用户配置

为了保障系统的安全,堡垒提供用户登录方式、用户锁定和用户状态配置功能。您可以配置用户SSH登录堡垒时仅可使用密钥认证;配置用户密码的锁定策略,防止用户密码被暴力破解;配置用户状态,管理用户密码的有效期、标记长期未登录用户...

用户管理

管理SSH公钥 SSH公钥适用于使用SSH协议登录堡垒机系统的用户。参照以下步骤添加SSH公钥:登录云盾堡垒Web管理页。在左侧导航栏选择 用户>用户管理。单击要操作的用户名。在 SSH公钥 页签,并单击 添加SSH公钥。在配置窗口中添加公钥名称...

按用户授权主机

堡垒提供按用户授权主机的功能。当您新建用户之后,您可以为该用户授权主机。授权后该用户即可使用堡垒运维已授权的主机。本文介绍如何为用户授权主机。授权主机 为用户授权主机,具体操作请参见以下步骤:登录堡垒机系统。具体操作,...

管理IDaaS认证

堡垒支持与IDaaS认证对接,可将EIAM云身份服务实例用户同步至堡垒作为堡垒用户。本文介绍如何配置、清除IDaaS配置及换绑IDaaS实例。背景信息 云身份服务IDaaS(Alibaba Cloud IDentity as a Service,简称IDaaS)是阿里云为企业用户...

管理用户

管理员在堡垒管理页面创建堡垒用户后,运维员即可通过该用户登录堡垒访问已授权的主机或数据库资产。用户类型 堡垒支持导入阿里云RAM用户、新建堡垒本地用户或导入AD/LDAP/IDaaS认证用户,以作为堡垒的运维员。重要 IDaaS用户...

使用阿里云账号登录控制台

说明 如果您还没有开通物联网无线连接服务,物联网SIM服务控制台 主页会展示相关提示,您只需单击 立即开通,便可快速开通物联网无线连接服务。进入 物联网SIM服务控制台 后,您便可以进行SIM卡管理、订单管理、规则管理等操作。

ModifyHost-修改主机基本信息

支持修改主机的地址、名称、操作系统类型和备注信息。接口说明 该接口支持修改本地主机、ECS 主机、RDS 专属集群主机的基本信息。说明 如果您修改了 ECS 主机或 RDS 专属集群主机的基本信息,由于堡垒机系统会定期同步 ECS 主机、RDS 专属...

修改主机的服务端口

目前堡垒对于服务器的RDP和SSH协议使用的是默认端口(RDP协议默认使用3389端口,SSH协议默认使用22端口),如果您在主机中自定义了端口,需要在服务端口中做相应修改。本文档介绍如何修改主机的服务端口。前提条件 在您修改服务端口前,...

管理主机账户

具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,为目标主机新建主机账户。为一个主机新建主机账户 单击目标主机 操作 列的 新建主机账户。在 新建主机账户 面板上,设置账户的 协议、登录名 和 认证类型 等...

修改和删除用户组

修改用户组基本信息 登录堡垒机系统,具体操作请参见 登录堡垒机系统。在左侧导航栏单击 人员管理>用户组。在用户组列表中,单击需要修改信息的用户组名称。在 用户组名 中,输入新的用户组名称。单击 更新用户组。删除用户组 登录堡垒...

应用场景

内容管理和Web服务 NAS可以用作一种可快速弹性伸缩、多机共享的文件系统,在云下广泛用于各种内容管理系统和Web服务应用程序,为网站、在线发行和存档等广泛的应用程序存储和提供信息。阿里云NAS提供了和云下NAS一致的功能,更加弹性的空间...

按用户组授权主机

堡垒提供按用户组授权主机的功能。当您新建用户组之后,您可以为该用户组授权主机。授权后用户组内的用户即可使用堡垒运维已授权的主机。本文介绍如何为用户组授权主机。授权主机 登录堡垒机系统。具体操作,请参见 登录系统。在左侧...

搜索和查看实时监控会话

用户每次通过堡垒进行运维,都会生成一个会话记录运维操作,审计人员可以通过实时监控,查看正在运维的会话是否存在违规操作。前提条件 在播放会话录像前,需要确认浏览器已经安装Flash Player。搜索会话 登录堡垒机系统,具体操作请参见...

按用户授权资产组

堡垒提供按用户授权资产组的功能。当您新建用户之后,您可以为该用户授权资产组。授权后该用户即可使用堡垒运维已授权的资产组内的资产。本文介绍如何为用户授权资产组。授权资产组 登录堡垒机系统。具体操作,请参见 登录系统。在左侧...

开启双因子认证

背景信息 堡垒双因子认证针对所有堡垒本地用户、AD认证用户和LDAP认证用户。如需为RAM用户设置双因子认证,您可以登录 RAM访问控制台 进行设置,具体操作,请参见 为阿里云账号绑定MFA设备。如需针对单个用户进行双因子认证的配置,请...

按用户组授权资产组

堡垒提供按用户组授权资产组的功能。当您新建用户组之后,您可以为该用户组授权资产组。授权后用户组内的用户即可使用堡垒运维已授权的资产组内的资产。本文介绍如何为用户组授权资产组。授权资产组 为用户组授权资产组,具体操作请...

管理第三方资产源

在堡垒上维护第三方资产源信息后,堡垒可以调用第三方接口获取该资产源账号下的主机列表,您可以将第三方资产源的主机导入第堡垒进行运维管理。本文介绍如何管理第三方资产源。前提条件 第三方厂商已创建资产源,并且已在资产源中...

新建用户组

操作步骤 登录堡垒机系统,具体操作请参见 登录堡垒机系统。在左侧导航栏单击 人员管理>用户组。在 用户组 页面单击 新建用户组。在 用户组名 文本框输入您的用户组名称。说明 用户组名称建议使用能代表该用户组的信息,方便后续的管理和...

连接通道配置

在交付阶段,针对不同的部署环境和网络打通情况,可以采用不同的部署方式。共有三种部署通道可选,前两种部署通道支持在线直接部署,无需将部署包拷贝至部署环境,即可在ADP的页面上一键自动完成部署动作:直连阿里公有云 通过跳板机连接 ...

一键导出主机列表

如果您需要在本地查看堡垒管理的主机资产数据,可以参考本文导出主机资产列表。操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,单击主机列表右上角的 导出主机。在 导出主机 ...

搜索和查看会话

运维人员每次通过堡垒进行运维,会话结束后都会生成一个会话记录运维操作。审计人员可以通过会话,查看运维人员在运维中是否存在违规操作。操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 运维审计>会话审计。...

管理数据脱敏策略

您可以在堡垒上配置数据脱敏策略,对产生的数据库事件进行脱敏处理,降低敏感信息泄露风险。本文介绍如何新建和管理数据脱敏策略。新建数据脱敏策略 您可以新建一条数据脱敏策略,对数据库运维时产生的审计数据进行脱敏。登录堡垒机系统...

导出数据库列表

如果您需要在本地查看堡垒管理的数据库资产数据,可以参考本文导出数据库资产列表。登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>数据库。在 数据库 页面,单击数据库实例列表右上角的 导出数据库。在 导出...

导出授权关系

堡垒控制台提供导出授权关系的功能,通过导出授权规则,您可以查看所有用户和资产或资产组之间的授权关系。本文介绍如何导出用户和资产或资产组的授权关系。操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 ...

V2版本更新说明

堡垒V2版本镜像功能更新日志。更新日期 新增特性 2018年5月10日 支持视频日志导出功能。新增自动续费功能。在购买堡垒实例时可以勾选 自动续费,所购买的实例将自动续费。按月购买则自动续费时长为1月。按年购买则自动续费时长为1年。...

修改主机的运维连接IP

堡垒支持设置运维连接IP为公网IP或内网IP。根据您的设置,堡垒使用公网IP或内网IP连接主机。本文档介绍如何修改主机的运维连接IP。背景信息 运维连接IP可设置为 内网IP 或 公网IP。以下是这两种连接方式的说明:运维连接IP设置为 公网...

V3.2.38.3版本升级通知

尊敬的阿里云用户:为了给您提供更稳定可靠的服务,我们计划从2024年02月19日开始对V3.2.X版本的用户推送堡垒V3.2.38.3版本升级。V3.2.38.3版本新增特性包括控制策略可关联到资产账户、支持资产账户密码及密钥导出和导入等。同时,我们还...

运维审批

堡垒支持运维审批功能,在控制策略中开启运维审批后,运维人员登录资产时,需要管理员进行二次审批授权。本文介绍管理员如何进行运维审批。前提条件 已在控制策略开启运维审批。具体操作,请参见 添加控制策略。操作步骤 登录堡垒机系统...

审批命令

添加控制策略时配置了审批命令并关联了主机和用户后,如果关联的用户在关联的主机上执行了审批命令中的命令,管理员会在堡垒控制台收到该命令的审批。管理员审批允许后该命令才会执行,审批拒绝后该命令不执行。命令控制列表中的命令无需...

管理控制策略

添加的控制策略支持编辑和删除,您可以根据业务场景的变化对已有控制策略进行修改或者删除。本文介绍如何编辑、删除控制策略,以及如何为控制策略关联资产和用户。编辑控制策略 如果您需要修改已有的控制策略,请参考以下步骤操作:登录...

支持的GC日志格式

GC日志分析工具对各种JDK类型,JDK版本,GC类型和JVM参数的支持情况 本文中“支持”是指这个日志可正常解析并且其打印内容会被工具分析,“忽略”是指日志可正常解析但其打印的内容会被忽略,“不支持”是指使用后可能引起工具解析异常或...

新建授权规则

堡垒提供授权规则功能。您可以使用授权规则功能,按需求为多个用户批量授权资产,以及设置这些用户访问资产的有效期。授权规则功能不仅可以提升您管理用户和资产的效率,而且可以对用户访问资产的时间加以控制。本文介绍如何使用授权规则...

查看和导出运维报表

堡垒管理员可以通过运维报表,按运维需求设定时间范围,查看运维的总体数据、会话大小、运维次数和运维时长。本文介绍如何查看运维报表基本信息以及导出运维报表。查看运维报表 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏...

配置控制策略

堡垒支持配置控制策略。您可以通过设置命令控制、命令审批、协议控制、访问控制策略等,对运维行为进行管控,有效防止用户进行高危命令操作或误操作,以保障运维安全。步骤一:新建控制策略 登录堡垒机系统。具体操作,请参见 登录系统。...

内网安全运维最佳实践

堡垒提供支持公网和私访问域名的限制开关,通过关闭公网访问域名运维地址,仅放开内网域名运维地址,实现用户在通过堡垒运维时,仅能通过内网接入堡垒进行运维,无法通过外接入堡垒进行运维。堡垒内网运维场景支持多种形式的...

RDP协议运维

在Windows系统下运维Windows服务器时,您可以使用客户端远程连接工具连接堡垒,然后在堡垒界面选择需要运维的主机资产。本文以Windows系统自带的远程桌面连接工具(Mstsc)为例,介绍RDP协议的运维流程。前提条件 已在堡垒导入资产及...

添加Redis主机

具体操作,请参见 步骤一:创建专有网络和交换 若上述专属集群和专有网络均选择系统默认创建,且默认选择 默认创建虚拟交换系统会为您自动创建虚拟交换。说明 若您需要创建新的专有网络或交换,您可以单击 虚拟交换 参数右侧的...

客户端远程连接工具及版本说明

本文介绍使用Windows或Mac系统中的客户端连接堡垒运维资产时,堡垒兼容的客户端远程连接工具及版本说明。重要 为确保堡垒机系统的稳定性和安全性,请您使用本文推荐的客户端工具连接堡垒,以防连接失败或对系统稳定性造成影响,且...

客户端连接堡垒相关问题

本文介绍使用客户端工具连接堡垒时可能出现的问题以及解决方法。客户端无法访问堡垒公网地址,如何排查?您可以通过以下方式进行排查:检查堡垒配置是否正确。在您的客户端使用ping命令测试客户端与堡垒网络是否连通,如果连接...

使用FileZilla连接云虚拟主机报错

使用FileZilla工具连接云虚拟主机时,可能会因为同一时间内来自同一客户端IP的连接数已经超过3次,从而出现 连接被服务器关闭 和 无法连接到服务器 的错误提示。本文介绍这种情况的可能原因和解决方案。问题现象 使用FileZilla工具连接云...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
共享流量包 物联网无线连接服务 共享带宽 负载均衡 弹性公网IP 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用