一运维管理 对云端资产及特权账号提供安全托管,通过跨区域...智能运维风控与审计 全方位记录特权访问轨迹,智能分析运维风险面和异常操作行为,构建云上安全可信运维平台,满足运维合规要求。
概览
假设您单位的运维模型如下:您在阿里云上共10个ECS实例,其中:应用服务器2个(APP1、APP2)数据库服务器2个(DB1、DB2)中间件服务器2个(M1、M2)开发测试服务器4个(TEST1-4)您单位共有三类工作人员:开发人员(devuser):负责开发...
自动运维
进入自动运维 登录 DataWorks控制台,切换至目标地域后,单击左侧导航栏的 数据建模与开发>运维中心,在下拉框中选择对应工作空间后单击 进入运维中心。在左侧导航栏,选择 智能监控>自动运维,进入自动运维页面。运维规则管理 自动运维...
术语介绍
以下通过示例帮助您更好地理解授权组的概念:您在阿里云上共10个ECS实例,其中:应用服务器2个(APP1、APP2)数据库服务器2个(DB1、DB2)中间件服务器2个(M1、M2)开发测试服务器4个(TEST1-4)您单位共有三类工作人员:开发人员...
BS运维
安装完成后,刷新运维页面,不再提示未检测到堡垒机运维助手。单击 运维助手配置,进入运维助手配置界面。分别对所需使用的SSH客户端、RDP客户端、SFTP客户端进行配置。以SFTP为例,步骤如下:BS运维操作 使用RAM子账号登录云盾堡垒机运维...
资源运维
进入资源运维 登录 DataWorks控制台,单击左侧导航栏的 数据建模与开发>运维中心,在下拉框中选择对应工作空间后单击 进入运维中心。在左侧导航栏,选择 资源运维,默认显示当前DataWorks使用的独享资源组列表。查看资源组列表 资源运维...
光伏发电异常检测提效
因此,行业内逐步形成共识,基于信息技术、云计算、物联网、大数据技术的在线运维管理系统的出现,会加快运维效率的不断提升,且与传统运维模式相比,人员投入会减少一半左右。目前的挑战 虽然基于在线运维管理系统带来了效率的提升,但是...
离线同步任务运维
使用说明 离线同步任务的运维操作与其他离线调度任务操作一致,本文仅以离线同步典型运维操作为例进行说明,更多关于离线调度任务的运维操作,详情请参见:周期任务运维概述。为确保周期调度的离线同步任务运行无误,请在任务发布完成后,...
步骤4:主机运维
当管理员在堡垒机实例中完成主机资产、用户、运维规则部署后,堡垒机用户可以通过BS运维或CS运维方式访问已授权主机,进行运维操作。本文将指导运维人员完成运维配置和登录。管理员监控和审计运维 针对运维人员的主机运维,管理员可以进行...
查看运维中心操作记录
进入操作历史 登录 DataWorks控制台,单击左侧导航栏的 数据建模与开发>运维中心,在下拉框中选择对应工作空间后单击 进入运维中心。单击左侧导航栏中的 操作历史。查看操作历史 在操作历史页面,您可根据需要查看历史操作行为的详细信息。...
查看运维大屏
运维大屏为您展示工作空间的运维稳定性评估、重点关注的运维指标、调度资源使用及周期任务运行概况,以及数据集成同步任务的运行详情,助力您从宏观角度快速了解空间任务的整体概况,及时发现并处理异常任务,提升运维效率。使用说明 运维...
SFTP协议运维
运维人员可以通过堡垒机查看,使用SFTP协议的客户端工具或者命令行方式上传或下载文件时的审计记录。本文介绍如何使用SFTP协议的客户端工具和命令连接堡垒机进行文件传输审计。通过客户端工具传输文件 运维人员可以通过客户端工具(例如...
周期任务基本运维操作
运行周期任务 运行方式:发布至生产环境的任务将根据您定义的调度时间进行自动调度,您可在 运维中心>周期实例 页面查看任务周期调度执行结果,此外,您也可以在生产环境针对任务进行测试与补历史或未来一段时间数据的操作,并通过 补数据...
性能优化与诊断简介
在RDS PostgreSQL日常运维中,您可以通过数据库自治服务DAS(Database Autonomy Service)来处理数据库故障、优化性能、提升效率、降低运维成本。DAS是一种基于机器学习和专家经验的云服务,实现数据库自感知、自修复、自优化、自运维和自...
产品优势
安全可靠的运维能力 堡垒机能在Windows、Linux系统上稳定高效地运维,在Windows系统上运维不卡顿、不漏审,并且实现了多云、线下IDC、跨VPC等混合云场景下服务器资产的统一管理、集中运维。另外,堡垒机的代码经过商业化封闭包装不易被攻击...
启用运维安全中心(堡垒机)
为了确保内网连通,建议堡垒机实例与被运维的ECS使用同一个专有网络。如果选择的交换机下资源已用完,则会导致堡垒机实例启用失败。如果出现选择交换机之后堡垒机实例启用失败的情况,请您更换一台交换机尝试。您也可以提前创建一个交换机...
引擎运维
进入引擎运维 登录 DataWorks控制台,单击左侧导航栏的 数据建模与开发>运维中心,在下拉框中选择对应工作空间后单击 进入运维中心。在左侧导航栏,选择 引擎运维>E-MapReduce,进入E-MapReduce引擎运维页面。查看引擎作业 E-MapReduce引擎...
资产支持列表
本文介绍 运维安全中心(堡垒机)支持运维的资产列表。资产类型 说明 Linux服务器 阿里云 云服务器 ECS、线下IDC服务器、其他云上Linux资产 Windows服务器 阿里云 云服务器 ECS、线下IDC服务器、其他云上Windows资产 数据库 云数据库 RDS:...
管理用户
您可以通过AI运维控制台为新增用户生成kube.config和登录Token,用于访问集群。以及查找、删除和修改用户。本文介绍基于AI运维控制台如何管理用户。前提条件 已安装配置AI运维控制台组件。具体操作,请参见 安装云原生AI套件。已获取AI运维...
管理用户
您可以通过AI运维控制台为新增用户生成kube.config和登录Token,用于访问集群。以及查找、删除和修改用户。本文介绍基于AI运维控制台如何管理用户。前提条件 已安装配置AI运维控制台组件。具体操作,请参见 安装云原生AI套件。已获取AI运维...
SSH协议运维
通过PAM运维ECS资产时,您可以通过终端命令行或客户端远程连接工具连接PAM,再通过PAM选择需要运维的ECS资产。本文介绍如何通过SSH协议客户端连接PAM运维资产。运维限制 仅支持通过私网IP地址运维,不支持公网IP地址运维。仅轻量版支持使用...
产品优势
专业运维支持 TSDB 的研发团队具备全球一流的数据库专家,提供专业技术支持。说明 加入我们的专家服务群(搜索钉钉群号『35977898』),进行技术交流和咨询协助。提供专业的监控和报警系统,快速具备运维能力。支持国产操作系统,兼容国产&...
SSH协议运维
通过客户端方式运维主机资产时,您可以使用终端命令行工具或客户端远程连接工具连接堡垒机,再通过堡垒机选择需要运维的主机资产。本文介绍如何在Mac系统通过SSH协议客户端连接堡垒机运维资产。前提条件 已在堡垒机导入资产及用户,并将...
执行模版中使用普通参数
在您了解运维编排模板的创建与执行后。当执行不同的模板却有部分相同的参数值时,基本每次需要查询相应的参数值并分别填写在不同的执行中。所以期望可以将部分的模板执行参数,存储在某一位置中,以此来实现无论执行任何模板都可以直接选择...
安全组检查
DB2远程运维端口暴露 50000端口允许任意IP访问,关联的DB2数据库可能被暴力破解入侵。建议您在 ECS管理控制台 的 安全组列表 页面配置拒绝公网IP对服务器50000端口的访问。并在 云防火墙控制台 的 防护配置 中开启威胁情报,基础防护开关。...
配置堡垒机
重要 切换网络会导致私网运维地址解析的IP发生变化,请您使用控制台提供的域名运维地址进行运维。切换网络会导致私网出口IP发生变化,若您的安全组策略是基于IP放行,则可能会导致运维不通,请重新配置安全组。若您有其他访问控制策略基于...
内网安全运维最佳实践
解决方案 为满足用户纯内网环境下的安全运维访问需求,堡垒机提供支持公网和私网访问域名的限制开关,通过关闭公网访问域名运维地址,仅放开内网域名运维地址,实现用户在通过堡垒机运维时,仅能通过内网接入堡垒机进行运维,无法通过外网...
通过告警触发ECS带宽临时升级
单击 告警与事件运维,单击 创建。设置 触发规则。产品类型选择 云服务器ECS,在规则描述中选择触发条件;本文选择当 专有网络公网流出带宽平均使用率 大于80%时,触发告警操作,即进行临时带宽升级;触发沉默周期选择要大于临时升级带宽的...
查看弹性任务
您可以在AI运维控制台中查看Arena提交的弹性任务。本文介绍如何在AI运维控制台上查看弹性任务详情。前提条件 已安装Arena客户端。更多信息,请参见 配置Arena客户端。已安装配置AI运维控制台组件。更多信息,请参见 安装云原生AI套件。已...
智能化运维
数据管理DMS 智能化运维按T+1(产生数据的第二天)的方式汇总用户数据,通过报表展现使用 DMS 的详情。本文介绍使用智能化运维的操作步骤。前提条件 系统角色为 管理员、DBA、安全管理员 的其中一个或多个。查看角色详情,请参见 查看我的...
定时触发函数计算
附录一:详解定时运维 OOS 系统运维管理 提供了定时运维功能,关于定时运维的相关方法与功能介绍,请参考 定时运维 这篇文章。附录二:创建函数计算 如果您对如何创建函数计算不是特别了解。那么请参考 使用控制台创建函数 这篇文章。
SFTP协议运维
运维人员需要通过本地的SFTP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本章节以SecureFX为例,介绍SFTP协议的运维登录流程。前提条件 请确认在本地主机已安装支持SFTP协议的运维工具,如:SecureFX等。已获取堡垒机运...
ACS:ExecuteHttpRequest
数据收集与报告:借助 ACS:ExecuteHttpRequest 动作,您可以将运维任务执行信息发送到远程服务器或数据平台,以用于审计、监控或报告。自动化流程触发:您可以利用 ACS:ExecuteHttpRequest 在 OOS 模板执行时触发其他自动化工具或脚本的...
技术架构
闭环的生态工具:数据管理DMS,基于阿里巴巴集团十余年的数据库服务平台的云版本,提供免安装、免运维、即开即用、多种数据库类型与多种环境统一的Web数据库管理终端,可以为企业用户快速复制搭建与阿里集团同等安全、高效、规范的数据库...
产品优势
快速弹性、高可用、易运维、尽享云原生技术惠普 基于云原生架构的图数据库引擎,可快速扩缩容,应对突增业务负载;支持高可用实例、节点故障自动切换,保障业务连续性;提供备份恢复、自动升级、监控告警、故障切换等丰富的运维功能,免去...
- 产品推荐
- 这些文档可能帮助您