为实现用户通过PAM私网运维资产的需求,PAM联合私网连接(PrivateLink)服务建立了用于私网运维的私网接入点。本文介绍如何新建私网接入点并获取私网运维地址。私网连接说明 私网连接是利用阿里云的 私有网络 进行 服务交互的一种方式。更...
本文指导您在开通V3.2版本堡垒机实例后,如何快速使用堡垒机实现安全运维,并通过堡垒机审计运维会话。在使用V3.2版本堡垒机时,您可以按照以下步骤进行操作。任务 描述 步骤1:同步阿里云ECS资产 在使用堡垒机进行运维前,管理员需要在...
本文介绍如何通过Web方式登录堡垒机系统。操作步骤 登录 云盾堡垒机控制台。在顶部菜单栏,选择堡垒机所在的地域。...3 显示堡垒机的实例ID、公网运维地址和内网运维地址。4 显示运维统计趋势图。5 显示最近运维的概况信息。
背景信息 运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。说明 请确认在本地主机已安装支持SSH协议的运维工具,如Xshell、SecureCRT、PuTTY等工具。下文以Xshell工具为例,介绍运维登录流程:操作...
背景 当您需在某个时间点做一些运维操作时,通过OOS 定时运维 可轻松搞定,当前支持的定时类型包括仅在指定时间执行一次,以及周期性重复执行。操作步骤 登录 系统运维管理OOS控制台。单击 定时运维。单击 创建。选择 定时类型。本示例选择...
自动化任务 功能集 功能 功能描述 参考文档 运维模板 新建运维模板 OOS使用模板来定义所需要编排的运维操作,模板内容支持流程配置、YAML和JSON三种格式,模板分为公共模板和自定义模板两种类型。模板概述 模板语法 创建模板 创建执行 您...
尊敬的阿里云用户:阿里云运维安全中心-特权访问管理中心 PAM(Privileged Access Management)服务将于2023年10月16日至10月19日每晚20:00~22:00进行运维会话引擎升级。在变更期间可能会导致正在连接中的运维会话业务出现抖动,请您确保在...
运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。说明 请确认在本地电脑已安装支持SSH协议的运维工具,如Xshell、SecureCRT、PuTTY等工具。Xshell 下文以Xshell工具为例,介绍运维登录流程:打开...
工具下载用于运维人员在登录主机前下载需要用到的运维工具以及管理员下载审计需要用到的工具。下载单点登录器 说明 在使用Web方式调用运维客户端工具时,必须安装单点登录器。参照以下步骤下载单点登录器:在页面右上方的用户菜单下,选择 ...
本文介绍如何通过SQL WorkBench/J工具连接和管理 云原生数据仓库AnalyticDB MySQL版 2.0集群。前提条件 开始使用SQL WorkBench/J之前,您需要先完成以下准备工作。...成功连接AnalyticDB for MySQL 2.0数据库后,您就可以对数据库进行管理。
本文档主要介绍 系统运维管理 OOS(CloudOps Orchestration Service)Java SDK的安装和使用,适用于1.0版本。请确保您已经开通了阿里云 系统运维管理 OOS(CloudOps Orchestration Service),并创建了AccessKeyId和AccessKeySecret。如果...
HybridDB for MySQL数据库兼容MySQL协议,您可以通过MySQL客户端或程序访问HybridDB for MySQL数据库,也可以使用阿里云的DMS登录数据库。前提条件 已通过HybridDB for MySQL管理控制台创建实例及数据库,待状态显示为 运行中,则数据库...
域名 连接 AnalyticDB MySQL 数据库的URL地址。说明 此处的URL地址不是官网页面的URL,也不是本机的IP,是需要DataV服务器能够通过公网或阿里云部分Region内网访问您数据库的URL地址。例如使用外网环境下的阿里云 AnalyticDB MySQL,域名...
应用分组中使用OOS进行自动化运维,支持发送远程命、下载文件和自定义任务。本文以发送远程命令为例。操作步骤 登录应用管理控制台。搜索目标应用,点击 应用名称 进入应用详情页。点击 运维管理,发送远程命令。选择应用分组中的ECS,输入...
“数据传输”导入 事务引擎/分析引擎 使用数据传输(Data Transmission Service)将自建MySQL数据库或者RDS for MySQL数据库迁移到HybridDB for MySQL中。从MySQL批量导入导出 分析引擎 HybridDB for MySQL支持从自建MySQL中全量导入和导出...
OOS的常见应用场景有:事件驱动、批量操作、更新镜像、需要审批的运维场景、定时任务、跨地域、多地域的运维等应用场景,且您也可根据自身实际场景自定义诸多灵活多样的模板。事件驱动 当一个事件发生时,触发一个运维动作。例如,当某ECS...
在左侧导航栏,选择 运维审计>会话审计,在 所有会话 页签,可以查看用户对主机、数据库的运维会话记录。在左侧导航栏,选择 运维审计>操作日志,可以查看用户登录堡垒机的操作记录。审计记录应包括事件的日期和时间、用户、事件类型、事件...
附录一:详解定时运维 OOS 系统运维管理 提供了定时运维功能,关于定时运维的相关方法与功能介绍,请参考 定时运维 这篇文章。附录二:创建函数计算 如果您对如何创建函数计算不是特别了解。那么请参考 使用控制台创建函数 这篇文章。
HybridDB for MySQL数据库兼容MySQL协议,用户可以通过MySQL客户端或程序访问HybridDB for MySQL数据库,也可以使用阿里云的DMS。首先通过 HybridDB for MySQL管理控制台 创建实例及数据库,待状态显示为“运行中”,则数据库准备就绪;在...
AnalyticDB MySQL兼容MySQL数据库,AnalyticDB MySQL中也有一个名为MySQL的内置数据库,该数据库中存储的是AnalyticDB MySQL中的用户与权限信息。您可以通过SELECT语句查询AnalyticDB MySQL中的用户信息。注意事项 AnalyticDB MySQL中,...
说明 数据库资产运维审批的登录次数限制只能设置为不限制登录次数。1 EffectStartTime string 是 允许登录的有效期开始时间。(秒,时间戳格式)1685600242 EffectEndTime string 是 允许登录的有效期结束时间。(秒,时间戳格式)...
运维审计以图形日志(录像)、字符日志的形式记录对资产执行的运维操作、并提供运维对话审计,帮助您在威胁发生的事中及事后进行对应的事件回溯。本文介绍如何查看运维日志或录像。登录 特权访问管理中心控制台。在左侧导航栏,单击 运维...
调用DescribeMaintenanceAction接口查询运维事件的详细信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以...
Spark应用访问公网配置说明 通过Spark SQL访问MySQL数据 湖仓版(3.0)支持通过Spark SQL访问自建MySQL数据库或阿里云MySQL系列的数据库。通过Spark SQL访问MySQL数据 通过Spark SQL读Lindorm数据 湖仓版(3.0)支持通过Spark SQL访问...
在使用堡垒机进行主机运维前,管理员需要创建运维规则,授权指定用户运维指定资产。本文将指导管理员创建运维规则。背景信息 除了创建授权规则,明确具体用户的可运维主机范围外,云盾堡垒机还支持开启未授权登录。开启未授权登录后,用户...
左边文本框为日志字段名称,右边为AnalyticDB MySQL数据库表中的字段。说明 Timestamp类型的字段映射精确到秒级别。例如日志时间为2022-01-05 10:12:13.145,投递到AnalyticDB MySQL后,投递结果为2022-01-05 10:12:13。投递开始时间 配置...
初始默认状态下,HybridDB for MySQL仅...用户也可以在管理控制台上开通公网IP,就可以从公网访问HybridDB for MySQL数据库。但需注意,由于公网的网络情况较复杂且不属于阿里云的管理访问之内,通过公网IP地址访问数据库的网络性能会有损失。
AnalyticDB MySQL 数据库自身具备强大的查询计算能力和计划缓存功能,无需依靠服务器端预处理语句获得大部分性能优势。AnalyticDB MySQL 数据库不建议使用服务器端预编译。大部分开发语言中支持通过配置开启客户端预编译(PrepareStatement...
步骤三:同步资产 在PAM控制台 资产运维 页面的 运维资产 页签,将当前账号下的云服务器ECS资产同步到PAM中,方便您对资产进行统一管理和运维。具体操作,请参见 同步资产。(可选)步骤四:创建并关联网络域(可选)完成同步资产后,若PAM...
假设您单位的运维模型如下:您在阿里云上共10个ECS实例,其中:应用服务器2个(APP1、APP2)数据库服务器2个(DB1、DB2)中间件服务器2个(M1、M2)开发测试服务器4个(TEST1-4)您单位共有三类工作人员:开发人员(devuser):负责开发...
轻量版:适用于小型纯云上企业客户(5~20个资产),具备除开发者版本的基础运维需求能力外,增加更多企业常用运维及管控能力,例如文件传输及审计能力、管理员对运维用户操作的命令管控操作,自动阻断高危命令保障运维安全,以及365天日志...
HybridDB for MySQL 数据库在初创时,会初始化一些系统文件,也会为表空间预分配一些空白磁盘页面,因此会使用一定的磁盘空间,这些磁盘空间在用户有真实数据写入时,会被重新利用起来。
在基于 MySQL 数据库的系统架构下,存放着设备信息的库表,往往需要使用分库分表和相应的数据分发技术才能承担业务流量。分库分表的设计不仅增加了数据库运维人员的管理难度,也让系统架构的扩展受到了很大的限制。HybridDB for MySQL的...
数据库名称 从下拉列表中选择目标 AnalyticDB MySQL 数据库名。表名 从下拉列表中选择目标 AnalyticDB MySQL 表名。账号名称 目标 AnalyticDB MySQL 中创建的 数据库账号。账号密码 填写账号名称对应的密码。字段映射 系统自动提取日志服务...
只能通过堡垒机实例登录主机或数据库进行运维,不允许以其他方式登录,应如何配置?您可以通过以下方式进行配置:如果是云上ECS或RDS数据库资产,可以在ECS安全组或数据库白名单配置访问规则,限制仅允许堡垒机出口IP作为源地址访问资产,...
有云原生数据库如RDS、以及自建数据库,并包含MySQL、SQL Server、PostgreSQL、Oracle多种类型,且很多大型企业数据库业务也通常会分布在多跨账号、跨VPC以及线下IDC或异构云等混合场景下,那么如何实现对如上混合场景的统一运维管控、方便...
云原生数据仓库 AnalyticDB MySQL 版 数仓版(3.0)集群的运维事件和资源弹性计划接入了云监控系统,您可以为系统事件设置报警规则,通过短信、邮件接收通知或设置报警回调,使您及时收到报警通知,快速分析定位并处理问题,形成线上自动化...
特权访问管理中心 PAM(Privileged Access Management)可针对阿里云容器服务ACK及其登录凭据(Kubeconfig)进行托管,并支持配置细粒度运维权限及运维策略,提供会话结束后的运维审计能力,提升云上运维操作的安全性。本文介绍如何运维K8s...
本文介绍如何通过 AnalyticDB MySQL 的外表将ECS自建MySQL数据库的数据导入至 AnalyticDB MySQL 数仓版(3.0)。前提条件 已创建与 AnalyticDB MySQL 集群相同地域、相同VPC的ECS实例。已在ECS实例中安装自建MySQL。已在ECS实例的安全组中...
解决方案 为满足用户纯内网环境下的安全运维访问需求,堡垒机提供支持公网和私网访问域名的限制开关,通过关闭公网访问域名运维地址,仅放开内网域名运维地址,实现用户在通过堡垒机运维时,仅能通过内网接入堡垒机进行运维,无法通过外网...