RDP协议运维

输入云盾堡垒机的IP和RDP端口号(RDP端口号默认为63389):<IP>:63389,单击 连接。在 是否信任此远程连接?对话框中,单击 连接。在 无法验证次远程计算机的身份。是否仍要连接?对话框中,单击 是。在云盾堡垒机登录窗口中,输入云盾堡垒...

RDP协议运维

输入云盾堡垒机的IP和RDP端口号(RDP端口号默认为63389):<IP>:63389,单击 连接。在 是否信任此远程连接?对话框中,单击 连接。在 无法验证次远程计算机的身份。是否仍要连接?对话框中,单击 是。在云盾堡垒机登录窗口中,输入云盾堡垒...

RDP协议运维

运维人员需要通过本地的RDP客户端工具登录云盾堡垒,再访问目标服务器主机进行运维操作。本章节以Microsoft Remote Desktop工具为例,介绍RDP协议的运维登录流程。...在资产管理界面,双击您需要登录的已授权服务器主机,登录目标主机。

RDP协议运维

运维人员需要通过本地的RDP客户端工具登录云盾堡垒,再访问目标服务器主机进行运维操作。本章节以Windows系统自带的远程桌面连接工具(Mstsc)为例,介绍RDP协议的运维...在资产管理界面,双击您需要登录的已授权服务器主机,登录目标主机。

用户管理

用户管理支持多种用户维护及配置操作,包括创建或删除用户、导入或导出用户、锁定或解锁用户、编辑用户基本或配置信息、搜索用户、配置SSH公钥,以及查看授权给用户的主机等。创建用户 用户成员代表技术工程师,也就是自然人。云盾堡垒机的...

管理主机

删除主机 如果您不再需要维护某个主机,可以在堡垒机的主机列表中删除该主机。警告 删除该主机后,该主机相关的所有授权会被同时删除。例如某用户已授权该主机,删除主机后,该授权关系会被同时删除。您将无法使用堡垒机登录该主机。登录...

步骤3:创建运维规则

在使用堡垒进行主机运维前,管理员需要创建运维规则,授权指定用户运维指定资产。本文将指导管理员创建运维规则。背景信息 除了创建授权规则,明确具体用户的可运维主机范围外,云盾堡垒还支持开启未授权登录。开启未授权登录后,用户...

V3.1迁移至V3.2步骤及差异说明

架构更安全灵活:堡垒机的V3.2版本采用云原生架构,可切换堡垒机网络可用区,避免单点故障导致运维业务中断,同时可弹性扩展带宽、存储适应业务扩展需求,并具有双引擎架构,提供更高业务稳定性。迁移须知 迁移前,您需要提前了解V3.1版本...

管理用户

操作 管理员对目标用户的授权操作,具体操作,请参见 授权主机 或 授权资产组。新建用户 您可以根据实际业务需求,为运维员创建用于登录堡垒机的用户账户。导入RAM用户 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 ...

RAM用户常见问题

当某个AZ或者Region发生宕机后,RAM高可用容灾机制会切换到其它可用的AZ。授权信息分发机制需要一定的时间来确保授权生效。当您进行授权变更后,需要等待一定的时间,授权才能在云产品中生效。RAM会保证授权数据的最终一致性。

网络域

如果您想统一运维分布在不同网络环境中或与堡垒机所在专有网络(VPC)网络不互通的服务器,推荐使用堡垒机的网络域功能。您可以为这些服务器配置一台代理服务器,然后在堡垒机中创建网络域并成功连接到代理服务器,通过代理服务器运维其他...

SFTP协议运维

bastionhostaddress 需替换为堡垒机的运维地址。输入堡垒机用户密码,按回车键。执行ls命令,查看当前服务器主机目录。查询结果如下图所示,目录名称为 ssh_可运维的资产账户@资产IP:资产端口。执行cd命令,进入目标服务器主机目录。命令...

工单

管理员批准工单后系统将自动创建工单中的授权关系。新建工单 运维人员可以参照以下步骤新建工单申请运维资产:进入 工单>我的工单 页。单击 新建工单 进入新建工单页面。填写授权有效期以及备注(可选)。在 新建工单 页,单击 选择资产,...

CreateUserGroup-创建用户组

调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...

权限管理常见问题

FAILED:lack of account provider,principalName xxxxxx 产生原因 授权语句中的用户名无效或当前项目支持的账号系统不支持RAM。解决措施 建议您登录 MaxCompute客户端,执行 list accountproviders;命令查看MaxCompute项目空间支持的账号...

IIS常见问题排查

概述 本文主要介绍使用阿里云ECS实例搭建IIS网站时,遇到...所以如果是程序池异常或者是掉,会导致应用访问连接超时无法访问。此问题可以查看下应用程序池的状态,如果是关闭的情况下可以尝试启动后测试看下,或者是直接回收下对应程序池。

集成概述

如果用户未授权或其它原因,则该函数仅返回是否支持号码认证。iOS系统不支持从SIM卡读取手机号码进行助填。获取认证参数。用户输入认证手机号码。获取本号码校验token。发起认证。开发者App向其服务端发起认证请求。调用认证接口。开发者...

按用户授权资产组

堡垒提供按用户授权资产组的功能。当您新建用户之后,您可以为该用户授权资产组。授权后该用户即可使用堡垒运维已授权的资产组内的资产。本文介绍如何为用户授权资产组。授权资产组 登录堡垒系统。具体操作,请参见 登录系统。在左侧...

授权访问云资源

首次使用堡垒服务前,您需要先完成允许堡垒访问云资源的授权。本文介绍如何进行云资源授权。前提条件 您已购买堡垒实例。更多信息,请参见 购买实例。您使用的是阿里云账号或拥有创建和删除服务关联角色权限的RAM用户。背景信息 首次...

子账号使用Kubernetes集群权限问题

RBAC授权:Kubernetes的RBAC授权会在请求集群自身的资源时会用到,例如Pod内访问ApiServer时使用到的ServiceAccount。Error from server(Forbidden):nodes is forbidden:User"XXX"cannot list nodes at the cluster scope 解决方案 需要...

AttachHostGroupAccountsToUser-为用户授权主机组和...

调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...

按用户组授权资产组

堡垒提供按用户组授权资产组的功能。当您新建用户组之后,您可以为该用户组授权资产组。授权后用户组内的用户即可使用堡垒运维已授权的资产组内的资产。本文介绍如何为用户组授权资产组。授权资产组 为用户组授权资产组,具体操作请...

操作功能权限

单击 确定,完成功能权限的授权。回收功能权限 在 功能权限 页面,单击需要回收功能权限所在行 操作 列下的 图标。根据功能权限回收对话框提示,配置参数。参数 描述 回收用户 选择需要回收功能权限的用户。回收原因 填写回收功能权限...

操作功能权限

单击 确定,完成功能权限的授权。回收功能权限 在 功能权限 页面,单击需要回收功能权限所在行 操作 列下的 图标。根据功能权限回收对话框提示,配置参数。参数 描述 回收用户 选择需要回收功能权限的用户。回收原因 填写回收功能权限...

堡垒连接服务器相关问题

堡垒主机运维页面看不到主机,是什么原因?RAM用户未授权主机:请您为RAM用户授权主机后再查看,具体操作,请参见 按用户授权主机。RAM用户已授权主机:请您使用授权主机的RAM用户登录堡垒进行查看。登录堡垒之后为什么显示EMPTY账户...

授权管理FAQ

服务角色的授权是一次性操作,如果您不确定是否已经完成,可以使用阿里云账号登录后打开以下链接进行容器服务系统角色一次性的批量授权:云资源访问授权。关于容器服务默认系统角色说明,请参见 容器服务默认角色。主账号对目标子账号进行...

授权管理FAQ

服务角色的授权是一次性操作,如果您不确定是否已经完成,可以使用阿里云账号登录后打开以下链接进行容器服务系统角色一次性的批量授权:云资源访问授权。关于容器服务默认系统角色说明,请参见 容器服务默认角色。主账号对目标子账号进行...

运维授权

说明 若勾选了 规则过期后 自动删除,则过期后此运维规则中的授权关系不会在运维页面中出现。在 新建运维规则 页面,单击 添加用户/用户。在 添加用户 对话框中,选择要添加的用户,并单击 添加。在 新建运维规则 页面,单击 添加资产/主机...

产品优势

与共享宿主机(多租户环境)相比,DDH为您...高可用 DDH提供自动宕机迁移能力,在物理机故障时自动迁移,您无需准备备机,故障迁移自动完成。同时支持在不停机的情况下将ECS实例在不同宿主机间迁移,在需要时进行负载均衡,保障业务的高可用。

AttachHostGroupAccountsToUserGroup-为用户组授权主...

请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要授权主机组和主机账户的用户组所在堡垒机的实例 ID。说明 您可以调用 DescribeInstances 接口获取该参数。bastionhost-cn-st220aw*RegionId string 否 指定要授权主机组和...

服务器管理

在云盾堡垒机的Web管理页面,您可以执行以下服务器相关的操作:添加、修改、移除等。添加服务器 您可以使用三种方式来添加服务器:同步阿里云ECS、手动添加、和批量添加。同步阿里云ECS 同步ECS云服务器指将您阿里云账号中的ECS实例列表...

授权API

授权API是指将已上线的API主动授权给其他应用使用。本文介绍如何给应用授权API。前提条件 API已上线,具体操作,请参见 上线API。已创建应用,具体操作,请参加 新建应用。当前账号具有工作组管理员角色权限,具体操作,请参见 工作组成员...

授权API

授权API是指将已上线的API主动授权给其他应用使用。本文介绍如何给应用授权API。前提条件 API已上线,具体操作,请参见 上线API。已创建应用,具体操作,请参加 新建应用。当前账号具有工作组管理员角色权限,具体操作,请参见 工作组成员...

取消授权

本文档主要为您说明如何取消已有授权权限。操作步骤 1.打开 数据授权控制台,并以数据湖管理员身份或已有授权权限的用户身份登录,并打开数据...搜索您想要取消的授权信息。3.点击您要取消的授权信息后的“取消授权”按钮,完成取消授权操作。

API调用

授权的API调用告警 告警ID sls_app_audit_cis_at_unauth_apicall 告警名称 未授权的API调用告警 版本号 1 类别 云平台、阿里云、CIS、API调用 作用 监控未授权的API调用行为。未授权API调用次数小于等于规则参数配置中设定的 未授权调用...

ModifyInstance

Parameter.2.Code String 是 NetworkType 堡垒机的第2组属性的Code配置,设置为 NetworkType,表示设置堡垒机的网络。Parameter.2.Value String 是 vpc 堡垒机的第2组属性的Value配置,设置为 vpc,表示堡垒机实例采用VPC网络类型。...

修改主机的服务端口

目前堡垒对于服务器的RDP和SSH协议使用的是默认端口(RDP协议默认使用3389端口,SSH协议默认使用22端口),如果您在主机中自定义了端口,需要在服务端口中做相应修改。本文档介绍如何修改主机的服务端口。前提条件 在您修改服务端口前,...

管理用户及数据授权

通过用户管理功能,您可以对数据库进行用户权限控制,这样可以确保只有授权的用户能够管理相关的数据库。前提条件 已创建实例,详情请参见 创建实例。使用限制 普通用户无法执行本文操作。添加用户 进入StarRocks Manager页面。登录 E-...

授权

说明 授权能力包含转移和授权两种授权模式 转移:特指将设备的owner权限转移给对方,您不在对该设备具有管理和数据查询权限 授权:特指将设备的使用权限授权给对方,您还保留完整的设备管理和数据查询权限。授权设备 登录应用服务平台。...

授权API

本文为您介绍如何对API进行授权及不同场景下API的授权方案。前提条件 仅支持对已发布的API进行下线、授权和变更协议等操作,详情请参见 发布API。进入API管理页面 登录 DataWorks控制台,单击左侧导航栏的 数据服务,在下拉框中选择对应...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
运维安全中心(堡垒机) 云虚拟主机 云数据库 Redis 版 短信服务 云安全中心 弹性公网IP
新人特惠 爆款特惠 最新活动 免费试用