蓝图编辑器精选案例实战
控制端使用 Tab列表 组件导出到蓝图编辑器,接收端使用 通用标题 组件导出到蓝图编辑器。配置发送端的蓝图配置。配置接收端的蓝图配置。实操演示 利用Tab列表控制组件显隐 方法一:在画布编辑器页面,选择 全部资产 栏,单击添加需要配置...
产品购买
您需要根据业务需求购买相应规格的堡垒机实例后,才能使用堡垒机服务。本文介绍如何购买堡垒机实例。版本 文档 堡垒机(基础版、企业双擎版)购买实例 堡垒机(开发者版、轻量版)购买实例
步骤1:同步阿里云ECS资产
在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中添加要管理的主机资产和主机账户。本文指导管理员在堡垒机实例中导入当前阿里云账号下的ECS资产和添加主机账户。背景信息 除了同步阿里云ECS资产,您还可以手动添加主机、从文件导入...
概览
本文将指导堡垒机管理员在开通V2版本堡垒机实例后,快速部署主机资产、堡垒机用户、运维授权,并使用堡垒机实现运维和审计查询。使用限制 云盾堡垒机系统支持通过SSH、SFTP、Windows远程桌面等协议的方式代理接入授权的服务器,并实现全程...
步骤2:新建本地用户
在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中创建堡垒机用户,即登录堡垒机进行主机运维的用户。本文将指导管理员在堡垒机实例中新建本地运维用户。背景信息 如果您需要在堡垒机实例中导入阿里云子账号或者AD/LDAP用户作为运维...
概览
本文指导您在开通V3.2版本堡垒机实例后,如何快速使用堡垒机实现安全运维,并通过堡垒机审计运维会话。在使用V3.2版本堡垒机时,您可以按照以下步骤进行操作。任务 描述 步骤1:同步阿里云ECS资产 在使用堡垒机进行运维前,管理员需要在...
认证管理
云盾堡垒机与AD/LDAP服务器对接,可将AD/LDAP服务器用户同步进堡垒机,作为堡垒机用户使用。此功能需具有部署好的AD/LDAP环境,且保证堡垒机至服务器网络可达。参照以下步骤配置远程认证:进入 系统>认证管理>远程认证 页。启用远程认证,...
配置堡垒机
配置多可用区 如果您的堡垒机版本为企业双擎版,您可以参考以下步骤将您VPC下的交换机配置在不同可用区,保证网络的高可用性。警告 配置主备可用区后,堡垒机会出现断开当前运维连接的情况,建议您在业务低峰期进行配置。登录 堡垒机控制台...
搜索和查看实时监控会话
用户每次通过堡垒机进行运维,都会生成一个会话记录运维操作,审计人员可以通过实时监控,查看正在运维的会话是否存在违规操作。前提条件 在播放会话录像前,需要确认浏览器已经安装Flash Player。搜索会话 登录堡垒机系统,具体操作请参见...
管理主机
网络域 堡垒机连接主机所使用的网络域。操作系统 主机的操作系统类型,包括Linux和Windows。主机来源 主机导入来源,包括ECS、Local和第三方资产源。实例状态 ECS 及第三方资产源主机状态,包括正常和已释放。每4小时自动检查一次资产状态...
快速入门
如果您是初次使用堡垒机,请参见快速入门文档,以帮助您快速了解如何开启和使用堡垒机。版本 文档 堡垒机(基础版、企业双擎版)快速入门 堡垒机(开发者版、轻量版)快速入门 历史版本(V2/V3.1)V3.1:快速入门 V2:快速入门
日志和审计相关问题
运维日志即运维人员使用堡垒机进行运维的操作记录。如果您配置了运维日志转存,堡垒机在接收到运维记录后,会自动将运维日志转存到日志服务对应的Logstore中。您可以参考以下步骤配置堡垒机运维日志转存:登录 日志服务控制台,并根据页面...
启用运维安全中心(堡垒机)
购买堡垒机实例后,您需要启用堡垒机实例,才能使用堡垒机实例的服务。本文介绍如何启用堡垒机实例。背景信息 新购买的堡垒机实例处于未初始化状态,需要启用后才能使用。说明 如果您未购买堡垒机实例,具体操作,请参见 购买实例。操作...
SFTP协议运维
运维人员可以通过堡垒机查看,使用SFTP协议的客户端工具或者命令行方式上传或下载文件时的审计记录。本文介绍如何使用SFTP协议的客户端工具和命令连接堡垒机进行文件传输审计。通过客户端工具传输文件 运维人员可以通过客户端工具(例如...
API概览
堡垒机实例(仅支持V3.2.X版本使用)API 标题 API概述 DescribeInstanceAttribute 查询实例属性信息 查询实例所有的属性信息,例如:实例ID、实例的备注信息。DescribeInstances 查询实例的列表信息 查询实例的列表信息。...
全局服务
接收参数设置 设置服务接收参数时,您可以按照以下方式进行:参数名:为每个需要接收的参数指定一个唯一的参数名。参数名是用来标识和引用该参数的标识符。例如,参数名可以是"username"、"email"、"message"等。备注用途:对每个参数,...
使用限制
使用堡垒机分配的域名地址进行运维 为了解决动态IP的问题,堡垒机提供固定的公网或私网域名连接堡垒机,我们建议您使用堡垒机分配的域名地址进行连接运维,避免因IP地址发生变化而无法运维。通过内网进入运维门户限制 堡垒机本地用户、AD/...
基本概念
公钥是密钥对所有者公布给他人的,用来给数据加密,用公钥加密的数据只能使用私钥解密。私钥是密钥对所有者持有,不可公布,用来解密公钥加密的数据。说明 支持用户使用密钥对的方式登录堡垒机。公钥托管给堡垒机后,用户可以使用私钥登录...
续费、升降配、退款和释放相关问题
堡垒机在进行版本升级(如基础版升级企业双擎版),或者资产规格升级(如50资产升级100资产时),如果您在使用堡垒机控制台,或者使用堡垒机运维时,会出现闪断等影响,通常业务影响时间在30分钟左右,建议您选择在业务低峰期进行变配操作...
步骤3:为用户授权
在使用堡垒机进行主机运维前,管理员需要创建授权组,将指定资产、凭据、用户和控制策略关联在一起,即授权指定用户通过凭据运维指定资产。本文将指导管理员在堡垒机实例中创建授权组。背景信息 关于添加资产和凭据,请参见 步骤1:同步...
快速入门基础操作视频演示教程
本视频将介绍堡垒机的入门基础操作,其中包括启用堡垒机、登录堡垒机管理页面、添加资产及资产账户、创建用户、为用户授权资产及资产账户以及使用堡垒机运维资产等内容。通过本视频,您将能够快速掌握使用堡垒机的基本操作。
术语介绍
运维协议 端口号 四层协议 SSH 60022 TCP Windows远程桌面 63389 TCP SFTP 60022 TCP 您可以使用标准协议客户端(如 Xshell、SecureCRT、PuTTY、及Windows 远程桌面客户端等工具)直接连接规则表中的端口号,并使用堡垒机用户名、密码进行...
主机管理
新建主机 您可以 登录云盾堡垒机Web管理页,在 资产>主机管理 页面创建主机,创建方式包括:手动创建、同步阿里云ECS、从本地文件导入。手动创建 单击 新建主机,进入 新建主机 页,然后按要求填写主机信息后即可创建。同步阿里云ECS 在 ...
管理主机账户
创建主机账户后,运维人员即可使用该账户通过堡垒机登录主机进行运维。本文将介绍如何在堡垒机中进行主机账户的新建、修改和删除操作。新建主机账户 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。在 ...
运维配置
堡垒机提供运维配置功能,您可以更加精细化地配置运维条件,例如授权特殊用户访问主机账户、开启主机特殊配置,或者需要根据业务场景配置用户的运维总时长、运维空闲时长和阻断用户会话时长,避免主机资源浪费。本文介绍如何进行运维配置。...
授权访问云资源
首次使用堡垒机服务前,您需要先完成允许堡垒机访问云资源的授权。本文介绍如何进行云资源授权。前提条件 您已购买堡垒机实例。更多信息,请参见 购买实例。您使用的是阿里云账号或拥有创建和删除服务关联角色权限的RAM用户。背景信息 首次...
堡垒机连接服务器相关问题
若没有在同一个VPC,请您使用云企业网打通堡垒机与服务器之间的VPC或者升配堡垒机规格版本为企业双擎版通过公网代理服务器访问另一个VPC下ECS资产。具体操作,请参见 什么是云企业网 或 混合运维场景最佳实践。说明 若堡垒机与服务器所在...
开通免费试用
堡垒机提供7天免费试用服务。本文介绍如何开通堡垒机免费试用。...快速使用堡垒机部署主机资产、堡垒机用户、运维规则等功能的操作指导,请参见 V3.2版本快速入门。您还可以通过观看以下视频,快速了解使用堡垒机的基本操作。
ModifyHostAccount-修改主机账户信息
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
开通免费试用
堡垒机提供7天免费试用服务。本文介绍如何开通堡垒机免费试用。...快速使用堡垒机部署主机资产、堡垒机用户、运维规则等功能的操作指导,请参见 V3.2版本快速入门。您还可以通过观看以下视频,快速了解使用堡垒机的基本操作。
UnlockUsers-批量解锁堡垒机用户
接口说明 本接口是在使用了 LockUsers 接口锁定了堡垒机用户之后,需要解锁堡垒机用户时使用。用户被解锁之后即可使用堡垒机进行运维操作。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的...
密码与密钥相关问题
您可以通过以下方式进行排查:请确保在堡垒机上正确配置了私钥,且通过该私钥可以正常访问服务器,您可以通过使用私钥登录ECS云服务器的方式进行验证。生成密钥及在堡垒机上设置密钥认证的操作,请参见 如何生成密钥并设置密钥认证访问...
内网安全运维最佳实践
步骤二:连接内网运维访问 场景一:公司内网直接运维 如果公司已有专线与堡垒机实现内网连通,在终端连接公司内网后,即可使用运维客户端通过堡垒机内网域名地址进行内网运维访问。具体操作,请参见 运维概述。场景二:使用SASE连接堡垒机...
V3.2.36版本升级通知
重要 为了解决动态IP的问题,堡垒机提供固定的公网或私网域名连接堡垒机,我们建议您使用堡垒机分配的域名地址进行连接运维,避免因IP地址发生变化而无法运维。出于对堡垒机系统稳定性及安全性的考虑,过载保护进程优化后,超出资产配额...
SSH协议运维
通过客户端方式运维主机资产时,您可以使用终端命令行工具或客户端远程连接工具连接堡垒机,再通过堡垒机选择需要运维的主机资产。本文介绍如何在Mac系统通过SSH协议客户端连接堡垒机运维资产。前提条件 已在堡垒机导入资产及用户,并将...
网络域
如果您想统一运维分布在不同网络环境中或与堡垒机所在专有网络(VPC)网络不互通的服务器,推荐使用堡垒机的网络域功能。您可以为这些服务器配置一台代理服务器,然后在堡垒机中创建网络域并成功连接到代理服务器,通过代理服务器运维其他...
续费概述
如果您想继续使用堡垒机实例,需要在指定时间内为堡垒机实例续费,否则堡垒机实例会自动释放,数据全部丢失。本文介绍了堡垒机实例续费相关功能。续费简介 在包年包月实例生命周期的不同阶段,您可以根据需要选择一种方式进行续费。距离...
SSH协议运维
通过客户端方式运维主机资产时,您可以使用终端命令行工具或客户端远程连接工具连接堡垒机,再通过堡垒机选择需要运维的主机资产。本文介绍如何在Windows系统通过SSH协议客户端连接堡垒机运维资产。前提条件 已在堡垒机导入资产及用户,并...
消息通知概述
如果需要使用消息接收通知功能,您必须删除所有事件通知后才能设置该功能。事件通知示例 本文给出了事件通知功能的几种示例,具体参数信息,请参见 创建事件通知。云监控事件通知示例 您创建了一个事件通知,通知方式为 云监控,事件通知...
运维概述
运维使用手册从运维人员的角度,介绍堡垒机支持的运维方式以及如何使用堡垒机运维服务器。堡垒机支持客户端运维和Web运维,在日常的运维工作中,运维员可根据自己的实际情况,选择合适的运维方式运维服务器。客户端运维 您可以根据您使用的...
- 产品推荐
- 这些文档可能帮助您