BS运维
说明 MAC环境下RDP客户端不支持自动登入服务器,您在调用RDP客户端后,需要人工选择运维的服务器,然后双击后连接进入。SSH运维 选择需要登录的服务器,单击右侧 SSH登录,自动调用所配置的SSH客户端。自动登入服务器,进行运维操作。SFTP...
API概览
本产品(运维安全中心(堡垒机)/2019-12-09)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足...
SSH协议运维
运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。说明 请确认在本地电脑已安装支持SSH协议的运维工具,如Xshell、SecureCRT、PuTTY等工具。Xshell 下文以Xshell工具为例,介绍运维登录流程:打开...
产品概述
产品为客户提供资产建模、数据采集、数据分析、设备监控和数据分析五大产品能力:资产建模:定义设备资产标准模型,管理设备资产数据 提供设备资产全维度数据建模工具 快速构建实体资产数据模型 对设备资产进行全生命周期管理 为数据应用...
功能发布记录
基础版、企业双擎版 配置AD、LDAP认证 V3.2.33 连通性检测工具 新增 支持自助排查客户端到堡垒机及堡垒机到资产的运维连接问题。基础版、企业双擎版 2023-02-21 无 资产风险监控 新增 同步并联动云安全中心资产风险监控状况,包含告警、...
V3.2.31版本升级通知
尊敬的阿里云用户,您好:为了给您提供更优质的服务,我们计划从2023年01月03日开始对V3.2.X版本用户推送堡垒机V3.2.31版本升级。V3.2.31版本新增特性包括支持Oracle数据库运维、资产连通性检查等,并优化了第三方资产源管理、运维门户等...
VMware虚机迁移
背景信息 VMware虚拟机迁移服务主要针对VMware环境的虚拟机提供非侵入式的无代理整机迁移功能,其原理是基于VMware的快照以及磁盘级别的数据读取功能,将虚拟机整机全盘迁移到ECS上。步骤一:创建迁移网关 登录 云备份Cloud Backup控制台。...
SFTP协议运维
背景信息 运维员通过本地的客户端工具登录云盾堡垒机,再访问目标主机。说明 您必须先在本地安装好支持SFTP协议的运维工具,如:Xftp、WinSCP、FlashFXP等。下文以Xftp为例介绍运维登录流程:操作步骤 打开Xftp工具,在登录窗口中输入云盾...
什么是加密服务
加密服务是云上的硬件加密解决方案,通过使用加密服务,您能运用多种加密算法对云上业务数据进行可靠的加解密运算,实现数据保护,同时满足数据安全方面的监管合规要求。概述 加密服务的服务底层使用经国家密码管理局检测认证、或通过FIPS ...
BS运维操作
与BS运维方式相对的CS运维,指运维人员通过本地客户端工具登录云盾堡垒机,访问目标服务器主机进行运维操作。本文主要介绍BS运维的操作方法。RAM子账号登录 在进行BS运维前,请根据需求设置RAM子账号权限。您可以使用主账号登录 访问控制...
HTTPS设置
SSL协议 HTTPS压测是客户端(施压机)和服务端进行SSL握手的第一步,客户端会告知给服务端自己支持的最高SSL协议版本,然后服务端会从自己和客户端支持版本的交集中,取最高的版本作为实际使用的SSL版本。这里配置的SSL版本,就是客户端...
系统配置
ssh、telnet、sftp、mysql、sqlserver、oracle:客户端和服务端均无数据发送时。告警配置 参照以下步骤进行告警配置:登录云盾堡垒机Web管理页。在左侧导航栏选择 系统>系统配置>告警配置。可选:邮件方式告警。在 邮件配置 下,配置邮件的...
V3.1迁移至V3.2步骤及差异说明
堡垒机V3.1.X版本后续将不再开发新的版本进行功能迭代,建议您迁移到最新的V3.2版本实例。V3.2版本提供更安全的域名模式访问,具有更稳定的云化架构,支持设置主备网络可用区以防止单点故障,支持资产规格、存储、带宽灵活扩缩容,提供更高...
配置KMS硬件密钥管理实例的密码机集群
包含客户端证书以及私钥)├─client.pem(PEM格式客户端证书)├─rootca.key(CA私钥)├─rootca.pem(PEM格式CA证书)├─server.p12(PKCS12格式服务端证书)└─server.pem(PEM格式服务端证书)在ECS实例上安装密码机实例管理工具。...
HTTPS设置
客户端会告知服务端自己支持的最高SSL协议版本,服务端会从自己和客户端支持版本的交集中,取最高的版本作为实际使用的SSL版本。SSL协议是在压测时由压测引擎与服务端协商而来。高级设置中的SSL协议版本不一定是最终使用的协议,仅用于表明...
Mac系统运维
适用于使用Mac电脑通过本地客户端工具登录云盾堡垒机,再访问目标主机的运维工程师。SSH协议运维 以MAC自带的命令行终端App为例:打开命令行终端App。输入以下命令:ssh 云盾堡垒机用户名@云盾堡垒机IP-p60022。输入云盾堡垒机密码。说明 ...
Mac系统运维
适用于使用Mac电脑通过本地客户端工具登录云盾堡垒机,再访问目标主机的运维工程师。SSH协议运维 以MAC自带的命令行终端App为例:打开命令行终端App。输入以下命令:ssh 云盾堡垒机用户名@云盾堡垒机IP-p60022。输入云盾堡垒机密码。说明 ...
ModifyInstance
ClientToken String 否 JASIOFKVNVI*客户端幂等参数,服务端会查询是否有相同ClientToken的请求,如果有,直接返回上次调用结果。用于保证请求的幂等性,防止请求重复提交。返回数据 名称 类型 示例值 描述 Code String Success 本次请求的...
数据库运维最佳实践
步骤三:通过客户端工具或者命令行建立SSH隧道 阿里云堡垒机可通过2种运维方式对数据库进行运维管控,运维人员可以通过客户端工具或命令行方式开启SSH隧道,使用运维令牌进行运维审计。具体操作,请参见 数据库运维。以下以客户端工具为例...
CreateInstance
ClientToken String 否 JASIOFKVNVI*客户端幂等参数,服务端会查询是否有相同ClientToken的请求,如果有,直接返回上次调用结果。返回数据 名称 类型 示例值 描述 Code String Success 本次请求的状态码。Data Struct 本次请求的返回信息。...
管理IDaaS认证
堡垒机支持与IDaaS认证对接,可将EIAM云身份服务实例用户同步至堡垒机作为堡垒机用户。本文介绍如何配置、清除IDaaS配置及换绑IDaaS实例。背景信息 云身份服务IDaaS(Alibaba Cloud IDentity as a Service,简称IDaaS)是阿里云为企业用户...
产品计费
计费规则 计费项 产品/服务 计费项 说明 基础测试 台次 包含:Android兼容性测试 Android功能测试 iOS兼容性测试 iOS功能测试 远程真机 分钟 包含:Android性能测试 Android远程调试 Android在线录制 iOS性能测试 iOS远程调试 iOS在线录制 ...
2.3 门禁设备与手机蓝牙对接协议
2.2.4 服务和特征值说明 蓝牙门口机作为从机(服务器),手机作为主机(客户端)。蓝牙门口机新增一个服务(service),在此服务中添加characteristic 特征值,作用及命名如下。特征值名称 长度 属性 作用 发送指令(send command)n write...
功能概览
关键优势 无代理 不需要侵入虚拟机操作系统内部安装客户端,只需要在VMware环境中部署迁移网关虚拟机即可将虚拟机迁移上云。增量迁移 支持定时增量迁移,通过VMware原生API获取块级增量数据,效率极高,可以大幅缩短切换窗口。数据强一致 ...
功能发布记录
2023-10-27 客户端运维 客户端远程连接工具及版本说明 开发者版、轻量版 SLS投递 新增 支持将审计日志归档到日志服务 SLS(Simple Log Service)。2023-08-23 系统设置 开发者版、轻量版 运维审计 更新 运维审计功能优化,包括增加用户名称...
API概览
号码认证 API 标题 API概述 客户端一键登录和本机号码校验 客户端一键登录和本机号码校验 VerifyMobile 本机号码校验认证 调用VerifyMobile接口完成本机号码校验认证。GetMobile 一键登录取号 调用GetMobile接口完成一键登录取号。H5一键...
RenewInstance
ClientToken String 否 JASIOFKVNVI*客户端幂等参数,服务端会查询是否有相同ClientToken的请求,如果有,直接返回上次调用结果。用于保证请求的幂等性,防止请求重复提交。返回数据 名称 类型 示例值 描述 Code String Success 本次请求的...
管理用户
重要 IDaaS用户暂不支持通过密码认证方式使用客户端工具登录堡垒机进行资产运维,可以通过运维令牌认证方式使用客户端工具进行运维,或者通过运维门户进行运维。具体操作,请参见 运维使用手册。用户类型 描述 RAM用户 通过 RAM访问控制台 ...
使用限制
VMware虚拟机迁移 VMware虚拟机迁移服务主要针对VMware环境的虚拟机提供非侵入式的无代理整机迁移功能,其原理是基于VMware的快照以及磁盘级别的数据读取功能,将虚拟机整机全盘迁移到ECS实例上。在迁移前,请阅读以下阿里云ECS实例的操作...
告警规则指标说明
主机监控 指标说明 指标名称 单位 是否为常用指标 指标说明 节点机CPU使用率(%)无 不是 节点机(服务器)上CPU处理器的使用率,过高的CPU使用率会导致系统响应变慢、服务不可用等问题。节点机CPU用户态占用率(%)无 不是 节点机上CPU...
灾备规划
云容灾服务因免去了灾备中心建设、硬件系统采购、运维等复杂的工作,加上资源可弹性扩展、按量付费的特性,这些都降低了规划工作的难度。您只需花少量的时间进行选型、规划等就可以轻松使用阿里云作为您的容灾服务提供者。本文将从需求分析...
如何修改文件备份客户端的登录端口?
Windows系统 如果需要备份文件的服务器或虚拟机是Windows系统,按照以下操作安装客户端并指定登录客户端的端口号:将文件备份客户端下载到需要备份文件的服务器或虚拟机上。解压客户端安装包。打开终端CMD。在终端进入解压程序所在的目录。...
号码认证服务端集成
服务端需要集成的OpenAPI 根据不同的交互形态和客户端类型,服务端在集成时需要对接的OpenAPI有所不同。如下表:客户端类型 交互形态 一键登录 本机号码校验 Android GetMobile-一键登录取号 VerifyMobile-本机号码校验认证 iOS uni-app H5...
安全方案
等保三级 专有钉钉通过网络安全等级保护2.0测评,满足等保三级要求(需加解密服务)客户/生态因自身安全要求或监管要求,可自行申请等级保护认证 注:客户/生态能否通过等保,除加解密服务外,还需符合等保要求的管理制度和其他配套措施。...
步骤3:为用户授权
在使用堡垒机进行主机运维前,管理员需要创建授权组,将指定资产、凭据、用户和控制策略关联在一起,即授权指定用户通过凭据运...运维人员可以通过本地客户端工具登录堡垒机实例,并选择已授权的主机进行运维。后续步骤 步骤4:运维及审计查询
新建私网运维接入点
为实现用户通过PAM私网运维资产的需求,PAM联合私网连接(PrivateLink)服务建立了用于私网运维的私网接入点。本文介绍如何新建私网接入点并获取私网运维地址。私网连接说明 私网连接是利用阿里云的 私有网络 进行 服务交互的一种方式。更...
功能概览
通过简单、安全及可靠的方式将虚拟机整机数据备份上云,确保客户本地机房出现故障、虚拟机宕机、生产系统数据发生误删、勒索病毒等事故时可以从云上的备份库将虚拟机整机恢复到本地VMware环境、阿里云VMware服务或阿里云ECS,实现业务系统...
集成概述
集成过程分为服务端集成和客户端集成,不同的客户端集成方式略有不同。如果您想了解集成号码认证、短信认证和融合认证功能的完整交互流程,可以参考本文。概述 服务端集成:通过调用号码认证服务提供的OpenAPI,验证及获取用户手机号码。...
数据库运维
堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启SSH隧道,使用运维令牌进行...
SSH协议运维
通过PAM运维ECS资产时,您可以通过终端命令行或客户端远程连接工具连接PAM,再通过PAM选择需要运维的ECS资产。本文介绍如何通过SSH协议客户端连接PAM运维资产。运维限制 仅支持通过私网IP地址运维,不支持公网IP地址运维。仅轻量版支持使用...
- 产品推荐
- 这些文档可能帮助您