如何使用网络域功能
本视频介绍堡垒机网络域的使用场景及配置步骤。当您的服务器分布在不同网络环境中且与堡垒机所在专有网络(VPC)网络不互通,推荐使用堡垒机的网络域功能。您可以为这些服务器配置一台代理服务器,然后在堡垒机中创建网络域并成功连接到...
跨地域迁移凭据
为便于更高效地为您提供优质服务,部分老旧地域和可用区的基础设置需要升级改造,如果您收到了部分地域升级迁移通知,请您及时迁移KMS的密钥和凭据。本文为您介绍如何跨地域迁移KMS中的凭据。通用凭据 如果是KMS实例中的凭据,请在目标地域...
通用凭据概述
通用凭据(Generic Secret)是凭据管家支持的基础类型凭据。您可以使用通用凭据存储账号口令、访问密钥、OAuth密钥和Token、API Key等任意的敏感数据。通用凭据支持多个版本,方便您更新凭据的值。了解通用凭据 通用凭据包含元数据、凭据...
凭据管理概述
当业务应用中需要使用账号口令、访问密钥等凭据信息时,您可以使用KMS的凭据管理功能,将凭据信息保存在KMS的凭据中,业务应用通过集成阿里云SDK、KMS实例SDK或凭据SDK向KMS动态获取凭据信息,以避免明文存储凭据信息导致的信息泄露或系统...
挂载闪电立方
\\<业务IP地址>\filedata 在弹出的 输入网络凭据 窗口中输入由阿里云工作人员提供的微型闪电立方的用户名和密码,如下图所示。挂载成功后,可以在我的电脑中查看挂载结果,网络位置 区域出现如下类似信息,则表示挂载成功。在创建网络驱动...
GetSecretValue
调用GetSecretValue接口获取凭据值。如果不指定版本号或版本状态,则KMS默认返回被标记为ACSCurrent的版本凭据值。如果凭据使用了用户指定的密钥来保护凭据值,则需要调用者同时具备相应主密钥的 kms:Decrypt 权限。本文将提供一个示例,...
GetSecretValue
调用GetSecretValue接口获取凭据值。如果不指定版本号或版本状态,则KMS默认返回被标记为ACSCurrent的版本凭据值。如果凭据使用了用户指定的密钥来保护凭据值,则需要调用者同时具备相应主密钥的 kms:Decrypt 权限。本文将提供一个示例,...
配置备份管理
共享备份 登录云盾堡垒机Web管理页面,定位到 系统>配置备份管理,选中 允许同阿里云账户下的其他堡垒机使用本机备份,单击 保存设置。使用该账号下其他堡垒机登录堡垒机Web管理页面,定位到 系统>配置备份管理,共享备份将出现上面堡垒机...
客户端无法连接堡垒机的常见场景及解决方法
请检查堡垒机网络配置中的公网访问控制选项,确认公网访问方式已启用,或者您用于登录的IP地址已添加至公网白名单。说明:华东1地域的金融云用户无法通过公网IP登录堡垒机系统。无法通过内网IP地址登录堡垒机。请检查您的客户端是否可以...
网络配置
请按照如下步骤配置边缘一体机网络。登录边缘一体机管理控制台。在左侧导航栏单击 系统管理,然后单击 网络设置 页签。您也可以在 引导页,单击 有线网络配置 或者 蜂窝网络配置 后的 前往配置。根据您的网络情况,手动设置参数。参数 描述...
UpdateSecretVersionStage
本接口仅支持通用凭据,支持以下操作:为指定的凭据版本新增一个版本状态。将指定的凭据版本的版本状态移除。将指定的凭据版本的版本状态移除,并绑定到其他凭据版本上。本文将提供一个示例,更新名为 secret001 凭据的版本状态,将 ...
UpdateSecretVersionStage
本接口仅支持通用凭据,支持以下操作:为指定的凭据版本新增一个版本状态。将指定的凭据版本的版本状态移除。将指定的凭据版本的版本状态移除,并绑定到其他凭据版本上。本文将提供一个示例,更新名为 secret001 凭据的版本状态,将 ...
网络配置
本文介绍如何启用堡垒机实例并配置堡垒机网络。选择网络类型 在购买云盾堡垒机实例时,除了选择地域、套餐、购买时长外,您还需要选择云盾堡垒机实例所使用的网络类型。建议您选择与所需接入堡垒机系统进行运维的ECS服务器相同的网络类型:...
管理及使用通用凭据
通用凭据(Generic Secret)是KMS支持的基础类型凭据,您可以使用通用凭据存储账号口令、访问密钥、OAuth密钥和Token等任意的敏感数据,同时通用凭据支持多个凭据版本便于您更新凭据值,解决在代码中硬编码通用凭据带来的数据泄露风险。...
GetSecretValue
调用GetSecretValue接口通过KMS实例网关获取凭据值。请求参数 名称 类型 是否必选 示例值 描述 SecretName string 是 secret001 凭据名称。VersionStage String 否 ACSCurrent 版本状态。如果指定该参数,则凭据管家返回被标记为指定状态的...
PutSecretValue
说明 仅通用凭据支持本接口,每个通用凭据最多保存10个凭据版本,超出时KMS会滚动删除最早的凭据版本。默认情况下,新存入的凭据值被标记为ACSCurrent,而ACSCurrent标记的前一个版本被标记为ACSPrevious。您可以通过指定VersionStage参数...
PutSecretValue
说明 仅通用凭据支持本接口,每个通用凭据最多保存10个凭据版本,超出时KMS会滚动删除最早的凭据版本。默认情况下,新存入的凭据值被标记为ACSCurrent,而ACSCurrent标记的前一个版本被标记为ACSPrevious。您可以通过指定VersionStage参数...
GetSecretValue
调用GetSecretValue接口通过KMS实例网关获取凭据值。请求消息定义 message GetSecretValueRequest { string SecretName=1;string VersionStage=2;string VersionId=3;bool FetchExtendedConfig=4;} 请求参数 名称 类型 是否必选 示例值 ...
使用RAM实现对资源的访问控制
凭据管家接口 KMS 接口 Action 资源类型 CreateSecret kms:CreateSecret 抽象凭据容器 ListSecrets kms:ListSecrets 抽象凭据容器 DescribeSecret kms:DescribeSecret 凭据 DeleteSecret kms:DeleteSecret 凭据 UpdateSecret kms:...
V2-V3.1版本升级指南
具体请参见以下文档:V2版本:配置备份管理 V3版本:本机维护 背景信息 V2版本的堡垒机实例升级到最新版时,需要先升级规格,再升级软件。升级规格即变配,您需要升级当前堡垒机实例规格以满足软件升级条件;升级软件不产生服务费用。V3...
透明代理
openSSH配置 说明 此方法不支持密钥登录堡垒机(密钥登录服务器可将私钥存在堡垒机凭据中)编辑~/.ssh/ssh_config 文件(没有该文件可新建),输入如下内容(可直接复制,更改堡垒机用户名与IP即可)。堡垒机别名 Host_USM_#堡垒机用户名...
管理IDaaS认证
出口IP:若您的堡垒机网络有请求IP限制,请将IDaaS的出口IP列表加入您的堡垒机的白名单中。手动导入同步用户快照间隔时间:设置快照间隔时间后,在堡垒机手动导入IDaaS用户时,将会在指定时间间隔自动将IDaaS认证服务器中用户列表同步到...
查询网络通信距离(NCD)
NCD仅反映了从物理交换机网络转发的时延参考,而不考虑NVLINK等因素。因此,当GPU节点通过多个网卡实现多轨连接(连接到不同的Leaf交换机)时,则同一GPU节点上不同网卡间的NCD值为2。控制台的NCD树图仅展示用于参数面通信的网卡,即除第一...
如何抓取 HTTP 报文(Mac OS/Charles)
打开系统网络设置,查看本机 IP 地址:配置移动端 Proxy,以 iOS 设备为例,打开 设置>无线网络>对应 Wi-Fi 设置,添加 Proxy(Charles 机器)的 IP 地址和端口号。移动端配置成功后,移动端首次请求到达 Charles 时会有如下提示,单击 ...
使用KMS对接全密态MySQL EncJDBC
凭据管理通过托管和加密凭据(在我们的场景里即为MEK),防止凭据硬编码带来的凭据泄露以及高价值资产泄露,提高数据安全性。前提条件 已开通全密态功能,详情请参见 开通全密态功能。已完成EncJDBC客户端接入全密态数据库的相关配置,详情...
添加Redis主机
具体操作,请参见 步骤一:创建专有网络和交换机 若上述专属集群和专有网络均选择系统默认创建,且默认选择 默认创建虚拟交换机,系统会为您自动创建虚拟交换机。说明 若您需要创建新的专有网络或交换机,您可以单击 虚拟交换机 参数右侧的...
快速创建入口
具体操作,请参见 步骤一:创建专有网络和交换机 若上述专属集群和专有网络均选择系统默认创建,且默认选择 默认创建虚拟交换机,系统会为您自动创建虚拟交换机。说明 若您需要创建新的专有网络或交换机,您可以单击 虚拟交换机 参数右侧的...
快速使用专属集群MyBase
若上述专有网络下无当前可用区的虚拟交换机,您可以登录 交换机控制台 创建虚拟交换机,并确保与上述专有网络的地域和可用区保持一致。具体操作,请参见 步骤一:创建专有网络和交换机。若上述专属集群和专有网络均选择系统默认创建,且...
密码与密钥相关问题
您可以通过以下方式进行排查:请确保在堡垒机上正确配置了私钥,且通过该私钥可以正常访问服务器,您可以通过使用私钥登录ECS云服务器的方式进行验证。生成密钥及在堡垒机上设置密钥认证的操作,请参见 如何生成密钥并设置密钥认证访问...
计费方式
堡垒机(基础版和企业双擎版)采用包年包月的计费方式,在购买前,建议您了解堡垒机(基础版和企业双擎版)的计费详情。本文介绍堡垒机(基础版和企业双擎版)的计费明细以及退款说明。计费周期 包年包月的计费周期为订单的购买周期(以UTC...
手动部署Stable Diffusion WebUI服务
创建专有网络VPC和交换机 在本方案中,您需要创建1个专有网络和1台交换机。登录 专有网络控制台。在顶部菜单栏,选择 新加坡 地域。在左侧导航栏,单击 专有网络。在 专有网络 页面,单击 创建专有网络,创建1个专有网络和1台交换机。关键...
使用Terraform管理密钥管理服务资源
凭据版本信息 variable"version_id"{ default="000000000001"}#使用命令"export TF_VAR_ENV_SECRET_DATA=xxxxxxxxxx"来设定凭据数据 variable"ENV_SECRET_DATA"{ default="Secret data."#sensitive=true } variable"encryption_key_id"{ ...
混合运维场景最佳实践
网络域代理模式运维 使用网络域代理模式运维服务器时,首先需要在不同的网络域(局域网和专有网络(VPC)统称为网络域)内各配置一台代理服务器,将代理服务器与需要运维服务器通过内网连通,然后将代理服务器与阿里云堡垒机网络连通,即可...
凭据管理
说明 单击凭据列表下方的单选框勾选本页所有凭据,再单击 删除 可以删除本页所有凭据。如何登录到云盾堡垒机Web管理页面 参照以下步骤登录云盾堡垒机Web管理页面:登录 云盾堡垒机控制台。选择要操作的堡垒机实例,单击其操作列下的 管理。...
SDK相关FAQ
一键登录和本机号码校验相关FAQ 问题概览 首次取号时,App网络通信正常,但号码认证一直失败的原因?checkEnvAvailable函数返回false?Android双卡手机一键登录过程中,使用哪张移动数据卡进行认证?若终端使用的是中国联通SIM卡的5G移动...
概览
堡垒机和服务器必须网络端口可达(公网或者内网均可)。使用流程 在使用V2版本堡垒机时,您可以按照以下步骤进行操作:任务 描述 步骤1:同步阿里云ECS 在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中添加要管理的主机资产。在该...
V2.1升级V3.1版本说明
堡垒机V2.1(包括V2.1.6、V2.1.7)版本后续将不再开发新的版本进行功能迭代。如果您正在使用堡垒机V2.1版本实例,建议您手动将正在使用的V2.1版本堡垒机实例升级为V3.1(V3.1.3)版本。不升级的风险 堡垒机V2.1版本不再进行新的版本迭代,...
API概览
本产品(运维安全中心(堡垒机)/2019-12-09)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足...
堡垒机集成ECS凭据
KMS可以对ECS凭据设置周期性自动轮转,由于堡垒机会实时从KMS获取凭据版本为ACSCurrent的凭据值,设置轮转不会对堡垒机远程连接ECS服务器有影响。关于凭据版本的详细介绍,请参见 凭据管理概述。堡垒机使用ECS凭据远程连接服务器的整体流程...
快速入门
步骤三:为专属KMS标准版实例创建凭据 如果您需要使用凭据管家的功能并在购买实例时设置了凭据数量,需要执行本步骤,否则跳过本步骤。在 专属KMS 页面,单击目标实例的实例ID后,单击 凭据 页签。单击 创建凭据,在 创建凭据 对话框中设置...
- 产品推荐
- 这些文档可能帮助您