基本概念
交换机(vSwitch)交换机(vSwitch)是组成专有网络的基础网络设备。交换机可以连接不同的云资源。在专有网络内创建云资源时,必须指定云资源所连接的交换机。共享VPC 专有网络VPC的所有者账号(资源所有者)可以将VPC内的非默认交换机共享...
什么是堡垒机
运维安全中心(堡垒机)是阿里云提供的运维和安全审计管控平台,可集中管理运维权限,全程管控操作行为,实时还原运维场景,保障运维行为身份可鉴别、权限可管控、操作可审计,解决资产多难管理、运维职责权限不清晰以及运维事件难追溯等...
堡垒机连接服务器相关问题
本文介绍 运维安全中心(堡垒机)连接服务器时的常见问题以及解决方案。通过堡垒机访问服务器公网地址失败,该如何解决?您可以通过以下方法进行排查:测试堡垒机与服务器的端口是否连通。具体操作,请参见 网络诊断。如若服务器端口号做过...
配置堡垒机
具体内容包括修改堡垒机加入的安全组、限制访问堡垒机的来源IP、修改堡垒机默认运维端口号、切换交换机可用区,以及获取堡垒机出口IP等。配置安全组 通过配置安全组,可允许堡垒机访问该安全组内的服务器。登录 堡垒机控制台。在左侧导航栏...
功能特性
加密服务 加密服务CloudHSM(Alibaba Cloud Data Encryption Service)即云密码机,是云上的加密解决方案。加密服务使用经国家密码管理局检测认证的硬件密码机作为服务底层,通过虚拟化技术,帮助您满足数据安全方面的监管合规要求,保护云...
TagResources-为堡垒机实例统一创建并绑定标签
为指定的堡垒机实例统一创建并绑定标签。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的...
金融云推荐架构(专有网络)
推荐架构 架构说明:网络隔离:需创建专有网络(VPC),并配置虚拟路由器与虚拟交换机,将本套环境与其他环境的网络完全隔离。创建VPC后可对后端的ECS绑定EIP或直接使用SLB,用于互联网用户访问。需在两个可用区各建一套虚拟交换机,将两个...
ModifyInstanceAttribute-修改指定堡垒机实例的信息
修改指定堡垒机实例的信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值...
服务器管理
在云盾堡垒机的Web管理页面,您可以执行以下服务器相关的操作:添加、修改、移除等。添加服务器 您可以使用三种方式来添加服务器:同步阿里云ECS、手动添加、和批量添加。同步阿里云ECS 同步ECS云服务器指将您阿里云账号中的ECS实例列表...
堡垒机运维常见报错提示
本文介绍通过堡垒机运维时,可能遇到的问题及解决方法。SSH运维相关报错 RDP运维相关报错 数据库运维常见报错 SSH运维相关报错 报错:Invalid host fingerprint 报错图示:V3.2版本会记录主机的唯一指纹,若该主机经过系统重装操作,主机...
授权访问云资源
首次使用堡垒机服务前,您需要先完成允许堡垒机访问云资源的授权。本文介绍如何进行云资源授权。前提条件 您已购买堡垒机实例。更多信息,请参见 购买实例。您使用的是阿里云账号或拥有创建和删除服务关联角色权限的RAM用户。背景信息 首次...
ConfigInstanceSecurityGroups-为指定的堡垒机实例...
为指定的堡垒机实例配置安全组。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 ...
什么是加密服务
金融支付相关领域 例如,在证券、银行支付结算等场景,您可以使用金融数据密码机EVSM实现PIN加密、PIN转加密等来保护金融数据安全;在网联平台支付清算等场景,您可以使用签名验证服务器SVSM实现签名验签、证书解析、证书链验证功能,确保...
DATASOURCE:VPC:VSwitches
DATASOURCE:VPC:VSwitches类型用于查询已创建的交换机。语法 {"Type":"DATASOURCE:VPC:VSwitches","Properties":{"IsDefault":Boolean,"DhcpOptionsSetId":String,"RouteTableId":String,"VpcId":String,"ResourceGroupId":String,...
管理资产组
添加资产组 登录堡垒机系统。具体操作,请参见 登录堡垒机系统。在左侧导航栏,选择 资产管理>资产组。在 资产组 页面,单击 添加资产组。在 新建资产组 面板,输入资产组名称和备注信息,单击 创建。资产名称长度为1~128个字符,可以包含...
使用密码机实例集群
指定另外一个可用区的交换机 根据业务需要选择可用区的交换机。在密码机实例集群中,您必须要配置2个交换机才能成功创建并激活集群。初始化密码机实例,然后单击 下一步。只有 已选主密码机:状态为 已初始化 时才能激活集群。初始化主密码...
归档审计日志到日志服务
运维安全中心(堡垒机)支持将审计日志(即运维记录)归档到 日志服务 SLS(Simple Log Service)。审计日志归档配置完成后,堡垒机在接收到运维记录时,即可自动将日志转存到日志服务中。本文介绍如何将审计日志归档到日志服务。背景信息 ...
切换为专有网络VPC
常见问题 切换专有网络时,无法选择交换机,是什么原因?如果下拉框中没有可选的专有网络或交换机,说明Redis实例所在的地域和可用区没有可用的专有网络或交换机。请先创建专有网络和交换机,并确保专有网络所在地域和Redis实例的地域相同...
企业双擎版免费升配公告
尊敬的阿里云堡垒机用户,您好:为了给您提供更佳的运维体验,达到更高效的运维效果,从2021年06月23日起,堡垒机 企业双擎版 将对存储、带宽默认配置进行免费升配。升配时间 2021年06月23日。升配内容 企业双擎版 升配前后的差异对比如下...
EnableInstancePublicAccess-打开指定堡垒机实例公网...
打开指定堡垒机实例公网访问开关。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
ListTagKeys-查询堡垒机资源已绑定的标签列表
请求参数 名称 类型 必填 描述 示例值 RegionId string 是 堡垒机实例的地域 ID。cn-hangzhou ResourceType string 是 资源类型定义。唯一取值为 INSTANCE,表示堡垒机实例。INSTANCE PageSize integer 否 分页查询时,显示的每页数据的...
使用多机MPP对海量数据分析提速
本文介绍了多机并行执行能力的技术背景、技术原理、适用场景以及使用说明等内容。背景信息 列存索引(IMCI)是PolarDB的HTAP解决方案。随着用户查询数据量、查询复杂度以及对OSS等外部表的查询需求的增加,单个只读列存节点已无法满足海量...
ModifyInstanceTwoFactor-修改堡垒机实例的双因子配置
修改堡垒机实例的双因子配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
RenewAssetOperationToken-续期运维令牌
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。说明 可通过调用 DescribeInstances 接口获取堡垒机实例 ID。bastionhost-cn-st220aw*RegionId string 否 堡垒机的区域 ID。说明 区域 ID 和区域名称的对应...
ListTagResources-查询堡垒机实例已绑定的标签列表
查询一个或多个堡垒机实例已经绑定的标签列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
ListRules-获取指定堡垒机下授权规则列表
获取指定堡垒机下授权规则列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 ...
ListNetworkDomains-获取指定堡垒机下网络域列表
获取指定堡垒机下的网络域列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 ...
EnableRule-启用授权规则
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机实例的 ID。说明 您可以调用 DescribeInstances 接口获取该参数。bastionhost-cn-78v1ghxxxxx RegionId string 否 堡垒机的区域 ID。说明 区域 ID 和区域名称的对应关系,...
DisableRule-禁用授权规则
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。说明 您可以调用 DescribeInstances 接口获取该参数。bastionhost-cn-78v1gh*RegionId string 否 堡垒机的区域 ID。说明 区域 ID 和区域名称的对应关系,请...
VMware无代理增量迁移
若开启CBT的过程中,对虚拟机执行了删除快照的操作,需要在SMC客户端主目录/root/smc 下执行./disk/migrate_configure,重新获取虚拟机配置。开启CBT功能需要满足以下条件:主机必须是ESXi 4.0及以上版本。虚拟机硬件版本(VM Version)...
ModifyHostShareKey-修改主机共享密钥
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:ModifyHostShareKey Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。您可以调用 DescribeInstances 接口获取该参数。...
CreateDatabase-在堡垒机中创建需要运维的数据库
在堡垒机中创建需要运维的数据库。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 ...
CreateHostShareKey-新增主机共享密钥
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:CreateHostShareKey Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。您可以调用 DescribeInstances 接口获取该参数。...
DeleteHostShareKey-删除主机共享密钥
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:DeleteHostShareKey Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。您可以调用 DescribeInstances 接口获取该参数。...
ModifyInstanceADAuthServer-修改堡垒机实例的AD认证...
修改堡垒机实例的AD认证服务器的配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
GetHostShareKey-查询主机共享密钥的详情
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:GetHostShareKey Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。您可以调用 DescribeInstances 接口获取该参数。...
ModifyInstanceLDAPAuthServer-修改堡垒机实例LDAP...
修改堡垒机实例LDAP认证服务器的配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
GetInstanceLDAPAuthServer-获取堡垒机实例LDAP认证的...
获取堡垒机实例LDAP认证的配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
SetPolicyApprovalConfig-设置指定控制策略的运维审批...
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。说明 可通过调用 DescribeInstances 接口获取堡垒机实例 ID。bastionhost-cn-st220aw*RegionId string 否 堡垒机的区域 ID。说明 区域 ID 和区域名称的对应...
AttachHostAccountsToHostShareKey-关联主机账号到...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:AttachHostAccountsToHostShareKey Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。您可以调用 DescribeInstances ...
- 产品推荐
- 这些文档可能帮助您