企业双擎版免费升配公告
尊敬的阿里云堡垒机用户,您好:为了给您提供更佳的运维体验,达到更高效的运维效果,从2021年06月23日起,堡垒机 企业双擎版 将对存储、带宽默认配置进行免费升配。升配时间 2021年06月23日。升配内容 企业双擎版 升配前后的差异对比如下...
CreatePolicy-创建控制策略
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 要新建控制策略的堡垒机实例的 ID。说明 您可以调用 DescribeInstances 接口获取该参数。bastionhost-cn-20p364c1w0g RegionId string 否 指定需创建控制策略所在的堡垒机的区域...
续费概述
包年包月堡垒机实例到期后会影响堡垒机实例正常运行。如果您想继续使用堡垒机实例,需要在指定时间内为堡垒机实例续费,否则堡垒机实例会自动释放,数据全部丢失。本文介绍了堡垒机实例续费相关功能。续费简介 在包年包月实例生命周期的...
连接云手机
在目标云手机的 交换机/安全组 列,单击安全组ID。在安全组设置页面的入方向,开放TCP协议的80端口和UDP协议的50000/50007端口。具体操作,请参见 添加安全组规则。在待连接云手机的 操作 列,单击 远程连接(WebRTC)。在可视化操作界面,...
ListRules-获取指定堡垒机下授权规则列表
获取指定堡垒机下授权规则列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 ...
RenewAssetOperationToken-续期运维令牌
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。说明 可通过调用 DescribeInstances 接口获取堡垒机实例 ID。bastionhost-cn-st220aw*RegionId string 否 堡垒机的区域 ID。说明 区域 ID 和区域名称的对应...
日志打印是否会阻塞主线程
问题描述 日志打印是否会阻塞主线程,特别是大日志打印的情况下?问题应答 一般不会阻塞主线程。日志会先写入内存缓存,缓存满了会拷贝缓存到文件,写文件是在子线程里操作。只是写缓存和拷贝缓存有锁的,其他线程可能会等待一下,但是因为...
堡垒机实例无法连接ECS云服务器的排查方法
概述 本文主要介绍阿里云堡垒机实例无法连接ECS实例的排查方法。解决方案 堡垒机实例无法连接ECS时,请您执行以下操作进行排查:确保堡垒机与ECS服务器之前的网络互通。如何检查堡垒机与ECS服务器之前网络互通,具体操作请参见 网络诊断。...
云虚拟主机域名解析类型
针对独享云虚拟主机和部分不能进行CNAME记录解析的非增强版共享云虚拟主机。CNAME记录解析 将域名指向另一个域名,再由另一个域名提供IP地址。针对增强版共享云虚拟主机和部分非增强版共享云虚拟主机。说明 域名解析的更多信息,请参见 云...
添加阿里云RAM用户到堡垒机账户系统
在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击 创建用户。...登录名称:可包含英文字母、数字、半角句号(.)、短划线(-)和下划线(_),最多64个字符。显示名称:最多包含128个字符...更多信息,请参见 导入RAM用户作为堡垒机用户。
步骤3:创建运维规则
在使用堡垒机进行主机运维前,管理员需要创建运维规则,授权指定用户运维指定资产。本文将指导管理员创建运维规则。背景信息 除了创建授权规则,明确具体用户的可运维主机范围外,云盾堡垒机还支持开启未授权登录。开启未授权登录后,用户...
添加Redis主机
具体操作,请参见 步骤一:创建专有网络和交换机 若上述专属集群和专有网络均选择系统默认创建,且默认选择 默认创建虚拟交换机,系统会为您自动创建虚拟交换机。说明 若您需要创建新的专有网络或交换机,您可以单击 虚拟交换机 参数右侧的...
概览
本文将指导堡垒机管理员在开通V2版本堡垒机实例后,快速部署主机资产、堡垒机用户、运维授权,并使用堡垒机实现运维和审计查询。使用限制 云盾堡垒机系统支持通过SSH、SFTP、Windows远程桌面等协议的方式代理接入授权的服务器,并实现全程...
NAT场景下的堡垒机运维最佳实践
NAT网关(NAT Gateway)是用户业务中常见的网络部署方式,用户在实际使用时可能会存在资产部署NAT网关之后再通过堡垒机对资产的运维行为进行安全管控。本文介绍在NAT网关场景下如何通过堡垒机实现资产的安全运维。背景信息 为避免公网IP...
堡垒机连接性问题诊断工具
运维时如果出现无法登录堡垒机或者资产的情况,您可以使用连接性诊断工具自主排查客户端到堡垒机或者堡垒机到资产间的运维连接问题,并根据结果迅速定位问题,提高运维连接问题的排查效率。本文介绍如何使用连接性诊断工具。使用说明 请...
DeleteCommonBandwidthPackage-删除共享带宽实例
调用DeleteCommonBandwidthPackage接口删除已创建的共享带宽实例。接口说明 DeleteCommonBandwidthPackage 接口不支持并发删除同一个共享带宽实例。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
快速创建入口
具体操作,请参见 步骤一:创建专有网络和交换机 若上述专属集群和专有网络均选择系统默认创建,且默认选择 默认创建虚拟交换机,系统会为您自动创建虚拟交换机。说明 若您需要创建新的专有网络或交换机,您可以单击 虚拟交换机 参数右侧的...
堡垒机实例如何通过内网IP登录ECS服务器
概述 本文主要介绍在阿里云堡垒机实例中,如何通过内网IP登录ECS服务器。详细信息 您可以根据版本不同,通过以下方式进行设置,实现通过内网IP登录ECS服务器:V3.2版本操作如下:通过导入ECS实例方式导入的ECS服务器,默认是使用内网IP登录...
未授权登录
当运维人员想访问某主机并且知道该主机的IP、账户和密码,但该主机...这种情况下,运维人员可以使用未授权登录。前提条件 此功能需要在 系统>系统配置>运维配置 中勾选允许 未授权登录。操作步骤 进入 运维>主机运维 页。单击 未授权登录。...
日志
日志打印 您可以使用 context.GetLogger()方法打印日志,也可以使用log库或fmt库中的方法打印日志,或者其他写入到stdout或stderr的日志库打印日志。使用context.GetLogger()方法打印日志 使用该方法打印的每条日志中都包含日志级别、...
堡垒机连接数据库相关问题
本文介绍堡垒机连接数据库相关问题以及解决方案。堡垒机访问云数据库RDS失败?您可能未在云数据库RDS白名单中添加堡垒机出口IP。...如果您不清楚堡垒机的出口IP,可以登录 堡垒机控制台,在堡垒机实例列表获取堡垒机出口IP。
日志说明
日志格式:日志打印时间,DBP实例ID,TraceId,RpcId,数据源名称,逻辑库名称,表名,SQL 类型,SQL,执行结果(success/failed),执行耗时(ms),当前线程名,数据库类型,逻辑表名,链接建立时间,数据库执行时间 日志示例:2019-11-2216:40:15.112,...
ListDatabaseAccounts-获取数据库账户列表
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。说明 可通过调用 DescribeInstances 接口获取堡垒机实例 ID。bastionhost-cn-7mz2za0ro06 RegionId string 否 堡垒机的区域 ID。说明 区域 ID 和区域名称的...
日志
打印日志 您可以使用 context.GetLogger()方法打印日志,也可以使用log库或fmt库中的方法打印日志,或者其他写入到stdout或stderr的日志库打印日志。使用context.GetLogger()方法打印日志 使用该方法打印的每条日志中都包含日志级别、...
ListPolicies-获取控制策略列表
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。说明 您可以调用 DescribeInstances 接口获取该参数。bastionhost-cn-5yd393wzk08 RegionId string 否 堡垒机的区域 ID。说明 区域 ID 和区域名称的对应关系,...
CreateRule-创建授权规则
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。说明 可通过调用 DescribeInstances 接口获取堡垒机实例 ID。bastionhost-cn-5yd2ymfsa0e RegionId string 否 堡垒机的地域 ID。说明 地域 ID 和地域名称的...
配置共享缓存
加速域名设置共享缓存后,仅在查询和生成Cachekey的环节使用被共享的域名来替换加速域名,并不影响加速域名的回源地址和回源HOST。操作步骤 登录 CDN控制台。在左侧导航栏,单击 域名管理。在 域名管理 页面,找到目标域名,单击 操作 列的...
堡垒机的审计事件
堡垒机已与操作审计服务集成,您可以在操作审计中查询用户操作堡垒机产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过OpenAPI或...
共享或取消共享镜像
在 镜像管理 页面单击 共享镜像 页签,即可查看到共享的镜像信息。共享对象还可以进行以下操作:通过共享镜像创建云电脑模板。具体操作,请参见 自定义云电脑模板。在变更镜像页面选择共享镜像。具体操作,请参见 变更云电脑或云电脑池的...
GetPolicyUserScope-获取指定控制策略生效用户范围
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要查询的控制策略所在堡垒机的实例 ID。说明 您可以调用 DescribeInstances 接口获取该参数。bastion-xxxx-xx RegionId string 否 指定要查询的控制策略所在堡垒机的区域 ID...
共享自定义镜像
创建自定义镜像后,您可以将镜像共享给其他阿里云账号或者基于资源目录在企业组织内共享使用,共享对象就可以使用您共享的自定义镜像快速创建运行同一镜像环境的ECS实例。本文介绍共享自定义镜像的注意事项及操作流程。操作场景 场景一:您...
虚拟机克隆
例如,一个文件夹中可以包含虚拟机和其中包含虚拟机的其他文件夹,但不能包含主机和其中包含虚拟机的文件夹。在 选择计算资源 页面上,选择虚拟机将在其上运行的主机、集群、资源池或 vApp,然后单击 下一步 在 选择存储 页面上,选择要将...
边缘物业一体网络监测
而且局域网不稳定性导致一体机离线,或者网络不通。2.网络监测脚本 阿里云IoT 基于网络的问题开发一个网络监测工具,核心的监测列表:局域网内IP 通行是否正常 一体机跟阿里云公网DNS 通信是否正常 脚本下载:curl-s ...
helloworld简单示例
其完成的主要功能包括:系统板级初始化 内核基础组件初始化 application_start用户入口 串口打印输出 循环睡眠打印该示例的运行依赖下述基本功能完成对接:uart串口 内核的任务和中断运行正常 系统tick定时器正常运行即helloworld_demo这个...
日志转储格式说明
云端运行日志转储中不同业务类型日志打印格式不同。本文介绍各业务类型日志转储后的打印格式和参数说明。背景信息 物联网平台云端运行日志说明,请参见 云端运行日志。IoT孪生引擎云端日志说明,请参见 孪生体运行日志。云端运行日志转储...
共享加密自定义镜像
每个自定义镜像支持共享的用户数量有限制,您可以在 配额中心 找到 每个自定义镜像能够共享用户数限额 配额项查看和调整配额。具体操作,请参见 ECS配额管理。共享对象是阿里云账号(主账号)时,镜像的源账号和目标账号必须为阿里云账号。...
RDP运维问题
本文介绍RDP运维常见问题。使用RDP运维,如何切换主机?在使用RDP运维过程中想切换主机,您可以通过以下方式进行切换:单击电脑桌面左下角的 开始 按钮。在弹出的 开始 菜单中,单击 电源 按钮。在 电源 菜单中,单击 断开连接。...
归档审计日志到日志服务
运维安全中心(堡垒机)支持将审计日志(即运维记录)归档到 日志服务 SLS(Simple Log Service)。审计日志归档配置完成后,堡垒机在接收到运维记录时,即可自动将日志转存到日志服务中。本文介绍如何将审计日志归档到日志服务。背景信息 ...
ListHosts-查询指定堡垒机实例下的主机列表
查询指定堡垒机实例下的主机列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
搜索和查看会话
运维人员每次通过堡垒机进行运维,会话结束后都会生成一个会话记录运维操作。审计人员可以通过会话,查看运维人员在运维中是否存在违规操作。操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 运维审计>会话审计。...
- 产品推荐
- 这些文档可能帮助您