什么是堡垒机
运维安全中心(堡垒机)是阿里云提供的运维和安全审计管控平台,可集中管理运维权限,全程管控操作行为,实时还原运维场景,保障运维行为身份可鉴别、权限可管控、操作可审计,解决资产多难管理、运维职责权限不清晰以及运维事件难追溯等...
运维授权
运维授权是指将某部分主机账户的运维权限赋予某部分用户,通过运维授权功能可以达到控制某个用户只能访问他权限内主机的目的。运维授权的关系类型有:账户组授权给用户组 单个主机账户授权给用户组 主机组授权给用户组 账户组授权给单个...
数据库运维最佳实践
阿里云堡垒机企业双擎版支持Windows服务器、Linux服务器以及数据库的运维管控,针对多种类型数据库均可实现运维权限划分及事后审计追溯,最大化保证数据库运维安全。另外还提供混合场景运维能力,通过网络域运维能力将跨账号、线下IDC、...
私有部署服务代运维设置
背景信息 计算巢提供代运维能力,赋予服务创建者为用户提供阿里云资源的代运维服务,从而使服务创建者能够帮助用户运维管理相应的运维对象。私有部署服务附加代运维,是在私有部署服务的基础上新增了代运维的功能,在这种类型中,用户创建...
创建代运维服务实例
本文说明了用户如何创建两类代运维服务实例。创建私有部署服务附加代运维服务实例 打开私有部署服务附加代运维服务的部署链接。配置服务实例信息,并在 报警联系组 区域,指定联系人分组来接收运维通知。说明 若没有指定 报警联系组,您将...
功能发布记录
本文介绍 特权访问管理中心(堡垒机开发者版、轻量版)产品功能和文档的更新记录。2024年 版本 功能名称 变更类型 功能描述 发布时间 相关...支持基础运维能力:支持运维权限划分、高危命令阻断、运维审计等基础运维能力。2022-12-12 操作指南
运维ECS资产
通过 特权访问管理中心 PAM(Privileged Access Management)可针对阿里云上的云服务器ECS及其登录凭据(即登录账号及对应的密码或密钥对)进行托管,并支持配置细粒度运维权限及运维策略,提供会话结束后的运维审计能力,提升云上SSH或RDP...
Kubernetes发布和运维职责分离
在这种模式下为了分离发布和运维的权限,需要将应用代码库和 Kubernetes YAML 分离到不同的代码仓库中并通过对代码库的权限控制确保只有运维人员能够修改 YAML 文件的内容:应用代码库:该代码库中主要包含应用的源码以及用于构建镜像的 ...
运维K8s资产(公测中)
特权访问管理中心 PAM(Privileged Access Management)可针对阿里云容器服务ACK及其登录凭据(Kubeconfig)进行托管,并支持配置细粒度运维权限及运维策略,提供会话结束后的运维审计能力,提升云上运维操作的安全性。本文介绍如何运维K8s...
运维平台隔离
阿里云运维工程师通过飞天运维管理平台统一运维管理政务云平台,并采取严格的访问控制、职责分离、监控审计的运维策略,来确保政务云平台的运维安全。访问控制 阿里云运维团队进行政务云平台的运维工作时,对政务云的访问受到严格的安全...
添加项目成员
开发者 拥有项目文件(含规范建模对象)增删改权限、提交发布以更新生产调度并监控运维权限(Basic模式)、项目节点操作权限。数据操作权限中拥有本项目所有物理表的开发权限,跨项目权限以租户安全权限策略为准。可以被更改角色、移除 ...
BS运维操作
Web运维配置 参照以下步骤进行Web运维配置:在Web运维页面左侧导航栏单击 运维>主机运维。在 主机运维 页面右上角单击 WEB运维配置。在 RDP 页面,设置 分辨率、连接模式、本地设备和资源、本地驱动器 并单击 保存。说明 本地驱动器只需...
基本概念
堡垒机运维员 堡垒机运维员指拥有登录堡垒机运维资产权限的用户。堡垒机审计员 堡垒机审计员指拥有查看堡垒机审计数据权限的用户。堡垒机审计员可对实时会话进行阻断。说明 只有开通RAM用户权限,才能开通堡垒机审计员权限。有关开通RAM...
查看并管理明细汇总表任务
汇总表:批量修改该汇总表下指标的运维负责人,仅支持修改有对应项目下运维操作权限的指标,系统将自动过滤无对应的项目下运维操作权限的指标。对于明细表,修改父维度逻辑表则子维度逻辑表将自动修改为父维度的运维负责人。修改优先级 非...
通过RAM管控多运维人员的权限
运维人员 权限策略名称 权限策略说明 云运维人员 AdministratorAccess 管理所有阿里云资源的权限 虚拟机运维人员 AliyunECSFullAccess 管理云服务器服务(ECS)的权限 AliyunESSFullAccess 管理弹性伸缩服务(ESS)的权限 ...
V3.2.37.2版本升级通知
V3.2.37.2版本新增特性包括支持PolarDB数据库运维、支持自定义运维令牌有效期及续期次数、支持导出用户列表等,并优化了数据库运维实时连接许可计算逻辑、资产网络检测逻辑等,为您提供更好的运维体验。升级内容 支持PolarDB数据库运维。...
堡垒机管理员角色授权
运维员权限仅可以作为运维用户,使用堡垒机管理页面中的 资产运维 功能进行运维等操作。说明 以上权限策略是对RAM用户使用堡垒机管理页面的限制,RAM用户使用客户端运维时不受上述权限策略限制。客户端运维操作主要通过堡垒机上的用户和...
步骤2:导入RAM用户
在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中创建堡垒机用户。本文介绍如何在堡垒机实例中导入RAM用户(子账号)。前提条件 开通堡垒机实例的阿里云账号下,已创建RAM用户。关于创建RAM用户的具体操作,请参见 创建RAM用户。在...
工单
运维人员申请工单后,管理员需要对工单进行审批。管理员可参照以下步骤进行审批操作:进入 工单>工单审批 页。(可选)勾选工单申请条目,单击 批准,通过审批。说明 工单处于待审批状态时,管理员可单击工单号或工单后的 详情 对运维人员...
等保最佳实践
筛选状态异常用户 批量选择之后 删除、锁定用户 等 应授予管理用户所需的最小权限,实现管理用户的权限分离 堡垒机管理员角色支持管理员权限、审计员权限、只读权限和运维员权限,可以通过RAM授权配置多种管理权限。具体操作,请参见 堡垒...
概览
运维人员控制生产机;管理员则可以访问所有设备并通过云盾堡垒机Web管理页面进行审计。运维 云盾堡垒机的运维操作可以通过连接协议代理端口实现,现有规则表如下:运维协议 端口号 四层协议 SSH 60022 TCP Windows远程桌面 63389 TCP SFTP ...
术语介绍
运维人员控制生产服务器。管理员可以访问所有设备,并通过云盾堡垒机Web管理页面进行审计。关于详细授权组操作步骤,请参考 授权组管理。运维 云盾堡垒机的运维操作可以通过连接协议代理端口实现。默认链接协议规则如下表:运维协议 端口号...
ADP底座技术白皮书
运维平台权限控制:ADP-Local提供了单点登录、功能权限、接口权限等多重权限控制,防止客户进行非法操作。运维平台操作审计:ADP-Local提供了操作审计日志、访问日志等多种记录,可以让客户进行操作溯源。命令行工具权限控制:ADP底座的K8s...
应用管理
为了统一管理阿里云上的资源,ECS应用管理平台集成资源、安全、监控、事件、运维和发布等功能为一体,方便您高效地集中运维和管理资源。例如,您可以直接通过应用管理新建或使用已有虚拟专有网络、交换机来创建一台或多台ECS实例,并对已...
授权概述
运维人员 对所有命名空间下控制台可见资源的读写权限,对集群节点、存储卷、命名空间、配额的只读权限。开发人员 对所有命名空间或所选命名空间下控制台可见资源的读写权限。受限用户 对所有命名空间或所选命名空间下控制台可见资源的只读...
授权概述
运维人员 对所有命名空间下控制台可见资源的读写权限,对集群节点、存储卷、命名空间、配额的只读权限。开发人员 对所有命名空间或所选命名空间下控制台可见资源的读写权限。受限用户 对所有命名空间或所选命名空间下控制台可见资源的只读...
堡垒机系统权限策略参考
本策略定义了管理云盾堡垒机(BastionHost)的运维员权限。查看策略详情 AliyunYundunBastionHostReadOnlyAccess 您可以将 AliyunYundunBastionHostReadOnlyAccess 策略授权给RAM身份。本策略定义了只读访问云盾堡垒机(BastionHost)的...
管理代运维服务实例
作为服务商,您可以通过代运维服务实例管理功能,查看所有基于您发布的代运维服务创建的服务实例。本文介绍了如何查看服务实例,以及对服务实例内的资源进行运维操作。背景信息 代运维服务包含开启代运维功能的私有部署服务和代运维服务两...
产品概述
EMR Serverless StarRocks EMR Serverless StarRocks主要在企业级功能方面做了以下增强:全托管的免运维产品服务形态,大大降低了运维和使用的复杂度以及成本。可视化的StarRocks实例管理控制台,使得实例的整体运维和管理更方便。可视化的...
产品简介
EMR Serverless StarRocks EMR Serverless StarRocks主要在企业级功能方面做了以下增强:全托管的免运维产品服务形态,大大降低了运维和使用的复杂度以及成本。可视化的StarRocks实例管理控制台,使得实例的整体运维和管理更方便。可视化的...
运维概述
系统 相关文档 Windows系统运维 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 Mac系统运维 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 常见的客户端运维工具,请参见 客户端远程连接工具及版本推荐。Web运维 运维方式 说明 ...
运维使用手册
PAM支持客户端运维和Web运维,在日常的运维工作中,运维员可根据自己的实际情况,选择合适的运维方式运维资产。运维限制 目前,客户端仅支持私网运维,不支持公网运维。客户端运维 您可以根据本地使用的操作系统,下载对应的运维客户端软件...
步骤4:运维已授权的资产
Windows操作系统 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 Mac操作系统 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 网页运维 网页运维指RAM用户通过堡垒机控制台的主机运维功能进行运维,或本地用户通过Web运维门户进行运...
数据集成权限列表
管道任务目录权限列表 权限点 项目管理员 项目开发者 项目运维 项目访客 项目分析师 普通成员 查看管道任务目录 Y Y Y Y Y N 新建管道任务目录 Y Y Y N N N 编辑管道任务目录 Y Y Y N N N 确定管道任务目录 Y Y Y N N N 删除管道任务目录 Y...
RAM子账号授权
AliyunGEMPFullAccess」-管理运维事件中心的权限(除人员新增、群协同组织绑定):适用于运维事件中心的管理人员,如运维角色人员;AliyunGEMPReadOnlyAccess」-只读管理运维事件中心的权限:适用于事件、故障处理流转等人员,如运营、测试...
数据集成权限列表
管道任务目录权限列表 权限点 项目管理员 项目开发者 项目运维 项目访客 项目分析师 普通成员 查看管道任务目录 Y Y Y Y Y N 新建管道任务目录 Y Y Y N N N 编辑管道任务目录 Y Y Y N N N 确定管道任务目录 Y Y Y N N N 删除管道任务目录 Y...
安全组检查
Hadoop YARN远程运维端口暴露 8088端口允许任意IP访问,关联的Hadoop YRAN可能被暴力破解入侵。建议您在 ECS管理控制台 的 安全组列表 页面配置拒绝公网IP对服务器8088端口的访问。并在 云防火墙控制台 的 防护配置 中开启威胁情报,基础...
数据服务权限列表
数据服务总览、个人工作台、运维管理和平台管理模块中四种角色的具体权限说明:数据服务总览 个人工作台 运维管理 平台管理 数据服务总览 权限点 服务项目管理员 开发用户 业务应用用户 运维用户 查看API服务列表 Y Y Y Y 查看API文档 Y Y ...
管理运维令牌
您可以通过堡垒机获取主机或数据库运维令牌,并通过运维令牌运维资产。本文介绍如何获取和续期运维令牌。获取运维令牌 运维令牌可以在有效期内不限次数使用,管理员可以在堡垒机运维配置页面设置令牌有效期时长。若开启运维审批,则以管理...
什么是人员
定义 人员列表中的人员,必须来自RAM账号,包括主、子RAM账号,如需新增人员,需在RAM中新增子账号,并将子账号赋予 运维事件中心 权限后添加至人员列表中。RAM主账号可以管理自己和所有子账号的人员信息,RAM子账号只能管理自己的个人信息...
- 产品推荐
- 这些文档可能帮助您