SSH协议运维
下文以Xshell工具为例,介绍运维登录流程:操作步骤 打开Xshell工具,在连接设置中输入云盾堡垒机的IP和SSH端口号(SSH端口号默认为60022)。在用户身份验证设置中输入云盾堡垒机的用户名和密码。说明 如果管理员在云盾堡垒机中配置了用户...
DescribeInstances-查询实例的列表信息
查询实例的列表信息。...false InstanceId string 堡垒机的实例 ID。bastionhost-cn-78v1gh*InternetEndpoint string 堡垒机实例的公网域名。drawvxalwb-public.bastionhost.aliyuncs.com RegionId string 堡垒机实例所在的地域 ID。...
登录实例
开通云盾堡垒机实例后,您需要启用并登录实例,才能使用指定实例下的服务。操作步骤 登录 云盾...在 管理 对话框中,选择 内网接入 或 公网接入,即通过内网还是公网连接云盾堡垒机的Web管理页面。执行结果 成功登录指定的云盾堡垒机实例。
QueryTracedEvents-通过时间范围查询事件轨迹
07E-1OCckaVzNB92BIFFh4xgydOF1wd EventBusName string 事件总线的名称。test-custom-bus EventReceivedTime long 事件投递到总线的时间。1661773573100 EventSource string 事件源名称。acs.resourcemanager EventType string 事件类型。...
ListEventStreamings-查询事件流
acks=all:服务端主节点写成功且备节点同步成功才返回 Response、性能较差、数据较为安全、主节点和备节点都宕机才会导致数据丢失。1 Form string 转换的格式。默认为 CONSTANT。CONSTANT Template string 无 无 Key object 消息的标识。...
ListHostAccountsForHostShareKey-获取主机共享密钥...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:ListHostAccountsForHostShareKey Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。您可以调用 DescribeInstances 接口...
QueryEventTraces-查询事件轨迹推送详情
a5747e4f-2af2-40b6-b262-d0140e995bf7 EventBusName string 事件总线的名称。demo Endpoint string 事件目标的接入点。Action 取值为 PushEvent 时的 EventTrace 属性。acs:mns:cn-zhangjiakou:123456789098*:queues/testQueue ...
SFTP协议运维
运维人员需要通过本地的SFTP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本文以Xftp为例,介绍SFTP协议的运维登录流程。背景信息 运维员通过本地的客户端工具登录云盾堡垒机,再访问目标主机。说明 您必须先在本地安装好...
升配实例规格
项目升配列表 支持升配的项目 适用场景 版本 当堡垒机 基础版 的配置不能满足您的安全运维需求时,您可以升级堡垒机的 企业双擎版。堡垒机 企业双擎版 除了具备 基础版 版的运维审计能力外,还具备更高的基础配置和业务稳定保障、更丰富的...
调用HSF服务异常
本文介绍在调用HSF服务时,出现异常 HSFServiceAddressNotFoundException 的原因和处理方法。问题现象 当您通过CSB调用EDAS HSF服务时,出现异常 HSFServiceAddressNotFoundException。可能原因 环境问题,例如地址服务器、网络或命名空间...
RenewAssetOperationToken-续期运维令牌
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。说明 可通过调用 DescribeInstances 接口获取堡垒机实例 ID。bastionhost-cn-st220aw*RegionId string 否 堡垒机的区域 ID。说明 区域 ID 和区域名称的对应...
CreateHostAccount-为指定主机创建主机账户
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:CreateHostAccount Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要创建主机账户的主机所在堡垒机的实例 ID。说明 可通过调用 ...
ModifyInstanceAttribute-修改指定堡垒机实例的信息
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。说明 可通过调用 DescribeInstances 接口获取堡垒机实例 ID。bastionhost-cn-78v1gh*Description string 否 堡垒机实例的描述信息。说明 只能包含字母、汉字、...
DeleteDatabase-删除单个数据库实例
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要删除的数据库实例所在堡垒机的实例 ID。说明 您可以调用 DescribeInstances 接口获取该参数。bastionhost-cn-78v1ghxxxxx RegionId string 否 堡垒机的区域 ID。说明 区域...
Mac系统运维
输入云堡垒机的IP和端口。堡垒机默认端口号为:63389。单击 连接。在 是否仍要连接此计算机?对话框中单击 连接,进入云堡垒机登录页面,输入:云堡垒机的用户名和密码。说明 如果管理员启用了双因子登录,将会弹出短信口令对话框,请输入...
Mac系统运维
输入云堡垒机的IP和端口。堡垒机默认端口号为:63389。单击 连接。在 是否仍要连接此计算机?对话框中单击 连接,进入云堡垒机登录页面,输入:云堡垒机的用户名和密码。说明 如果管理员启用了双因子登录,将会弹出短信口令对话框,请输入...
RenewInstance
您可以通过调用阿里云交易和账单管理API提供的RenewInstance接口来为堡垒机的实例续费。背景信息 阿里云交易和账单管理API是一套通用的管理阿里云资源的接口,可以用于查询服务价格、管理实例、获取账单信息等。关于阿里云交易和账单管理...
共享密钥
背景信息 如果需要堡垒机使用密钥对方式连接资产,您可以将私钥上传到堡垒机,并在主机上部署公钥,然后使用堡垒机的共享密钥功能,创建私钥,以便关联到不同的主机账户。创建私钥 您可以在堡垒机上创建私钥,并关联到主机账户。关联主机...
QueryEvent-查询事件内容
操作 访问级别 资源类型 条件关键字 关联操作 eventbridge:QueryEvent Read EventBus acs:eventbridge:{#regionId}:{#accountId}:eventbus/{#EventBusName} 无 无 请求参数 名称 类型 必填 描述 示例值 EventBusName string 是 事件总线的...
运维配置
堡垒机提供运维配置功能,您可以更加精细化地配置运维条件,例如授权特殊用户访问主机账户、开启主机特殊配置,或者需要根据业务场景配置用户的运维总时长、运维空闲时长和阻断用户会话时长,避免主机资源浪费。本文介绍如何进行运维配置。...
修改主机的运维连接IP
堡垒机支持设置主机运维连接IP为公网IP或内网IP。本文档介绍如何修改主机的运维连接IP。背景信息 运维连接IP可设置为 内网IP 或 公网IP。以下是这两种连接方式的说明:运维连接IP设置为 公网IP,表示堡垒机通过公网IP连接到主机。运维连接...
步骤2:导入RAM用户
成功将RAM用户导入到堡垒机,已导入堡垒机的RAM用户支持进一步导入到具体的堡垒机实例中。登录云盾堡垒机实例。在左侧导航栏单击 用户>用户管理。在用户管理页面,单击 导入RAM子账号。在 导入RAM子账号 对话框中,选择要导入到实例中的RAM...
API概览
ListUsers 获取用户详情列表 获取指定堡垒机的用户列表。ModifyUser 修改用户 修改堡垒机用户信息。DeleteUser 删除用户 删除单个堡垒机用户。CreateUserPublicKey 创建用户公钥 创建用户公钥。ListUserPublicKeys 获取用户公钥列表 查询...
EnableInstancePublicAccess-打开指定堡垒机实例公网...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:EnableInstancePublicAccess Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。说明 可通过调用 DescribeInstances 接口...
什么是堡垒机
此外,堡垒机的代码经过商业化封闭包装,不易受到攻击,因此运维更加稳定和安全。全球化部署 堡垒机支持全球化部署,覆盖亚太、美洲、欧洲和中东等地区,具有良好的适应性。它提供纯英文界面,支持海外多个国家手机号的双因子运维认证,...
日志和审计相关问题
如何将堡垒机的运维日志转存到日志服务(SLS)中?重要 日志转存仅针对配置转存后产生的运维审计数据,对配置转存前的历史运维审计数据无法转存,如需要转存至SLS建议您尽早进行配置。运维日志即运维人员使用堡垒机进行运维的操作记录。...
集成概述
依托 事件总线EventBridge 强大的自研数据处理及灵活的函数计算自定义能力,提供7种匹配模式(指定值匹配、前缀匹配、后缀匹配、除外匹配、数值匹配、数组匹配、复杂组合逻辑匹配)、5种规则转换器(完整事件、部分事件、常量、模板转换器...
网络域
如果您想统一运维分布在不同网络环境中或与堡垒机所在专有网络(VPC)网络不互通的资产,推荐使用堡垒机的网络域功能。您可以为这些资产配置一台代理服务器,然后在堡垒机中创建网络域并添加代理服务器,将资产加入该网络域后即可通过堡垒...
实时监控
实时监控专注于事中控制,可以通过堡垒机管理平台随时切入某个运维会话查看现场操作,管理正在运维主机的会话,进行命令审批或会话阻断等操作。命令审批 参照以下步骤进行命令审批:管理员登录系统后,进入 运维>实时监控 页。所有会话 ...
DeleteHost-删除单个主机
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:DeleteHost Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要删除的主机所在堡垒机的实例 ID。说明 您可以调用 DescribeInstances ...
DisableInstancePublicAccess-关闭实例的公网访问开关
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:DisableInstancePublicAccess Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 要关闭公网访问开关的堡垒机的实例 ID。说明 可通过调用 ...
EnableRule-启用一个事件规则
事件总线的名称。MyEventBus RuleName string 是 事件规则的名称 ramrolechange 返回参数 名称 类型 描述 示例值 object Message string 错误信息。EventRuleNotExisted RequestId string 阿里云为该请求生成的唯一标识符。580A938B-6107-...
V3.1迁移至V3.2步骤及差异说明
架构更安全灵活:堡垒机的V3.2版本采用云原生架构,可切换堡垒机网络可用区,避免单点故障导致运维业务中断,同时可弹性扩展带宽、存储适应业务扩展需求,并具有双引擎架构,提供更高业务稳定性。迁移须知 迁移前,您需要提前了解V3.1版本...
堡垒机管理员角色授权
阿里云账号仅拥有堡垒机的管理权限,目前不支持导入到堡垒机中作为堡垒机用户。您可以同时为同一个RAM用户授予多个权限。前提条件 您已在开通堡垒机实例的阿里云账号下创建RAM用户。具体操作,请参见 创建RAM用户。说明 如果导入的阿里云...
术语介绍
本文介绍堡垒机的常见术语。基本对象 云盾堡垒机有五种对象,分别是 用户、服务器、服务器组、凭据、控制策略。用户:代表技术工程师,也就是自然人,云盾堡垒机目前有本地用户、云子账号用户、AD/LDAP用户。服务器:是您在阿里云上的ECS...
DeleteRule-删除一个事件规则
事件总线的名称。tf-testacc-event-bus RuleName string 是 删除规则的名称。ramrolechange-mns 返回参数 名称 类型 描述 示例值 object Message string 错误信息。The event rule not existed!RequestId string 阿里云为该请求生成的唯一...
概览
运维 云盾堡垒机的运维操作可以通过连接协议代理端口实现,现有规则表如下:运维协议 端口号 四层协议 SSH 60022 TCP Windows远程桌面 63389 TCP SFTP 60022 TCP FTP 60021 TCP VNC 5900 TCP Windows远程桌面网关 44300 TCP 您可以使用标准...
DisableRule-禁用一个事件规则
事件总线的名称。MyEventBus RuleName string 是 事件规则的名称。tf-testacc-rule 返回参数 名称 类型 描述 示例值 object Message string 错误信息。EventRuleNotExisted RequestId string 阿里云为该请求生成的唯一标识符。C36345A1-75F...
ModifyHostAccount-修改主机账户信息
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:ModifyHostAccount Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要修改的主机账户所在堡垒机的实例 ID。说明 可通过调用 ...
AttachHostAccountsToHostShareKey-关联主机账号到...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:AttachHostAccountsToHostShareKey Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。您可以调用 DescribeInstances ...
- 产品推荐
- 这些文档可能帮助您