通过RAM管控多运维人员的权限
AliyunNASFullAccess 管理文件存储服务(NAS)的权限 AliyunOSSFullAccess 管理对象存储服务(OSS)权限 AliyunOTSFullAccess 管理表格存储服务(OTS)的权限 网络运维人员 AliyunCDNFullAccess 管理CDN的权限 AliyunCENFullAccess 管理云...
轮岗与代班场景
例如2021年4月的值班计划为运维人员A、运维人员B、运维人员C和运维人员D按周值班,每周首个工作日交班。具体操作,请参见 创建值班组。配置示例 重要配置说明如下:限制:限制工作时间,配置为 无。对象:值班人员,配置为 运维人员A...
运维审批
运维审批即二次审批,对于设置了二次审批的主机,即使经过授权,运维人员也不能直接登录成功,系统会自动生成运维申请,必须由管理员审批通过之后,才能进行运维。操作步骤 登录 云盾堡垒机Web管理页。在左侧导航栏选择 资产>主机管理,...
RDP协议运维
运维人员可以通过堡垒机运维门户查看和运维被授权的资产。通过Web远程连接,运维人员可以直接登录目标资产进行运维审计。本文介绍如何登录堡垒机运维门户进行RDP协议运维。使用限制 在进行RDP协议网页运维时,不支持文件传输。操作步骤 ...
步骤4:主机运维
本文将指导运维人员完成运维配置和登录。管理员监控和审计运维 针对运维人员的主机运维,管理员可以进行实时监控和会话审计。实时监控:实时监控专注于事中控制,管理员可以通过堡垒机管理平台随时切入某个运维会话查看现场操作,管理正在...
操作指南
堡垒机操作主要分管理员操作及运维人员操作。管理员可以通过堡垒机实例进行资产管理、用户管理、运维策略管理以及相关运维审计查询等操作;运维人员可以通过客户端工具或堡垒机运维门户便捷安全地访问资产进行运维操作。版本 文档 堡垒机...
运维使用手册
运维使用手册从运维人员的角度,介绍PAM支持的运维方式以及如何使用PAM运维资产。PAM支持客户端运维和Web运维,在日常的运维工作中,运维员可根据自己的实际情况,选择合适的运维方式运维资产。运维限制 目前,客户端仅支持私网运维,不...
运维概述
运维使用手册从运维人员的角度,介绍堡垒机支持的运维方式以及如何使用堡垒机运维服务器。堡垒机支持客户端运维和Web运维,在日常的运维工作中,运维员可根据自己的实际情况,选择合适的运维方式运维服务器。客户端运维 您可以根据您使用的...
工单
当运维人员需要运维授权关系以外的主机,且管理员并没有开启未授权登录时,运维人员可以通过工单向管理员申请运维这些资产。管理员批准工单后系统将自动创建工单中的授权关系。新建工单 运维人员可以参照以下步骤新建工单申请运维资产:...
未授权登录
这种情况下,运维人员可以使用未授权登录。前提条件 此功能需要在 系统>系统配置>运维配置 中勾选允许 未授权登录。操作步骤 进入 运维>主机运维 页。单击 未授权登录。在登录对话框中输入 主机IP、端口、协议、登录名、密码,选择 登录...
【变更】运维员工作台地址变更通知
尊敬的阿里云用户,您好:为了给您提供更安全便捷的运维体验...为了确保运维人员的正常使用,建议您提前登录 特权访问管理中心控制台,查看并通知您的运维人员关于工作台地址的变更。给您带来的不便,敬请谅解。感谢您对阿里云的支持与关注!
SSH协议运维
通过Web远程连接,运维人员可以直接登录目标资产进行运维。本文介绍如何登录堡垒机运维门户进行SSH协议运维。使用限制 在进行SSH协议网页运维时,上传或下载单个文件不能超过2 GB。操作步骤 登录堡垒机运维门户。具体操作,请参见 登录运维...
BS运维操作
与BS运维方式相对的CS运维,指运维人员通过本地客户端工具登录云盾堡垒机,访问目标服务器主机进行运维操作。本文主要介绍BS运维的操作方法。RAM子账号登录 在进行BS运维前,请根据需求设置RAM子账号权限。您可以使用主账号登录 访问控制...
概览
本文将指导您在开通V3版本堡垒机实例后,快速部署主机资产、堡垒机用户、运维规则,并使用堡垒机实现主机运维。在使用V3版本堡垒机时,您可以按照以下步骤进行操作。...在该任务中,运维人员将了解BS运维和CS运维的具体操作方法。
用户修改密码
SSH 协议运维人员修改密码 运维人员请参考 SSH协议运维 中的操作步骤登录云盾堡垒机后,进行以下操作修改密码:登录云盾堡垒机后,参考菜单界面的说明,输入:passwd 命令并按Enter键。根据提示依次输入 当前用户密码、新密码、重复新密码,...
用户修改密码
SSH 协议运维人员修改密码 运维人员请参考 SSH协议运维 中的操作步骤登录云盾堡垒机后,进行以下操作进行密码修改:登录云盾堡垒机后,参考菜单界面的说明,输入:passwd 命令并按 Enter 键。根据提示依次输入 当前用户密码、新密码、重复新...
产品优势
运维权限收敛(委托授权)运维人员的权限管理非常地复杂,太大的权限意味着太高的风险,太小的权限又无法完成运维操作,如何可以让运维人员完成运维任务,同时又避免他进行非预期的操作。OOS提供了委托授权模式,具有高权限的管理人员编写...
搜索和查看会话
运维人员每次通过堡垒机进行运维,会话结束后都会生成一个会话记录运维操作。审计人员可以通过会话,查看运维人员在运维中是否存在违规操作。操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 运维审计>会话审计。...
运维审批
堡垒机支持运维审批功能,在控制策略中开启运维审批后,运维人员登录资产时,需要管理员进行二次审批授权。本文介绍管理员如何进行运维审批。前提条件 已在控制策略开启运维审批。具体操作,请参见 添加控制策略。操作步骤 登录堡垒机系统...
概览
步骤5:审计运维会话 当运维人员通过SSH、RDP、SFTP协议方式登录堡垒机并对已授权服务器进行运维操作时,管理员可以在堡垒机Web管理页面查看用户会话的详细信息。在该任务中,管理员在堡垒机实例中进行审计查询和阻断高危会话操作。更多...
数据库运维
堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启SSH隧道,使用运维令牌进行...
数据库运维
堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启SSH隧道,使用运维令牌进行...
RDP协议运维
运维人员需要通过本地的RDP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本章节以Microsoft Remote Desktop工具为例,介绍RDP协议的运维登录流程。前提条件 请确认已从应用商店安装RDP客户端,例如Microsoft Remote ...
运维配置
运维审批超时时间 运维人员申请运维后超过多长时间未审批自动拒绝。设置为0时,表示无限制。资产特殊账户 允许用户使用堡垒机账户和密码访问主机 设置是否允许用户使用堡垒机的账户和密码访问主机。该配置适用于用户密码和主机密码同属AD、...
RDP协议运维
运维人员需要通过本地的RDP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本章节以Windows系统自带的远程桌面连接工具(Mstsc)为例,介绍RDP协议的运维登录流程。前提条件 已获取堡垒机运维地址。您可以在堡垒机 概览 ...
步骤2:新建本地用户
在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中创建堡垒机用户,即登录...运维人员在通过本地客户端工具登录云堡垒机时,需要使用这里定义的手机号码和密码完成用户身份验证。执行结果 成功新建运维用户。后续步骤 步骤3:为用户授权
步骤4:运维及审计查询
背景信息 关于运维人员如何登录堡垒机进行系统运维,请参见以下文档:Mac系统运维 SSH协议运维 SFTP协议运维 RDP协议运维 操作步骤 登录云盾堡垒机实例。当用户登录堡垒机并对已授权服务器进行运维操作时,您可以前往 审计>实时会话 页面,...
运维审计
运维人员通过堡垒机访问资产时,审计员能够通过实时监控查看正在进行的SSH、RDP协议类型的会话录像。同时,堡垒机支持实时阻断高危操作,以确保运维安全。审计内容及保存时间 审计内容 描述 默认保存时间 会话审计 会话结束后,会在 会话...
SFTP协议运维
运维人员可以通过堡垒机查看,使用SFTP协议的客户端工具或者命令行方式上传或下载文件时的审计记录。本文介绍如何使用SFTP协议的客户端工具和命令连接堡垒机进行文件传输审计。通过客户端工具传输文件 运维人员可以通过客户端工具(例如...
运维阶段
运维人员或开发人员通过监控规则捕获、自主发现或其它方法获取关于数据产出时效性、数据准确性等指标的异常情况,并进行影响分析。异常情况包括但不限于:任务运行失败。任务运行时间过长。产出表中出现脏数据。开发人员根据影响分析的结果...
日志和审计相关问题
运维日志即运维人员使用堡垒机进行运维的操作记录。如果您配置了运维日志转存,堡垒机在接收到运维记录后,会自动将运维日志转存到日志服务对应的Logstore中。您可以参考以下步骤配置堡垒机运维日志转存:登录 日志服务控制台,并根据页面...
SFTP协议运维
运维人员需要通过本地的SFTP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本章节以SecureFX为例,介绍SFTP协议的运维登录流程。前提条件 请确认在本地主机已安装支持SFTP协议的运维工具,如:SecureFX等。已获取堡垒机运...
SSH协议运维
背景信息 运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。说明 请确认在本地主机已安装支持SSH协议的运维工具,如Xshell、SecureCRT、PuTTY等工具。下文以Xshell工具为例,介绍运维登录流程:操作...
术语介绍
负责开发产品原型以及测试 运维人员(opsuser):负责维护线上服务器和应用系统 管理员(adminuser):全面协调公司内部技术人员工作,并定期进行审计 您在ECS实例中使用三种主机账号:dev(不能sudo)ops(可以sudo)shadow_r00t(可以...
产品公告
场景 说明 云服务器ECS(Elastic Compute Service)运维支持场景 阿里云运维人员处理工单问题时,可能需要从您操作ECS的事件记录中获取操作详情,以便快速解决您的问题。此外,通过分析ECS异常和错误行为,可以帮助阿里云业务人员优化产品...
工具下载
工具下载用于运维人员在登录主机前下载需要用到的运维工具以及管理员下载审计需要用到的工具。下载单点登录器 说明 在使用Web方式调用运维客户端工具时,必须安装单点登录器。参照以下步骤下载单点登录器:在页面右上方的用户菜单下,选择 ...
SFTP协议运维
运维人员需要通过本地的SFTP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本文以Xftp为例,介绍SFTP协议的运维登录流程。背景信息 运维员通过本地的客户端工具登录云盾堡垒机,再访问目标主机。说明 您必须先在本地安装好...
管理运维事件
前提条件 您需要登录 消息中心,确保 云数据库故障或运维通知 的通知开关处于开启状态并设置消息接收人(推荐设置为数据库运维人员),否则您将无法收到相应的通知信息。注意事项 事件等级 为 严重 的运维事件需要优先关注。DTS的运维事件...
步骤3:为用户授权
在使用堡垒机进行主机运维前,管理员需要创建授权组,将指定资产、凭据、用户和控制策略关联在一起,即授权指定用户通过凭据运...运维人员可以通过本地客户端工具登录堡垒机实例,并选择已授权的主机进行运维。后续步骤 步骤4:运维及审计查询
计算守护计划:ECS+无影,让运维更安心
一、为什么要做安全运维 针对服务器或运维人员较多以及服务器运行关键业务的企业,例如软件开发公司等。用户痛点如下:运维人员众多,服务器连接、使用记录无法追踪;如果出现问题,难以追溯。服务器限制指定IP登录,但本地IP经常变动,...
- 产品推荐
- 这些文档可能帮助您