什么是堡垒机
运维安全中心(堡垒机)是阿里云提供的运维和安全审计管控平台,可集中管理运维权限,全程管控操作行为,实时还原运维场景,保障运维行为身份可鉴别、权限可管控、操作可审计,解决资产多难管理、运维职责权限不清晰以及运维事件难追溯等...
跨账号跨地域实例操作系统补丁修复
步骤如下:登录 系统运维管理 OOS(CloudOps Orchestration Service)控制台。单击 公共任务模板,选择 创建角色并授予自定义权限策略。单击 创建执行。单击下一步:设置参数。新建角色名称。可自定义角色名称,例如 PatchRole。角色信任的...
基于Jenkins+OOS+OSS的自动化部署
OOS 系统运维管理,阿里云的自动化运维服务,用于管理软件版本和分批发布。OSS 对象存储,用于存储构建的软件包。Jenkins 自动化构建,并触发更新OSS和OOS的软件包。ROS 资源编排服务,阿里云提供的云资源的自动化部署服务,可以帮您一键...
使用OOS实现跨账号跨地域执行命令
通过123456账号登录 系统运维管理 控制台。2.使用 附录 中的模板创建跨账号执行模板来跨账号跨地域执行命令。3.执行跨账号执行模板。参数说明:accountRoleAndRegions:分别在654321账号下上海和北京地域运行中ECS上执行命令[{...
产品优势
安全可靠的运维能力 堡垒机能在Windows、Linux系统上稳定高效地运维,在Windows系统上运维不卡顿、不漏审,并且实现了多云、线下IDC、跨VPC等混合云场景下服务器资产的统一管理、集中运维。另外,堡垒机的代码经过商业化封闭包装不易被攻击...
常见问题
{"Statement":[{"Effect":"Allow","Action":"oos:*","Resource":"*"}],"Version":"1"} 子账户操作报错:User has no permission to do the action:(PassRole)原因:子账户没有PassRole权限,不能以指定的Role执行 系统运维管理。...
创建事件运维任务
系统运维管理 支持创建事件运维任务,在系统事件发生时,执行指定的模板,进行事件运维。事件运维任务会一直执行并监听新事件,直到您取消它。创建事件运维任务包括如下步骤:设置事件匹配规则 选择模板 设置模板的执行参数 设置事件匹配...
登录系统
系统首页说明 区域编号 区域页面介绍 1 显示系统的功能菜单项:控制板、用户、资产、任务、授权、审计、工单、运维和系统。2 使用向导、用户功能菜单项。3 从左往右分别是用户管理下的用户数量、主机数量和运维授权关系数量。4 从左往右...
步骤4:运维已授权的资产
Windows操作系统 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 Mac操作系统 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 网页运维 网页运维指RAM用户通过堡垒机控制台的主机运维功能进行运维,或本地用户通过Web运维门户进行运...
数据库运维
堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启SSH隧道,使用运维令牌进行...
Open-Falcon 集成
简介 Open-Falcon是小米的开源监控系统,运维事件中心支持简单、快速的集成Open-Falcon,实现报警和事件的统一管理。查看以下集成步骤完成集成接入。如何集成Open-Falcon监控?步骤1:找到Open-Falcon监控源 进入 运维事件中心>集成中心>...
光伏发电异常检测提效
因此,行业内逐步形成共识,基于信息技术、云计算、物联网、大数据技术的在线运维管理系统的出现,会加快运维效率的不断提升,且与传统运维模式相比,人员投入会减少一半左右。目前的挑战 虽然基于在线运维管理系统带来了效率的提升,但是...
控制板说明
控制板用于显示系统的常用功能、系统运行状态、最近运维会话、系统许可信息等。控制板显示以下信息:用户和资产:显示了能够管理的用户数量、主机数量和授权关系数量。单击图标可进入对应的管理界面。一周运维次数统计:根据会话类型统计出...
未授权登录
当运维人员想访问某主机并且...前提条件 此功能需要在 系统>系统配置>运维配置 中勾选允许 未授权登录。操作步骤 进入 运维>主机运维 页。单击 未授权登录。在登录对话框中输入 主机IP、端口、协议、登录名、密码,选择 登录方式,即可登录。
密码与密钥相关问题
如何通过SSH方式运维服务器,具体操作,请参见:Windows系统:SSH协议运维 Mac系统:SSH协议运维 运维人员如何修改堡垒机用户密码?您可以通过以下方式修改堡垒机用户密码:联系堡垒机实例管理员进行修改。登录堡垒机实例后,自行修改您的...
SSH协议运维
UsmShell使用说明 参照以下步骤开启UsmShell使用命令行方式:进入 系统>系统配置>运维配置 页面。在 SSH登录 选项中勾选 UsmShell使用命令行方式。打开SSH协议客户端,使用CS运维方式登录堡垒机。输入 help 查看usmShell使用帮助。表 1....
运维审批
运维审批即二次审批,对于设置了二次审批的主机,即使经过授权,运维人员也不能直接登录成功,系统会自动生成运维申请,必须由管理员审批通过之后,才能进行运维。操作步骤 登录 云盾堡垒机Web管理页。在左侧导航栏选择 资产>主机管理,...
管理运维事件
数据传输服务DTS(Data Transmission Service)支持运维事件报警功能,当系统检测到可能会导致DTS实例无法正常运行的风险时会触发相应的运维事件,并会通过控制台、短信、邮件或站内消息进行通知。您可以查看运维事件涉及的DTS实例信息、运...
ACS:ExecuteHttpRequest
自动化流程触发:您可以利用 ACS:ExecuteHttpRequest 在 OOS 模板执行时触发其他自动化工具或脚本的执行,如调用 CI/CD 系统中的部署流程,或者启动其他外部系统的运维任务。外部验证与授权:在运维过程中,您可能需要对操作进行验证。您...
运维管理
服务实例创建完成后,您可以在计算巢控制台...自定义任务:使用系统管理与运维服务(OOS),通过您创建的自定义模板,对分组内的资源进行自动化运维。您也可以查看运维操作记录。包括任务ID、任务类型、执行状态、执行输入和执行输出等信息。
运维配置
堡垒机提供运维配置功能,您可以更加精细化地配置运维条件,例如授权特殊用户访问主机账户、开启主机特殊配置,或者需要根据业务场景配置用户的运维总时长、运维空闲时长和阻断用户会话时长,避免主机资源浪费。本文介绍如何进行运维配置。...
配置堡垒机
重要 切换网络会导致私网运维地址解析的IP发生变化,请您使用控制台提供的域名运维地址进行运维。切换网络会导致私网出口IP发生变化,若您的安全组策略是基于IP放行,则可能会导致运维不通,请重新配置安全组。若您有其他访问控制策略基于...
运维使用手册
PAM支持客户端运维和Web运维,在日常的运维工作中,运维员可根据自己的实际情况,选择合适的运维方式运维资产。运维限制 目前,客户端仅支持私网运维,不支持公网运维。客户端运维 您可以根据本地使用的操作系统,下载对应的运维客户端软件...
未授权登录审核
说明 此功能需要在 系统配置>运维配置 页面中设置收集未授权登录。授权审核条目 授权审核指对未授权登录的用户-主机关系进行审核,决定授权与否。参照以下步骤进行授权审核操作:登录云盾堡垒机Web管理页。在左侧导航栏选择 授权>授权审核...
简介
使用 系统运维管理 SDK之前,您需要:了解并开通阿里云 系统运维管理,详情请参见 什么是系统运维管理。创建AccessKey。系统运维管理 支持以下主流语言的SDK包。语言 参考文档 Python 简介 Java 简介 Go 简介 C#简介 相关链接 阿里云开发者...
实时监控
命令审批 参照以下步骤进行命令审批:管理员登录系统后,进入 运维>实时监控 页。所有会话 显示了正在运维的会话,需要命令审批 显示了需要进行命令审批的会话。前往 需要命令审批 页,单击会话条目右侧的 播放,进入运维窗口监控页面,...
视频专区
本文档汇总了 运维安全中心(堡垒机)的各功能场景的操作视频,您可以根据视频了解产品的...基础版、企业双擎版 快速入门操作演示 控制策略功能演示 网络域功能演示 运维操作演示 门户运维功能演示 数据库运维操作演示 开发者版、轻量版 无。
查看和导出运维报表
堡垒机管理员可以通过运维报表,按运维需求设定时间范围,查看运维的总体数据、会话大小、运维次数和运维时长。本文介绍如何查看运维报表基本信息以及导出运维报表。查看运维报表 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏...
自动运维
您可以根据业务需求对独享资源组自定义运维规则,实现独享资源组的智能监控和自动化运维。...其他 现在您已经学习了如何配置运维规则,配置好运维规则后,系统会自动根据运维规则对资源组使用情况进行监控,资源组监控详情请参见 资源运维。
资源组设计最佳实践
资源组分账 运维部 差异化资源运维 运维人员使用 系统运维管理(OOS)、资源编排(ROS)等云上运维工具,根据资源组去圈定待运维的资源,做到差异化的运维。使用资源组和 OOS 实现高效资源运维管理 使用资源组和资源编排服务实现高效资源运...
关闭智能运维服务
关闭智能运维服务后,系统将清空对应集群的所有诊断与统计内容。前提条件 已开启智能运维服务,详情请参见 开启智能运维服务。操作步骤 登录 阿里云Elasticsearch控制台。在左侧导航栏,单击 Elasticsearch实例。进入目标实例。在顶部菜单...
通过VNC远程登录并运维ECS实例
服务商在为用户提供代运维服务,通过远程连接方式运维ECS实例时,如果通过Workbench远程连接ECS实例无法满足运维要求(例如,Windows实例下需要通过图形界面进行运维操作),则服务商可以通过VNC远程连接ECS实例,本文介绍服务商通过VNC...
本地盘实例运维场景和系统事件
常见运维场景及相关系统事件 本地盘实例常见的运维场景及相关系统事件如下图所示。说明 您可以通过修改实例维护属性自定义实例自动恢复的方式,例如实例维护属性为自动重新部署,则在自动恢复实例时默认会进入重新部署实例相关的场景。更多...
ContainerOS运维容器使用指导
在运维容器中,您可以查看系统进程信息、网络信息、系统配置等。此外,运维容器里还提供了专用的命令,用于从容器中进入主机,效果等同于直接通过Workbench来登录实例。进入主机环境 登录 ECS管理控制台,进入云助手 执行命令 面板。具体...
管理运维令牌
您可以通过堡垒机获取主机或数据库运维令牌,并通过运维令牌运维资产。本文介绍如何获取和续期运维令牌。获取运维令牌 运维令牌可以在有效期内不限次数使用,管理员可以在堡垒机运维配置页面设置令牌有效期时长。若开启运维审批,则以管理...
内网安全运维最佳实践
解决方案 为满足用户纯内网环境下的安全运维访问需求,堡垒机提供支持公网和私网访问域名的限制开关,通过关闭公网访问域名运维地址,仅放开内网域名运维地址,实现用户在通过堡垒机运维时,仅能通过内网接入堡垒机进行运维,无法通过外网...
批量运维
在EDAS控制台中,可以使用机器指令对安装了Agent的ECS实例进行批量运维操作。可以按集群、应用和实例批量执行命令,解决多个实例重复运维的烦恼。适用场景 批量运维可以解决以下场景的运维问题:场景一:多个实例或者集群执行同一操作。...
定时备份redis实例并转储到OSS
本文介绍了如何利用OOS实现对Redis实例的定时备份并自动转储到OSS,以解决数据安全、运维复杂度和成本等问题。功能背景 随着企业业务数据的快速增长,Redis作为高性能的内存数据存储方案,在多种应用场景下承担着重要的角色。为确保数据...
RDP协议运维
运维人员可以通过堡垒机运维门户查看和运维被授权的资产。通过Web远程连接,运维人员可以直接登录目标资产进行运维审计。本文介绍如何登录堡垒机运维门户进行RDP协议运维。使用限制 在进行RDP协议网页运维时,不支持文件传输。操作步骤 ...
主机运维
主机运维指RAM用户登录堡垒机控制台在网页端运维服务器。本文介绍如何使用主机运维功能。使用限制 基础版 实例不支持使用网页运维,仅支持获取运维令牌。如何获取运维令牌,请参见 获取运维令牌。说明 如需使用网页运维,请升级为 企业双擎...
- 产品推荐
- 这些文档可能帮助您