运维审批
操作步骤 登录 云盾堡垒机Web管理页。在左侧导航栏选择 资产>主机管理,单击需要设置的主机,在配置界面中勾选开启 会话二次审批 并保存。运维人员在运维页面登录设置过二次审批的主机时,系统会提示“运维申请已创建,等待批准”。在左侧...
SSH协议运维
下文以Xshell工具为例,介绍运维登录流程:操作步骤 打开Xshell工具,在连接设置中输入云盾堡垒机的IP和SSH端口号(SSH端口号默认为60022)。在用户身份验证设置中输入云盾堡垒机的用户名和密码。说明 如果管理员在云盾堡垒机中配置了用户...
配置主机账户
具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。...更多信息,请参见 网络诊断。...设置SSH私钥认证 如果您运维的主机通过SSH密钥方式登录,可以选择认证方式为SSH私钥认证。具体参见以下步骤:登录堡垒机系统。...
一键导出主机列表
如果您需要在本地查看堡垒机管理的主机资产数据,可以参考本文导出主机资产列表。操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,单击主机列表右上角的 导出主机。在 导出主机 ...
CreateHostAccount-为指定主机创建主机账户
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:CreateHostAccount Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要创建主机账户的主机所在堡垒机的实例 ID。说明 可通过调用 ...
堡垒机连接数据库相关问题
本文介绍堡垒机连接数据库相关问题以及解决方案。堡垒机访问云数据库RDS失败?您可能未在云数据库RDS白名单中添加堡垒机出口IP。...如果您不清楚堡垒机的出口IP,可以登录 堡垒机控制台,在堡垒机实例列表获取堡垒机出口IP。
概览
本文指导您在开通V3.2版本...更多堡垒机的功能,例如配置用户组、资产组实现批量操作,请参见 用户指南(V3.2版本)。您还可以调用API方式进行相关操作,更多信息,请参见 API概览。您还可以通过观看以下视频,快速了解使用堡垒机的基本操作。
ListHostsForUserGroup-查询已授权或未授权的主机列表
bastionhost-cn-st220aw*RegionId string 否 指定要查询授权主机列表的用户组所在堡垒机的区域 ID。说明 区域 ID 和区域名称的对应关系,请参见 地域和可用区。cn-hangzhou Mode string 否 指定要查询的主机列表的模式。取值:Authorized:...
概览
运维 云盾堡垒机的运维操作可以通过连接协议代理端口实现,现有规则表如下:运维协议 端口号 四层协议 SSH 60022 TCP Windows远程桌面 63389 TCP SFTP 60022 TCP FTP 60021 TCP VNC 5900 TCP Windows远程桌面网关 44300 TCP 您可以使用标准...
修改主机的运维连接IP
堡垒机支持设置运维连接IP为公网IP或内网IP。根据您的设置,堡垒机使用公网IP或内网IP连接主机。本文档介绍如何修改主机的运维连接IP。背景信息 运维连接IP可设置为 内网IP 或 公网IP。以下是这两种连接方式的说明:运维连接IP设置为 公网...
产品退款
本文介绍堡垒机的退订规则和退订流程。版本 文档 堡垒机(基础版、企业双擎版)退款说明 堡垒机(开发者版、轻量版)暂不支持无理由自助退款
ListHostsForUser-查询已授权或未授权的主机列表
bastionhost-cn-st220aw*RegionId string 否 指定要的用户所在堡垒机的区域 ID。说明 区域 ID 和区域名称的对应关系,请参见 地域和可用区。cn-hangzhou Mode string 否 指定要查询的主机列表的模式。取值:Authorized:已授权(默认)...
常见问题
本文档汇总了堡垒机的常见问题及解决方案。版本 文档 堡垒机(基础版、企业双擎版)常见问题 堡垒机(开发者版、轻量版)常见问题 历史版本(V2/V3.1)常见问题
堡垒机管理员角色授权
阿里云账号仅拥有堡垒机的管理权限,目前不支持导入到堡垒机中作为堡垒机用户。您可以同时为同一个RAM用户授予多个权限。前提条件 您已在开通堡垒机实例的阿里云账号下创建RAM用户。具体操作,请参见 创建RAM用户。说明 如果导入的阿里云...
摄像机控制器
相机位置 单击 起点对齐场景相机,将当前摄像机的位置对齐场景窗口的起点位置。高度 设置当前摄像机的高度。半径 设置当前摄像机的半径。角度 设置当前摄像机的角度。视场角 设置当前摄像机的视场角。相机位置 单击 终点对齐场景相机,将...
Mac系统运维
输入云堡垒机的IP和端口。堡垒机默认端口号为:63389。单击 连接。在 是否仍要连接此计算机?对话框中单击 连接,进入云堡垒机登录页面,输入:云堡垒机的用户名和密码。说明 如果管理员启用了双因子登录,将会弹出短信口令对话框,请输入...
IoT安全管理一体机
您可以通过 IoT安全中心 了解一体机的运行状态,以及管理一体机的访问方式。一体机的运行状态如下图所示。通过 管理列表 设置一体机的管理接口、管理地址,方便您快速登录到安全管理一体机,处理安全威胁并设置安全防护策略。
Mac系统运维
输入云堡垒机的IP和端口。堡垒机默认端口号为:63389。单击 连接。在 是否仍要连接此计算机?对话框中单击 连接,进入云堡垒机登录页面,输入:云堡垒机的用户名和密码。说明 如果管理员启用了双因子登录,将会弹出短信口令对话框,请输入...
步骤1:同步阿里云ECS资产
登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,单击 导入ECS实例。在 选择区域 对话框中,选中需要同步的ECS实例所属的区域,单击 确定。在 导入ECS实例 对话框,选中需要导入的ECS实例,...
ModifyInstanceAttribute-修改指定堡垒机实例的信息
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。说明 可通过调用 DescribeInstances 接口获取堡垒机实例 ID。bastionhost-cn-78v1gh*Description string 否 堡垒机实例的描述信息。说明 只能包含字母、汉字、...
审计SCP命令操作的最佳实践
堡垒机配置-#堡垒机别名 Host bastion#堡垒机运维地址 HostName*-public.bastionhost.aliyuncs.com # 堡垒机默认端口60022 Port 60022#堡垒机用户 User bastion-user#-主机配置-#主机别名 Host target-host-A#托管至堡垒机的主机IP ...
激活边缘一体机
本文以LE-V-B015型号边缘一体机为例,介绍边缘一体机的激活流程。准备工作 一台已安装,但未激活的LE-V-B015型号边缘一体机。安装边缘一体机的操作,请参见 安装说明。已连网且具有扫描功能的手机,用于扫描边缘一体机机身二维码。已连网的...
DeleteHost-删除单个主机
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:DeleteHost Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要删除的主机所在堡垒机的实例 ID。说明 您可以调用 DescribeInstances ...
查看更改机房或操作系统后的新主机信息
更改主机机房或主机操作系统后,原主机名称、原主机IP、原数据库地址都发生了变化,您可以参考本文查看更改机房或操作系统后的新主机信息,例如新主机名称、新主机IP、新主机的数据库地址等,方便后续变更网站程序中的数据库字符串或者将...
虚拟机克隆
例如,一个文件夹中可以包含虚拟机和其中包含虚拟机的其他文件夹,但不能包含主机和其中包含虚拟机的文件夹。在 选择计算资源 页面上,选择虚拟机将在其上运行的主机、集群、资源池或 vApp,然后单击 下一步 在 选择存储 页面上,选择要将...
用户管理
云盾堡垒机的用户类型有本地用户、云子账号用户、AD或LDAP用户。您可以在 用户管理 页面创建用户,创建方式包括:手动创建、导入RAM子账号、从本地文件中导入。手动创建:单击 新建用户 进入配置页,按页面要求填写用户信息(标*为必填项)...
运维概述
运维使用手册从运维人员的角度,介绍堡垒机支持的运维方式以及如何使用堡垒机运维服务器。堡垒机支持客户端运维和Web运维,在日常的运维工作中,运维员可根据自己的实际情况,选择合适的运维方式运维服务器。客户端运维 您可以根据您使用的...
什么是堡垒机
此外,堡垒机的代码经过商业化封闭包装,不易受到攻击,因此运维更加稳定和安全。全球化部署 堡垒机支持全球化部署,覆盖亚太、美洲、欧洲和中东等地区,具有良好的适应性。它提供纯英文界面,支持海外多个国家手机号的双因子运维认证,...
使用限制
运维客户端工具及版本限制 由于远程连接堡垒机的客户端工具及版本较多,实际运维场景较为复杂,因此请您使用堡垒机兼容的客户端远程连接工具进行运维,防止出现连接失败或者影响系统稳定性的情况。兼容的客户端工具以及版本列表,请参见 ...
连接云手机
在目标云手机的 交换机/安全组 列,单击安全组ID。在安全组设置页面的入方向,开放TCP协议的80端口和UDP协议的50000/50007端口。具体操作,请参见 添加安全组规则。在待连接云手机的 操作 列,单击 远程连接(WebRTC)。在可视化操作界面,...
ListHostAccounts-获取主机账户列表
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:ListHostAccounts Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要查询的主机所在堡垒机的实例 ID。说明 您可以调用 ...
GetHost-获取指定主机的详细信息
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:GetHost Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要查询的主机所在堡垒机的实例 ID。说明 您可以调用 DescribeInstances 接口...
步骤4:主机运维
当管理员在堡垒机实例中完成主机资产、用户、运维规则部署后,堡垒机用户可以通过BS运维或CS运维方式访问已授权主机,进行运维操作。本文将指导运维人员完成运维配置和登录。管理员监控和审计运维 针对运维人员的主机运维,管理员可以进行...
概览
本文将指导您在开通V3版本堡垒机实例后,快速部署主机资产、堡垒机用户、运维规则,并使用堡垒机实现主机运维。在使用V3版本堡垒机时,您可以按照以下步骤进行操作。任务 描述 步骤1:同步阿里云ECS资产 在使用堡垒机进行主机运维前,管理...
堡垒机SFTP文件传输问题
now_gb18030.next_utf-8,刷新客户端页面后,切换堡垒机的编码。说明!now_gb18030.next_utf-8 表示当前堡垒机默认编码为GB 18030,双击切换后为UTF-8。通过堡垒机上传下载文件的方法有哪些?SSH运维 使用命令方式,例如lrzsz、scp命令等。...
降配实例规格
堡垒机的基础版和企业双擎版支持对资产规格、带宽及存储扩展包进行降配,当已购的堡垒机实例规格超出您业务需求时,您可以对该堡垒机实例规格进行降配。说明 功能灰度中,如有相关需求,请加入钉群(钉群号:33797269),联系产品技术人员...
RenewInstance
您可以通过调用阿里云交易和账单管理API提供的RenewInstance接口来为堡垒机的实例续费。背景信息 阿里云交易和账单管理API是一套通用的管理阿里云资源的接口,可以用于查询服务价格、管理实例、获取账单信息等。关于阿里云交易和账单管理...
ConfigInstanceSecurityGroups-为指定的堡垒机实例...
为指定的堡垒机实例配置安全组。...取值:zh:中文 en:英文 zh InstanceId string 是 堡垒机的实例 ID。说明 可通过调用 DescribeInstances 接口获取堡垒机实例 ID。bastionhost-cn-78v1gh*RegionId string 否 堡垒机实例的地域 ID。...
物业管理一体机名词说明
本章节主要介绍物业管理一体机的名词,以及内在逻辑关系。物业管理一体机名词概述 主机:指的是一台物理机器。主机序列号:是主机出厂的唯一标识,由阿里云指定。主机名称:客户可以根据业务语义,命名该主机。分组ID:也叫集群ID,指的是...
边缘一体机管理控制台简介
控制台介绍 边缘一体机管理控制台,是边缘一体机的本地管理控制台,可离线管理边缘一体机。边缘一体机管理控制台提供的功能如下表格所示。功能 说明 网络配置 在静态网络环境下,边缘一体机无法获取网络IP地址,从而无法激活和连接到云端。...
- 产品推荐
- 这些文档可能帮助您