步骤2:导入RAM用户
在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中创建堡垒机用户。本文介绍如何在堡垒机实例中导入RAM用户(子账号)。前提条件 开通堡垒机实例的阿里云账号下,已创建RAM用户。关于创建RAM用户的具体操作,请参见 创建RAM用户。在...
V3.2版本升级配置指导
升级说明 堡垒机发布新版本时,系统会在控制台推送升级窗口,升级窗口会展示堡垒机预计开始升级的时间。升级堡垒机之前,系统会发送短信、邮件、站内信通知升级时间,请注意查收。如果您没有进行手动升级,也没有设置自定义升级时间,堡垒...
安装VMware Tools(Windows操作系统)
任务 Windows操作系统的VMware Tools安装 操作步骤 Windows操作系统安装完成后,VMware vSphere控制台会提示“该虚拟机上未安装VMware Tools”鼠标右击虚拟机,选择 客户机操作系统,选择 安装VMware Tools 显示 安装VMware Tools 对话框,...
基本概念
本文为您介绍操作审计中用到的基本概念,帮助您正确理解和使用操作审计。...影子跟踪 如果您创建跟踪的同时追踪了多个地域的事件,则操作审计会在相关地域创建相同配置的跟踪来收集这些地域的事件,这种跟踪叫做影子跟踪。
终端访问控制系统FAQ
本文档介绍了使用终端访问控制系统的常见问题和对应的解决方案。有线网络可以通过添加Mac白名单的方式来放行打印机等哑终端设备,无线网络如何支持无法安装客户端的终端入网?终端访问控制系统支持管理哪些类型的终端?管理员在推送Windows...
运维与支持概述
运维告警 根据已订阅或自定义的告警规则,物联网边缘计算会及时监控边缘一体机的主机、应用软件、终端设备的运行状况,并展示在 边缘计算控制台 的 运维与支持>运维告警 页面。系统事件 物联网边缘计算提供多种系统事件,通过系统事件,可...
创建数据回补投递任务
创建跟踪只能投递跟踪创建时间之后的事件,如果您需要查询和分析创建跟踪前的操作事件,您可以通过创建数据回补投递任务,补充当前时间往前90天的事件。本文为您介绍如何通过操作审计控制台创建数据回补投递任务。前提条件 通过 提交工单 ...
DeletePolicy-删除单个控制策略
删除单个控制策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ...
边缘一体机管理控制台简介
控制台介绍 边缘一体机管理控制台,是边缘一体机的本地管理控制台,可离线管理边缘一体机。边缘一体机管理控制台提供的功能如下表格所示。功能 说明 网络配置 在静态网络环境下,边缘一体机无法获取网络IP地址,从而无法激活和连接到云端。...
登录VMware管理组件
本文描述了用户如何通过ECS跳板机(Windows操作系统)访问和登录专属VMware环境。前提条件 完成专属VMware环境的创建,详细过程,请参见 创建实例。完成ECS跳板机的创建,详细过程,请参见 创建ECS跳板机。任务 获取管理组件登录方式 登录...
系统管理
通过系统管理功能,可管理边缘一体机的网络、连云配置、视频配置等。网络配置 可管理边缘一体机的有线网络和蜂窝网络配置。详细操作和说明,请参见 网络配置。运维配置 登录边缘一体机管理控制台。在左侧导航栏单击 系 统管理,然后单击 运...
设备列表
登录 终端访问控制系统控制台。在左侧导航栏单击 设备列表。在 设备列表 页面您可以对已注册设备进行以下操作。查看设备列表信息 在 注册设备 模块单击 所有设备 或设备类型(例如Windows),查看已注册的所有设备列表或指定类型设备列表。...
多账号跟踪概览
操作审计仅默认为每个阿里云账号记录最近90天的事件,您必须创建跟踪才能记录更长时间的事件,否则将无法追溯90天以前的事件。...多账号跟踪与资源目录的协作原理如下图所示。...成员 在资源目录内,成员作为资源容器,是一种资源分组单位。...
运维授权
运维授权是指将某部分主机账户的运维权限赋予某部分用户,通过运维授权功能可以达到控制某个用户只能访问他权限内主机的目的。运维授权的关系类型有:账户组授权给用户组 单个主机账户授权给用户组 主机组授权给用户组 账户组授权给单个...
注册AP
操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>AP列表。在 AP列表 页面单击 注册AP。在 注册AP 页面配置 Mac地址 和 序列号。您可以从AP设备机背面获取 Mac地址 和 序列号。单击 提交。icmsDocProps={'productMethod':'...
登录系统
本文介绍了如何通过Web方式登录堡垒机系统。背景信息 说明 只有阿里云主账号和RAM账号可以通过以下方法登录堡垒机Web界面。本地帐户、AD/LDAP账号无法登录堡垒机Web界面,只能通过CS方式运维。操作步骤 登录 云盾堡垒机控制台。选择要操作...
堡垒机系统权限策略参考
本文描述堡垒机支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品提供...
ModifyPolicy-修改控制策略基本信息
修改控制策略基本信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ...
GetPolicyUserScope-获取指定控制策略生效用户范围
获取指定控制策略生效用户范围。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 ...
专有宿主机系统权限策略参考
本文描述专有宿主机支持的所有系统权限策略及其对应的权限描述,供您授权RAM身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
堡垒机(基础版、企业双擎版)自定义权限策略参考
如果 系统权限 策略不能满足您的要求,您可以创建自定义权限策略实现最小授权。使用自定义权限策略有助于实现权限的精细化管控,是提升资源访问安全的有效手段。本文介绍堡垒机使用自定义权限策略的场景和策略示例。什么是自定义权限策略 ...
云数据库MongoDB产品架构
HA控制系统 高可用探测模块,用于探测MongoDB实例的运行状况。如果判断主节点实例不可用,则切换主备节点并通知用户,您也可以手动切换主备节点,保障MongoDB实例的高可用。具体请参见 切换主备节点并通知用户 和 切换节点角色。日志收集...
摄像机控制器
TwinFabric支持五种不同的摄影机与控制器模式,以满足运行态不同的查看场景方式,本文介绍如何使用摄像机查看场景对象。前提条件 已登录DataV-TwinFabric控制台。已进入场景编辑器页面。固定机位摄像机 应用场景 在场景中放置一个固定的...
什么是终端访问控制系统
终端访问控制系统UEM(Unified Endpoint Management)是基于阿里巴巴数字办公最佳实践输出的办公终端管理系统,通过对移动端和PC端办公设备(Windows、macOS、Android、iOS)的统一管理,为企业员工提供随时、随地、高效、安全的办公体验。...
创建ECS跳板机
本文描述了用户如何创建用于访问专属VMware环境的云服务器ECS跳板机。前提条件 完成专属VMware环境创建,详细过程请参见 创建实例。任务 创建云服务器ECS跳板机-Windows操作系统。操作步骤 访问专属VMware环境的VMware管理组件如vCenter、...
下载操作审计的事件
背景信息 本文以单账号跟踪为例,为您介绍如何在日志服务SLS中下载操作审计的事件,步骤如下:在操作审计控制台创建跟踪将事件投递到SLS,该跟踪将持续收集新产生的审计事件并持续投递到指定的SLS Logstore。(可选)在操作审计控制台创建...
新建主机
您可以通过进行导入阿里云ECS实例和导入其他来源主机方式,在堡垒机中新建需要维护的主机。导入或新建主机后,运维人员才可以通过堡垒机运维管理该主机。导入阿里云ECS实例 您可以通过导入阿里云ECS实例方式批量导入当前阿里云账号中的ECS...
客户端无法连接堡垒机的常见场景及解决方法
概述 在使用堡垒机的过程中,可能会出现配置完成后,客户端无法正常连接堡垒机的场景。本文主要介绍无法连接堡垒机的常见场景及解决方法。详细信息 以下为无法连接堡垒机的常见场景及解决方法,请根据现场情况选择以下对应的步骤。问题现象...
认证管理
云盾堡垒机与AD/LDAP服务器对接,可将AD/LDAP服务器用户同步进堡垒机,作为堡垒机用户使用。此功能需具有部署好的AD/LDAP环境,且保证堡垒机至服务器网络可达。参照以下步骤配置远程认证:进入 系统>认证管理>远程认证 页。启用远程认证,...
概述
操作系统内核只包含用来控制系统资源和处理器对资源的使用的基础功能,来支持系统服务和上层应用的构建和开发。AliOS Things操作系统内核特性如下:可抢占式/协作式任务调度 多任务管理 软件定时器 任务间通信机制包括信号量、互斥量、队列...
修改主机的服务端口
目前堡垒机对于服务器的RDP和SSH协议使用的是默认端口(RDP协议默认使用3389端口,SSH协议默认使用22端口),如果您在主机中自定义了端口,需要在服务端口中做相应修改。本文档介绍如何修改主机的服务端口。前提条件 在您修改服务端口前,...
创建虚拟机并安装操作系统
VirtualBox是一款开源免费跨平台的虚拟机软件。您可以基于VirtualBox工具提供的Windows操作系统,制作VHD格式的Windows镜像文件。本文介绍如何基于VirtualBox创建虚拟机并安装Windows操作系统。前提条件 已安装VirtualBox工具。VirtualBox...
启用运维安全中心(堡垒机)
购买堡垒机实例后,您需要启用堡垒机实例,才能使用堡垒机实例的服务。本文介绍如何启用堡垒机实例。背景信息 新购买的堡垒机实例处于未初始化状态,需要启用后才能使用。说明 如果您未购买堡垒机实例,具体操作,请参见 购买实例。操作...
跟踪概览
跟踪是一种重要的配置机制,您可以使用跟踪功能,将云服务中发生的事件保存到指定的OSS存储空间或SLS Logstore中,以便后期分析和长期存储。操作审计仅默认为每个阿里云账号记录最近90天的事件,您必须创建跟踪才能记录更长时间的事件,...
V3.2.37.2版本升级通知
本次升级修复了RAM用户只读堡垒机权限问题,限制RAM用户只读堡垒机权限仅能使用控制台读取配置、审计、系统等相关信息。权限具体说明,请参见 堡垒机管理员角色授权。重要 如果您之前使用RAM用户的堡垒机只读权限在管理界面使用运维相关...
使用标签对RDS实例进行分组授权
当RAM用户在操作RDS控制台时,系统展示出所有标签供RAM用户选择,只有当RAM用户选择了标签值后,系统才能根据选中的标签值过滤相应资源。常见问题 使用标签对RDS实例分组授权后,如果遇到RAM用户登录控制台报无权限的问题,请检查如下事项...
开通免费试用
堡垒机提供7天免费试用服务。本文介绍如何开通堡垒机免费试用。活动对象 免费试用服务仅针对持有阿里云账号的首购用户购买的第一个堡垒机实例生效,且阿里云账号需已通过实名认证。说明 首购用户是指首次购买阿里云堡垒机服务的用户。如果...
子网路由
您可以在专有网络VPC(Virtual Private Cloud)内创建自定义路由表,并在自定义路由表中添加自定义路由条目,然后将自定义路由表绑定至交换机来控制该交换机的流量,方便您更灵活地进行网络管理,以上操作被称为子网路由。背景信息 完成...
开通免费试用
堡垒机提供7天免费试用服务。本文介绍如何开通堡垒机免费试用。活动对象 免费试用服务仅针对持有阿里云账号的首购用户购买的第一个堡垒机实例生效,且阿里云账号需已通过实名认证。说明 首购用户是指首次购买阿里云堡垒机服务的用户。如果...
堡垒机连接性问题诊断工具
通过堡垒机控制台进行诊断排查 RAM用户可以在堡垒机控制台的主机运维或数据库运维页面进行连接性问题诊断,具体操作步骤如下:登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在...
- 产品推荐
- 这些文档可能帮助您