基本概念
堡垒机管理员拥有的权限包括资产管理、人员管理、授权规则管理、控制策略管理、命令审批、会话审计、主机运维、系统设置等。说明 只有开通RAM用户权限,才能开通堡垒机管理员权限。有关开通RAM用户权限的具体操作,请参见 创建RAM用户。...
应用运维
具体步骤 应用运维的操作包括以下 5 个步骤:进入应用运维服务 查看应用运维大盘 新建应用运维单并执行 操作应用运维单 分组调整 进入应用运维服务 进入经典应用服务控制台,单击左侧导航栏中的 日常运维>应用运维 进入。查看应用运维大盘 ...
通过RAM管控多运维人员的权限
AliyunNASFullAccess 管理文件存储服务(NAS)的权限 AliyunOSSFullAccess 管理对象存储服务(OSS)权限 AliyunOTSFullAccess 管理表格存储服务(OTS)的权限 网络运维人员 AliyunCDNFullAccess 管理CDN的权限 AliyunCENFullAccess 管理云...
V3.2.36版本升级通知
若您的安全组策略或其他访问控制策略(例如硬件防火墙、操作系统访问控制策略等)是基于私网IP放行,IP地址变更后可能会导致运维网络连接不通,请您在升级后,使用变更后的IP地址重新配置。重要 为了解决动态IP的问题,堡垒机提供固定的...
V3.2.35版本升级通知
若您的安全组策略或其他访问控制策略(例如硬件防火墙、操作系统访问控制策略等)是基于私网IP放行,IP地址变更后可能会导致运维网络连接不通,请您在升级后,使用变更后的IP地址重新配置。重要 为了解决动态IP的问题,堡垒机提供固定的...
可运维能力
DevOps友好 数据库的用户既包括运维人员,也包括应用软件的开发人员。PolarDB PostgreSQL版(兼容Oracle)作为一个成熟的企业级数据库产品,不仅要满足可靠可用等基本要求,也要让用户使用过程更加友好、易用。单机体验 业内首创的Cluster ...
模板编写规范
规范内容 所有的模板(Template),都要写清楚其目的,包括了什么的运维操作,以达到什么目的。所有的动作,前缀都大写,最后一节适用驼峰式。如ACS:ExecuteAPI或ACS:ECS:RunInstances。缩进,要统一,建议用2个空格缩进,不允许有Tab和...
V3.2.40版本升级通知
V3.2.40版本新增特性包括支持IDaaS认证用户、支持对接Azure资产源等,同时优化了ECS状态检查逻辑、用户密码修改策略、RDP运维审计日志等,以提供更好的运维体验。升级内容 支持IDaaS认证用户登录运维门户。支持管理和运维Azure资产源资产。...
运维中心概述
运维中心包括运维大屏、实时任务运维、周期任务运维、手动任务运维、智能监控、智能诊断、资源运维和引擎运维功能模块,为您提供任务操作与状态、引擎、资源等多方位的运维能力。运维中心功能模块 当您在DataStudio中完成节点开发,并提交...
节点运维
针对节点进行全方位的运维,包括节点扩容、节点维护、节点下线等能力。节点运维操作概述 目前,ADP-Local内置了白屏化节点运维功能,主要包含:节点扩容、节点维护。“节点运维”功能页面的路径:集群管理-节点管理。节点扩容 进入“节点...
产品简介
什么是运维事件中心 运维事件中心是企业业务连续性的运营管理平台,提供丰富的监控集成、强大的报警降噪、可靠的通知、灵活的事件流转、基于ITIL的故障管理等功能;一站式管理、多端协同,帮助企业实现更实时的数字化管理、更快的故障响应...
创建告警运维任务
系统运维管理 OOS(CloudOps Orchestration Service)支持创建云产品监控指标 阈值报警 运维任务。当我们监控到云产品资源的监控指标达到指定的阈值后,执行指定的模板,进行告警运维。告警运维任务会一直执行并监控,直到您取消它。比如您...
创建事件运维任务
创建事件运维任务包括如下步骤:设置事件匹配规则 选择模板 设置模板的执行参数 设置事件匹配规则 字段 是否必填 说明 产品类型 是 从下拉框选择,只能单选。事件名称 是 系统事件的名称,可多选,取值参见 云产品事件。地域 否 事件关联...
创建全托管服务并自定义服务的运维操作
创建全托管服务时,服务商可以对服务设置自定义的运维操作。本文以修改MySQL服务密码为例介绍服务商如何在全托管服务中自定义运维。步骤一:创建全托管服务 登录 计算巢控制台。在左侧导航栏中,选择 服务目录>我的服务,在我的服务页面中...
简介
使用 系统运维管理 SDK之前,您需要:了解并开通阿里云 系统运维管理,详情请参见 什么是系统运维管理。创建AccessKey。系统运维管理 支持以下主流语言的SDK包。语言 参考文档 Python 简介 Java 简介 Go 简介 C#简介 相关链接 阿里云开发者...
系统运维管理概述
相关文档 什么是系统运维管理OOS 系统运维管理OOS入门概述 系统运维管理OOS弹性计算类(ECS)动作 通过OOS批量启动ECS实例实践 云助手概述 产品支持 如果您有相关需求或反馈,可以通过钉钉(钉钉通讯客户端下载地址)添加产品支持群联系...
功能特性
例如客户端运维、细粒度运维用户访问及行为授权、风险命令自动拦截、高危命令运维审批、实时运维监控阻断,用户支持RAM、AD或LDAP自建用户管控等,可满足中小企业的基础运维安全管控需求。企业双擎版 适用于对运维业务安全要求较高或业务...
混合运维场景最佳实践
针对企业的服务器资产广泛分布在阿里云、线下IDC机房或其他云,以及跨VPC、跨账号场景,需要通过堡垒机统一管理、集中运维的场景,除了专线运维、公网IP运维这两种方案以外,堡垒机还支持更为方便的网络域代理模式运维方案。本文介绍如何...
配置堡垒机
具体内容包括修改堡垒机加入的安全组、限制访问堡垒机的来源IP、修改堡垒机默认运维端口号、切换交换机可用区,以及获取堡垒机出口IP等。配置安全组 通过配置安全组,可允许堡垒机访问该安全组内的服务器。登录 堡垒机控制台。在左侧导航栏...
批量运维节点
您可以基于 系统运维管理 批量运维ACK集群中的Worker节点,提升运维效率,例如安全更新操作系统内核,安装自定义的监控、安全、审计软件包等。前提条件 已创建一个ACK集群,具体操作参见 创建Kubernetes托管版集群、创建Kubernetes专有版...
视频专区
本文档汇总了 运维安全中心(堡垒机)的各功能场景的操作视频,您可以根据视频了解产品的...基础版、企业双擎版 快速入门操作演示 控制策略功能演示 网络域功能演示 运维操作演示 门户运维功能演示 数据库运维操作演示 开发者版、轻量版 无。
使用场景相关问题
堡垒机和服务器如果不在同一个账号或者VPC下,您可以通过公网运维资产,也可以使用专线等方式打通网络,通过内网运维资产。说明 如果您需要通过内网运维资产且网络无法打通的情况下,可以配置和使用堡垒机的网络域功能。具体操作,请参见 ...
批量运维
在EDAS控制台中,可以使用机器指令对安装了Agent的ECS实例进行批量运维操作。可以按集群、应用和实例批量执行命令,解决多个实例重复运维的烦恼。适用场景 批量运维可以解决以下场景的运维问题:场景一:多个实例或者集群执行同一操作。...
应用场景
云网管CMN的典型应用场景包括:企业分布式节点的远程自动化基础设施管理运维、门店网络交付。基础设施管理运维 通过云网管CMN服务可以有效提升运维管理的自动化程度,提升企业运维人效降低成本。系统方案支持两种灵活的管理架构:分布式...
生命周期挂钩和OOS模板最佳实践概述
弹性伸缩的生命周期挂钩功能支持选择OOS模板作为通知方式,在挂起实例的同时执行指定的OOS模板中定义的运维操作,实现自动化运维。生命周期挂钩 触发伸缩活动后,弹性伸缩会自动完成扩缩容流程,期间ECS实例的服务状态变化请参见 伸缩组内...
消息通知
堡垒机提供消息通知功能,支持多种通知类型,您可以通过设置相关配置项,通过短信、邮箱、站内信向管理员或运维员发送消息通知,及时了解业务情况。本文介绍如何使用消息通知功能。登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域...
系统设置
开启自动创建网络域 网络域用于统一管理使用 PAM 进行资产运维时所涉及的网络资源配置。如果您想要运维资产,必须先通过 PAM 创建网络域,并将资产加入到启用的网络域中。开启自动创建网络域后,无需您手动创建网络域并关联资产,PAM 会在...
产品升级公告
从2023年10月10日起,原运维编排服务(OOS)将进行产品升级,本次产品升级涉及到的具备内容如下:产品名称改变,但产品缩写不变:产品名称从原来的「运维编排服务(Operation Orchestration Service,OOS)」变更为「系统运维管理...
什么是堡垒机
运维安全中心(堡垒机)是阿里云提供的运维和安全审计管控平台,可集中管理运维权限,全程管控操作行为,实时还原运维场景,保障运维行为身份可鉴别、权限可管控、操作可审计,解决资产多难管理、运维职责权限不清晰以及运维事件难追溯等...
利用定时开关机节省成本
典型使用场景包括:事件驱动运维,批量操作运维,定时运维任务,跨地域运维等,OOS为重要运维场景提供审批,通知等功能。OOS帮您实现标准化运维任务,从而实践运维即代码(Operations as Code)的先进理念。关于OOS更详细的介绍请查阅 什么...
控制板说明
控制板用于显示系统的常用功能、系统运行状态、最近运维会话、系统许可信息等。控制板显示以下信息:用户和资产:显示了能够管理的用户数量、主机数量和授权关系数量。单击图标可进入对应的管理界面。一周运维次数统计:根据会话类型统计出...
产品优势
运维权限收敛(委托授权)运维人员的权限管理非常地复杂,太大的权限意味着太高的风险,太小的权限又无法完成运维操作,如何可以让运维人员完成运维任务,同时又避免他进行非预期的操作。OOS提供了委托授权模式,具有高权限的管理人员编写...
在批量执行命令中使用加密参数
通过 什么是系统运维管理 的参数仓库,可以更为方便的对参数进行集中管理。利用参数仓库的 加密参数,可以更安全的管理命令中的敏感信息。本文介绍如何在OOS批量执行命令时使用加密参数。前提条件 已开通密钥管理服务(KMS),请参见 什么...
SSH协议运维
通过PAM运维ECS资产时,您可以通过终端命令行或客户端远程连接工具连接PAM,再通过PAM选择需要运维的ECS资产。本文介绍如何通过SSH协议客户端连接PAM运维资产。运维限制 仅支持通过私网IP地址运维,不支持公网IP地址运维。仅轻量版支持使用...
基于执行命令的分批发布
典型使用场景包括:事件驱动运维,批量操作运维,定时运维任务,跨地域运维等,OOS为重要运维场景提供审批,通知等功能。OOS帮您实现标准化运维任务,从而实践运维即代码(Operations as Code)的先进理念。关于OOS更详细的介绍请查阅 系统...
步骤3:创建运维规则
在使用堡垒机进行主机运维前,管理员需要创建运维规则,授权指定用户运维指定资产。本文将指导管理员创建运维规则。背景信息 除了创建授权规则,明确具体用户的可运维主机范围外,云盾堡垒机还支持开启未授权登录。开启未授权登录后,用户...
管理代运维服务实例
背景信息 代运维服务包含开启代运维功能的私有部署服务和代运维服务两种类型,本文仅介绍管理代运维服务实例。开启代运维功能的私有部署服务的管理操作,请参见 管理服务实例。操作步骤 登录 计算巢控制台。在左侧导航栏中,单击 服务实例...
新建网络域
网络域用于统一管理使用PAM进行资产运维时所涉及的网络资源配置。如果您想要运维资产,必须先通过PAM创建网络域,并将资产加入到启用的网络域中。本文介绍如何新建网络域并关联资产。背景信息 PAM支持网络域自动化配置和手动配置两种方式。...
运维ECS资产
步骤二:ECS关联网络域 网络域用于统一管理使用PAM进行资产运维时所涉及的网络资源配置,您只有通过PAM创建网络域,并将资产加入至启用的网络域,才可以运维资产。PAM支持网络域自动化配置和手动配置两种方式。具体操作,请参见 新建网络域...
内网安全运维最佳实践
解决方案 为满足用户纯内网环境下的安全运维访问需求,堡垒机提供支持公网和私网访问域名的限制开关,通过关闭公网访问域名运维地址,仅放开内网域名运维地址,实现用户在通过堡垒机运维时,仅能通过内网接入堡垒机进行运维,无法通过外网...
- 产品推荐
- 这些文档可能帮助您