AddHostsToGroup-批量将主机加入指定资产组
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:AddHostsToGroup Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 要加入主机的主机组所在堡垒机的实例 ID。说明 您可以调用 ...
步骤3:授权资产及资产账户
授权主机 为用户授权主机,具体操作请参见以下步骤:登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 人员管理>用户。在需要授权用户的 操作 列中,单击 授权主机。在 已授权主机 页签下,单击 授权主机。在授权主机面板上...
边缘安全服务
边缘端通过运行时(Runtime)搜集的取证和行为信息,会根据安全策略判断异常事件,并上报到Link SOC。组件漏洞在边缘端检查可执行文件和依赖库的版本漏洞并上报到云端,用户可以选择进行修复。云端下发补丁版本,边缘安全服务通过热升级...
RenewAssetOperationToken-续期运维令牌
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。说明 可通过调用 DescribeInstances 接口获取堡垒机实例 ID。bastionhost-cn-st220aw*RegionId string 否 堡垒机的区域 ID。说明 区域 ID 和区域名称的对应...
CreateHostAccount-为指定主机创建主机账户
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:CreateHostAccount Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要创建主机账户的主机所在堡垒机的实例 ID。说明 可通过调用 ...
ModifyInstanceAttribute-修改指定堡垒机实例的信息
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。说明 可通过调用 DescribeInstances 接口获取堡垒机实例 ID。bastionhost-cn-78v1gh*Description string 否 堡垒机实例的描述信息。说明 只能包含字母、汉字、...
DisableRule-禁用授权规则
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。说明 您可以调用 DescribeInstances 接口获取该参数。bastionhost-cn-78v1gh*RegionId string 否 堡垒机的区域 ID。说明 区域 ID 和区域名称的对应关系,请...
DeleteDatabase-删除单个数据库实例
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要删除的数据库实例所在堡垒机的实例 ID。说明 您可以调用 DescribeInstances 接口获取该参数。bastionhost-cn-78v1ghxxxxx RegionId string 否 堡垒机的区域 ID。说明 区域...
RenewInstance
您可以通过调用阿里云交易和账单管理API提供的RenewInstance接口来为堡垒机的实例续费。背景信息 阿里云交易和账单管理API是一套通用的管理阿里云资源的接口,可以用于查询服务价格、管理实例、获取账单信息等。关于阿里云交易和账单管理...
管理资产组
添加资产组 登录堡垒机系统。具体操作,请参见 登录堡垒机系统。在左侧导航栏,选择 资产管理>资产组。在 资产组 页面,单击 添加资产组。在 新建资产组 面板,输入资产组名称和备注信息,单击 创建。资产名称长度为1~128个字符,可以包含...
RDP协议运维
输入云盾堡垒机的IP和RDP端口号(RDP端口号默认为63389):<IP>:63389,单击 连接。在 是否信任此远程连接?对话框中,单击 连接。在 无法验证次远程计算机的身份。是否仍要连接?对话框中,单击 是。在云盾堡垒机登录窗口中,输入云盾堡垒...
SSH协议运维
用户公钥认证方式 打开Xshell工具,在 连接 设置中输入堡垒机的运维地址和SSH端口号。SSH端口号默认为 60022。如果您需要修改堡垒机的运维端口,请参见 配置端口号。在 用户身份验证 设置页面,验证 方法 选中 Public Key。单击 设置,在 ...
RDP协议运维
输入云盾堡垒机的IP和RDP端口号(RDP端口号默认为63389):<IP>:63389,单击 连接。在 是否信任此远程连接?对话框中,单击 连接。在 无法验证次远程计算机的身份。是否仍要连接?对话框中,单击 是。在云盾堡垒机登录窗口中,输入云盾堡垒...
OSS有哪些批量操作?
批量上传 您可以使用以下方法,批量上传文件:ossimport工具 支持从服务器本地、第三方云存储(S3、Azure、腾讯COS等)、OSS等数据源将数据批量迁移到OSS,特别适合数据量很大的情况。详情请参见 ossimport概述。ossutil工具 使用ossutil...
共享密钥
背景信息 如果需要堡垒机使用密钥对方式连接资产,您可以将私钥上传到堡垒机,并在主机上部署公钥,然后使用堡垒机的共享密钥功能,创建私钥,以便关联到不同的主机账户。创建私钥 您可以在堡垒机上创建私钥,并关联到主机账户。关联主机...
运维配置
堡垒机提供运维配置功能,您可以更加精细化地配置运维条件,例如授权特殊用户访问主机账户、开启主机特殊配置,或者需要根据业务场景配置用户的运维总时长、运维空闲时长和阻断用户会话时长,避免主机资源浪费。本文介绍如何进行运维配置。...
Linux操作系统云虚拟主机设置Gzip压缩功能不生效
本文介绍Linux操作系统云虚拟主机设置Gzip压缩功能不生效的原因和解决方案。问题描述 Linux操作系统云虚拟主机设置了Gzip压缩功能,但是在站点操作时却发现Gzip压缩不生效。问题原因 部分老版本云虚拟主机默认未开启压缩功能。某些类型的...
步骤2:导入RAM用户
成功将RAM用户导入到堡垒机,已导入堡垒机的RAM用户支持进一步导入到具体的堡垒机实例中。登录云盾堡垒机实例。在左侧导航栏单击 用户>用户管理。在用户管理页面,单击 导入RAM子账号。在 导入RAM子账号 对话框中,选择要导入到实例中的RAM...
Header签名
您可以通过OSS控制台的Header签名工具为不同的请求方法生成签名。通过Header签名工具填入指定参数后,会自动生成请求签名,并校验请求签名的正确性。注意事项 如果您使用Header签名工具计算的签名与SDK或其他工具的计算结果不一致,Header...
EnableInstancePublicAccess-打开指定堡垒机实例公网...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:EnableInstancePublicAccess Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。说明 可通过调用 DescribeInstances 接口...
主机选项说明
开启会话备注 登录主机时需要写明登录主机的原因或目的才可登录,便于事后审计。开启历史会话审计 表示允许堡垒机对运维会话内容进行审计,关闭后会产生会话记录,但没有具体内容。开启实时会话监控 表示管理员可以对主机进行实时监控,...
缓存设置
云效提供缓存清理工具,针对私有构建机的以下内容进行清理:基础环境清理 清理已停止容器 清理悬空无tag镜像 清理自定义环境构建产生的中间镜像 清理目录/root/yunxiao/*/runner/3天前的构建任务运行日志 3天前的构建任务步骤日志 15天未...
SFTP协议运维
运维人员需要通过本地的SFTP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本文以Xftp为例,介绍SFTP协议的运维登录流程。背景信息 运维员通过本地的客户端工具登录云盾堡垒机,再访问目标主机。说明 您必须先在本地安装好...
什么是堡垒机
此外,堡垒机的代码经过商业化封闭包装,不易受到攻击,因此运维更加稳定和安全。全球化部署 堡垒机支持全球化部署,覆盖亚太、美洲、欧洲和中东等地区,具有良好的适应性。它提供纯英文界面,支持海外多个国家手机号的双因子运维认证,...
RDP协议运维
在Windows系统下运维Windows服务器时,您可以使用客户端远程连接工具连接堡垒机,然后在堡垒机界面选择需要运维的主机资产。本文以Windows系统自带的远程桌面连接工具(Mstsc)为例,介绍RDP协议的运维流程。前提条件 已在堡垒机导入资产及...
通过公网访问应用
可能原因 使用PTS压测会遇到白名单的问题,例如选择RPS压测的模型时,用户无法确认压测机的IP地址。使用默认公网地址(即默认域名)。解决方案 通过PTS发起压测时,选择并发压测的模型,机器数量选择1,并将SAE的公网访问地址白名单清空。...
日志和审计相关问题
如何将堡垒机的运维日志转存到日志服务(SLS)中?重要 日志转存仅针对配置转存后产生的运维审计数据,对配置转存前的历史运维审计数据无法转存,如需要转存至SLS建议您尽早进行配置。运维日志即运维人员使用堡垒机进行运维的操作记录。...
什么是Pulumi
Pulumi 是一个开源工具,用于配置和管理云基础架构和资源。概览 Pulumi是一个基础架构即代码的自动化工具,它是构建在Terraform工具基础上的。它与Terraform的重要区别在于:您可以用熟悉的编程语言来编写声明式配置,而不需要额外学习厂商...
网络域
如果您想统一运维分布在不同网络环境中或与堡垒机所在专有网络(VPC)网络不互通的资产,推荐使用堡垒机的网络域功能。您可以为这些资产配置一台代理服务器,然后在堡垒机中创建网络域并添加代理服务器,将资产加入该网络域后即可通过堡垒...
实时监控
实时监控专注于事中控制,可以通过堡垒机管理平台随时切入某个运维会话查看现场操作,管理正在运维主机的会话,进行命令审批或会话阻断等操作。命令审批 参照以下步骤进行命令审批:管理员登录系统后,进入 运维>实时监控 页。所有会话 ...
MoveHostsToNetworkDomain-批量将主机移入指定网络域
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。说明 您可以调用 DescribeInstances 接口获取该参数。bastionhost-cn-uax2zmx8005 RegionId string 否 堡垒机的区域 ID。说明 区域 ID 和区域名称的对应关系,...
DeleteHost-删除单个主机
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:DeleteHost Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要删除的主机所在堡垒机的实例 ID。说明 您可以调用 DescribeInstances ...
DisableInstancePublicAccess-关闭实例的公网访问开关
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:DisableInstancePublicAccess Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 要关闭公网访问开关的堡垒机的实例 ID。说明 可通过调用 ...
堡垒机管理员角色授权
阿里云账号仅拥有堡垒机的管理权限,目前不支持导入到堡垒机中作为堡垒机用户。您可以同时为同一个RAM用户授予多个权限。前提条件 您已在开通堡垒机实例的阿里云账号下创建RAM用户。具体操作,请参见 创建RAM用户。说明 如果导入的阿里云...
ListHostShareKeys-查询主机共享密钥的列表
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:ListHostShareKeys List 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。您可以调用 DescribeInstances 接口获取该参数。...
PostObject Policy签名
注意事项 如果您使用PostObject Policy签名工具计算的签名与SDK或其他工具的计算结果不一致,PostObject Policy签名工具不会主动纠正您填写的错误参数。PostObject Policy签名工具不识别和提示您填写的参数是否合法。因此,生成的请求签名...
开通免费试用
堡垒机提供7天免费试用服务。本文介绍如何开通堡垒机免费试用。...说明 首购用户是指首次购买阿里云堡垒机服务的用户。如果一位用户此前已经购买过阿里云堡垒机服务或已经免费试用过...您还可以通过观看以下视频,快速了解使用堡垒机的基本操作。
ModifyHostAccount-修改主机账户信息
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:ModifyHostAccount Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要修改的主机账户所在堡垒机的实例 ID。说明 可通过调用 ...
ModifyDatabaseAccount-修改数据库账户基本信息
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。...说明 您可以调用 DescribeInstances 接口获取该参数。...
开通免费试用
堡垒机提供7天免费试用服务。本文介绍如何开通堡垒机免费试用。...说明 首购用户是指首次购买阿里云堡垒机服务的用户。如果一位用户此前已经购买过阿里云堡垒机服务或已经免费试用过...您还可以通过观看以下视频,快速了解使用堡垒机的基本操作。
- 产品推荐
- 这些文档可能帮助您