为RAM用户授权
为RAM用户授予RAM的系统策略或自定义策略后,RAM用户就能通过对应的权限访问阿里云资源。您可以授予RAM用户访问和管理操作审计的权限,包括查询事件、管理跟踪、管理事件告警等。本文为您介绍如何为RAM用户授予管理操作审计的相关权限。...
步骤5:审计运维会话
当堡垒机用户通过SSH、RDP、SFTP协议方式登录云盾堡垒机并对已授权服务器进行运维操作时,管理员可以在云盾堡垒机查看用户会话的详细信息。本文介绍管理员在堡垒机实例中如何进行审计查询和阻断高危会话。搜索会话 登录堡垒机系统。具体...
推广官计划
推广官计划功能通过生成活动海报,引导用户分享到朋友圈、微信群吸引更多用户参与的方式,来实现用户的裂变分享。在 推广官计划 页面,点击页面右上角 新增活动 按钮,填写活动名称、活动时间和投放渠道,保存后进入活动详情页面。如下图所...
简介
当您的企业存在多用户协同操作资源时,使用RAM可以让您避免与其他用户共享云账号密钥,按需为用户分配最小权限,从而降低您的企业信息安全风险。为了更精细地管理和操作日志服务资源,您可以通过阿里云RAM产品为您名下的RAM用户、日志服务...
企业上云安全实践
存在多用户协同操作,RAM用户分工不同,各司其职。阿里云账号不想与其他RAM用户共享阿里云账号访问密钥(AccessKey),访问密钥泄露风险较大。RAM用户对资源的访问方式多种多样,资源泄露风险高。某些RAM用户离开组织时,需要收回其对资源...
创建RAM用户并授权
在 用户 页面,单击目标RAM用户 操作 列的 添加权限。在 添加权限 面板,为RAM用户添加权限。选择授权应用范围。整个云账号:权限在当前阿里云账号内生效。指定资源组:权限在指定的资源组内生效。说明 指定资源组授权生效的前提是该云服务...
查看更改机房或操作系统后的新主机信息
更改主机机房或主机操作系统后,原主机名称、原主机IP、原数据库地址都发生了变化,您可以参考本文查看更改机房或操作系统后的新主机信息,例如新主机名称、新主机IP、新主机的数据库地址等,方便后续变更网站程序中的数据库字符串或者将...
VMware无代理迁移
VMware无代理迁移 通过VMware Agentless无侵入式迁移技术,可将VMware虚拟机的业务迁移到阿里云,提高业务迁移到阿里云的效率,同时消除您对迁移过程业务安全和业务性能的顾虑。本文介绍VMware无代理迁移的产品优势、应用场景、使用限制等...
用户阶段标签
用户阶段标签是按照您需要的用户分层逻辑对用户进行筛选,类似于人群筛选,筛选出满足不同条件的用户,给他们打上不同的分层标签。例如:筛选出购买总金额≥1000且爱好美食的用户,打上“营销优先级”为“优先级1”的标签;筛选出购买总...
搜索和查看实时监控会话
用户每次通过堡垒机进行运维,都会生成一个会话记录运维操作,审计人员可以通过实时监控,查看正在运维的会话是否存在违规操作。前提条件 在播放会话录像前,需要确认浏览器已经安装Flash Player。搜索会话 登录堡垒机系统,具体操作请参见...
标签管理
系统预置:即 用户属性,用户属性规定了用户的基础信息体系,实际取值来源于导入的用户标签表字段,当字段关联了用户属性时,用户属性值采用该标签的值;当来源于不同表的字段关联了同一个用户属性时,用户属性值可能产生冲突,支持按指定...
按用户授权资产组
堡垒机提供按用户授权资产组的功能。当您新建用户之后,您可以为该用户授权资产组。授权后该用户即可使用堡垒机运维已授权的资产组内的资产。本文介绍如何为用户授权资产组。授权资产组 登录堡垒机系统。具体操作,请参见 登录系统。在左侧...
V3.2.36版本升级通知
尊敬的阿里云用户:为了给您提供更稳定可靠的服务,我们计划从2023年09月04日开始对V3.2.33、V3.2.34版本的用户推送堡垒机V3.2.36版本升级。V3.2.36版本优化过载保护进程,提升产品组件稳定性,为您提供更好的运维体验。请您提前安排好运维...
控制板说明
控制板用于显示系统的常用功能、系统运行状态、最近运维会话、系统许可信息等。控制板显示以下信息:用户和资产:显示了能够管理的用户数量、主机数量和授权关系数量。单击图标可进入对应的管理界面。一周运维次数统计:根据会话类型统计出...
步骤4:运维已授权的资产
Windows操作系统 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 Mac操作系统 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 网页运维 网页运维指RAM用户通过堡垒机控制台的主机运维功能进行运维,或本地用户通过Web运维门户进行运...
按用户组授权资产组
授权资产组 为用户组授权资产组,具体操作请参见以下步骤:登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 人员管理>用户组。定位到需要授权的用户组,在 操作 列,单击 授权资产组。在 已授权资产组 页签中,单击 授权...
步骤2:新建本地用户
在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中创建堡垒机用户,即登录堡垒机进行主机运维的用户。本文将指导管理员在堡垒机实例中新建本地运维用户。背景信息 如果您需要在堡垒机实例中导入阿里云子账号或者AD/LDAP用户作为运维...
AttachHostAccountsToUser-为用户授权主机和主机账户
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:AttachHostAccountsToUser Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要授权主机和主机账户的用户所在堡垒机的实例 ID。...
手动续费实例
在实例列表中,选中您要续费的多台堡垒机实例,单击页面底端的 批量续费。在批量续费页面,设置实例的 续费时长。支持为每个实例单独设置不同的续费时长。也支持为所有实例批量设置续费时长。确认续费时长设置无误后,单击 支付,按页面...
混合运维场景最佳实践
背景信息 通常情况下,企业的服务器资产分布在不同的区域且可能与堡垒机的网络不互通。考虑到企业没有专线或者专线运维成本过高,而选用公网IP运维方案,又担心过多资产的公网IP暴露存在安全隐患的情况,推荐选用阿里云堡垒机 企业双擎版 ...
产品优势
简单易用 统一管控,支持界面和API操作,同时管理多台云手机设备。灵活弹性 阿里云海量弹性资源池,云手机与公有云服务无缝对接,用户按需多开。降本增效 单台手机的处理效率非常有限,通过云手机的方式,大幅降低人工操作和设备采购维护...
用户属性管理
导入用户标签表时,通过从拉通后的数据获取用户属性信息,并确立解决数据冲突的规则,实现构建用户属性信息体系,继而在后续操作中提供统一的用户属性信息,并为 用户画像 提供依据。规定用户属性信息体系后,实际取值来源于导入的用户标签...
DetachHostAccountsFromUser-移除给用户授权的主机及...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:DetachHostAccountsFromUser Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要移除授权主机和主机账户的用户所在堡垒机的实例 ID。...
导出授权关系
堡垒机控制台提供导出授权关系的功能,通过导出授权规则,您可以查看所有用户和资产或资产组之间的授权关系。本文介绍如何导出用户和资产或资产组的授权关系。操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 ...
AttachHostAccountsToUserGroup-为用户组授权主机及...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:AttachHostAccountsToUserGroup Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要授权主机和主机账户的用户组所在堡垒机的实例 ID...
新建和管理用户组
用户、用户组说明 用户和用户组之间构成多对多的关系,一个用户可以加入多个用户组,一个用户组可以包含多个用户。新建用户组 在Dataphin首页,单击顶部菜单栏的 管理中心。按照下图指引,进入 新建用户组 对话框。在 用户组管理 页面,...
新建和管理用户组
用户、用户组说明 用户和用户组之间构成多对多的关系,一个用户可以加入多个用户组,一个用户组可以包含多个用户。新建用户组 在Dataphin首页,单击顶部菜单栏的 管理中心。按照下图指引,进入 新建用户组 对话框。在 用户组管理 页面,...
用户配置
为了保障系统的安全,堡垒机提供用户登录方式、用户锁定和用户状态配置功能。您可以配置用户SSH登录堡垒机时仅可使用密钥认证;配置用户密码的锁定策略,防止用户密码被暴力破解;配置用户状态,管理用户密码的有效期、标记长期未登录用户...
DetachHostAccountsFromUserGroup-移除给用户组授权的...
访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:DetachHostAccountsFromUserGroup Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要移除授权主机和主机账户的用户组所在堡垒机的实例 ...
登录集群管理系统
通过集群管理系统可以查看集群的空间使用情况,还可以对集群中的数据进行管理。本文介绍如何通过 云原生多模数据库 Lindorm 控制台登录集群管理系统。前提条件 已创建 云原生多模数据库 Lindorm 实例,具体操作请参见 创建实例。已将访问...
登录系统
本文介绍如何通过Web方式登录堡垒机系统。操作步骤 登录 云盾堡垒机控制台。在顶部菜单栏,选择堡垒机所在的地域。...3 显示堡垒机的实例ID、公网运维地址和内网运维地址。4 显示运维统计趋势图。5 显示最近运维的概况信息。
登录系统
本文介绍如何通过Web方式登录堡垒机系统。操作步骤 登录 堡垒机控制台。在顶部菜单栏,选择堡垒机所在的地域。...③ 显示堡垒机的实例ID、公网运维地址、内网运维地址和运维门户地址。④ 显示运维统计趋势图。⑤ 显示最近运维的概况信息。
修改和删除用户组
修改用户组基本信息 登录堡垒机系统,具体操作请参见 登录堡垒机系统。在左侧导航栏单击 人员管理>用户组。在用户组列表中,单击需要修改信息的用户组名称。在 用户组名 中,输入新的用户组名称。单击 更新用户组。删除用户组 登录堡垒机...
密码与密钥相关问题
检查OpenSSH是否升级至9.0及以上版本,或操作系统为Rocky 9、Ubuntu 22.04、Mac 13.0.1及以上版本等。由于以上情况默认禁用了ssh-rsa公钥签名算法,您可以配置相应文件,手动启用本地客户端或远程服务器ssh-rsa公钥签名算法的参数。使用...
配置安全规则
操作系统用户 访问数据库所使用的操作系统名称。主机名 访问数据库所使用的计算机主机名。服务(实例)名 访问的数据库实例名。操作 SQL操作 基于SQL语句,选择规则命中的操作命令。条件控制 报文关键字 根据报文关键字支持使用包含、不...
AttachHostGroupAccountsToUser-为用户授权主机组和...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:AttachHostGroupAccountsToUser Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要授权主机组和主机账户的用户所在堡垒机的实例 ID...
管理用户
用户类型 堡垒机支持导入阿里云RAM用户、新建堡垒机本地用户或导入AD/LDAP/IDaaS认证用户,以作为堡垒机的运维员。重要 IDaaS用户暂不支持通过密码认证方式使用客户端工具登录堡垒机进行资产运维,可以通过运维令牌认证方式使用客户端工具...
步骤2:导入阿里云RAM用户
在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中创建堡垒机用户。本文将指导管理员在堡垒机实例中导入阿里云RAM用户(即阿里云子账号)作为堡垒机用户。前提条件 开通堡垒机实例的阿里云账号下,已创建RAM用户。关于创建RAM用户的...
阻断会话
在实时监控中,如果您发现用户正在进行违规或者高危操作,可以通过阻断会话功能阻止该用户的连接。实时监控页面阻断会话 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 运维审计>实时监控。在会话结果列表中,选中需要...
SFTP协议运维
下文以Xftp为例介绍运维登录流程:操作步骤 打开Xftp工具,在登录窗口中输入云盾系统的IP、端口号60022、用户名、密码。说明 如果管理员在云盾堡垒机中配置了用户公钥,则用户可以通过公私密钥对的方式登录,无需输入密码。在用户身份验证...
- 产品推荐
- 这些文档可能帮助您