热线工作台
热线工作台的功能模块 热线工作台操作界面:客服人员可以在热线工作台进行如下操作:使用软电话接听、拨打电话 记录服务 管理访客名片 搜索知识点 使用软电话接听、拨打电话 热线工作台的主要功能是客服可以使用软电话接听客户来电和拨打...
为指定的堡垒机实例配置安全组
为指定的堡垒机实例配置安全组。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 ...
SSH协议运维
背景信息 运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。说明 请确认在本地主机已安装支持SSH协议的运维工具,如Xshell、SecureCRT、PuTTY等工具。下文以Xshell工具为例,介绍运维登录流程:操作...
SFTP协议运维
背景信息 运维员通过本地的客户端工具登录云盾堡垒机,再访问目标主机。说明 您必须先在本地安装好支持SFTP协议的运维工具,如:Xftp、WinSCP、FlashFXP等。下文以Xftp为例介绍运维登录流程:操作步骤 打开Xftp工具,在登录窗口中输入云盾...
AD和LDAP配置
配置完成后,单击页面下方 测试连接,若结果如图所示,单击 保存设置。若结果如下图所示,则证明堡垒机与AD服务器之间网络或端口不通,需对网络进行排查。配置完成后,进入堡垒机 用户>用户管理 菜单,单击右上方 导入AD/LDAP用户,可将...
配置控制策略
堡垒机支持配置控制策略。您可以通过设置命令控制、命令审批、协议控制、访问控制策略等,对运维行为进行管控,有效防止用户进行高危命令操作或误操作,以保障运维安全。步骤一:新建控制策略 登录堡垒机系统。具体操作,请参见 登录系统。...
客户端无法连接堡垒机的常见场景及解决方法
概述 在使用堡垒机的过程中,可能会出现配置完成后,客户端无法正常连接堡垒机的场景。本文主要介绍无法连接堡垒机的常见场景及解决方法。详细信息 以下为无法连接堡垒机的常见场景及解决方法,请根据现场情况选择以下对应的步骤。问题现象...
SFTP协议运维
运维人员需要通过本地的SFTP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本文以Xftp为例,介绍SFTP协议的运维登录流程。背景信息 运维员通过本地的客户端工具登录云盾堡垒机,再访问目标主机。说明 您必须先在本地安装好...
边缘计算一体机部署实践
本文介绍边缘计算一体机连网配置的网络部署实践。背景信息 用户为边缘计算一体机进行连网配置时分配了固定公网IP,固定公网IP暴露在公网后,用户所拥有的边缘计算一体机和相关服务可能会被攻击,存在安全风险。部署说明 为保障边缘计算一体...
管理数据脱敏策略
您可以在堡垒机上配置数据脱敏策略,对产生的数据库事件进行脱敏处理,降低敏感信息泄露风险。本文介绍如何新建和管理数据脱敏策略。新建数据脱敏策略 您可以新建一条数据脱敏策略,对数据库运维时产生的审计数据进行脱敏。登录堡垒机系统...
启用运维安全中心(堡垒机)
购买堡垒机实例后,您需要启用堡垒机实例,才能使用堡垒机实例的服务。本文介绍如何启用堡垒机实例。背景信息 新购买的堡垒机实例处于未初始化状态,需要启用后才能使用。说明 如果您未购买堡垒机实例,具体操作,请参见 购买实例。操作...
设置指定控制策略的协议控制配置
取值:Enable:启用 Disable:禁用 Enable DiskRedirection string 否 驱动器/打印机映射配置。取值:Enable:启用 Disable:禁用 Enable ClipboardDownload string 否 粘贴板下载配置。取值:Enable:启用 Disable:禁用 Enable ...
堡垒机V2、V3.1升级V3.2相关问题
如果您堡垒机的配置量不大,可以重新购买V3.2版本新实例,退款原堡垒机实例,建议您两个堡垒机实例并行一段时间,新堡垒机实例的配置及业务全部完成后,再退款及释放旧堡垒机实例,同时,如需保留旧堡垒机实例的审计数据,您要在退款及释放...
配置主机账户
设置共享密钥认证 设置共享密钥认证之前您需要在密钥管理处进行相关配置,具体操作步骤,请参见 共享密钥。登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,定位到需要设置账户密钥的主机并...
V3.2.22版本升级通知
升级方式 堡垒机提供了自定义配置升级和自动升级两种新版本的升级方式:自定义配置升级:在堡垒机的 升级时间 内,通过自定义配置升级的方式升级堡垒机的V3.2.22版本。具体操作,请参见 版本升级配置指导。注意 堡垒机自动升级的时间为系统...
API概览
ConfigInstanceWhiteList 为堡垒机实例配置公网IP地址白名单 堡垒机实例开启公网访问后,可以将指定公网IP地址加入白名单,允许公网流量访问堡垒机实例。StartInstance 启动指定堡垒机实例 启动指定堡垒机实例。EnableInstancePublicAccess...
管理用户
管理员在堡垒机管理页面创建堡垒机用户后,运维员即可通过该用户登录堡垒机访问已授权的主机或数据库资产。用户类型 堡垒机支持导入阿里云RAM用户、新建堡垒机本地用户或导入AD/LDAP/IDaaS认证用户,以作为堡垒机的运维员。重要 IDaaS用户...
V3.2.28版本升级通知
如果您想通过自定义配置升级的方式升级堡垒机的新版本,建议您在您堡垒机所在地域进入可升级时间段期间,立即进行自定义升级的配置,以免系统预设时间离堡垒机的 升级时间 的开始节点太近,导致堡垒机已在系统预设时间完成了自动升级。...
SSH协议运维
运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。说明 请确认在本地电脑已安装支持SSH协议的运维工具,如Xshell、SecureCRT、PuTTY等工具。Xshell 下文以Xshell工具为例,介绍运维登录流程:打开...
NAT场景下的堡垒机运维最佳实践
在NAT网关场景下,被运维资产的地址是通过NAT网关的IP地址+不同端口进行区分,管理员可以在堡垒机新建资产时,将每个资产地址配置为NAT网关的IP地址+对应端口,并通过备注区分目标资产,以实现堡垒机在NAT网关场景下对资产运维的行为管控及...
DeleteHostAccount-删除单个主机账户
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:DeleteHostAccount Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 要删除的主机账户所在堡垒机实例的 ID。说明 您可以调用 ...
CreateHostAccount-为指定主机创建主机账户
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:CreateHostAccount Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要创建主机账户的主机所在堡垒机的实例 ID。说明 可通过调用 ...
精华隆周界报警主机设备接入
1精华隆支持对接的型号说明 对接型号支持 EP3164-IP 系统版本 N/A 2周界报警设备接入操作 2.1 登录应用服务平台 2.1.1 选择项目 登录 阿里云应用服务平台,找到需要配置的项目,该项目已由项目方创建,如果未创建,请联系项目方。...
ModifyHostAccount-修改主机账户信息
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:ModifyHostAccount Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要修改的主机账户所在堡垒机的实例 ID。说明 可通过调用 ...
功能发布记录
基础版、企业双擎版 2021-11-22 新建授权规则、管理授权规则 堡垒机实例配置导出、导入 新增 新增堡垒机实例配置导出、导入功能。可将一台实例的配置导出后导入并应用到其他实例。基础版、企业双擎版 配置备份 网络域HA模式 新增 新增网络...
堡垒机运维常见报错提示
请您查看堡垒机相关端口是否配置正确,具体操作,请参见 配置端口号。安全组或防火墙等规则禁止了堡垒机对特定端口的访问。查看云防火墙开关是否开启对堡垒机实例的保护以及对应安全策略是否有限制拦截,具体操作,请参见 云防火墙和运维...
网段常见问题
配置成功后,VPC详情页面会显示用户网段。如何选择VPC的网段?您可以使用192.168.0.0/16、172.16.0.0/12、10.0.0.0/8及其子网或者自定义地址段作为VPC的私网网段,网段掩码有效范围为8~28位。更多信息,请参见 创建和管理专有网络。如何...
在ACK集群中使用云盒资源
配置 SNAT 无需选中 为专有网络配置 SNAT。使用 EIP 暴露 API Server 无需选中 使用 EIP 暴露 API Server。单击 下一步:确认配置,确认配置信息,仔细阅读并选中服务协议,然后单击 创建集群。集群创建成功后,您可以在容器服务管理控制台...
配置HBase数据源网络连通
授权对象:配置为上述获取的独享数据服务资源组VPC的交换机IPv4网段。HBase和独享数据服务资源组在不同VPC中 step1:配置VPC间网络连通 当Hbase和独享数据服务资源在不同VPC中时,您需要通过VPN网关等方式,将两个VPC间的网络打通,不同...
配置网络
一个云盒对应一个可用区,您可以根据需要在云盒可用区下创建虚拟交换机(即云盒子网)实现将公共云VPC延伸到云盒。本文介绍如何配置云盒子网。背景信息 交付云盒时,阿里云将根据您购买云盒时选择的网络连接方式(物理专线或智能接入网关...
算法应用
本文主要描述V(Version)系列边缘一体机,配置算法应用的方法。前提条件 已接入视频设备到边缘一体机中。设备接入操作,请参见 添加视频设备。配置人脸识别应用前,请确保已配置底库服务。详细操作,请参见 算法服务。LE-V-B012和LE-V-B...
实例管理常见问题
问题列表 启用KMS实例时为何一直显示连接中 启用KMS硬件密钥管理实例时提示“连接失败”启用KMS软件密钥管理实例时出现报错提示 启用KMS硬件密钥管理实例时出现报错提示 如何配置KMS硬件密钥管理实例关联的密码机集群 应用程序是否可以跨...
数据库运维最佳实践
步骤一:授权数据库资产 堡垒机通过配置资产授权,细粒度划分用户访问权限,防止数据库的越权访问,严格管控运维人员可访问的资产、账号。具体操作步骤如下:登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏选择 人员管理>用户。...
SAP MaxDB部署指南
配置安全组 关于安全组 安全组是一个逻辑上的分组,这个分组是由同一个地域内具有相同安全保护需求并相互信任的实例组成。每个实例至少属于一个安全组,创建实例时必须指定安全组。同一个安全组中的实例可以通过网络通信,但默认情况下,...
主机部署和管理
警告 移除 或 强制移除 操作,仅删除您边缘一体机的云上配置,若需要删除本地配置,请登录 边缘一体机管理控制台,使边缘一体机恢复到出厂状态。详细操作,请参见 系统管理。强制移除 替换主机 主机 离线 状态下显示的按钮。无缝迁移老边缘...
创建ACS集群
配置 SNAT 设置是否为专有网络创建NAT网关并配置SNAT规则。详细信息,请参见 创建和管理公网NAT网关实例。Service CIDR Service CIDR 网段不能与VPC及VPC内已有Kubernetes集群使用的网段重复,创建成功后不能修改,而且Service地址段也不能...
V3.1迁移至V3.2步骤及差异说明
迁移方案 将V3.1版本堡垒机实例迁移到V3.2版本时,后台会为您自动创建一台V3.2版本的堡垒机实例,并将V3.1版本实例上的配置数据导入至V3.2版本的实例中。新创建的V3.2版本的堡垒机实例的到期时间与V3.1版本实例相同,迁移完成后,V3.1版本...
创建和管理交换机
配置 说明 资源组 选择VPC所属的资源组。标签键 选择或输入完整的标签键。最多支持输入20个标签键。标签键最多支持128个字符,不能以 aliyun 或 acs:开头,也不能包含 http:// 或 https:// 。标签值 选择或输入完整的标签值。最多支持输入...
GetPolicy-获取指定控制策略详情
取值:Enable:启用 Disable:禁用 Enable DiskRedirection string 驱动器/打印机映射配置。取值:Enable:启用 Disable:禁用 Enable RecordKeyboard string 键盘记录配置。取值:Enable:启用 Disable:禁用 Enable SSH object SSH 和 ...
堡垒机的审计事件
堡垒机已与操作审计服务集成,您可以在操作审计中查询用户操作堡垒机产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过OpenAPI或...
- 产品推荐
- 这些文档可能帮助您