导出授权关系
堡垒机控制台提供导出授权关系的功能,通过导出授权规则,您可以查看所有用户和资产或资产组之间的授权关系。本文介绍如何导出用户和资产或资产组的授权关系。操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 ...
导出数据库列表
登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>数据库。在 数据库 页面,单击数据库实例列表右上角的 导出数据库。在 导出数据库 对话框,选择是否导出账户密码,单击 导出。数据库列表文件会以CSV格式下载到...
配置主机账户
具体参见以下步骤:登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,定位到需要设置账户私钥的主机并单击主机名称。在 主机账户 页签,定位到需要设置私钥的登录名,单击 SSH私钥 列的 设置...
管理IDaaS认证
堡垒机支持与IDaaS认证对接,可将EIAM云身份服务实例用户同步至堡垒机作为堡垒机用户。本文介绍如何配置、清除IDaaS配置及换绑IDaaS实例。背景信息 云身份服务IDaaS(Alibaba Cloud IDentity as a Service,简称IDaaS)是阿里云为企业用户...
一键导出主机列表
操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,单击主机列表右上角的 导出主机。在 导出主机 对话框,选择是否导出账户密码和密钥,单击 导出。主机列表文件会以CSV格式下载到...
步骤1:同步阿里云ECS资产
登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,单击 导入ECS实例。在 选择区域 对话框中,选中需要同步的ECS实例所属的区域,单击 确定。在 导入ECS实例 对话框,选中需要导入的ECS实例,...
管理数据脱敏策略
登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,单击 系统设置,然后在 系统设置 页面,单击 数据脱敏策略 页签。单击 新建数据脱敏策略,在 新建数据脱敏策略 面板配置数据脱敏策略,填写脱敏策略的 名称 和 正则表达式,设置...
V3.2.27版本升级通知
如果您想通过自定义配置升级的方式升级堡垒机的新版本,建议您在您堡垒机所在地域进入可升级时间段期间,立即进行自定义升级的配置,以免系统预设时间离堡垒机的 升级时间 的开始节点太近,导致堡垒机已在系统预设时间完成了自动升级。...
登录系统
本文介绍了如何通过Web方式登录堡垒机系统。背景信息 说明 只有阿里云主账号和RAM账号可以通过以下方法登录堡垒机Web界面。本地帐户、AD/LDAP账号无法登录堡垒机Web界面,只能通过CS方式运维。操作步骤 登录 云盾堡垒机控制台。选择要操作...
管理用户
管理员在堡垒机管理页面创建堡垒机用户后,运维员即可通过该用户登录堡垒机访问已授权的主机或数据库资产。用户类型 堡垒机支持导入阿里云RAM用户、新建堡垒机本地用户或导入AD/LDAP/IDaaS认证用户,以作为堡垒机的运维员。重要 IDaaS用户...
步骤2:导入阿里云RAM用户
在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中创建堡垒机用户。本文将指导管理员在堡垒机实例中导入阿里云RAM用户(即阿里云子账号)作为堡垒机用户。前提条件 开通堡垒机实例的阿里云账号下,已创建RAM用户。关于创建RAM用户的...
共享密钥
堡垒机提供共享密钥功能。您可以创建私钥并将私钥批量关联到主机账户中,提高管理主机账户的效率。您也可以更改私钥的基本信息,增删关联主机账户,更好地满足运维需求。本文介绍如何创建和编辑私钥。背景信息 如果需要堡垒机使用密钥对...
V3.2.28版本升级通知
如果您想通过自定义配置升级的方式升级堡垒机的新版本,建议您在您堡垒机所在地域进入可升级时间段期间,立即进行自定义升级的配置,以免系统预设时间离堡垒机的 升级时间 的开始节点太近,导致堡垒机已在系统预设时间完成了自动升级。...
管理控制策略
编辑控制策略 如果您需要修改已有的控制策略,请参考以下步骤操作:登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,单击 控制策略。在控制策略列表中定位到需要修改的控制策略,单击 操作 列的 编辑。您也可以单击控制策略名称...
配置AD或LDAP认证
堡垒机支持与AD或LDAP服务器对接,可将AD或LDAP服务器用户同步到堡垒机作为堡垒机用户。本文介绍如何配置AD或LDAP认证。前提条件 配置AD或LDAP认证前,您需要先部署好AD或LDAP环境,并保证堡垒机可以正常访问AD或LDAP服务器。操作步骤 登录...
使用等保加固后的自定义镜像批量创建实例
当您的业务需要多台Alibaba Cloud Linux 2或者Alibaba Cloud Linux 3等保2.0三级版镜像的ECS实例时,您可以通过已完成等保加固的自定义镜像批量创建实例。该方式将节省每一台实例都需要完成等保加固配置的时间。前提条件 已创建了一台使用...
V3.2.36版本升级通知
尊敬的阿里云用户:为了给您提供更稳定可靠的服务,我们计划从2023年09月04日开始对V3.2.33、V3.2.34版本的用户推送堡垒机V3.2.36版本升级。V3.2.36版本优化过载保护进程,提升产品组件稳定性,为您提供更好的运维体验。请您提前安排好运维...
服务器管理
说明 如果堡垒机无法正常获取您云账号中的ECS云服务器列表,请确认您已在 云盾堡垒机管理控制台 中的 实例列表 页面授权堡垒机系统读取ECS列表信息。勾选所需添加的云服务器,单击 加入云堡垒机。手动添加服务器 参照以下步骤手动添加...
通过SAG vCPE实现阿里云与Azure互通
请确保新建的Azure虚拟机,满足以下条件:虚拟机安装了以下任意一种类型的操作系统:64位,CentOS 7.6或以上规格(推荐)。64位,Ubuntu 18.04或20.04。如果您选择安装Ubuntu,推荐安装Ubuntu 18.04。虚拟机安装了3.10.0-957.21.3.el7.x86_...
部署Linux主机管理系统WDCP
WDCP(WDlinux Control Panel)是一套Linux服务器及虚拟主机管理系统,通过Web控制和管理服务器。在WDCP的后台中,您可以更方便地使用Linux系统作为网站服务器系统,并对Linux服务器进行管理。前提条件 已注册阿里云账号。如还未注册,请先...
审批命令
添加控制策略时配置了审批命令并关联了主机和用户后,如果关联的用户在关联的主机上执行了审批命令中的命令,管理员会在堡垒机控制台收到该命令的审批。管理员审批允许后该命令才会执行,审批拒绝后该命令不执行。命令控制列表中的命令无需...
运维审批
堡垒机支持运维审批功能,在控制策略中开启运维审批后,运维人员登录资产时,需要管理员进行二次审批授权。本文介绍管理员如何进行运维审批。前提条件 已在控制策略开启运维审批。具体操作,请参见 添加控制策略。操作步骤 登录堡垒机系统...
ModifyHost-修改主机基本信息
说明 如果您修改了 ECS 主机或 RDS 专属集群主机的基本信息,由于堡垒机系统会定期同步 ECS 主机、RDS 专属集群主机的基本信息,修改结果可能会被 ECS 主机或 RDS 专属集群主机所同步的基本信息覆盖。调试 您可以在OpenAPI Explorer中直接...
搜索和查看会话
运维人员每次通过堡垒机进行运维,会话结束后都会生成一个会话记录运维操作。审计人员可以通过会话,查看运维人员在运维中是否存在违规操作。操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 运维审计>会话审计。...
配置代理
端云互联支持基于Kubernetes集群的代理或者基于SSH和SOCKS协议的代理作为底层代理通道,本文介绍配置代理的常见场景。...Debian/Ubuntu系统:sudo systemctl restart ssh CentOS/RHEL/Fedora系统:sudo systemctl restart sshd
堡垒机管理员角色授权
详细说明如下:管理员权限可以进行堡垒机实例、用户及资产管理,以及控制策略设置、系统设置、查看审计信息等操作。重要 如果作为管理员角色的RAM用户需要导入阿里云资产或RAM用户,则至少需要给管理员授予对应资产或访问控制(RAM)的只读...
V2版本更新说明
2017年12月25日 支持配置堡垒机系统的备份与还原。支持云子账号进行B/S运维-密钥支持口令。同步阿里云ECS功能位置调整。C/S模式的运维中,资产列表展示字段优化。2017年11月20日 手动刷新ECS时超过并发限制的文案优化。审计搜索文案修改。C...
配置代理
端云互联支持基于Kubernetes集群的代理或者基于SSH和SOCKS协议的代理作为底层代理通道,本文介绍配置代理的常见场景。...Debian/Ubuntu系统:sudo systemctl restart ssh CentOS/RHEL/Fedora系统:sudo systemctl restart sshd
查看和导出运维报表
堡垒机管理员可以通过运维报表,按运维需求设定时间范围,查看运维的总体数据、会话大小、运维次数和运维时长。本文介绍如何查看运维报表基本信息以及导出运维报表。查看运维报表 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏...
ENS通过SAG vCPE访问云上资源
某企业已经在阿里云华东(上海)地域部署了VPC,该企业计划在同地域的ENS上部署业务系统,并希望通过SAG vCPE实现ENS业务系统和云上资源互通。本场景中计划创建两个ENS实例,其中一个ENS实例用于部署业务系统,另一个ENS实例用于部署SAG ...
配置代理
端云互联支持基于Kubernetes集群的代理或者基于SSH和SOCKS协议的代理作为底层代理通道,本文介绍配置代理的常见场景。...Debian/Ubuntu系统:sudo systemctl restart ssh CentOS/RHEL/Fedora系统:sudo systemctl restart sshd
数据库运维最佳实践
堡垒机企业双擎版 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计。本文介绍如何通过堡垒机进行数据库运...
V3.2.38.3版本升级通知
尊敬的阿里云用户:为了给您提供更稳定可靠的服务,我们计划从2024年02月19日开始对V3.2.X版本的用户推送堡垒机V3.2.38.3版本升级。V3.2.38.3版本新增特性包括控制策略可关联到资产账户、支持资产账户密码及密钥导出和导入等。同时,我们还...
V3.2.40版本升级通知
尊敬的阿里云用户:为了给您提供更稳定和优质的服务,我们计划从2024年04月18日开始对V3.2.X版本的用户推送堡垒机V3.2.40版本升级。V3.2.40版本新增特性包括支持IDaaS认证用户、支持对接Azure资产源等,同时优化了ECS状态检查逻辑、用户...
开启双因子认证
操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,单击 系统设置。在 系统设置 页面,单击 双因子认证 页签。打开 启用双因子认证 开关,选择 认证方式,例如 短信认证、邮件认证、钉钉认证 或者 手机OTP令牌认证,设置...
客户端远程连接工具及版本说明
本文介绍使用Windows或Mac系统中的客户端连接堡垒机运维资产时,堡垒机兼容的客户端远程连接工具及版本说明。重要 为确保堡垒机系统的稳定性和安全性,请您使用本文推荐的客户端工具连接堡垒机,以防连接失败或对系统稳定性造成影响,且...
管理第三方资产源
在堡垒机上维护第三方资产源信息后,堡垒机可以调用第三方接口获取该资产源账号下的主机列表,您可以将第三方资产源的主机导入第堡垒机进行运维管理。本文介绍如何管理第三方资产源。前提条件 第三方厂商已创建资产源,并且已在资产源中...
用户管理
管理SSH公钥 SSH公钥适用于使用SSH协议登录堡垒机系统的用户。参照以下步骤添加SSH公钥:登录云盾堡垒机Web管理页。在左侧导航栏选择 用户>用户管理。单击要操作的用户名。在 SSH公钥 页签,并单击 添加SSH公钥。在配置窗口中添加公钥名称...
新建授权规则
堡垒机提供授权规则功能。您可以使用授权规则功能,按需求为多个用户批量授权资产,以及设置这些用户访问资产的有效期。授权规则功能不仅可以提升您管理用户和资产的效率,而且可以对用户访问资产的时间加以控制。本文介绍如何使用授权规则...
函数计算挂载文件系统
通过在函数计算配置NAS文件系统,函数能够以类似于访问本地文件系统的方式操作NAS文件,实现文件持久化存储。该方式不仅可以消除本地磁盘空间的限制,还允许不同的函数实例共享文件数据。本文介绍如何为函数配置NAS。前提条件 已创建NAS...
- 产品推荐
- 这些文档可能帮助您