接口说明 使用说明 本接口用于查询堡垒机实例上 AD 认证的配置信息。通过堡垒机的 AD 认证功能,可以将 AD 服务器的用户同步到堡垒机。同步成功后,用户可通过堡垒机运维服务器。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,...
接口说明 本接口是在使用了 LockUsers 接口锁定了堡垒机用户之后,需要解锁堡垒机用户时使用。用户被解锁之后即可使用堡垒机进行运维操作。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的...
接口说明 本接口用于删除堡垒机用户的用户公钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
接口说明 本接口用于创建堡垒机的用户的用户公钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
接口说明 使用说明 本接口用于批量修改主机运维协议的端口。如果您认为使用运维协议的标准端口不安全(如 SSH 运维协议的标准端口为 22),容易被攻击者发现并入侵,您可以使用本接口自定义运维协议的端口。说明 0~1024 为堡垒机保留端口,...
接口说明 本接口用于批量将主机加入到指定的主机组当中。通过将多个主机加入到一个主机组,您可以集中管理这些主机,并进行批量授权。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请...
尊敬的阿里云用户,您好:为了给您提供更安全的运维体验,我们计划从2022年04月22日至2022年04月24日对堡垒机V3.1版本进行安全策略升级,请您做好升级准备。升级内容 阿里云堡垒机产品V3.1版本安全策略升级。升级方式 在系统分配的 升级...
VPC 交换机 交换机可用区 网段规划 ECS地址 VPC_A 主网段:10.1.0.0/16 交换机1 可用区B 10.1.0.0/24 10.1.2.13 交换机2 可用区C 10.1.1.0/24 交换机3 可用区B 10.1.2.0/24 VPC_B 主网段:10.2.0.0/16 交换机1 可用区B 10.2.0.0/24 10.2.2....
尊敬的阿里云用户:为了给您提供更稳定可靠的服务,我们计划从2023年09月04日开始对V3.2.33、V3.2.34版本的用户推送堡垒机V3.2.36版本升级。V3.2.36版本优化过载保护进程,提升产品组件稳定性,为您提供更好的运维体验。请您提前安排好运维...
尊敬的阿里云用户,您好:为了给您提供更优质的服务,我们计划从2022年06月20日开始推送堡垒机的V3.2.27版本升级。V3.2.27版本修复内部组件安全问题,提升产品组件及连接安全性。欢迎您升级体验。升级内容 修复内部组件安全问题,提升产品...
本章节以Microsoft Remote Desktop工具为例,介绍RDP协议的运维登录流程。前提条件 请确认已从应用商店安装RDP客户端,例如Microsoft Remote Desktop工具。已获取堡垒机运维地址。您可以在堡垒机 概览 页面的 堡垒机实例信息 区域获取运维...
本章节以Windows系统自带的远程桌面连接工具(Mstsc)为例,介绍RDP协议的运维登录流程。前提条件 已获取堡垒机运维地址。您可以在堡垒机 概览 页面的 堡垒机实例信息 区域获取运维地址。具体操作,请参见 堡垒机页面概览。说明 堡垒机提供...
尊敬的阿里云用户:为了给您提供更稳定和优质的服务,我们计划从2024年04月18日开始对V3.2.X版本的用户推送堡垒机V3.2.40版本升级。V3.2.40版本新增特性包括支持IDaaS认证用户、支持对接Azure资产源等,同时优化了ECS状态检查逻辑、用户...
本章节以SecureFX为例,介绍SFTP协议的运维登录流程。前提条件 请确认在本地主机已安装支持SFTP协议的运维工具,如:SecureFX等。已获取堡垒机运维地址。您可以在堡垒机 概览 页面的 堡垒机实例信息 区域获取运维地址。具体操作,请参见 ...
接口说明 使用说明 本接口用于批量锁定堡垒机用户。如果某个用户在一段时间内无需使用堡垒机进行运维操作,您可以使用本接口锁定该用户,被锁定的用户将无法登录服务器进行运维操作。如果后续需要解锁该用户,您可使用 UnlockUsers 接口来...
本章节介绍在创建DDH后如何开启或者关闭宕机自动迁移。背景信息 宕机自动迁移开启后,当DDH因故障停机时,会自动迁移至健康的DDH。若您未开启宕机自动迁移,DDH发生故障停机后,您需要 提交工单 申请置换一台健康的DDH。警告 本地SSD型DDH...
尊敬的阿里云用户:为了给您提供更稳定可靠的服务,我们计划从2024年02月19日开始对V3.2.X版本的用户推送堡垒机V3.2.38.3版本升级。V3.2.38.3版本新增特性包括控制策略可关联到资产账户、支持资产账户密码及密钥导出和导入等。同时,我们还...
尊敬的阿里云堡垒机用户:您好,非常感谢您对阿里云运维安全中心(堡垒机)产品的支持,为了满足客户需求,提供更全面的服务体系、更清晰安全的使用体验,我们将于2023年09月01日暂停维护堡垒机的V2及V3.1版本。停维时间 2023年09月01日。...
当个人电脑配置ProxyJump后,您在使用SCP命令上传或文件操作时,SSH客户端会先与堡垒机建立安全连接,然后再通过堡垒机与目标主机通信,从而实现堡垒机对SCP命令的审计。前提条件 请确保本地客户端与堡垒机网络连接正常且可以正常登录堡垒...
步骤四:配置主备边缘一体机 注意 仅当上一步中配置了 关联主备主机 参数时,需要操作本步骤。在左侧导航栏选择 节点管理>主机管理。找到您刚刚激活的新边缘一体机,或者与新边缘一体机关联的边缘一体机,单击对应 操作 列的 主机详情。在 ...
堡垒机V3.2.X版本支持手动升级(手动立即升级至最新版本)或自动升级(指定升级时间升级至最新版本)两种升级方式。本文介绍如何进行堡垒机的升级操作。升级说明 堡垒机发布新版本时,系统会在控制台推送升级窗口,升级窗口会展示堡垒机...
尊敬的阿里云用户,您好:为了给您提供更优质的服务,我们计划从2021年07月12日开始逐步推送堡垒机的V3.2.20版本。V3.2.20版本在V3.2.18版本基础上,进行了更全面的功能优化,并且新增了多个功能模块,欢迎您升级体验。升级内容 堡垒机V3.2...
尊敬的阿里云用户,您好:为了给您提供更优质的服务,我们计划从2021年11月22日开始推送堡垒机的V3.2.22版本升级。V3.2.22版本在V3.2.20和V3.2.21版本的基础上,进行了更全面的功能优化,并且新增了多个功能模块,欢迎您升级体验。升级内容...
尊敬的阿里云用户,您好:为了给您提供更优质的服务,我们计划从2022年07月27日开始推送堡垒机的V3.2.28版本升级。V3.2.28版本的新增特性包括数据库运维审计、运维门户、本地用户使用手机OTP令牌进行双因子认证等。欢迎您升级体验。升级...
本文描述堡垒机支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品提供...
本视频主要介绍如何通过堡垒机实现更严格的运维安全管控,主要包括命令控制、命令审批、协议控制、访问控制和运维审批等,通过设置控制策略可以有效防止用户进行高危命令操作或误操作,以保障运维安全。请点击视频观看,了解堡垒机控制策略...
本文介绍使用Windows或Mac系统中的客户端连接堡垒机运维资产时,堡垒机兼容的客户端远程连接工具及版本说明。重要 为确保堡垒机系统的稳定性和安全性,请您使用本文推荐的客户端工具连接堡垒机,以防连接失败或对系统稳定性造成影响,且...
本视频主要介绍如何通过堡垒机对数据库资产(如MySQL、SQL Server、PostgreSQL、Oracle)进行运维管控,包括数据库资产导入、授权管控、运维访问演示以及数据库运维会话审计等。
堡垒机提供授权规则功能。您可以使用授权规则功能,按需求为多个用户批量授权资产,以及设置这些用户访问资产的有效期。授权规则功能不仅可以提升您管理用户和资产的效率,而且可以对用户访问资产的时间加以控制。本文介绍如何使用授权规则...
本示例网段规划如下:配置目标 网段规划 IP地址 VPC1 主网段:10.0.0.0/16 交换机1所属子网段:10.0.0.0/24 交换机2所属子网段:10.0.1.0/24 ECS1:10.0.1.1 ECS2:10.0.1.2 VBR 10.0.0.0/30 VLAN ID:0 阿里云侧IPv4互联IP:10.0.0.2/30 ...
本示例网段规划如下:配置目标 网段规划 IP地址 VPC1 主网段:10.0.0.0/16 交换机1所属子网段:10.0.0.0/24 交换机2所属子网段:10.0.1.0/24 ECS1:10.0.1.1 ECS2:10.0.1.2 VBR 10.0.0.0/30 VLAN ID:201 阿里云侧IPv4互联IP:10.0.0.2/30...
本示例网段规划如下:配置目标 网段规划 IP地址 VPC1 主网段:10.0.0.0/16 交换机1所属子网段:10.0.0.0/24 交换机2所属子网段:10.0.1.0/24 ECS1:10.0.1.1 ECS2:10.0.1.2 VBR 10.0.0.0/30 VLAN ID:201 阿里云侧IPv4互联IP:10.0.0.2/30...
当堡垒机上某个主机组内的所有主机不在需要通过堡垒机运维时,您可以使用本接口删除该主机组。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在OpenAPI ...
通过客户端方式运维主机资产时,您可以使用终端命令行工具或客户端远程连接工具连接堡垒机,再通过堡垒机选择需要运维的主机资产。本文介绍如何在Mac系统通过SSH协议客户端连接堡垒机运维资产。前提条件 已在堡垒机导入资产及用户,并将...
通过客户端方式运维主机资产时,您可以使用终端命令行工具或客户端远程连接工具连接堡垒机,再通过堡垒机选择需要运维的主机资产。本文介绍如何在Windows系统通过SSH协议客户端连接堡垒机运维资产。前提条件 已在堡垒机导入资产及用户,并...
本产品(运维安全中心(堡垒机)/2019-12-09)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足...
本文介绍堡垒机(基础版和企业双擎版)支持的功能及功能之间的差异。背景信息 以下为您介绍基础版和企业双擎版的使用场景和优势。基础版:适用于中小型企业用户的更专业运维体验需求(50~500混合资产),提供更细粒度的运维管控能力,例如...
运维人员再通过客户端或者命令行建立到堡垒机的SSH隧道,在堡垒机管控下登录数据库资产进行运维。前提条件 在本地主机安装支持SSH隧道的数据库运维工具,例如DBeaver、DbVisualizer、NavicatPremium、NavicatForMysql等。详细信息,请参见 ...
本文介绍如何在堡垒机控制台管理登录ECS实例的凭据。凭据是用于登录ECS实例的用户名、密码或用户密钥。以下是凭据的相关说明:凭据名称用于辨识不同的凭据。登录名为要登录的ECS上的用户名(例如administrator、root)。密码或密钥为该用户...
本视频为您演示如何在专有宿主机上创建预定义规格和自定义规格的ECS实例。