什么是系统运维管理
阿里云系统运维管理(CloudOps Orchestration Service,OOS),是阿里云提供的云上自动化运维服务,能够自动化管理和执行任务。您可以通过模板来定义执行任务、执行顺序、执行输入和输出,然后通过执行模板来完成任务的自动化运行。OOS支持...
查看历史诊断报告
前提条件 已完成以下操作:开启智能运维服务,详情请参见 开启智能运维服务。至少完成一次集群健康诊断,并生成报告,详情请参见 诊断集群健康状况。操作步骤 登录 阿里云Elasticsearch控制台。在左侧导航栏,单击 Elasticsearch实例。进入...
购买节省计划
操作步骤 登录 日志服务-按写入数据量计费模式节省计划 购买页面。在节省计划购买页面配置节省计划的参数。参数 说明 分期付费类型 0预付:在购买时无需支付,所有费用按天出账。出账金额为每天产生承诺金额账单,如100 GB规格每天产生0.92...
主机运维
主机运维指RAM用户登录堡垒机控制台在网页端运维服务器。本文介绍如何使用主机运维功能。使用限制 基础版 实例不支持使用网页运维,仅支持获取运维令牌。如何获取运维令牌,请参见 获取运维令牌。说明 如需使用网页运维,请升级为 企业双擎...
混合运维场景最佳实践
针对企业的服务器资产广泛分布在阿里云、线下IDC机房或其他云,以及跨VPC、跨账号场景,需要通过堡垒机统一管理、集中运维的场景,除了专线运维、公网IP运维这两种方案以外,堡垒机还支持更为方便的网络域代理模式运维方案。本文介绍如何...
处理运维项
背景信息 运维项是服务商针对服务升级或漏洞修复发布的运维公告,运维公告发布后计算巢会自动为用户服务实例创建的运维事项。待处理的运维项会在服务实例管理页面突出展示。运维项的严重级别分为严重、高、中和低四个级别。运维项的类型...
云防火墙和运维安全中心(堡垒机)联合部署访问策略的...
具体步骤,请参见 购买运维安全中心实例、启用运维安全中心(堡垒机)。配置流程 步骤一:配置入方向的放行策略 配置互联网边界防火墙入方向策略,允许互联网访问运维安全中心(堡垒机)的开放端口。登录 云防火墙控制台。在左侧导航栏,...
什么是堡垒机
运维安全中心(堡垒机)是阿里云提供的运维和安全审计管控平台,可集中管理运维权限,全程管控操作行为,实时还原运维场景,保障运维行为身份可鉴别、权限可管控、操作可审计,解决资产多难管理、运维职责权限不清晰以及运维事件难追溯等...
查看集群概况
前提条件 已完成以下操作:开启智能运维服务,详情请参见 开启智能运维服务。至少完成一次集群健康诊断,并生成报告,详情请参见 诊断集群健康状况。操作步骤 登录 阿里云Elasticsearch控制台。在左侧导航栏,单击 Elasticsearch实例。进入...
SSH协议运维
通过客户端方式运维主机资产时,您可以使用终端命令行工具或客户端远程连接工具连接堡垒机,再通过堡垒机选择需要运维的主机资产。本文介绍如何在Windows系统通过SSH协议客户端连接堡垒机运维资产。前提条件 已在堡垒机导入资产及用户,并...
发布运维公告
运维公告是服务商通知用户执行运维操作的一种方式。服务商可以针对服务发布运维公告,计算巢将自动为用户的相关服务实例创建运维项。本文介绍如何在计算巢发布运维公告。前提条件 发布运维公告前,服务商需完成运维公告提供的解决方案的...
【产品变更】容器智能运维RAM角色收敛公告
2023年10月30日前,容器智能运维服务(AIOps套件)使用的是ACK管控服务角色AliyunCSDefaultRole。为了进一步加强管控默认安全性,容器智能运维服务(AIOps套件)将于2023年10月30日开始使用收敛后的独立RAM服务角色访问已授权用户资源,...
服务商指南概述
创建私有部署服务 创建全托管服务 创建代运维服务 测试服务 上架服务 提交审核:服务创建完成后,将服务提交上线审核申请。发布上线:服务上线审核通过后,服务商将服务正式发布上线。发布服务 交付服务 待服务创建、测试、发布后,需要将...
SSH协议运维
通过客户端方式运维主机资产时,您可以使用终端命令行工具或客户端远程连接工具连接堡垒机,再通过堡垒机选择需要运维的主机资产。本文介绍如何在Mac系统通过SSH协议客户端连接堡垒机运维资产。前提条件 已在堡垒机导入资产及用户,并将...
管理私有证书
服务端证书安装操作与通过数字证书管理服务购买的SSL证书相同。具体操作,请参见 SSL证书安装指南。如果您申请的是合规CA证书,且私钥算法为SM2,密钥容器为USBKey,请您参考以下步骤安装证书至硬件USBKey。登录 数字证书管理服务控制台。...
运维通知说明
创建或更新私有部署附加代运维服务时,支持设置运维通知。如果设置了运维通知,用户服务实例中的资源产生报警时,系统会根据服务商设置的云监控模板报警规则进行通知。若用户配置了报警联系组,则报警联系组中的联系人会收到云监控的报警...
单租版全托管服务支持设置服务实例部署权限
创建和运维服务实例 用户在购买单租版全托管服务后,可由服务商代用户创建并运维服务实例。创建服务实例。在服务详情页,单击 服务商部署链接,进入创建服务实例页面。在创建服务实例页面,根据页面提示,填写服务实例相关参数。更多信息,...
计算巢服务支持审计的API列表
GetService 获取服务详情 GetServiceEndpointServiceInfo 获取供应商终端节点服务信息 GetServiceEstimateCost 计算巢服务部署询价 GetServiceInstance 获取服务实例详情 GetServiceInstanceOperationSettings 获取服务实例的运维附加信息 ...
功能特性
例如客户端运维、细粒度运维用户访问及行为授权、风险命令自动拦截、高危命令运维审批、实时运维监控阻断,用户支持RAM、AD或LDAP自建用户管控等,可满足中小企业的基础运维安全管控需求。企业双擎版 适用于对运维业务安全要求较高或业务...
基本概念
CS运维 CS运维指通过RDP、SSH客户端(如mstsc、Xshell等工具),使用堡垒机的用户名、密码、运维地址、端口号等进行登录,并对已授权的资产进行运维。Web Terminal运维 Web Terminal运维指使用RAM子账号通过Web页面运维已授权的主机。实时...
购买证书申请协助和部署服务
步骤二:使用申请协助或部署服务 购买证书申请协助或部署服务后,您需要加入专属钉钉群使用相应的技术支持服务。登录 数字证书管理服务控制台。在左侧导航栏,单击 订单管理。在 订单管理 页面,定位到申请协助或部署服务订单,在 操作 列...
开启证书托管
已签发、已上传的证书通过续费开启托管 针对以下场景,您可以通过 续费 操作,为证书开启托管:您已经通过数字证书管理服务购买并签发了SSL证书(包含付费证书和免费证书),且已签发的证书未开启托管。您已将证书上传到数字证书管理服务...
应用场景
本文介绍计算巢的主要应用场景。...计算巢通过安全授权和自动鉴权的方式,为服务商和用户之间建立安全的运维通道,并通过日志和录屏的方式将运维过程全程记录,做到运维安全合规可追溯,避免服务纠纷。更多信息,请参见 产品优势。
添加授权
使用诊断或巡检服务时,您需要为服务账号授予容器智能运维服务角色,当且仅当该角色被正确授予后,容器智能运维才能正常地调用相关服务(ECS、CS、VPC、SLB等),为您提供集群检查和诊断等服务。本文介绍容器智能运维服务角色包含的权限。...
服务商通过代运维功能帮助用户升级服务实例
计算巢控制台支持用户授权服务商对包含代运维功能的私有部署服务实例或纯代运维服务实例进行升级操作。本文介绍服务商如何创建包含升级功能的私有部署服务以及如何帮助用户升级服务实例。操作流程 本示例包含的操作步骤如下:步骤一:创建...
创建私有部署服务实例
服务实例是用户基于计算巢服务创建的服务实体。本文介绍用户如何创建私有部署服务实例。背景信息 如果服务商向您提供了计算巢的部署链接,创建服务实例的具体操作,请参见 通过计算巢控制台创建服务实例。如果您在云市场首页查找到了计算巢...
运维安全中心(堡垒机)服务条款
运维安全中心(堡垒机)服务条款 运维安全中心(堡垒机)服务等级协议
可运维性咨询服务内容说明
1.服务概述 本服务工作说明书(以下或简称“SOW”)列明由阿里云计算有限公司(以下简称”阿里云”,或“乙方”)为XXXX(以下简称“甲方”)实施“可运维性咨询项目”(以下简称”本项目”)所提供的专业设计和咨询服务内容。本服务工作...
运维操作指导
当堡垒机管理员为运维员授权了主机和主机账户后,运维员就可以通过堡垒机支持的运维协议使用对应的运维客户端登录目标服务器进行运维操作。本视频介绍堡垒机支持的SSH协议、RDP协议、SFTP协议这三种协议的客户端运维方式以及新增的Web端运...
批量运维节点
您可以基于 系统运维管理 批量运维ACK集群中的Worker节点,提升运维效率,例如安全更新操作系统内核,安装自定义的监控、安全、审计软件包等。前提条件 已创建一个ACK集群,具体操作参见 创建Kubernetes托管版集群、创建Kubernetes专有版...
代运维权限说明
服务商在创建代运维服务时,需要设置权限策略。在用户创建代运维服务实例后,计算巢会为用户创建相应的权限策略,并授信给计算巢。计算巢会为服务商授予其发布服务的服务实例中所包含资源的相应权限,服务商即可针对这些资源进行相应的代运...
应用运维
具体步骤 应用运维的操作包括以下 5 个步骤:进入应用运维服务 查看应用运维大盘 新建应用运维单并执行 操作应用运维单 分组调整 进入应用运维服务 进入经典应用服务控制台,单击左侧导航栏中的 日常运维>应用运维 进入。查看应用运维大盘 ...
购买及启用私有CA
说明 如果您购买的PCA服务已经过期(例如,只购买了一个月的PCA服务,一个月后服务过期),则即使该CA仍然有效,也不能继续签发证书。这时您只有通过续费,延长PCA服务时长,才能继续使用CA签发证书。是否颁发CRL 是否开启CRL(Certificate...
步骤4:运维及审计查询
背景信息 关于运维人员如何登录堡垒机进行系统运维,请参见以下文档:Mac系统运维 SSH协议运维 SFTP协议运维 RDP协议运维 操作步骤 登录云盾堡垒机实例。当用户登录堡垒机并对已授权服务器进行运维操作时,您可以前往 审计>实时会话 页面,...
运维审计
堡垒机通过对堡垒机系统运维操作(系统登录日志、系统配置修改日志等)和资产运维会话(会话录像、字符命令等)等全方位审计,最大化保障企业运维安全。审计类型 对堡垒机系统的操作审计 堡垒机会记录用户登录堡垒机系统、修改堡垒机配置等...
移动运维监控概述
日志服务移动运维监控用于实时监控移动应用的运行,支持智能分析,帮助您低成本、高效率地发现各类隐患。产品试用 SLS Playground中的移动运维监控Demo,内置了实例、演示数据、可视化图表等资源,提供了完整的演示环境,便于您快速了解及...
创建全托管服务实例
全托管服务实例是用户基于计算巢服务创建,由服务商提供资源和软件的服务实体。本文为您介绍如何创建全托管服务实例。背景信息 如果服务商向您提供了计算巢的部署链接,创建服务实例的具体操作,请参见 通过计算巢控制台创建服务实例。如果...
附录一:运维服务产品清单
目前阿里云运维服务覆盖的产品范围已有100种之多,未来运维产品也会随着运维能力建设不断丰富,敬请期待!一级类目 二级类目 产品名称 CODE 安全 主机安全 云安全中心(安骑士)aegis 云计算基础 运维管理 应用实时监控服务 arms 云计算...
步骤3:为用户授权
在使用堡垒机进行主机运维前,管理员需要创建授权组,将指定资产、凭据、用户和控制策略关联在一起,即授权指定用户通过凭据运维指定资产。本文将指导管理员在堡垒机实例中创建授权组。背景信息 关于添加资产和凭据,请参见 步骤1:同步...
计费概述
购买证书时选择不同的证书类型、域名类型、SSL证书品牌、服务,您需要支付的费用不同。在购买之前,建议您先了解产品的计费明细。本文介绍 数字证书管理服务 的计费明细以及SSL证书到期后的处理方法。计费方式 SSL证书 及其相关服务 采用预...
- 产品推荐
- 这些文档可能帮助您