账户组管理
新建账户组 参照以下步骤新建账户组:登录 云盾堡垒机Web管理页。在左侧导航栏选择 资产>账户管理。...搜索账户组 登录 云盾堡垒机Web管理页。在左侧导航栏选择 资产>账户管理。在 账户管理 页面的搜索框中输入账户组名称进行搜索。
共享账户
新建共享账户 参照以下步骤新建共享账户:登录 云盾堡垒机Web管理页。在左侧导航栏选择 资产>共享账户。在 共享账户 页面,单击 新建共享账户。在 新建共享账户 对话框中,输入 账户名称、登录名 和 密码,并选择 协议,完成创建共享账户。...
用户管理
在云盾堡垒机Web管理页面,您可以执行以下与用户相关的操作:新建本地用户、新建或导入云子账号、导入AD或LDAP用户、修改用户、配置公钥、搜索用户、删除用户。新建本地用户 参照以下步骤新建本地用户:登录云盾堡垒机Web管理页面。在左侧...
托管密码机概述
托管密码机是密钥管理服务KMS(Key Management Service)提供的一项重要功能,助您在阿里云上轻松使用具有合规资质的硬件密码机。硬件密码机是一种执行密码运算、安全生成和存储密钥的硬件设备。通过将密钥托管在这些高安全等级的硬件设备...
步骤4:运维及审计查询
当堡垒机用户通过 SSH、RDP、SFTP协议方式登录云盾堡垒机并对已授权服务器进行运维操作时,管理员可以在云盾堡垒机Web管理页面查看用户会话的详细信息。本文将指导管理员在堡垒机实例中进行审计查询。背景信息 关于运维人员如何登录堡垒机...
新建网络域
具体操作,请参见 创建和管理专有网络 和 创建和管理交换机。启用网络域。在网络域列表,定位到目标网络域,在 操作 列,单击 启用。在弹出的 启用网络域资源 对话框,单击 确定。说明 如若启用失败,请在目标网络域列表 操作 列,单击 ...
集群管理
服务介绍 集群管理是物联网边缘计算提供的边缘一体机高可用服务,可帮助您实现边缘一体机的高可用性和集群扩展能力,还可以配合您的业务应用,实现应用自动迁移等功能。前提条件 已开启了您的物联网边缘计算业务,即您的阿里云账号下,已...
操作日志管理
操作日志是指管理员操作、配置云盾堡垒机本身时所产生的日志。您可以在云盾堡垒机Web管理页面查看所有操作日志,或使用多种过滤条件查询特定的日志记录。背景信息 参照以下步骤查看和查询操作日志:操作步骤 登录 云盾堡垒机控制台。选择要...
未授权登录审核
参照以下步骤进行授权审核操作:登录云盾堡垒机Web管理页。在左侧导航栏选择 授权>授权审核。勾选相应未授权条目,单击 授权。删除审核条目 参照以下步骤删除审核条目:登录云盾堡垒机Web管理页。在左侧导航栏选择 授权>授权审核。勾选要...
操作日志
操作日志是指用户操作、配置云盾堡垒机本身时所产生的日志。您可以在云盾堡垒机Web管理页面查看所有操作日志,或使用多种过滤条件查询特定的日志记录。操作步骤 进入 系统>操作日志 页。在 操作日志 子页,搜索或导出相关日志。
堡垒机连接服务器相关问题
如若服务器端口号做过更改(非标准端口),需在堡垒机 资产管理 页面修改对应主机服务端口。具体操作,请参见 修改主机的服务端口。检查安全组是否放行堡垒机公网出口IP。如何添加安全组,请参见 添加安全组规则。您可以访问 堡垒机控制台...
SSH协议运维
通过客户端方式运维主机资产时,您可以使用终端命令行工具或客户端远程连接工具连接堡垒机,再通过堡垒机选择需要运维的主机资产。本文介绍如何在Mac系统通过SSH协议客户端连接堡垒机运维资产。前提条件 已在堡垒机导入资产及用户,并将...
等保最佳实践
筛选状态异常用户 批量选择之后 删除、锁定用户 等 应授予管理用户所需的最小权限,实现管理用户的权限分离 堡垒机管理员角色支持管理员权限、审计员权限、只读权限和运维员权限,可以通过RAM授权配置多种管理权限。具体操作,请参见 堡垒...
SSH协议运维
通过客户端方式运维主机资产时,您可以使用终端命令行工具或客户端远程连接工具连接堡垒机,再通过堡垒机选择需要运维的主机资产。本文介绍如何在Windows系统通过SSH协议客户端连接堡垒机运维资产。前提条件 已在堡垒机导入资产及用户,并...
登录系统
选择接入方式,连接目标堡垒机Web 管理页面。表 1.系统首页说明 区域编号 区域页面介绍 1 显示系统的功能菜单项:控制板、用户、资产、任务、授权、审计、工单、运维和系统。2 使用向导、用户功能菜单项。3 从左往右分别是用户管理下的用户...
术语介绍
管理员可以访问所有设备,并通过云盾堡垒机Web管理页面进行审计。关于详细授权组操作步骤,请参考 授权组管理。运维 云盾堡垒机的运维操作可以通过连接协议代理端口实现。默认链接协议规则如下表:运维协议 端口号 四层协议 SSH 60022 TCP ...
管理IDaaS认证
堡垒机支持与IDaaS认证对接,可将EIAM云身份服务实例用户同步至堡垒机作为堡垒机用户。本文介绍如何配置、清除IDaaS配置及换绑IDaaS实例。背景信息 云身份服务IDaaS(Alibaba Cloud IDentity as a Service,简称IDaaS)是阿里云为企业用户...
双因子认证
使用公钥运维登录 本地用户 和 AD/LDAP用户 要使用手机验证码进行二次验证...选择接入方式,连接目标堡垒机Web管理页面。定位到 系统>系统设置 页面,在 双因子认证 下勾选或取消勾选对应功能选项。单击 保存设置,刷新页面查看操作是否成功。
混合运维场景最佳实践
针对企业的服务器资产广泛分布在阿里云、线下IDC机房或其他云,以及跨VPC、跨账号场景,需要通过堡垒机统一管理、集中运维的场景,除了专线运维、公网IP运维这两种方案以外,堡垒机还支持更为方便的网络域代理模式运维方案。本文介绍如何...
密码与密钥相关问题
您可以通过以下方式进行排查:请确保在堡垒机上正确配置了私钥,且通过该私钥可以正常访问服务器,您可以通过使用私钥登录ECS云服务器的方式进行验证。生成密钥及在堡垒机上设置密钥认证的操作,请参见 如何生成密钥并设置密钥认证访问...
错误码
E40 套接字路径不存在 Enclave CLI在管理Enclave时会根据Enclave ID生成和Enclave管理进程通信的套接字路径,该错误码表示此套接字路径不存在,可能原因是Enclave管理进程运行异常,请查看报错回溯信息以获取更多细节。E41 Enclave管理进程...
《非经营性互联网信息服务备案管理办法》(信息产业部...
第三条 中华人民共和国信息产业部(以下简称“信息产业部”)对全国非经营性互联网信息服务备案管理工作进行监督指导,省、自治区、直辖市通信管理局(以下简称“省通信管理局”)具体实施非经营性互联网信息服务的备案管理工作。...
什么是VMware服务
连接到同一分段的VMware虚拟机可以相互通信,包括可以通过隧道封装跨传输节点进行通信。VMware管理组件(Management Components)指vCenter Server和NSX Manager,分别用来管理实例中vSphere和NSX-T,每个实例拥有独立的vCenter Server和...
物联网平台相关问题
下载云端SDK:使用物联网平台云端SDK来调用云端API,以实现物联网平台的云端能力,例如产品管理、设备管理、Topic管理、数据流转规则管理、消息通信等。调用API:按照API请求结构,结合具体API功能传入请求参数来调用API。物联网平台提供的...
蓝牙连接开发指南
蓝牙Breeze方案提供了手机端和设备端的SDK,主要包含设备管理,设备发现,加密通信,大数据传输等功能。并对蓝牙芯片和主流手机进行了严格的认证,保证了兼容性和稳定性。此接入方案需要按 蓝牙设备端开发 开发您的设备端。开发者也可以不...
实例管理常见问题
问题列表 启用KMS实例时为何一直显示连接中 启用KMS硬件密钥管理实例时提示“连接失败”启用KMS软件密钥管理实例时出现报错提示 启用KMS硬件密钥管理实例时出现报错提示 如何配置KMS硬件密钥管理实例关联的密码机集群 应用程序是否可以跨...
2.1 门禁对讲一体机对接方案介绍
蓝牙门禁 云端平台管理蓝牙卡权限,通过边缘服务器,下发蓝牙卡白名单到门禁机,门禁机通过蓝牙通信标准协议与手机APP通信,判断通行权限,设备需要开发对接边缘服务器卡权限和事件接口,蓝牙通信标准。可视对讲 设备端开发对接云端平台和...
湖北省ICP备案信息年度核查
2020年1月10日湖北省通信管理局发布了《关于开展非经营性互联网信息服务备案年度审核工作的通知》,湖北省通信管理局会对在湖北省备案的ICP备案信息开展年度审核工作。年审要点:ICP备案信息年度核查需要备案用户自查已备案信息是否真实...
通信能力技术服务协议
第四条 您的权力及义务 开通服务 您需选择、申请相应的通信能力API调用权限,并确认相应的服务条款,在审核通过获得相应通信能力权限后,您可登录管理控制台进行服务管理等操作。使用规范 您应当具备使用本服务的相关资质,您使用通信能力...
审计SCP命令操作的最佳实践
当个人电脑配置ProxyJump后,您在使用SCP命令上传或文件操作时,SSH客户端会先与堡垒机建立安全连接,然后再通过堡垒机与目标主机通信,从而实现堡垒机对SCP命令的审计。前提条件 请确保个人电脑与堡垒机网络连接正常且可以正常登录堡垒机...
使用Topic通信
定义Topic后,设备可以通过Topic与物联网平台通信,从而实现设备、物联网平台、业务服务器、其他云产品之间的通信。前提条件 使用物模型Topic通信,需要先 添加物模型。使用自定义Topic通信,需要先定义产品Topic类,具体步骤请参见 使用...
第三方蓝牙通信插件适配指南
蓝牙通信插件管理系统(LPBS)定义了一套抽象的接口,可以将不同的蓝牙协议设备接入到统一框架中,从而可以按阿里云IoT定义的 物模型 对蓝牙设备进行控制以及感知。每一个具体的实现我们称为:插件。操作步骤 获取身份信息。智能设备需要在...
什么是物联网边缘计算
算法任务管理 物联网边缘计算为V(Vision)系列边缘一体机提供算法服务,支持在本地完成视频图像类的分析和推理计算,再上传所需的数据到云端,减少设备上行通信的带宽和流量成本。增值服务 对于已开启边缘业务的用户,通过增值服务的形式...
堡垒机无法连接ECS排查步骤
问题描述 堡垒机调用ECS失败 可能原因【可能原因一】堡垒机到ECS服务器的网路端口通信失败【可能原因二】堡垒机的相关配置影响【可能原因三】ECS 系统自身的相关策略影响 解决方案【可能原因一】堡垒机到ECS服务器的网路端口通信失败【解决...
堡垒机系统权限策略参考
本策略定义了管理云盾堡垒机(BastionHost)的审计员权限。查看策略详情 AliyunYundunBastionHostFullAccess 您可以将 AliyunYundunBastionHostFullAccess 策略授权给RAM身份。本策略定义了管理云盾堡垒机(BastionHost)的权限。查看策略...
弹性网卡概述
私有IPv6地址 如果专有网络VPC和交换机开通了IPv6网段,您可以为弹性网卡分配一个或者多个辅助私有IPv6地址,有关开通交换机IPv6网段的信息,请参见 创建和管理交换机。您使用的弹性网卡的IP地址数量由实例规格决定。更多信息,请参见 实例...
自有边缘主机接入实践
物联网边缘计算可以集成用户自有边缘主机管理接入的终端设备、应用、算法等,目前支持LE-C-BoxStd和LE-C-Svr两种规格的边缘主机接入。本文介绍在物联网边缘计算安装激活自有边缘主机的完成流程。背景信息 除了阿里云提供的官方主机外,边缘...
基本概念
物联网边缘计算管理平台 物联网边缘计算的本地管理平台,可离线管理边缘一体机的网络配置、算法任务、终端设备等。边缘一体机关联的软硬件资源 指关联到边缘一体机的算法、应用、终端设备等资源。终端设备 指通过一定的协议或接口接入到...
网络规划
如果不能做到不同VPC的交换机网段不同,则保证要通信的交换机网段不同。如下图所示,您在华东1(杭州)、华北2(北京)和华南1(深圳)地域分别有VPC1、VPC2和VPC3。VPC1与VPC2通过VPC对等连接实现互通,VPC3目前没有与其他VPC通信的需求,...
概述
管理人员通过手机App下发配置参数到业务系统,业务系统调用MQTT集群的业务API接口,把配置指令推送到终端设备上。基于MQTT协议的上行数据和下行指令的业务定义如下:业务场景 通信Topic 报文Payload 设备上报数据 cdb/data/post DE02,10,17...
- 产品推荐
- 这些文档可能帮助您