SetPolicyCommandConfig-设置指定控制策略的命令控制...
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。说明 您可以调用 DescribeInstances 接口获取该参数。bastionhost-cn-78v1ghxxxxx RegionId string 否 堡垒机的区域 ID。说明 区域 ID 和区域名称的对应关系,...
升级基础版转发路由器
对于新建的独立交换机实例,建议遵循以下原则:新建交换机实例时,交换机实例的网段建议遵循最小原则,以节省IP地址资源。交换机实例的网段掩码长度建议不超过28位。例如指定交换机实例的网段为192.168.10.0/28。如果您的网络中使用了网络...
BS运维操作
与BS运维方式相对的CS运维,指运维人员通过本地客户端工具登录云盾堡垒机,访问目标服务器主机进行运维操作。本文主要介绍BS运维的操作方法。RAM子账号登录 在进行BS运维前,请根据需求设置RAM子账号权限。您可以使用主账号登录 访问控制...
CreateUser-创建用户
接口说明 本接口用于创建堡垒机的用户,支持添加本地用户、RAM 用户、AD 用户和 LDAP 用户。堡垒机管理员为运维员创建登录堡垒机的账户(即新建用户)后,运维员才能使用该账户登录堡垒机运维已授权的主机。本接口的单用户 QPS 限制为 10 ...
GetNetworkDomain-获取指定网络域详情
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。说明 可通过调用 DescribeInstances 接口获取堡垒机实例 ID。bastionhost-cn-i7m2btk6g48 RegionId string 否 堡垒机的地域 ID。说明 Region ID 和地域名称的...
创建堡垒机
本文介绍如何创建堡垒机。前提条件 专属集群MyBase 引擎为MySQL、SQL Server和PostgreSQL。背景信息 堡垒机具备操作审计、权限控制、安全认证、高效运维等功能,能满足企业多方面运维管理的需求。堡垒机主要应用在金融保险行业,面临行业高...
ListOperationHosts-获取已授权的主机列表
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。说明 您可以调用 DescribeInstances 接口获取该参数。bastionhost-cn-09k22avmw0q RegionId string 否 堡垒机的区域 ID。说明 区域 ID 和区域名称的对应关系,...
SetPolicyUserScope-设置指定控制策略的用户生效范围
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机实例的 ID。说明 您可以调用 DescribeInstances 接口获取该参数。bastionhost-cn-st220aw*RegionId string 否 堡垒机的区域 ID。说明 区域 ID 和区域名称的对应关系,请...
AddDatabasesToGroup-批量将数据库实例加入指定资产组
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。说明 您可以调用 DescribeInstances 接口获取该参数。bastionhost-cn-st220aw*RegionId string 否 堡垒机的区域 ID。说明 区域 ID 和区域名称的对应关系,请...
批量同步人机对话数据
批量同步人机对话数据,单次批量不超过500条。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action String 是 ...
SetPolicyProtocolConfig-设置指定控制策略的协议控制...
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。说明 您可以调用 DescribeInstances 接口获取该参数。bastionhost-cn-st220aw*RegionId string 否 堡垒机的区域 ID。说明 区域 ID 和区域名称的对应关系,请...
VerifyInstanceADAuthServer-验证实例AD服务配置。
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:VerifyInstanceADAuthServer Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。您可以调用 DescribeInstances 接口获取...
VerifyInstanceLDAPAuthServer-验证实例LDAP服务配置...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:VerifyInstanceLDAPAuthServer Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。您可以调用 DescribeInstances 接口获取...
基于加密服务的SSL安全卸载
GVSM:在 GVSM软件包>SSL卸载>nginx_tassl_tasshsm2.x.x 路径下,查看《密码机支持SSL卸载使用指南v1.xx(索引)(nginx)(GHSM&GVSM).pdf》。典型部署方案图 在阿里云ECS上实现SSL卸载的典型部署方案如下图所示。前提条件 已创建密码机实例。...
ListOperationDatabaseAccounts-获取已授权的数据库...
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机实例的 ID。说明 您可以调用 DescribeInstances 接口获取该参数。bastionhost-cn-2r42t9cvf0i RegionId string 否 堡垒机的地域 ID。说明 地域 ID 和地域名称的对应关系,...
ListUsers-获取用户详情列表
获取指定堡垒机的用户列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
GetRule-获取指定授权规则详情
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机实例的 ID。说明 您可以调用 DescribeInstances 接口获取该参数。bastionhost-cn-wwo35essw07 RegionId string 否 堡垒机的区域 ID。说明 区域 ID 和区域名称的对应关系,...
ListApproveCommands-获取需要审批的命令列表
172.18.60.68 ClientUser string 提交申请的堡垒机用户。test Command string 待审批的命令。bin/bash CreateTime string 提交申请的时间。(秒,时间戳格式)1679393152 ProtocolName string 运维的协议名。SSH SessionId string 触发审批...
ListDatabasesForUser-查询用户已授权的数据库列表
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。说明 可通过调用 DescribeInstances 接口获取堡垒机实例 ID。bastionhost-cn-tl32swayw7o RegionId string 否 堡垒机的地域 ID。说明 地域 ID 和地域名称的...
DetachDatabaseAccountsFromUser-移除给用户授权的...
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。说明 可通过调用 DescribeInstances 接口获取堡垒机实例 ID。bastionhost-cn-pe335ipfk01 RegionId string 否 堡垒机的区域 ID。说明 区域 ID 和区域名称的...
CreateVSwitch-创建交换机
创建一个交换机。接口说明 调用该接口创建交换机时,请注意以下事项:每个 VPC 内的交换机数量不能超过 150 个。每个交换机网段的第 1 个和最后 3 个 IP 地址为系统保留地址。例如 192.168.1.0/24 的系统保留地址为 192.168.1.0、192.168.1...
DeleteVSwitchCidrReservation-删除交换机预留网段
删除交换机预留网段。接口说明 在您调用该接口删除交换机预留网段前,请确保从该预留网段给弹性网卡 ENI(Elastic Network Interface)分配的前缀网段均已删除。如有请先调用 UnassignPrivateIpAddresses 或 UnassignIpv6Addresses 接口...
GetPolicyAssetScope-获取指定控制策略生效资产范围
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。说明 您可以调用 DescribeInstances 接口获取该参数。bastionhost-cn-st220aw*RegionId string 否 堡垒机的区域 ID。说明 区域 ID 和区域名称的对应关系,请...
ListDatabaseAccountsForUser-查询已授权和未授权的...
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。说明 您可以调用 DescribeInstances 接口获取该参数。bastionhost-cn-zz42zoqql01 RegionId string 否 堡垒机的区域 ID。说明 区域 ID 和区域名称的对应关系,...
SetPolicyAssetScope-设置指定控制策略的资产生效范围
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。说明 您可以调用 DescribeInstances 接口获取该参数。bastionhost-cn-st220aw*RegionId string 否 堡垒机的区域 ID。说明 区域 ID 和区域名称的对应关系,请...
GetUser-获取用户信息
获取指定堡垒机用户的详细信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
ListDatabaseAccountsForUserGroup-查询已授权和未...
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机实例的 ID。说明 您可以调用 DescribeInstances 接口获取该参数。bastionhost-cn-pe334a03o0h RegionId string 否 堡垒机的区域 ID。说明 区域 ID 和区域名称的对应关系,...
授权信息
本文为您介绍 堡垒机(Bastionhost)为RAM权限策略定义的操作(Action)、资源(Resource)和条件(Condition)。堡垒机(Bastionhost)的RAM代码(RamCode)为 yundun-bastionhost,支持的授权粒度为 OPERATION。权限策略通用结构 权限...
AttachDatabaseAccountsToUserGroup-为用户组授权...
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。说明 您可以调用 DescribeInstances 接口获取该参数。bastionhost-cn-zvp282aly06 RegionId string 否 堡垒机的区域 ID。说明 区域 ID 和区域名称的对应关系,...
SetPolicyAccessTimeRangeConfig-设置指定控制策略的...
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。说明 您可以调用 DescribeInstances 接口获取该参数。bastionhost-cn-st220aw*RegionId string 否 堡垒机的区域 ID。说明 区域 ID 和区域名称的对应关系,请...
ListOperationDatabases-获取已授权的数据库列表
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。说明 您可以调用 DescribeInstances 接口获取该参数。bastionhost-cn-tl32wloo90y RegionId string 否 堡垒机的地域 ID。说明 地域 ID 和地域名称的对应关系,...
CreateVSwitch-创建交换机
调用CreateVSwitch接口创建交换机。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
虚拟机自定义规范创建
什么是虚拟机自定义规范 克隆虚拟机或从模板部署虚拟机时,您可以自定义虚拟机的客户机操作系统。可以更改计算机名称、网络设置和许可证设置。自定义客户机操作系统可以快速设置虚拟机操作系统主机名、IP地址、子网掩码、网关等信息。您...
ListDatabasesForUserGroup-查询用户组已授权的数据库...
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。说明 您可以调用 DescribeInstances 接口获取该参数。bastionhost-cn-7mz2ve7h00a RegionId string 否 堡垒机的区域 ID。说明 区域 ID 和区域名称的对应关系,...
DetachDatabaseAccountsFromUserGroup-移除给用户组...
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机实例的 ID。说明 您可以调用 DescribeInstances 接口获取该参数。bastionhost-cn-7mz2v120f0y RegionId string 否 堡垒机的区域 ID。说明 区域 ID 和区域名称的对应关系,...
堡垒机集成ECS凭据
本文介绍堡垒机使用ECS凭据远程连接服务器的流程。功能介绍 您在KMS中将ECS账号口令或SSH密钥对保存为ECS凭据,在堡垒机侧仅需导入ECS凭据,不必在堡垒机手动输入ECS账号口令或SSH密钥对。远程连接ECS服务器时,堡垒机会实时从KMS获取ECS...
ListOperationTickets-获取需要审批的运维申请列表
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:ListOperationTickets 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。说明 您可以调用 DescribeInstances 接口获取该参数。...
操作指南
在资源目录内,一个成员(资源所有者)可以将自己专有网络(VPC)内的交换机(vSwitch)共享给另外一个成员(资源使用者)使用。本文将提供一个示例,为您介绍具体的操作。使用限制 操作前,您需要了解共享VPC的使用限制,请参见 使用限制...
DeleteVSwitch-删除交换机
调用DeleteVSwitch删除一个交换机。接口说明 删除交换机之前,请确保交换机不存在实例。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表...
ModifyVSwitchAttribute-修改指定交换机的名称和描述...
调用ModifyVSwitchAttribute接口修改指定交换机的名称和描述信息。接口说明 ModifyVSwitchAttribute 接口属于异步接口,即系统会返回一个请求 ID,但该交换机的名称和描述信息尚未修改成功,系统后台的修改任务仍在进行。您可以调用 ...
- 产品推荐
- 这些文档可能帮助您