ListHostsForUserGroup-查询已授权或未授权的主机列表
bastionhost-cn-st220aw*RegionId string 否 指定要查询授权主机列表的用户组所在堡垒机的区域 ID。说明 区域 ID 和区域名称的对应关系,请参见 地域和可用区。cn-hangzhou Mode string 否 指定要查询的主机列表的模式。取值:Authorized:...
使用场景相关问题
堡垒机的数据传输过程及保存是否加密?使用了哪些加密技术和算法?堡垒机如何跨云管理其他来源的主机?非阿里云或者线下IDC资产,在主机和堡垒机网络能连通的情况下(例如公网运维),可以通过在堡垒机新建主机导入主机资产。具体操作,请...
DeleteHostAccount-删除单个主机账户
QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...
如何使用网络域功能
当您的服务器分布在不同网络环境中且与堡垒机所在专有网络(VPC)网络不互通,推荐使用堡垒机的网络域功能。您可以为这些服务器配置一台代理服务器,然后在堡垒机中创建网络域并成功连接到代理服务器,通过代理服务器运维其他服务器。
登录系统
本文介绍如何通过Web方式登录堡垒机系统。操作步骤 登录 云盾堡垒机控制台。在顶部菜单栏,选择堡垒机所在的地域。...3 显示堡垒机的实例ID、公网运维地址和内网运维地址。4 显示运维统计趋势图。5 显示最近运维的概况信息。
堡垒机连接数据库相关问题
本文介绍堡垒机连接数据库相关问题以及解决方案。堡垒机访问云数据库RDS失败?您可能未在云数据库RDS白名单中添加堡垒机出口IP。...如果您不清楚堡垒机的出口IP,可以登录 堡垒机控制台,在堡垒机实例列表获取堡垒机出口IP。
登录系统
本文介绍如何通过Web方式登录堡垒机系统。操作步骤 登录 堡垒机控制台。在顶部菜单栏,选择堡垒机所在的地域。...③ 显示堡垒机的实例ID、公网运维地址、内网运维地址和运维门户地址。④ 显示运维统计趋势图。⑤ 显示最近运维的概况信息。
集群管理
服务介绍 集群管理是物联网边缘计算提供的边缘一体机高可用服务,可帮助您实现边缘一体机的高可用性和集群扩展能力,还可以配合您的业务应用,实现应用自动迁移等功能。前提条件 已开启了您的物联网边缘计算业务,即您的阿里云账号下,已...
ListHostsForUser-查询已授权或未授权的主机列表
bastionhost-cn-st220aw*RegionId string 否 指定要的用户所在堡垒机的区域 ID。说明 区域 ID 和区域名称的对应关系,请参见 地域和可用区。cn-hangzhou Mode string 否 指定要查询的主机列表的模式。取值:Authorized:已授权(默认)...
SSH协议运维
下文以Xshell工具为例,介绍运维登录流程:操作步骤 打开Xshell工具,在连接设置中输入云盾堡垒机的IP和SSH端口号(SSH端口号默认为60022)。在用户身份验证设置中输入云盾堡垒机的用户名和密码。说明 如果管理员在云盾堡垒机中配置了用户...
DescribeInstances-查询实例的列表信息
查询实例的列表信息。...false InstanceId string 堡垒机的实例 ID。bastionhost-cn-78v1gh*InternetEndpoint string 堡垒机实例的公网域名。drawvxalwb-public.bastionhost.aliyuncs.com RegionId string 堡垒机实例所在的地域 ID。...
登录实例
开通云盾堡垒机实例后,您需要启用并登录实例,才能使用指定实例下的服务。操作步骤 登录 云盾...在 管理 对话框中,选择 内网接入 或 公网接入,即通过内网还是公网连接云盾堡垒机的Web管理页面。执行结果 成功登录指定的云盾堡垒机实例。
ListHostAccountsForHostShareKey-获取主机共享密钥...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:ListHostAccountsForHostShareKey Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。您可以调用 DescribeInstances 接口...
升配实例规格
项目升配列表 支持升配的项目 适用场景 版本 当堡垒机 基础版 的配置不能满足您的安全运维需求时,您可以升级堡垒机的 企业双擎版。堡垒机 企业双擎版 除了具备 基础版 版的运维审计能力外,还具备更高的基础配置和业务稳定保障、更丰富的...
SFTP协议运维
运维人员需要通过本地的SFTP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本文以Xftp为例,介绍SFTP协议的运维登录流程。背景信息 运维员通过本地的客户端工具登录云盾堡垒机,再访问目标主机。说明 您必须先在本地安装好...
AddHostsToGroup-批量将主机加入指定资产组
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:AddHostsToGroup Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 要加入主机的主机组所在堡垒机的实例 ID。说明 您可以调用 ...
步骤3:授权资产及资产账户
授权主机 为用户授权主机,具体操作请参见以下步骤:登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 人员管理>用户。在需要授权用户的 操作 列中,单击 授权主机。在 已授权主机 页签下,单击 授权主机。在授权主机面板上...
ModifyInstanceAttribute-修改指定堡垒机实例的信息
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。说明 可通过调用 DescribeInstances 接口获取堡垒机实例 ID。bastionhost-cn-78v1gh*Description string 否 堡垒机实例的描述信息。说明 只能包含字母、汉字、...
CreateHostAccount-为指定主机创建主机账户
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:CreateHostAccount Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要创建主机账户的主机所在堡垒机的实例 ID。说明 可通过调用 ...
RenewAssetOperationToken-续期运维令牌
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。说明 可通过调用 DescribeInstances 接口获取堡垒机实例 ID。bastionhost-cn-st220aw*RegionId string 否 堡垒机的区域 ID。说明 区域 ID 和区域名称的对应...
Mac系统运维
输入云堡垒机的IP和端口。堡垒机默认端口号为:63389。单击 连接。在 是否仍要连接此计算机?对话框中单击 连接,进入云堡垒机登录页面,输入:云堡垒机的用户名和密码。说明 如果管理员启用了双因子登录,将会弹出短信口令对话框,请输入...
Mac系统运维
输入云堡垒机的IP和端口。堡垒机默认端口号为:63389。单击 连接。在 是否仍要连接此计算机?对话框中单击 连接,进入云堡垒机登录页面,输入:云堡垒机的用户名和密码。说明 如果管理员启用了双因子登录,将会弹出短信口令对话框,请输入...
RemoveHostsFromGroup-从指定资产组中批量移除主机
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:RemoveHostsFromGroup Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 要移除主机的主机组所在堡垒机的实例 ID。说明 您可以调用 ...
RDP协议运维
运维人员需要通过本地的RDP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本章节以Microsoft Remote Desktop工具为例,介绍RDP协议的运维登录流程。前提条件 请确认已从应用商店安装RDP客户端,例如Microsoft Remote ...
DisableRule-禁用授权规则
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。说明 您可以调用 DescribeInstances 接口获取该参数。bastionhost-cn-78v1gh*RegionId string 否 堡垒机的区域 ID。说明 区域 ID 和区域名称的对应关系,请...
DeleteDatabase-删除单个数据库实例
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要删除的数据库实例所在堡垒机的实例 ID。说明 您可以调用 DescribeInstances 接口获取该参数。bastionhost-cn-78v1ghxxxxx RegionId string 否 堡垒机的区域 ID。说明 区域...
RenewInstance
您可以通过调用阿里云交易和账单管理API提供的RenewInstance接口来为堡垒机的实例续费。背景信息 阿里云交易和账单管理API是一套通用的管理阿里云资源的接口,可以用于查询服务价格、管理实例、获取账单信息等。关于阿里云交易和账单管理...
管理资产组
添加资产组 登录堡垒机系统。具体操作,请参见 登录堡垒机系统。在左侧导航栏,选择 资产管理>资产组。在 资产组 页面,单击 添加资产组。在 新建资产组 面板,输入资产组名称和备注信息,单击 创建。资产名称长度为1~128个字符,可以包含...
RDP协议运维
运维人员需要通过本地的RDP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本章节以Windows系统自带的远程桌面连接工具(Mstsc)为例,介绍RDP协议的运维登录流程。前提条件 已获取堡垒机运维地址。您可以在堡垒机 概览 ...
虚拟机自定义规范使用
操作系统必须安装在虚拟机的SCSI 0:0节点的磁盘上。Linux 客户机操作系统需要安装 Perl。前提条件 完成Windows的虚拟机自定义规范创建,详细内容请参见 虚拟机自定义规范创建 完成Linux的虚拟机自定义规范创建,详细内容请参见 虚拟机...
共享密钥
背景信息 如果需要堡垒机使用密钥对方式连接资产,您可以将私钥上传到堡垒机,并在主机上部署公钥,然后使用堡垒机的共享密钥功能,创建私钥,以便关联到不同的主机账户。创建私钥 您可以在堡垒机上创建私钥,并关联到主机账户。关联主机...
步骤2:导入RAM用户
成功将RAM用户导入到堡垒机,已导入堡垒机的RAM用户支持进一步导入到具体的堡垒机实例中。登录云盾堡垒机实例。在左侧导航栏单击 用户>用户管理。在用户管理页面,单击 导入RAM子账号。在 导入RAM子账号 对话框中,选择要导入到实例中的RAM...
运维配置
堡垒机提供运维配置功能,您可以更加精细化地配置运维条件,例如授权特殊用户访问主机账户、开启主机特殊配置,或者需要根据业务场景配置用户的运维总时长、运维空闲时长和阻断用户会话时长,避免主机资源浪费。本文介绍如何进行运维配置。...
API概览
ListUsers 获取用户详情列表 获取指定堡垒机的用户列表。ModifyUser 修改用户 修改堡垒机用户信息。DeleteUser 删除用户 删除单个堡垒机用户。CreateUserPublicKey 创建用户公钥 创建用户公钥。ListUserPublicKeys 获取用户公钥列表 查询...
EnableInstancePublicAccess-打开指定堡垒机实例公网...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:EnableInstancePublicAccess Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。说明 可通过调用 DescribeInstances 接口...
未授权登录
当运维人员想访问某主机并且知道该主机的IP、账户和密码,但该主机...这种情况下,运维人员可以使用未授权登录。前提条件 此功能需要在 系统>系统配置>运维配置 中勾选允许 未授权登录。操作步骤 进入 运维>主机运维 页。单击 未授权登录。...
什么是堡垒机
此外,堡垒机的代码经过商业化封闭包装,不易受到攻击,因此运维更加稳定和安全。全球化部署 堡垒机支持全球化部署,覆盖亚太、美洲、欧洲和中东等地区,具有良好的适应性。它提供纯英文界面,支持海外多个国家手机号的双因子运维认证,...
日志和审计相关问题
如何将堡垒机的运维日志转存到日志服务(SLS)中?重要 日志转存仅针对配置转存后产生的运维审计数据,对配置转存前的历史运维审计数据无法转存,如需要转存至SLS建议您尽早进行配置。运维日志即运维人员使用堡垒机进行运维的操作记录。...
SetPolicyApprovalConfig-设置指定控制策略的运维审批...
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。说明 可通过调用 DescribeInstances 接口获取堡垒机实例 ID。bastionhost-cn-st220aw*RegionId string 否 堡垒机的区域 ID。说明 区域 ID 和区域名称的对应...
网络域
如果您想统一运维分布在不同网络环境中或与堡垒机所在专有网络(VPC)网络不互通的资产,推荐使用堡垒机的网络域功能。您可以为这些资产配置一台代理服务器,然后在堡垒机中创建网络域并添加代理服务器,将资产加入该网络域后即可通过堡垒...
- 产品推荐
- 这些文档可能帮助您