控制策略相关问题
本文介绍堡垒机控制策略相关问题及解决方案。修改控制策略后,控制策略为什么没生效?您在修改资产关联的控制策略后,需要通过堡垒机重新登录该资产才会生效。具体操作,请参见 运维概述。控制策略执行规则是什么?如果您添加的多条控制...
服务等级协议
本服务等级协议(Service Level Agreement,以下简称“SLA”)约定了阿里云向客户提供的运维事件中心(简称“运维事件中心”)的服务可用性等级指标及赔偿方案。特别提示您,除非另有约定,本协议不适用于运维事件中心公测、邀测、免费的...
混合运维场景最佳实践
考虑到企业没有专线或者专线运维成本过高,而选用公网IP运维方案,又担心过多资产的公网IP暴露存在安全隐患的情况,推荐选用阿里云堡垒机 企业双擎版 本支持的网络域代理模式运维方案,运维线下IDC、异构云、跨VPC等不同网络环境下的服务器...
应用运维
具体步骤 应用运维的操作包括以下 5 个步骤:进入应用运维服务 查看应用运维大盘 新建应用运维单并执行 操作应用运维单 分组调整 进入应用运维服务 进入经典应用服务控制台,单击左侧导航栏中的 日常运维>应用运维 进入。查看应用运维大盘 ...
创建模板
您可使用 系统运维管理(OOS)平台提供的公共模板启动执行,也可以通过自定义模板来启动执行,下面介绍如何在 系统运维管理 控制台新建自定义模板。登录 系统运维管理 管理控制台。选择 自定义任务模板,单击 创建模板。在 基本信息 区域,...
自动定时升级临时带宽
通过OOS自动进行带宽临时升级。场景介绍 在某些需求场景下,ECS实例现有网络规格不满足要求,我们可以通过修改实例的带宽配置提高网络性能。由于网络性能提高的需求时段不同...解决方案 通过OOS常用运维任务中的 带宽临时升级 则可轻松搞定。
简介
如果您还没有开通或者还不了解阿里云 系统运维管理,请登录 系统运维管理 管理控制台 进行了解。如果您还没有创建AccessKeyId和AccessKeySecret,请到 阿里云Access Key的管理控制台 创建Access Key。源码地址 请访问 GitHub 获取源码。
简介
如果您还没有开通或者还不了解阿里云 系统运维管理 OOS(CloudOps Orchestration Service),请登录 系统运维管理 管理控制台 进行了解。如果您还没有创建AccessKeyId和AccessKeySecret,请到 阿里云Access Key的管理控制台 创建Access Key...
处理运维项
在 解决方案 页签,根据解决方案页签中的信息,处理运维项。若方案类型为 手动处理,则单击 操作 列的查看按钮,查看详细的方案说明并根据说明进行处理。若方案类型为 运维编排模板,在单击 操作 列的执行按钮,并根据 方案描述 中的描述,...
控制策略配置视频演示教程
本视频主要介绍如何通过堡垒机实现更严格的运维安全管控,主要包括命令控制、命令审批、协议控制、访问控制和运维审批等,通过设置控制策略可以有效防止用户进行高危命令操作或误操作,以保障运维安全。请点击视频观看,了解堡垒机控制策略...
SFTP协议运维
运维人员可以通过堡垒机查看,使用SFTP协议的客户端工具或者命令行方式上传或下载文件时的审计记录。本文介绍如何使用SFTP协议的客户端工具和命令连接堡垒机进行文件传输审计。通过客户端工具传输文件 运维人员可以通过客户端工具(例如...
定时升级带宽失败时自动事件通知
解决方案 配置定时升级带宽执行 首先登录到 系统运维管理 控制台。在 常用运维任务 中点击 带宽临时升级,点击 创建。3.按需求配置好参数后点击 立即执行。4.创建执行成功后点击 详情 可以查看执行的详细信息。配置云监控 1.打开云监控控制...
SSH协议运维
通过客户端方式运维主机资产时,您可以使用终端命令行工具或客户端远程连接工具连接堡垒机,再通过堡垒机选择需要运维的主机资产。本文介绍如何在Windows系统通过SSH协议客户端连接堡垒机运维资产。前提条件 已在堡垒机导入资产及用户,并...
通过PAM控制台运维资产
在PAM托管资产后,您可以通过PAM控制台直接运维资产。本文介绍如何通过PAM控制台运维资产。前提条件 已在PAM托管资产。具体操作,请参见 运维ECS资产 或 运维K8s资产(公测中)。运维ECS资产 登录 特权访问管理中心控制台。在左侧导航栏,...
功能特性
RAM用户 RAM用户、本地创建 RAM用户、本地创建 凭据管理 运维协议 RDP、SSH RDP、SSH RDP、SSH Web方式运维 控制台 控制台、UserPortal(运维工作台)控制台、UserPortal(运维工作台)客户端运维 实时会话监控 文件传输 双因子认证(TOTP...
更新模板
模板管理栏提供对您自定义模板的更新功能,下面介绍如何在 系统运维管理 控制台修改模板。登录 系统运维管理 OOS(CloudOps Orchestration Service)管理控制台。在 自定义任务模板 选择待更新模板,单击 更新。完成模板内容的修改后,单击...
欠费说明
说明对用户在使用运维中心后欠费的情况进行解释。运维事件中心为用户提供了一定的免费额度,在免费额度用尽后会按照产品定价进行收费,如您的账户余额不足或欠费,告警接收、流转规则、通知订阅等功能会受限制,届时会关闭短信、语音外呼、...
模板概述
OOS使用模板来定义所需要编排的运维操作,模板内容支持流程配置、YAML和JSON三种格式,模板分为公共模板和自定义模板两种类型。为了方便您快速使用OOS,OOS提供了公共模板供您直接使用和参考,请在使用之前仔细审查模板所要执行的操作,并...
什么是堡垒机
版本 描述 堡垒机(基础版、企业双擎版)统一运维管控阿里云、异构云和线下混合资产,提供一站式运维服务,包括Linux、Windows和数据库等多种类型资产的管理。同时支持C/S、B/S等多种运维接入方式,并采用双引擎部署以保证高稳定性。堡垒机...
管理运维令牌
您可以通过堡垒机获取主机或数据库运维令牌,并通过运维令牌运维资产。本文介绍如何获取和续期运维令牌。获取运维令牌 运维令牌可以在有效期内不限次数使用,管理员可以在堡垒机运维配置页面设置令牌有效期时长。若开启运维审批,则以管理...
快速入门
步骤三:同步资产 在PAM控制台 资产运维 页面的 运维资产 页签,将当前账号下的云服务器ECS资产同步到PAM中,方便您对资产进行统一管理和运维。具体操作,请参见 同步资产。(可选)步骤四:创建并关联网络域(可选)完成同步资产后,若PAM...
步骤4:运维已授权的资产
Windows操作系统 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 Mac操作系统 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 网页运维 网页运维指RAM用户通过堡垒机控制台的主机运维功能进行运维,或本地用户通过Web运维门户进行运...
使用限制
使用堡垒机分配的域名地址进行运维 为了解决动态IP的问题,堡垒机提供固定的公网或私网域名连接堡垒机,我们建议您使用堡垒机分配的域名地址进行连接运维,避免因IP地址发生变化而无法运维。通过内网进入运维门户限制 堡垒机本地用户、AD/...
模板编写规范
OOS实现了运维即代码(Operations as Code或简称Ops as Code)的运维理念。模板(Template)即是OOS产品内Code的具体形式。像优秀的代码需要遵守规范一样,优秀的模板也需要遵守相应的规范。特此建立了模板的编写规范供您参考。此规范同样...
管理用户
您可以通过AI运维控制台为新增用户生成kube.config和登录Token,用于访问集群。以及查找、删除和修改用户。本文介绍基于AI运维控制台如何管理用户。前提条件 已安装配置AI运维控制台组件。具体操作,请参见 安装云原生AI套件。已获取AI运维...
管理用户
您可以通过AI运维控制台为新增用户生成kube.config和登录Token,用于访问集群。以及查找、删除和修改用户。本文介绍基于AI运维控制台如何管理用户。前提条件 已安装配置AI运维控制台组件。具体操作,请参见 安装云原生AI套件。已获取AI运维...
V3.1及V3.0版本升级通知
升级影响 升级过程中会影响 运维安全中心(堡垒机)服务的管理和运维操作,预计影响时长5分钟以内。如果您需登录 运维安全中心(堡垒机)进行管理或运维操作,建议您避开版本自动升级的时间段。升级方式 在系统分配的升级时间段内自动升级...
RDP协议运维
操作步骤 在Windows系统中打开远程桌面连接工具(Mstsc),输入运维域名>:63389,并单击 连接。在 远程桌面连接 对话框,单击 是。输入PAM用户的用户名和密码,单击 Login。用户名格式为:用户>%<当前阿里云账号 ID>。在PAM资产管理页面,...
睡眠ACS:Sleep
用途 该动作可以适用于运维过程中需要等待的场景。如新创建的带应用的ECS实例需要预热一段时间,然后再进行后续的运维操作。语法 YAML格式 Tasks:Name:sleepTask#任务名称 Action:ACS:Sleep Properties:Duration:PT15M#必填,需要睡眠的...
BS运维操作
Web运维配置 参照以下步骤进行Web运维配置:在Web运维页面左侧导航栏单击 运维>主机运维。在 主机运维 页面右上角单击 WEB运维配置。在 RDP 页面,设置 分辨率、连接模式、本地设备和资源、本地驱动器 并单击 保存。说明 本地驱动器只需...
RAM子账号授权
AliyunGEMPFullAccess」-管理运维事件中心的权限(除人员新增、群协同组织绑定):适用于运维事件中心的管理人员,如运维角色人员;AliyunGEMPReadOnlyAccess」-只读管理运维事件中心的权限:适用于事件、故障处理流转等人员,如运营、测试...
通过PAM运维员工作台运维资产
运维工作台是为PAM本地用户提供的Web运维入口,运维员通过浏览器登录即可实现远程资产运维操作。本文介绍如何在运维员工作台运维资产。使用限制 PAM运维工作台目前仅支持运维ECS资产。前提条件 已在PAM托管ECS资产。具体操作,请参见 运维...
步骤4:主机运维
当管理员在堡垒机实例中完成主机资产、用户、运维规则部署后,堡垒机用户可以通过BS运维或CS运维方式访问已授权主机,进行运维操作。本文将指导运维人员完成运维配置和登录。管理员监控和审计运维 针对运维人员的主机运维,管理员可以进行...
基本概念
本文介绍堡垒机相关的技术术语。...在网络域与堡垒机所在的专有网络(VPC)网络不互通的情况下,您可以通过将网络域中的某一台服务器设置为代理服务器,在确保堡垒机与代理服务器网络互通后,通过连接代理服务器运维网络域中的其他服务器。
内网安全运维最佳实践
解决方案 为满足用户纯内网环境下的安全运维访问需求,堡垒机提供支持公网和私网访问域名的限制开关,通过关闭公网访问域名运维地址,仅放开内网域名运维地址,实现用户在通过堡垒机运维时,仅能通过内网接入堡垒机进行运维,无法通过外网...
未授权登录审核
说明 此功能需要在 系统配置>运维配置 页面中设置收集未授权登录。授权审核条目 授权审核指对未授权登录的用户-主机关系进行审核,决定授权与否。参照以下步骤进行授权审核操作:登录云盾堡垒机Web管理页。在左侧导航栏选择 授权>授权审核...
数据库运维
堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启SSH隧道,使用运维令牌进行...
数据库运维
堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启SSH隧道,使用运维令牌进行...
什么是报警
存档每一个报警对应的原始告警记录,帮助研发运维人员追溯、排查线上问题及风险。核心功能 简单、轻量的报警,支持报警分层;记录完整的报警记录。轻量报警通知:报警无需事件流转,支持对订阅人员进行有效通知;报警区分优先级:根据流转...
BS运维
选择要操作的实例,单击 运维,进入Web运维界面。说明 RAM子账号需要先导入堡垒机,否则可能无法看到 运维 按钮,导入方法参见 用户管理。BS运维操作 使用RAM子账号登录云盾堡垒机运维页面后,可以看到该账号可以访问的服务器信息。说明 ...
- 产品推荐
- 这些文档可能帮助您