堡垒机的审计事件
DescribeInstanceBastionhost 获取实例堡垒主机。DescribeInstanceLoginTicket 获取实例登录Ticket。DescribeInstanceOperationTicket 获取实例操作Ticket。DescribeInstances 查询实例的列表信息。DescribeOpenService 获取服务开通状态。...
数据库运维最佳实践
主机 堡垒机运维地址。端口 堡垒机SSH运维端口。默认为60022。用户名 运维员登录堡垒机的用户名称。密码 填写 步骤二:获取数据库运维令牌 获取的运维令牌。说明 建议您勾选 保存密码,如果未勾选,客户端可能会要求您填写账户密码,您可以...
数据库运维
堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启SSH隧道,使用运维令牌进行...
原理优势
支持通过 堡垒机 和 Webshell 连接登录主机,保障了数据库主机的安全性。更低的使用成本 依托数据库专属集群的天然优势,您可以用低成本的投入收获更多优质体验。相对于自建数据库,数据库实例月度使用成本降低了近50%。更加强大的企业级...
管理主机
本文介绍如何在主机列表中搜索目标主机、修改主机的基本信息和删除主机。前提条件 已在堡垒机实例中新建了需要运维的主机。更多信息,请参见 新建主机。搜索主机 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>...
配置主机账户
例如,您在Linux主机中使用 ssh-keygen 命令生成公钥和私钥,其中公钥存储在主机对应目录中,私钥导出到本地并在本步骤中输入私钥信息。更多信息,请参见 如何生成密钥并设置密钥认证?如果主机设置密钥是免密登录,则 加密口令 可以为空。...
堡垒机SFTP文件传输问题
本文介绍使用堡垒机SFTP文件传输时的常见问题。为什么不能访问文件目录?为什么登录SFTP后,文档目录显示乱码?通过堡垒机上传下载文件的方法有哪些?为什么不能访问文件目录?您可以通过以下方法排查:检查是否已在堡垒机主机账户设置密码...
创建主机账号
关联主机与堡垒机。登录 云数据库专属集群控制台。在页面左上角,选择目标地域。找到目标集群,单击 操作 列中的 详情。在左侧单击 堡垒机列表,找到目标堡垒机,单击 操作 列的 关联堡垒机。单击 导入集群主机,在弹出的对话框,勾选目标...
使用场景相关问题
非阿里云或者线下IDC资产,在主机和堡垒机网络能连通的情况下(例如公网运维),可以通过在堡垒机新建主机导入主机资产。具体操作,请参见 新建主机。如果资产跨VPC或跨账号场景,且之间没有专线打通,可以使用堡垒机的网络域功能。具体...
密码与密钥相关问题
您可以通过以下方式进行排查:请确保在堡垒机上正确配置了私钥,且通过该私钥可以正常访问服务器,您可以通过使用私钥登录ECS云服务器的方式进行验证。生成密钥及在堡垒机上设置密钥认证的操作,请参见 如何生成密钥并设置密钥认证访问...
按用户组授权主机
堡垒机提供按用户组授权主机的功能。当您新建用户组之后,您可以为该用户组授权主机。授权后用户组内的用户即可使用堡垒机运维已授权的主机。本文介绍如何为用户组授权主机。授权主机 登录堡垒机系统。具体操作,请参见 登录系统。在左侧...
ListHosts-查询指定堡垒机实例下的主机列表
查询指定堡垒机实例下的主机列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
CreateHostAccount-为指定主机创建主机账户
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:CreateHostAccount Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要创建主机账户的主机所在堡垒机的实例 ID。说明 可通过调用 ...
概览
本文将指导您在开通V3版本堡垒机实例后,快速部署主机资产、堡垒机用户、运维规则,并使用堡垒机实现主机运维。在使用V3版本堡垒机时,您可以按照以下步骤进行操作。任务 描述 步骤1:同步阿里云ECS资产 在使用堡垒机进行主机运维前,管理...
重启云虚拟主机和云享主机
在业务高峰期间执行重启主机操作时,会造成云虚拟主机停止工作,从而中断您的正常业务。请您在业务空闲期间执行重启操作。操作步骤 登录 云虚拟主机管理页面。重启云虚拟主机或云享主机。不同主机的重启操作有所不同,以下介绍独享版云虚拟...
DeleteHost-删除单个主机
删除单个主机。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来...
服务器管理
说明 手动添加服务器可以是外部主机,确保该主机与堡垒机网络互通即可。在 添加服务器 对话框中,填写服务器信息后,单击 确定 完成添加。批量添加服务器 参照以下步骤手动添加服务器:登录到云盾堡垒机Web管理页面。定位到 资产>服务器 ...
CreateHost-在堡垒机中创建需要运维的主机
在堡垒机中创建需要运维的主机。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
ModifyHost-修改主机基本信息
说明 如果您修改了 ECS 主机或 RDS 专属集群主机的基本信息,由于堡垒机系统会定期同步 ECS 主机、RDS 专属集群主机的基本信息,修改结果可能会被 ECS 主机或 RDS 专属集群主机所同步的基本信息覆盖。调试 您可以在OpenAPI Explorer中直接...
系统配置
Usmshell使用命令行方式:勾选此项后,将通过命令行方式登录堡垒主机。在 运维时长限制 下,设置时长限制。当协议连接上的空闲时长超过此限制,网络连接会自动断开。说明 各协议空闲时长定义如下:rdp、vnc:客户端无数据发送时。ftp:命令...
改密任务
堡垒机提供自动改密服务。限制条件 仅堡垒机 企业双擎版 实例支持使用改密任务功能。仅支持为Linux主机账户修改密码,不支持为Windows主机账户修改密码。改密任务仅支持SSH协议的主机账号,且主机账号必须是密码类型。支持的操作系统 操作...
ModifyHostsPort-批量修改主机指定协议的端口
批量修改主机运维协议的端口。接口说明 使用说明 本接口用于批量修改主机运维协议的端口。如果您认为使用运维协议的标准端口不安全(如 SSH 运维协议的标准端口为 22),容易被攻击者发现并入侵,您可以使用本接口自定义运维协议的端口。...
云数据库专属集群的审计事件
事件名称 事件含义 AddHostsToBastion 导入主机到堡垒机。CheckUserIfAuthoriseMyBaseSystemRole 查询专属集群是否授权RDS查询云资源访问的权限。ClearDedicatedHost 清除专属主机。Create 登录产品售卖页面进行的购买操作。...
ListHostAccounts-获取主机账户列表
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:ListHostAccounts Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要查询的主机所在堡垒机的实例 ID。说明 您可以调用 ...
ModifyHostsActiveAddressType-修改运维主机时使用的...
修改运维主机时使用的连接地址类型。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
GetHost-获取指定主机的详细信息
包括主机名称、来源、主机地址、协议端口等信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
堡垒机实例无法连接ECS云服务器的排查方法
检查主机是否已开启云防火墙,并且设置了允许堡垒机访问主机端口的访问策略。检查主机是否已开启本地防火墙,并且设置了允许堡垒机访问主机端口的访问策略。检查目标ECS服务器的相关安全组规则设置是否正确,确保堡垒机实例可以连通ECS实例...
堡垒机集成ECS凭据
本文介绍堡垒机使用ECS凭据远程连接服务器的流程。功能介绍 您在KMS中将ECS账号口令或SSH密钥对保存为ECS凭据,在堡垒机侧仅需导入ECS凭据,不必在堡垒机手动输入ECS账号口令或SSH密钥对。远程连接ECS服务器时,堡垒机会实时从KMS获取ECS...
清除主机指纹
当原主机指纹不适用时,比如经过系统重装操作导致主机指纹发生变化,您需要在堡垒机中清除主机指纹,否则将无法通过堡垒机进行正常运维。本文介绍清除主机指纹的具体操作。背景信息 堡垒机通过主机指纹可以唯一识别一台Linux主机。清空主机...
管理主机账户
在左侧导航栏,选择 资产管理>主机。在 主机 页面,为目标主机新建主机账户。为一个主机新建主机账户 单击目标主机 操作 列的 新建主机账户。在 新建主机账户 面板上,设置账户的 协议、登录名 和 认证类型 等参数,单击 创建。说明 您可以...
步骤2:新建本地用户
在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中创建堡垒机用户,即登录堡垒机进行主机运维的用户。本文将指导管理员在堡垒机实例中新建本地运维用户。背景信息 如果您需要在堡垒机实例中导入阿里云子账号或者AD/LDAP用户作为运维...
ALIYUN:BastionHost:Host
ALIYUN:BastionHost:Host类型用于在堡垒机中创建需要运维的主机。语法 {"Type":"ALIYUN:BastionHost:Host","Properties":{"Comment":String,"ActiveAddressType":String,"HostPrivateAddress":String,"InstanceRegionId":String,...
概览
本文将指导堡垒机管理员在开通V2版本堡垒机实例后,快速部署主机资产、堡垒机用户、运维授权,并使用堡垒机实现运维和审计查询。使用限制 云盾堡垒机系统支持通过SSH、SFTP、Windows远程桌面等协议的方式代理接入授权的服务器,并实现全程...
网络诊断
堡垒机支持自动和手动检查堡垒机到资产地址连通性,以帮助您确认网络可达性,从而准确定位和排查资产运维连接问题。本文介绍如何设置连通性状态周期性检查以及如何手动进行网络连通性测试。连通性 状态周期性检查 登录 堡垒机控制台,在...
查看主机信息
添加主机后,您可以查看主机的详细信息,包括性能监控、CPU总数、内存总量、存储总量等。背景信息 关于 专属集群MyBase 的更多介绍,请参见 什么是云数据库专属集群MyBase。操作步骤 登录 云数据库专属集群控制台。在页面左上角,选择目标...
审计SCP命令操作的最佳实践
当个人电脑配置ProxyJump后,您在使用SCP命令上传或文件操作时,SSH客户端会先与堡垒机建立安全连接,然后再通过堡垒机与目标主机通信,从而实现堡垒机对SCP命令的审计。前提条件 请确保本地客户端与堡垒机网络连接正常且可以正常登录堡垒...
开通免费试用
试用申请提交成功后,堡垒机工作人员会在1~3个工作日内审核您提交的资料,并通过短信、邮件或站内信的方式向您发送审核结果。审核通过后,您才可以执行 步骤二:开通试用。步骤二:开通试用 试用资格审核通过后,您需要在7天内开通堡垒机...
开通免费试用
试用申请提交成功后,堡垒机工作人员会在1~3个工作日内审核您提交的资料,并通过短信、邮件或站内信的方式向您发送审核结果。审核通过后,您才可以执行 步骤二:开通试用。步骤二:开通试用 试用资格审核通过后,您需要在7天内开通堡垒机...
堡垒机连接服务器相关问题
本文介绍 运维安全中心(堡垒机)连接服务器时的常见问题以及解决方案。通过堡垒机访问服务器公网地址失败,该如何解决?您可以通过以下方法进行排查:测试堡垒机与服务器的端口是否连通。具体操作,请参见 网络诊断。如若服务器端口号做过...
通过堡垒机访问主机(Windows)
本文介绍通过堡垒机访问Windows操作系统主机的具体操作步骤。前提条件 专属集群MyBase 引擎为SQL Server。专属集群MyBase 已开放OS权限,详情请参见 创建集群。已创建主机账号,详情请参见 创建主机账号。说明 如果要通过堡垒机访问Linux...
- 产品推荐
- 这些文档可能帮助您