共享密钥
背景信息 如果需要堡垒机使用密钥对方式连接资产,您可以将私钥上传到堡垒机,并在主机上部署公钥,然后使用堡垒机的共享密钥功能,创建私钥,以便关联到不同的主机账户。创建私钥 您可以在堡垒机上创建私钥,并关联到主机账户。关联主机...
运维配置
堡垒机提供运维配置功能,您可以更加精细化地配置运维条件,例如授权特殊用户访问主机账户、开启主机特殊配置,或者需要根据业务场景配置用户的运维总时长、运维空闲时长和阻断用户会话时长,避免主机资源浪费。本文介绍如何进行运维配置。...
API概览
ListUsers 获取用户详情列表 获取指定堡垒机的用户列表。ModifyUser 修改用户 修改堡垒机用户信息。DeleteUser 删除用户 删除单个堡垒机用户。CreateUserPublicKey 创建用户公钥 创建用户公钥。ListUserPublicKeys 获取用户公钥列表 查询...
步骤2:导入RAM用户
成功将RAM用户导入到堡垒机,已导入堡垒机的RAM用户支持进一步导入到具体的堡垒机实例中。登录云盾堡垒机实例。在左侧导航栏单击 用户>用户管理。在用户管理页面,单击 导入RAM子账号。在 导入RAM子账号 对话框中,选择要导入到实例中的RAM...
EnableInstancePublicAccess-打开指定堡垒机实例公网...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:EnableInstancePublicAccess Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。说明 可通过调用 DescribeInstances 接口...
日志和审计相关问题
如何将堡垒机的运维日志转存到日志服务(SLS)中?重要 日志转存仅针对配置转存后产生的运维审计数据,对配置转存前的历史运维审计数据无法转存,如需要转存至SLS建议您尽早进行配置。运维日志即运维人员使用堡垒机进行运维的操作记录。...
什么是AutoML
AutoML是PAI的提供的自动寻找超参组合的机器学习增强型服务。您在训练模型时,如果超参组合复杂度过高,需大量训练资源和手工调试工作,可以使用AutoML来节省模型调参时间,提升模型调优效率和模型质量。基础概念 超参数:是训练机器学习...
FUNCTION
SQL语言定义函数作为一种用户自定义函数(UDF),弥补了MaxCompute只能用Java或Python创建UDF的不足,还扩展了UDF入参的参数类型,可支持函数类型的入参参数,提升表达业务逻辑的灵活性。SQL UDF支持永久UDF和临时UDF,本文为您介绍通过...
V3.1迁移至V3.2步骤及差异说明
架构更安全灵活:堡垒机的V3.2版本采用云原生架构,可切换堡垒机网络可用区,避免单点故障导致运维业务中断,同时可弹性扩展带宽、存储适应业务扩展需求,并具有双引擎架构,提供更高业务稳定性。迁移须知 迁移前,您需要提前了解V3.1版本...
术语介绍
本文介绍堡垒机的常见术语。基本对象 云盾堡垒机有五种对象,分别是 用户、服务器、服务器组、凭据、控制策略。用户:代表技术工程师,也就是自然人,云盾堡垒机目前有本地用户、云子账号用户、AD/LDAP用户。服务器:是您在阿里云上的ECS...
概览
运维 云盾堡垒机的运维操作可以通过连接协议代理端口实现,现有规则表如下:运维协议 端口号 四层协议 SSH 60022 TCP Windows远程桌面 63389 TCP SFTP 60022 TCP FTP 60021 TCP VNC 5900 TCP Windows远程桌面网关 44300 TCP 您可以使用标准...
堡垒机管理员角色授权
本文介绍如何为RAM用户授予不同的权限策略。背景信息 通过对RAM用户授权不同权限实现堡垒机使用限制,包括管理员权限、审计员权限、只读查看权限等。详细说明如下:管理员权限可以进行堡垒机实例、用户及资产管理,以及控制策略设置、系统...
CreateVpnGateway-创建VPN网关
对于仅支持一个可用区的地域,不支持可用区级别的容灾,建议您在该可用区下指定两个不同的交换机实例以实现 IPsec-VPN 连接的高可用,支持指定相同的交换机实例。关于支持双隧道模式 IPsec-VPN 连接的地域和可用区的信息,请参见 IPsec-VPN...
CreateVpnGateway-创建VPN网关
对于仅支持一个可用区的地域,不支持可用区级别的容灾,建议您在该可用区下指定两个不同的交换机实例以实现 IPsec-VPN 连接的高可用,支持指定相同的交换机实例。关于支持双隧道模式 IPsec-VPN 连接的地域和可用区的信息,请参见 IPsec-VPN...
ModifyInstanceTwoFactor-修改堡垒机实例的双因子配置
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:ModifyInstanceTwoFactor Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。说明 您可以调用 DescribeInstances 接口...
开通免费试用
堡垒机提供7天免费试用服务。本文介绍如何开通堡垒机免费试用。...说明 首购用户是指首次购买阿里云堡垒机服务的用户。如果一位用户此前已经购买过阿里云堡垒机服务或已经免费试用过...您还可以通过观看以下视频,快速了解使用堡垒机的基本操作。
开通免费试用
堡垒机提供7天免费试用服务。本文介绍如何开通堡垒机免费试用。...说明 首购用户是指首次购买阿里云堡垒机服务的用户。如果一位用户此前已经购买过阿里云堡垒机服务或已经免费试用过...您还可以通过观看以下视频,快速了解使用堡垒机的基本操作。
修改主机的运维连接IP
堡垒机支持设置运维连接IP为公网IP或内网IP。根据您的设置,堡垒机使用公网IP或内网IP连接主机。本文档介绍如何修改主机的运维连接IP。背景信息 运维连接IP可设置为 内网IP 或 公网IP。以下是这两种连接方式的说明:运维连接IP设置为 公网...
ListNetworkDomains-获取指定堡垒机下网络域列表
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。说明 您可以调用 DescribeInstances 接口获取该参数。bastionhost-cn-tl329pvu70x RegionId string 否 堡垒机的区域 ID。说明 区域 ID 和区域名称的对应关系,...
运维审计
会话录像保存时间取决于堡垒机的存储规则。更多信息,请参见 存储管理。文本形式的字符命令审计记录支持存储180天。实时监控 运维员进行SSH、RDP协议运维时,审计员可以查看实时录像。运维员进行数据库协议运维时,审计员可以查看会话详情...
使用限制
运维客户端工具及版本限制 由于远程连接堡垒机的客户端工具及版本较多,实际运维场景较为复杂,因此请您使用堡垒机兼容的客户端远程连接工具进行运维,防止出现连接失败或者影响系统稳定性的情况。兼容的客户端工具以及版本列表,请参见 ...
归档审计日志到日志服务
背景信息 审计日志即堡垒机用户使用堡垒机的操作记录,包括会话命令审计和操作日志。堡垒机默认仅提供180天日志存储服务,如果需要长期保存审计日志,您可以将审计日志归档到 SLS。将审计日志归档到 SLS 后,您可以对审计日志进行查询和...
堡垒机SFTP文件传输问题
now_gb18030.next_utf-8,刷新客户端页面后,切换堡垒机的编码。说明!now_gb18030.next_utf-8 表示当前堡垒机默认编码为GB 18030,双击切换后为UTF-8。通过堡垒机上传下载文件的方法有哪些?SSH运维 使用命令方式,例如lrzsz、scp命令等。...
关于Adobe Flash Player停止官方服务的通知
对阿里云堡垒机的影响范围 以下表格介绍Adobe停止Flash Player的官方支持对堡垒机各版本产生的具体影响。版本 影响 V2.X.X、V3.1.X、V3.0.X 无法在堡垒机控制台通过上传文件的方式批量导入主机或用户。无法在堡垒机控制台查看实时会话和...
数据库运维
在 SSH 页签,按照下表配置堡垒机的基础信息。配置项 说明 使用SSH通道 勾选 使用SSH通道。主机 堡垒机运维地址。端口 堡垒机SSH运维端口。默认为60022。用户名 运维员登录堡垒机的用户名称。密码 获取的运维令牌。说明 建议您勾选 保存...
ConfigInstanceSecurityGroups-为指定的堡垒机实例...
为指定的堡垒机实例配置安全组。...取值:zh:中文 en:英文 zh InstanceId string 是 堡垒机的实例 ID。说明 可通过调用 DescribeInstances 接口获取堡垒机实例 ID。bastionhost-cn-78v1gh*RegionId string 否 堡垒机实例的地域 ID。...
SSH协议运维
Xshell 下文以Xshell工具为例,介绍运维登录流程:打开Xshell工具,在连接设置中输入云盾堡垒机的IP和SSH端口号(SSH端口号默认为60022)。在用户身份验证设置中输入云盾堡垒机的用户名和密码。说明 如果管理员在云盾堡垒机中配置了用户...
ListRules-获取指定堡垒机下授权规则列表
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。说明 您可以调用 DescribeInstances 接口获取该参数。bastionhost-cn-5yd34ol020a RegionId string 否 堡垒机的区域 ID。说明 Region ID 和区域名称的对应关系...
主机管理
选择要导入堡垒机的ECS实例,并单击 导入。同步阿里云ECS,操作步骤如下:在主机列表右上方,选择 更多操作>导入主机。在 导入主机 页,单击 下载模板文件,将文件下载至本地并解压缩。编辑并保存主机表格。说明 第一列为主机IP(必填)、...
管理主机账户
在堡垒机中新建主机后,您可以为其创建相应的主机账户,即将您主机已有的账户托管至堡垒机。创建主机账户后,运维人员即可使用该账户通过堡垒机登录主机进行运维。...具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。...
基础配置相关问题
使用堡垒机对ECS服务器进行运维前,您需要在服务器的安全组中设置放行堡垒机的出口IP的规则。您的ECS服务器中配置了放行堡垒机出口IP的规则后,堡垒机才能和您的ECS服务器正常通信,进行运维审计操作。您可以执行以下步骤设置安全组规则:...
ListHostGroups-获取指定堡垒机下的资产组列表
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:ListHostGroups Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要查询的堡垒机的实例 ID。说明 您可以调用 DescribeInstances 接口...
CREATE SQL FUNCTION
SQL语言定义函数作为一种用户自定义函数(UDF),弥补了MaxCompute只能用Java或Python创建UDF的不足,还扩展了UDF入参的参数类型,可支持函数类型的入参参数,提升表达业务逻辑的灵活性。SQL UDF支持永久UDF和临时UDF,本文为您介绍通过...
ModifyInstanceADAuthServer-修改堡垒机实例的AD认证...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:ModifyInstanceADAuthServer Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。您可以调用 DescribeInstances 接口获取...
GetUserGroup-获取指定堡垒机用户组的详细信息
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:GetUserGroup Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要查询用户组详情的堡垒机的实例 ID。说明 您可以调用 ...
本机维护
您可以在本机维护中设置系统管理、系统备份、系统配置推送和接收、网络诊断工具、以及系统诊断工具。系统管理 管理员可以在系统管理中设置系统时间。参照以下步骤进行设置:进入 系统>本机维护>系统管理 页。在 系统时间 下,设置 时间...
共享账户
新建共享账户 参照以下步骤新建共享账户:登录 云盾堡垒机Web管理页。在左侧导航栏选择 资产>共享账户。在 共享账户 页面,单击 新建共享账户。在 新建共享账户 对话框中,输入 账户名称、登录名 和 密码,并选择 协议,完成创建共享账户。...
支持的地域
如果堡垒机与ECS实例不在同一地域,一般情况下无法实现内网互通访问,需要打通网络或者使用堡垒机的网络域功能。资源价格 根据您的预算选择合适的地域。不同地域的资源价格可能有差异,更多信息,请参见 计费方式。支持的地域列表 区域 ...
模型服务
上述示例入参:{"id":"该文本的ID","first_sequence":"待分类的新闻文本字符串","sequence_length":128 } 可变入参:参数1:需要识别的可变入参,本案例中:first_sequence。别名:自定义输入,用于后续创建标注任务的匹配。例如:content...
降配实例规格
堡垒机的基础版和企业双擎版支持对资产规格、带宽及存储扩展包进行降配,当已购的堡垒机实例规格超出您业务需求时,您可以对该堡垒机实例规格进行降配。说明 功能灰度中,如有相关需求,请加入钉群(钉群号:33797269),联系产品技术人员...
- 产品推荐
- 这些文档可能帮助您