修改实例的维护属性
接口说明 修改实例的维护策略,策略中包含两个维护属性。维护时间窗口:您指定的一段时间,运维只会在该时间内进行。维护动作:您指定的实例宕机处理策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功...
查询实例的维护属性
接口说明 查询已设定的维护策略,策略中主要包括两个维护属性。维护时间窗口:您指定的一个时间段,运维只会在该时间内进行。维护动作:您指定的实例宕机处理策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...
访问控制策略配置示例
本文介绍常见的访问控制策略配置示例,帮您更清楚地了解如何配置互联网边界防火墙、VPC边界防火墙、主机边界防火墙的访问控制策略。互联网边界防火墙策略配置示例 云防火墙的入方向和出方向流量是指面向互联网的流量,也就是南北向流量。您...
使用管控策略实现企业可用云产品白名单
当可用云产品白名单需要更新时,您不得不再次对所有已生效用户同步这个更新,策略的维护成本不可避免。授权策略复杂,需要满足赋权和规避策略的双重要求。当授权的因素涉及到更多维度时(例如:需要考虑资源所在位置、所在业务环境等因素)...
驱逐及防护
当某节点因宕机或其他原因处于NotReady异常状态时,ACS将启动节点自愈流程,此时节点上的Pod将会被驱逐。节点升级:升级节点内核或其他模块时,可能需要触发节点重启操作,在节点重启前,ACS会先将节点上的所有Pod进行驱逐。资源调度运营:...
SetPolicyAssetScope-设置指定控制策略的资产生效范围
设置指定控制策略的资产生效范围。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 ...
GetPolicyAssetScope-获取指定控制策略生效资产范围
获取指定控制策略生效资产范围。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 ...
配置控制策略
堡垒机支持配置控制策略。您可以通过设置命令控制、命令审批、协议控制、访问控制策略等,对运维行为进行管控,有效防止用户进行高危命令操作或误操作,以保障运维安全。步骤一:新建控制策略 登录堡垒机系统。具体操作,请参见 登录系统。...
CreatePolicy-创建控制策略
创建控制策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 InstanceId ...
V2及V3.1版本即将停止维护
尊敬的阿里云堡垒机用户:您好,非常感谢您对阿里云运维安全中心(堡垒机)产品的支持,为了满足客户需求,提供更全面的服务体系、更清晰安全的使用体验,我们将于2023年09月01日暂停维护堡垒机的V2及V3.1版本。停维时间 2023年09月01日。...
访问控制RAM介绍
自定义策略:您按需自行创建和维护的权限策略,关于自定义策略的操作和示例,请参见 创建自定义权限策略 和 权限策略示例库概览。应用示例 在企业内部控制员工的资源使用权限:为需要创建和管理资源的职位创建SysAdmins用户组,并添加权限...
云防火墙和运维安全中心(堡垒机)联合部署访问策略的...
配置流程 步骤一:配置入方向的放行策略 配置互联网边界防火墙入方向策略,允许互联网访问运维安全中心(堡垒机)的开放端口。登录 云防火墙控制台。在左侧导航栏,选择 访问控制>互联网边界。在 入向 页签,单击 创建策略。在 创建入向...
堡垒机无法连接ECS排查步骤
问题描述 堡垒机调用ECS失败 可能原因【可能原因一】堡垒机到ECS服务器的网路端口通信失败【可能原因二】堡垒机的相关配置影响【可能原因三】ECS 系统自身的相关策略影响 解决方案【可能原因一】堡垒机到ECS服务器的网路端口通信失败【解决...
云防火墙和运维安全中心(堡垒机)联合部署访问策略的...
配置流程 步骤一:配置入方向的放行策略 配置互联网边界防火墙入方向策略,允许互联网访问运维安全中心(堡垒机)的开放端口。登录 云防火墙控制台。在左侧导航栏,选择 访问控制>互联网边界。在 入向 页签,单击 创建策略。在 创建入向...
什么是边缘智能一体机(执行计划版本)
升降级能力 支持一体机识别到现场AI事件超出硬件可处理的拼接时,一体机会根据用户配置的升降次策略进行处理,降低硬件在高压力情况下出现宕机的风险;任务感知 支持在云端对边缘一体机中的任务进行远程开关,同时可通过执行记录对边缘运行...
激活一体机
负责安装、操作、维护边缘一体机的人员,必须了解各种安全注意事项,掌握正确的安装操作方法之后,方可安装、操作和维护设备。为保障人身和设备安全,在安装、操作和维护边缘一体机时,请根据随机附带的安装说明书安装。接触任何导体表面或...
RAM用户常见问题
当某个AZ或者Region发生宕机后,RAM高可用容灾机制会切换到其它可用的AZ。授权信息分发机制需要一定的时间来确保授权生效。当您进行授权变更后,需要等待一定的时间,授权才能在云产品中生效。RAM会保证授权数据的最终一致性。
表结构说明
您需要在确定DLM策略执行失败的原因后,手动删除当前DLM策略的执行记录,或者将当前策略的状态改为 ARCHIVE_COMPLETE,即运行 UPDATE mysql.dlm_progress SET Archive_stage="ARCHIVE_COMPLETE"where Id=current_progress_id;语句,再次...
堡垒机的审计事件
堡垒机已与操作审计服务集成,您可以在操作审计中查询用户操作堡垒机产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过OpenAPI或...
数据库防勒索策略状态异常排查
在 数据库防勒索 页签下的防护策略列表中,查看策略状态异常的原因。根据策略状态异常的原因处理异常。数据库防勒索策略状态异常状态的原因和处理建议,请参见 策略状态说明。策略状态说明 策略状态 说明 解决方案 账号密码错误 数据库账号...
堡垒机SFTP文件传输问题
now_gb18030.next_utf-8,刷新客户端页面后,切换堡垒机的编码。说明!now_gb18030.next_utf-8 表示当前堡垒机默认编码为GB 18030,双击切换后为UTF-8。通过堡垒机上传下载文件的方法有哪些?SSH运维 使用命令方式,例如lrzsz、scp命令等。...
ModifyPolicy-修改控制策略基本信息
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要修改的控制策略所在堡垒机的实例 id。说明 您可以调用 describeinstances 接口获取该参数。bastionhost-cn-09k1u8mv501 RegionId string 否 指定要修改的控制策略所在堡垒...
GetPolicyUserScope-获取指定控制策略生效用户范围
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要查询的控制策略所在堡垒机的实例 ID。说明 您可以调用 DescribeInstances 接口获取该参数。bastion-xxxx-xx RegionId string 否 指定要查询的控制策略所在堡垒机的区域 ID...
DeletePolicy-删除单个控制策略
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 要删除的控制策略所在堡垒机的实例 ID。说明 您可以调用 DescribeInstances 接口获取该参数。bastionhost-cn-st220aw*RegionId string 否 堡垒机的地域 ID。说明 地域 ID 和地域...
弹性云手机系统权限策略参考
系统策略统一由阿里云创建,策略的版本更新由阿里云维护,用户只能使用不能修改。自定义策略由用户管理,策略的版本更新由用户维护。用户可以自主创建、更新和删除自定义策略。在产品迭代过程中,弹性云手机会向系统策略中添加新的权限,...
只允许公网主机访问指定域名的策略配置教程
公网资产直接访问互联网,可能会导致核心业务数据泄露、业务系统遭受网络攻击等风险,为此,您可以配置互联网边界访问控制策略,管控公网资产和互联网之间的未授权访问,降低数据泄露风险和资产在互联网的暴露面。本文以配置仅允许主机访问...
通过云防火墙控制ECS实例间访问
策略组 选择该类型后,从策略组列表中选择一个策略组,表示对本机访问该策略组中所有ECS实例的流量进行管控。说明 企业策略组不支持 策略组 选项。前缀列表 选择该类型后,需要从前缀列表中一个前缀列表,表示对该前缀列表关联的安全组的...
GetPolicy-获取指定控制策略详情
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要查询的控制策略所在堡垒机的实例 ID。说明 您可以调用 DescribeInstances 接口获取该参数。bastionhost-cn-zvp2d3syb0g RegionId string 否 指定要查询的控制策略所在堡垒...
管控外设
如果终端用户使用云电脑时需要访问本地设备磁盘上的文件或数据,或者需要使用本地设备连接的外设,此时您需要优先在控制台开启相关配置项,终端用户才可在云电脑上顺利访问本地设备的磁盘,或者使用本地设备连接的打印机或摄像头等外设。...
访问控制策略概述
当流量经过云防火墙时,云防火墙按照策略的优先级,依次匹配流量报文,如果流量报文命中某一条策略,则执行该策略动作,并结束策略匹配,否则将继续匹配下一优先级策略,直至命中策略或匹配完所有配置的策略。如果流量匹配完所有访问控制...
互联网边界(出入双向流量)
开启互联网边界防火墙后,如果您未配置访问控制策略,云防火墙在访问控制策略匹配环节中默认放行所有流量。您可以配置公网资产的出向(内部网络访问外部互联网)策略和入向(外部互联网访问内部网络)策略,避免公网资产和互联网之间的未...
堡垒机实例无法连接ECS云服务器的排查方法
网络连接测试失败时,您可以排查以下原因:检查安全组规则是否允许堡垒机访问主机的端口。检查主机是否已开启云防火墙,并且设置了允许堡垒机访问主机端口的访问策略。检查主机是否已开启本地防火墙,并且设置了允许堡垒机访问主机端口的...
NAT边界
如果您需要限制VPC内资源(例如ECS、ECI等)通过NAT网关访问互联网的出方向流量时,您可以为NAT网关开启NAT边界防火墙,并配置NAT边界访问控制策略,精细化管控私网资源到互联网的访问。VPC内的私网资源通过NAT网关直接访问互联网时,可能...
设置基础策略
功能介绍 基础策略可以管理终端用户使用云桌面的安全、画质显示和网络传输等配置,包括水印、防截屏、本地磁盘映射、剪贴板、是否允许用户抢占、图像显示质量、网络传输策略、Web客户端文件传输、打印机重定向和摄像头重定向等配置项。...
主机边界(ECS实例出入流量)
策略组 选择该类型后,从策略组列表中选择一个策略组,表示对本机访问该策略组中所有ECS实例的流量进行管控。说明 企业策略组不支持 策略组 选项。前缀列表 选择该类型后,需要从前缀列表中一个前缀列表,表示对该前缀列表关联的安全组的...
包年包月新手引导
如果ECS实例较多,建议使用企业策略组,相比原有的普通策略组,企业策略组大幅提升了组内可容纳的实例数量,不再限制组内私网IP数量,规则配置方式更加简洁便于维护,适用于对整体规模和运维效率有较高需求的企业级用户。主机边界防火墙...
消息通知
配置项 说明 命令告警通知 用户在运维时触发命令审批、命令阻断等控制策略。存储告警通知 当存储容量即将耗尽(已消耗了85%的存储容量)时,堡垒机将发送消息通知。说明 存储剩余容量不增加的情况下,只发送一次通知。自动化任务通知 当...
网络诊断
堡垒机支持自动和手动检查堡垒机到资产地址连通性,以帮助您确认网络可达性,从而准确定位和排查资产运维连接问题。本文介绍如何设置连通性状态周期性检查以及如何手动进行网络连通性测试。连通性 状态周期性检查 登录 堡垒机控制台,在...
弹性云手机自定义权限策略参考
操作文档 创建自定义权限策略 修改自定义权限策略内容和备注 删除自定义权限策略 管理权限策略引用记录 管理自定义权限策略版本 授权信息参考 使用自定义权限策略,您需要了解业务的权限管控需求,并了解弹性云手机的授权信息。详细内容请...
权限策略概览
RAM支持以下两种权限策略:阿里云管理的 系统策略:统一由阿里云创建,用户只能使用不能修改,策略的版本更新由阿里云维护。客户管理的 自定义策略:用户可以自主创建、更新和删除,策略的版本更新由客户自己维护。通过为RAM用户、用户组或...
- 产品推荐
- 这些文档可能帮助您