DetachHostAccountsFromUser-移除给用户授权的主机及...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:DetachHostAccountsFromUser Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要移除授权主机和主机账户的用户所在堡垒机的实例 ID。...
V3.2.37.2版本升级通知
尊敬的阿里云用户,您好:为了给您提供更优质的服务,我们计划从2023年11月28日开始针对V3.2.X版本推送堡垒机V3.2.37.2版本升级。V3.2.37.2版本新增特性包括支持PolarDB数据库运维、支持自定义运维令牌有效期及续期次数、支持导出用户列表...
AD和LDAP配置
若拉取的用户无手机号码属性,或内容为空,同步下来的用户手机号字段将置空,若打开 设置 中的 二次认证 选项,同步的用户将无法登录堡垒机。配置完成后,单击页面下方 测试连接,若结果如图所示,单击 保存设置。若结果如下图所示,则证明...
AttachHostAccountsToUserGroup-为用户组授权主机及...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:AttachHostAccountsToUserGroup Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要授权主机和主机账户的用户组所在堡垒机的实例 ID...
系统配置
在 Syslog配置 下,配置发送标识、服务器IP、端口。单击 发送测试数据 测试已连通后,单击 保存更改。在 操作日志告警 下,开启告警,根据需要勾选 系统邮件告警等级 和 Syslog告警等级,完成后单击 保存更改。语言设置 参照以下步骤进行...
AttachHostAccountsToUser-为用户授权主机和主机账户
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:AttachHostAccountsToUser Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要授权主机和主机账户的用户所在堡垒机的实例 ID。...
未授权登录审核
授权审核条目 授权审核指对未授权登录的用户-主机关系进行审核,决定授权与否。参照以下步骤进行授权审核操作:登录云盾堡垒机Web管理页。在左侧导航栏选择 授权>授权审核。勾选相应未授权条目,单击 授权。删除审核条目 参照以下步骤删除...
管理主机账户
在堡垒机中新建主机后,您可以为其创建相应的主机账户,即将您主机已有的账户托管至堡垒机。创建主机账户后,运维人员即可使用该账户通过堡垒机登录主机进行运维。...具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。...
ListUserPublicKeys-获取用户公钥列表
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:ListUserPublicKeys Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 需要查询公钥的用户所在堡垒机的实例 id。说明 您可以调用 ...
通过堡垒机访问主机(Linux)
背景信息 堡垒机的主要作用是记录用户的所有行为,用户所有的命令都必须经过堡垒机,且不开放数据库主机公网访问,保障数据库主机的安全性。您可以通过堡垒机登录和管理数据库实例所在主机。您可以通过一个堡垒机登录多个数据库主机。操作...
AttachHostGroupAccountsToUser-为用户授权主机组和...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:AttachHostGroupAccountsToUser Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要授权主机组和主机账户的用户所在堡垒机的实例 ID...
AttachHostGroupAccountsToUserGroup-为用户组授权主...
访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:AttachHostGroupAccountsToUserGroup Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要授权主机组和主机账户的用户组所在堡垒机的实例 ...
RegisterLineageRelation
需要体验的用户可以提出申请,管理员加入试用名单后即可调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 ...
DetachHostAccountsFromUserGroup-移除给用户组授权的...
访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:DetachHostAccountsFromUserGroup Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要移除授权主机和主机账户的用户组所在堡垒机的实例 ...
连接主机
通过 terminal SSH 登录堡主机,命令如下:ssh<用户名>@<堡垒机运维地址>-p<堡垒机端口>说明 用户名为创建堡垒机账号的用户名。堡垒机运维地址为堡垒机公网连接地址,在 堡垒机列表 可以查看连接地址。堡垒机端口默认为60022。示例 ssh ...
ListHostsForUserGroup-查询已授权或未授权的主机列表
bastionhost-cn-st220aw*RegionId string 否 指定要查询授权主机列表的用户组所在堡垒机的区域 ID。说明 区域 ID 和区域名称的对应关系,请参见 地域和可用区。cn-hangzhou Mode string 否 指定要查询的主机列表的模式。取值:Authorized:...
GetUserGroup-获取指定堡垒机用户组的详细信息
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:GetUserGroup Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要查询用户组详情的堡垒机的实例 ID。说明 您可以调用 ...
ListUserGroups-获取用户组列表
获取指定堡垒机下的用户组列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
开通免费试用
说明 首购用户是指首次购买阿里云堡垒机服务的用户。如果一位用户此前已经购买过阿里云堡垒机服务或已经免费试用过阿里云堡垒机服务,则该用户不属于首购用户。同一公司下的阿里云账号或手机号相同的阿里云账号视为同一账号。如果同一公司...
开通免费试用
说明 首购用户是指首次购买阿里云堡垒机服务的用户。如果一位用户此前已经购买过阿里云堡垒机服务或已经免费试用过阿里云堡垒机服务,则该用户不属于首购用户。同一公司下的阿里云账号或手机号相同的阿里云账号视为同一账号。如果同一公司...
V3.3.37版本说明
V3.3.37支持编辑AIPL模型、RFM模型中除用户标识外的ID字段,下线从受众分析结果图表圈选受众功能。发布时间 2021年11月25日。更新内容 支持编辑AIPL模型、RFM模型的除用户标识外的ID字段:AIPL模型:编辑时支持更改一个字段是否为ID字段、...
智能边缘一体机用户手册
整体介绍 智能边缘一体机是一种新的边缘应用交付方式,它以开箱即用的方式,为运行于边缘现场的应用提供完整的应用生命周期管理、安全运行支撑、容灾容错保障、远程运维监控与报警等能力,本章将为您介绍整体的使用流程,其中包括:集群...
ListApproveCommands-获取需要审批的命令列表
堡垒机的实例 ID。说明 您可以调用 DescribeInstances 接口获取该参数。bastionhost-cn-zvp2xvysf08 RegionId string 否 堡垒机的地域 ID。说明 地域 ID 和地域名称的对应关系,请参见 地域和可用区。cn-beijing PageNumber string 是 指定...
企业财务经营管理解决方案
本文档围绕用户上云的关注点“高效用云”“经济用云”,介绍了阿里云-用户中心提供的一些实用的解决方案,包括但不限于账号管理,分账管理,预算编制,预实分析与预警,合同权益与优惠管理,资金管理,订购交易,费用管理,发票管理以及...
运维配置
堡垒机提供运维配置功能,您可以更加精细化地配置运维条件,例如授权特殊用户访问主机账户、开启主机特殊配置,或者需要根据业务场景配置用户的运维总时长、运维空闲时长和阻断用户会话时长,避免主机资源浪费。本文介绍如何进行运维配置。...
SET SESSION AUTHORIZATION
会话用户标识符初始时被设置为客户端提供的(可能已认证的)用户名。当前用户标识符通常等于会话用户标识符,但是可能在 SECURITY DEFINER 函数和类似机制的环境中临时更改。也可以用 SET ROLE 更改它。当前用户标识符与权限检查相关。会话...
等保最佳实践
应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析 应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等 安全计算边界 身份鉴别 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份...
归档审计日志到日志服务
背景信息 审计日志即堡垒机用户使用堡垒机的操作记录,包括会话命令审计和操作日志。堡垒机默认仅提供180天日志存储服务,如果需要长期保存审计日志,您可以将审计日志归档到 SLS。将审计日志归档到 SLS 后,您可以对审计日志进行查询和...
DeleteUser-删除用户
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:DeleteUser Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要删除的用户所在堡垒机的实例 id。说明 您可以调用 describeinstances ...
控制板说明
控制板显示以下信息:用户和资产:显示了能够管理的用户数量、主机数量和授权关系数量。单击图标可进入对应的管理界面。一周运维次数统计:根据会话类型统计出一周内每天的运维次数。一周用户运维 TOP 5:根据一周运维次数对用户进行排名,...
ListHostAccountsForUser-查询已授权和未授权的主机...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:ListHostAccountsForUser Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要查询已授权主机账户列表的用户所在堡垒机的实例 ID。...
UnlockUsers-批量解锁堡垒机用户
bastionhost-cn-st220aw*RegionId string 否 要解锁的用户所在堡垒机的区域 ID。说明 区域 ID 和区域名称的对应关系,请参见 地域和可用区。cn-hangzhou UserIds string 是 要解锁的用户 ID。该参数为 JSON 格式的字符串,最多支持设置 100...
LockUsers-批量锁定堡垒机用户
如果某个用户在一段时间内无需使用堡垒机进行运维操作,您可以使用本接口锁定该用户,被锁定的用户将无法登录服务器进行运维操作。如果后续需要解锁该用户,您可使用 UnlockUsers 接口来解锁。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒...
ListHostGroupAccountNamesForUser-查询主机组中已...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:ListHostGroupAccountNamesForUser Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要查询的用户所在堡垒机的实例 ID。说明 您可以...
登录系统
3 从左往右分别是用户管理下的用户数量、主机数量和运维授权关系数量。4 从左往右依次为一周运维次数统计、一周运维次数用户排名和一周运维次数主机排名。5 从左往右依次为实时监控统计、新增会话记录和最近运维记录。6 从左往右依次为系统...
DetachHostGroupAccountsFromUserGroup-移除用户组已...
资源类型 条件关键字 关联操作 yundun-bastionhost:DetachHostGroupAccountsFromUserGroup Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要移除主机组和主机账户授权的用户组所在堡垒机的实例 ...
创建用户自定义标识机器组
已配置用户标识。对于本账号的ECS实例,无需配置用户标识。背景信息 用户自定义标识机器组在以下场景中具有明显优势:在VPC等自定义网络环境中,可能出现不同服务器IP地址冲突的问题,导致日志服务无法管理Logtail。使用自定义标识可以避免...
ListHostsForUser-查询已授权或未授权的主机列表
bastionhost-cn-st220aw*RegionId string 否 指定要的用户所在堡垒机的区域 ID。说明 区域 ID 和区域名称的对应关系,请参见 地域和可用区。cn-hangzhou Mode string 否 指定要查询的主机列表的模式。取值:Authorized:已授权(默认)...
DetachHostGroupAccountsFromUser-移除用户已授权的主...
访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:DetachHostGroupAccountsFromUser Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要移除主机组和主机账户授权的用户所在堡垒机的实例 ...
ListHostGroupsForUser-查询已授权或未授权的主机组...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:ListHostGroupsForUser Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要查询的用户所在堡垒机的实例 ID。说明 您可以调用 ...
- 产品推荐
- 这些文档可能帮助您