堡垒机(基础版、企业双擎版)自定义权限策略参考
如果 系统权限 策略不能满足您的要求,您可以创建自定义权限策略实现最小授权。使用自定义权限策略有助于实现权限的精细化管控,是提升资源访问安全的有效手段。本文介绍堡垒机使用自定义权限策略的场景和策略示例。什么是自定义权限策略 ...
步骤1:同步阿里云ECS资产
在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中添加要管理的主机资产。本文将指导管理员在堡垒机实例中导入当前阿里云账号下的ECS资产。前提条件 开通堡垒机实例的阿里云账号下开通有ECS实例。关于如何开通ECS实例,请参见 创建ECS...
适配硬件链路和操作系统
AT模组驱动框架只处理与模组交互的逻辑,您还需适配硬件链路、操作系统接口和模组特性。本文介绍硬件链路和操作系统接口的适配。背景信息 硬件链路和操作系统的适配是开发AT模组驱动的重要组成部分,可助您实现AT模组的设备接入物联网平台...
计费方式
堡垒机(基础版和企业双擎版)采用包年包月的计费方式,在购买前,建议您了解堡垒机(基础版和企业双擎版)的计费详情。本文介绍堡垒机(基础版和企业双擎版)的计费明细以及退款说明。计费周期 包年包月的计费周期为订单的购买周期(以UTC...
一键导出主机列表
操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,单击主机列表右上角的 导出主机。在 导出主机 对话框,选择是否导出账户密码和密钥,单击 导出。主机列表文件会以CSV格式下载到...
添加和维护用户组成员
添加用户组成员 登录堡垒机系统,具体操作请参见 登录堡垒机系统。在左侧导航栏单击 人员管理>用户组。在用户组列表中,单击用户组名称。单击 用户组成员 页签。在 用户组成员 页签下单击 添加成员。在 添加成员 对话框,选中需要添加的...
阻断会话
在实时监控中,如果您发现用户正在进行违规或者高危操作,可以通过阻断...实时监控页面阻断会话 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 运维审计>实时监控。在会话结果列表中,选中需要阻断的会话。单击 阻断会话。
步骤5:审计运维会话
当堡垒机用户通过SSH、RDP、SFTP协议方式登录云盾堡垒机并对已授权服务器进行运维操作时,管理员可以在云盾堡垒机查看用户会话的详细信息。本文介绍管理员在堡垒机实例中如何进行审计查询和阻断高危会话。搜索会话 登录堡垒机系统。具体...
导出授权关系
堡垒机控制台提供导出授权关系的功能,通过导出授权规则,您可以查看...操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 人员管理>用户。在 用户 页面单击 导出授权关系。授权关系列表文件将以.csv 格式导出到本地。
自定义裁剪
TEST_ACCESS_KEY_ID')access_key_secret=os.getenv('OSS_TEST_ACCESS_KEY_SECRET')bucket_name=os.getenv('OSS_TEST_BUCKET')endpoint=os.getenv('OSS_TEST_ENDPOINT')#创建Bucket对象,所有Object相关的接口都可以通过Bucket对象来进行。...
创建虚拟机并安装操作系统
步骤二:安装Windows操作系统 BIOS(Basic Input Output System)和UEFI(Unified Extensible Firmware Interface)是指创建ECS实例过程中对系统盘的启动模式,您可以根据需要任选一种模式来安装操作系统,安装完成后将以该模式来启动系统...
管理用户
管理员在堡垒机管理页面创建堡垒机用户后,运维员即可通过该用户登录堡垒机访问已授权的主机或数据库资产。用户类型 堡垒机支持导入阿里云RAM用户、新建堡垒机本地用户或导入AD/LDAP/IDaaS认证用户,以作为堡垒机的运维员。重要 IDaaS用户...
导出数据库列表
如果您需要在本地查看堡垒机管理的数据库资产数据,可以参考本文导出数据库资产列表。登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>数据库。在 数据库 页面,单击数据库实例列表右上角的 导出数据库。在 导出...
媒体处理自定义权限策略参考
如果系统权限策略不能满足您的要求,您可以创建自定义权限策略实现最小授权。使用自定义权限策略有助于实现权限的精细化管控,是提升资源访问安全的有效手段。本文介绍媒体处理使用自定义权限策略的场景和策略示例。什么是自定义权限策略 ...
主机管理
说明 第一列为主机IP(必填)、第二列为主机名称、第三列为操作系统、第四列为帐户名称,第五列为帐户密码,第六列为协议及端口号,第七列为主机组名称。网络协议的格式为 协议:端口号(中间用英文冒号隔开),如 SSH:22;如果存在多个...
产品简介
这些功能旨在帮助加快应用程序开发和连接,通过流处理实现转换,简化大规模企业操作,并满足严格的体系结构要求。Confluent Platform 让您可以专注于从数据中获取业务价值,而不必担心底层机制 —— 例如,数据如何在不同的系统之间进行...
Windows系统实例的宕机问题排查
当Windows操作系统的ECS实例在运行过程中出现内核panic、内存溢出OOM(Out Of Memory)、蓝屏卡死等问题或收到系统事件通知实例出现操作系统崩溃时,说明该ECS实例发生宕机,您可以通过自助诊断工具或系统事件来定位原因并解决。定位宕机...
购买实例
您需要根据业务需求购买相应规格的实例后,才能使用 特权访问管理中心(堡垒机开发者版、轻量版)。本文介绍如何购买 PAM 实例。操作步骤 访问 特权访问管理中心购买页面。在特权访问管理中心购买页面,选择 堡垒机(开发者版、轻量版),...
主机安全
定期运行基线检查以验证集群是否符合 阿里云OS加固 和等保加固标准 阿里云OS加固 对于集群节点宿主机OS系统,阿里云OS加固 功能提供了对应的加固标准,提供的操作系统包括Alibaba Cloud Linux、CentOS、Ubuntu等。Alibaba Cloud Linux 3...
授权访问云资源
首次使用堡垒机服务前,您需要先完成允许堡垒机访问云资源的授权。本文介绍如何进行云资源授权。前提条件 您已购买堡垒机实例。更多信息,请参见 购买实例。您使用的是阿里云账号或拥有创建和删除服务关联角色权限的RAM用户。背景信息 首次...
配置AD或LDAP认证
堡垒机支持与AD或LDAP服务器对接,可将AD或LDAP服务器用户同步到堡垒机作为堡垒机用户。本文介绍如何配置AD或LDAP认证。前提条件 配置AD或LDAP认证前,您需要先部署好AD或LDAP环境,并保证堡垒机可以正常访问AD或LDAP服务器。操作步骤 登录...
堡垒机实例如何通过内网IP登录ECS服务器
通过修改运维连接IP进行配置:登录堡垒机系统,具体操作请参见 登录堡垒机系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,选择需要修改运维连接IP的主机,并单击 批量>修改运维连接IP。在 修改运维连接IP 对话框中,将 主机IP类型...
交换机开通IPv6
VPC 开通IPv6网段后,您还可以为同一VPC内的其他交换机配置IPv6网段,使同一VPC下不同交换机内的云资源能通过IPv6地址私网通信。支持IPv6网关的地域 区域 地域 中国 华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、...
中心词提取(英文)
请求参数 名称 类型 是否必选 示例值 描述 Action String 是 GetKeywordEnEcom 系统规定参数,取值:GetKeywordEnEcom ServiceCode String 是 alinlp 固定值,只支持alinlp Text String 是 请输入一段英文电商文本 待处理的文本,一般为...
中心词提取(中文)
2.0版本(推荐)请求参数 名称 类型 是否必选 示例值 描述 Action String 是 GetKeywordChEcom 系统规定参数,取值:GetKeywordChEcom ServiceCode String 是 alinlp 固定值,只支持alinlp ApiVersion String 是 v2 固定值,仅有值等于"v2...
堡垒机连接服务器相关问题
部分操作系统(如Rocky 9、Ubuntu 22.04及以上)服务器使用OpenSSH 8.7及以上版本,默认禁用ssh-rsa公钥签名算法,导致堡垒机通过密钥认证访问该服务器失败。您可以参考以下步骤配置sshd_config文件,手动启用服务器端ssh-rsa公钥签名算法...
步骤4:运维已授权的资产
Windows操作系统 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 Mac操作系统 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 网页运维 网页运维指RAM用户通过堡垒机控制台的主机运维功能进行运维,或本地用户通过Web运维门户进行运...
V3.1.16版本升级通知
为了给您提供更优质的服务,我们对堡垒机V3.1版本的部分功能进行了修复和安全更新,建议您尽快升级到V3.1.16版本。升级内容 堡垒机V3.1.16版本的升级内容如下:内部组件安全更新。修复中国香港和境外地域发送短信验证失败的问题。修复含有...
添加MySQL主机
主机镜像 主机操作系统镜像。默认为 AliLinux镜像。存储类型 主机的存储类型。当前支持 本地SSD盘 和 ESSD云盘。主机规格 主机的规格。存储空间 本地SSD盘 主机规格对应的存储空间。购买数量 需添加的主机数量,详情请参见 不同系列MySQL...
续费概述
包年包月堡垒机实例到期后会影响堡垒机实例正常运行。如果您想继续使用堡垒机实例,需要在指定时间内为堡垒机实例续费,否则堡垒机实例会自动释放,数据全部丢失。本文介绍了堡垒机实例续费相关功能。续费简介 在包年包月实例生命周期的...
管理资产组
具体操作,请参见 登录堡垒机系统。在左侧导航栏,选择 资产管理>资产组。在 资产组 页面,单击 添加资产组。在 新建资产组 面板,输入资产组名称和备注信息,单击 创建。资产名称长度为1~128个字符,可以包含中英文字符、数字、半角句号...
文件处理概述
文件处理是由智能媒体管理IMM提供的对多种文件格式进行压缩、解压等操作的处理能力。您可以将原始文件上传到阿里云对象存储OSS,通过OSS的RESTful数据处理接口 x-oss-process 在任何时间、任何地点、任何互联网设备上对文件进行压缩、解压...
如何抓取 HTTP 报文(Mac OS/Charles)
本文介绍了使用第三方工具抓取报文的操作流程。重要 本文档可能包含第三方产品信息,该信息仅供参考。阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,不做任何暗示或其他形式的承诺。背景 在基于 mPaaS 框架的移动 App 项目...
配置主机账户
具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,定位到需要设置账户密码的主机并单击主机名称。在 主机账户 页签下,您可以进行添加、修改或清除密码操作。以下是进行密码相关操作的说明:添加或修改密码 ...
SFTP协议运维
运维人员可以通过堡垒机查看,使用SFTP协议的客户端工具或者命令行方式上传或下载文件时的审计记录。本文介绍如何使用SFTP协议的客户端工具和命令连接堡垒机进行文件传输审计。通过客户端工具传输文件 运维人员可以通过客户端工具(例如...
创建云手机
华东1(杭州)镜像 包含安卓操作系统的云手机启动文件。Android 9.0.0 r42 公网 IP 选中后,自动分配一个公网IPv4地址。选中 带宽峰值 带宽峰值指云手机被分配的瞬间流量的最大值,您可以根据实际需求选择。5 Mbps 网络 选择云手机依赖的...
审批命令
添加控制策略时配置了审批命令并关联了主机和用户后,如果关联的用户在关联的主机上执行了审批命令中的命令,管理员会在堡垒机控制台收到该命令的审批。管理员审批允许后该命令才会执行,审批拒绝后该命令不执行。命令控制列表中的命令无需...
运维审批
堡垒机支持运维审批功能,在控制策略中开启运维审批后,运维人员登录资产时,需要管理员进行二次审批授权。本文介绍管理员如何进行运维审批。前提条件 已在控制策略开启运维审批。具体操作,请参见 添加控制策略。操作步骤 登录堡垒机系统...
基础版和企业双擎版简介
堡垒机(基础版和企业双擎版)是阿里云提供的运维和安全审计管控平台,可集中管理运维权限,全程管控操作行为,实时还原运维场景,保障运维行为身份可鉴别、权限可管控、操作可审计,解决资产多难管理、运维职责权限不清晰以及运维事件难...
使用EVSM实现应用层敏感数据加解密
EVSM属性[HOSTn]说明 n 为该EVSM在当前配置文件中从1开始的序号,Java接口会按顺序读取多个EVSM的属性,直到最后1个序号。hsmModel VSM类型标识,用于指定EVSM驱动。默认值 SJJ1310。linkNum 与云密码机建立长连接的数量。默认值-10。说明 ...
- 产品推荐
- 这些文档可能帮助您