等保最佳实践
背景信息 保障运维安全是企业信息安全建设过程中的关键问题。国内外多个法律法规都对运维安全提出了规范要求。其中,等保合规已经成为国家对企业信息安全建设的重要标准。因此,如何满足等保合规要求也成了企业需要关注的重点。阿里云堡垒...
应用运维
取消执行:若取消执行,则本次运维中,用户不能再对该应用进行任何操作,但是整个运维单的状态不受该应用的影响。分组调整:可以对服务器进行新增分组、删除分组和组间移动服务器等操作。控制同一个应用下的执行顺序。失败重试:当该应用下...
SSH协议运维
Xshell 下文以Xshell工具为例,介绍运维登录流程:打开Xshell工具,在连接设置中输入云盾堡垒机的IP和SSH端口号(SSH端口号默认为60022)。在用户身份验证设置中输入云盾堡垒机的用户名和密码。说明 如果管理员在云盾堡垒机中配置了用户...
生命周期挂钩和OOS模板最佳实践概述
弹性伸缩的生命周期挂钩功能支持选择OOS模板作为通知方式,在挂起实例的同时执行指定的OOS模板中定义的运维操作,实现自动化运维。生命周期挂钩 触发伸缩活动后,弹性伸缩会自动完成扩缩容流程,期间ECS实例的服务状态变化请参见 伸缩组内...
创建或更新镜像
操作步骤 登录 系统运维管理 管理控制台。单击 常用运维任务 中的 创建或更新镜像。单击 创建。可选择 从已有实例创建镜像 或 更新镜像。本示例选择 从已有实例创建镜像。填写 新镜像名称。执行使用到的权限的来源可选择当前账号的已有权限...
使用资源组和运维编排服务实现高效资源运维管理
基于资源组选择运维的资源,在运维编排服务(OOS)中实现高效的资源运维管理。应用场景 随着企业云上资源规模越来越大,云上运维变得越来越重要。传统依靠人工运维的方法已经无法适应快速增长的云上业务。OOS 旨在作为运维任务的标准化平台...
SetPolicyApprovalConfig-设置指定控制策略的运维审批...
设置指定控制策略的运维审批配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 ...
License授权激活
CNStack底座 在完成环境部署后,通过CNStack云原生技术中台,在平台管理-云服务页面,进入授权管理功能页面。通过点击“获取环境指纹”,得到环境序列号。第二步:提交License授权申请 在 局点管理 流程的第三步“授权管理”,可以对底座...
混合运维场景最佳实践
针对企业的服务器资产广泛分布在阿里云、线下IDC机房或其他云,以及跨VPC、跨账号场景,需要通过堡垒机统一管理、集中运维的场景,除了专线运维、公网IP运维这两种方案以外,堡垒机还支持更为方便的网络域代理模式运维方案。本文介绍如何...
【产品变更】容器智能运维RAM角色收敛公告
2023年10月30日前,容器智能运维服务(AIOps套件)使用的是ACK管控服务角色AliyunCSDefaultRole。为了进一步加强管控默认安全性,容器智能运维服务(AIOps套件)将于2023年10月30日开始使用收敛后的独立RAM服务角色访问已授权用户资源,...
私有部署服务代运维设置
私有部署服务附加代运维,是在私有部署服务的基础上新增了代运维的功能,在这种类型中,用户创建服务实例时,同时授权服务创建者对该服务实例下的阿里云资源进行代运维。服务配置 登录 计算巢控制台。在左侧导航栏中,选择 我的服务,并在 ...
安全组检查
检查项名称 安全风险 修复建议 Linux远程运维端口暴露 22端口允许任意IP访问,关联的Linux服务器可能被暴力破解入侵。建议您在 ECS管理控制台 的 安全组列表 页面配置拒绝公网IP对服务器22端口的访问。如果业务需要访问服务器22端口,建议...
使用场景相关问题
经典网络中的资产如何运维?如何将服务器配置为HTTP和SOCKS5代理服务器?堡垒机支持数据库运维吗?堡垒机支持运维哪些资产?堡垒机的数据传输过程及保存是否加密?使用了哪些加密技术和算法?堡垒机如何跨云管理其他来源的主机?非阿里云...
内网安全运维最佳实践
背景信息 随着用户业务安全需求的提升,业务的纯内网访问成为企业中关键的安全要求,运维人员无论在公司还是出差办公、居家办公等远程运维场景下,如何限制仅能使用内网进行运维访问,保障运维安全成为关键问题。解决方案 为满足用户纯内网...
运维中心概述
运维中心包括运维大屏、实时任务运维、周期任务运维、手动任务运维、智能监控、智能诊断、资源运维和引擎运维功能模块,为您提供任务操作与状态、引擎、资源等多方位的运维能力。运维中心功能模块 当您在DataStudio中完成节点开发,并提交...
托管ECS资产并添加登录凭据
通过PAM可针对阿里云上的云服务器ECS及其登录凭据(即登录账号及对应的密码或密钥对)进行托管,并支持配置细粒度运维权限及运...PAM支持客户端运维和Web运维,在日常的运维工作中,运维员可根据自己的实际情况,选择合适的运维方式运维资产。
AIOps 解决方案专家服务内容说明
着力解决客户运维体系分散,运维手段传统,运维效率低下,资源利用率低等问题,打通底层基础设施到上层应用的全栈监控和运维操作,同时具有多场景联动的智能运维能力,实现机器运维机器的目标。具体项目也可与甲方实际需求进行适当调整。2....
标签自动化运维概述
当您为资源绑定标签后,就可以在 系统运维管理(OOS)中根据标签进行联动设置,借助标签实现一系列的自动化运维工作。应用场景 随着企业云上资源规模越来越大,云上运维变得越来越重要。传统依靠人工运维的方法已经无法适应快速增长的云上...
运维与支持概述
功能介绍 物联网边缘计算围绕边缘一体机及其部署形态,为企业提供全栈的运维管理和售后支持服务。功能特色如下:云上运维 远程管理现场设备、应用、算法等软硬件资源,使运维工作更便捷和高效。全栈运维 针对全资源运行状态的业务闭环运维...
事件协同处理(基于钉钉)
运维事件中心中配置服务组webhook群地址,对应的钉群需为企业群。事件协同处理用途 钉端实时管理操作运维事件,在钉端可查看事件的基础信息、进行事件的运维操作,并结合事件状态变化实时同步展示。事件协同处理使用步骤 说明 以下步骤为已...
运维审批
运维审批即二次审批,对于设置了二次审批的主机,...在左侧导航栏选择 运维>运维审批>我申请的>运维批准 页面查看运维人员的运维申请,勾选相应的运维申请条目,并单击 批准,在弹出的运维审批对话框中填写 审批有效期,即可完成运维批准。
快速入门
本文以PAM开发者版和云服务器ECS资产为例,介绍如何在PAM中进行资产运维及审计运维会话。前提条件 已购买PAM开发者版实例。具体操作,请参见 购买实例。已在 系统设置 页面开启 自动启用网络域。具体操作,请参见 自动创建网络域并关联资产...
自定义运维操作说明
创建私有部署服务时,您可以针对服务实例自定义运维操作,包含提供OOS运维模板进行自动化运维或嵌入服务创建者提供的运维手册地址。本文介绍如何配置自定义运维操作。背景信息 计算巢运维管理功能提供运维操作自定义功能,即在创建服务时...
功能发布记录
V1.0.16 2022-5-19 用户绑定”企业移动应用”并关联人员后,支持以钉钉渠道将流转规则或通知订阅中配置的通知信息发送至个人钉钉,对于有RAM账户的用户支持在移动端登录运维事件中心控制台进行相关操作。V1.0.18 2022-6-16 1.优化事件预警...
RAM子账号授权
AliyunGEMPFullAccess」-管理运维事件中心的权限(除人员新增、群协同组织绑定):适用于运维事件中心的管理人员,如运维角色人员;AliyunGEMPReadOnlyAccess」-只读管理运维事件中心的权限:适用于事件、故障处理流转等人员,如运营、测试...
堡垒机连接性问题诊断工具
通过堡垒机控制台进行诊断排查 RAM用户可以在堡垒机控制台的主机运维或数据库运维页面进行连接性问题诊断,具体操作步骤如下:登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在...
功能发布记录
基础版、企业双擎版 购买实例 Web Terminal主机运维 新增 支持通过Web Terminal的方式在堡垒机控制台直接进行主机运维。企业双擎版 主机运维 运维空闲时长限制和运维总时长限制 迭代 支持设置运维空闲时长限制和运维总时长限制。基础版、...
配置自定义统计
背景信息 对于新购买的企业版实例,运维统计服务默认关闭,需您手动进行开启。您也可关闭已开启的运维统计服务。运维统计服务目前支持设备统计、工况统计、事件统计和自定义统计。运维统计服务的更多使用说明,请参见 运维统计概述。操作...
处理运维项
运维项是用户需要处理的待办运维事项。本文介绍如何处理运维项。背景信息 运维项是服务商针对服务升级或漏洞修复发布的运维公告,运维公告发布后计算巢会自动为用户服务实例创建的运维事项。待处理的运维项会在服务实例管理页面突出展示。...
自动定时升级临时带宽
通过OOS自动进行带宽临时升级。场景介绍 在某些需求场景下,ECS实例现有网络规格不满足要求,我们可以通过修改实例的带宽配置提高网络性能。由于网络性能提高的需求时段不同...解决方案 通过OOS常用运维任务中的 带宽临时升级 则可轻松搞定。
访问AI运维控制台
AI控制台包括运维控制台和开发控制台,均支持公网和私网两种访问方式。本文以运维控制台为例说明如何配置访问方式。前提条件 已创建ACK Pro版集群,且在组件配置页面选中 监控插件 和 日志服务。具体操作,请参见 创建ACK Pro版集群。ACK ...
运维K8s资产(公测中)
特权访问管理中心 PAM(Privileged Access Management)可针对阿里云容器服务ACK及其登录凭据(Kubeconfig)进行托管,并支持配置细粒度运维权限及运维策略,提供会话结束后的运维审计能力,提升云上运维操作的安全性。本文介绍如何运维K8s...
通过对接外部LDAP登录云原生AI控制台
方法二:LDAP用户通过RAM对接支持SAML协议的IdP登录AI运维控制台 阿里云与企业进行用户SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过用户SSO,企业员工在登录后,将以RAM用户身份访问阿里云。当...
SSH协议运维
通过PAM运维ECS资产时,您可以通过终端命令行或客户端远程连接工具连接PAM,再通过PAM选择需要运维的ECS资产。本文介绍如何通过SSH协议客户端连接PAM运维资产。运维限制 仅支持通过私网IP地址运维,不支持公网IP地址运维。仅轻量版支持使用...
运维服务内容说明
1.服务概述 阿里云运维服务(Alibaba Cloud Managed Services),基于阿里巴巴数字化运维解决方案,提供专属运维服务专家,帮助企业客户做好云上运维管理,降低运维开销和风险,提升运维效率和业务连续性,增强系统安全性和合规性,助力...
多账号配置统一合规审计
轻松应对企业IT运维职责挑战 企业IT运维团队在日常工作中时刻伴随着各种风险,在部署和交付的各个环节都可能因配置错误、配置疏漏、管理粗糙等原因留下安全隐患,使IT系统可能发生账号被盗、成本溢出、数据泄露等严重事故。该方案一方面...
步骤2:新建本地用户
在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中创建堡垒机用户,即登录堡垒机进行主机运维的用户。本文将指导管理员在堡垒机实例中新建本地运维用户。背景信息 如果您需要在堡垒机实例中导入阿里云子账号或者AD/LDAP用户作为运维...
开启和关闭运维统计
背景信息 对于新购买的企业版实例,运维统计服务默认关闭,需您手动进行开启。您也可关闭已开启的运维统计服务。运维统计服务目前支持设备统计、工况统计、事件统计和自定义统计。运维统计服务的更多使用说明,请参见 运维统计概述。开启运...
查看工况统计
背景信息 对于新购买的企业版实例,运维统计服务默认关闭,需您手动进行开启。您也可关闭已开启的运维统计服务。运维统计服务目前支持设备统计、工况统计、事件统计和自定义统计。运维统计服务的更多使用说明,请参见 运维统计概述。操作...
睡眠ACS:Sleep
用途 该动作可以适用于运维过程中需要等待的场景。如新创建的带应用的ECS实例需要预热一段时间,然后再进行后续的运维操作。语法 YAML格式 Tasks:Name:sleepTask#任务名称 Action:ACS:Sleep Properties:Duration:PT15M#必填,需要睡眠的...
- 产品推荐
- 这些文档可能帮助您