运维审计
运维报表 堡垒机管理员可以通过运维报表,按运维需求设定时间范围,筛选查看运维的总体数据、会话大小、运维次数和运维时长,并且支持按照Word、PDF、HTML等不同格式导出运维报表至本地。具体操作,请参见 查看和导出运维报表。支持导出180...
运维员安全策略
修改本地用户公钥 进入Web运维门户。具体操作,请参见 Web运维门户。在左侧导航栏,单击 安全设置。在 安全设置 页面的 用户公钥 页签进行修改。修改个人信息 进入Web运维门户。具体操作,请参见 Web运维门户。在左侧导航栏,单击 安全设置...
运维审批
堡垒机支持运维审批功能,在控制策略中开启运维审批后,运维人员登录资产时,需要管理员进行二次审批授权。本文介绍管理员如何进行运维审批。前提条件 已在控制策略开启运维审批。具体操作,请参见 添加控制策略。操作步骤 登录堡垒机系统...
步骤4:运维及审计查询
当堡垒机用户通过 SSH、RDP、SFTP协议方式登录云盾堡垒机并对已授权服务器进行运维操作时,管理员可以在云盾堡垒机Web管理页面查看用户会话的详细信息。本文将指导管理员在堡垒机实例中进行审计查询。背景信息 关于运维人员如何登录堡垒机...
客户端连接堡垒机相关问题
运维令牌最大支持设置的有效时长为8小时,堡垒机同时支持设置运维员可自主续期运维令牌,且允许续期次数最大可以设置为20次,单次可续期1小时。运维令牌有效时长和运维令牌续期配置操作,请参见 运维配置。如果您针对用户运维数据库开启了...
概览
本文将指导堡垒机管理员在开通V2版本堡垒机实例后,快速部署主机资产、堡垒机用户、运维授权,并使用堡垒机实现运维和审计查询。使用限制 云盾堡垒机系统支持通过SSH、SFTP、Windows远程桌面等协议的方式代理接入授权的服务器,并实现全程...
SSH协议运维
背景信息 运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。说明 请确认在本地主机已安装支持SSH协议的运维工具,如Xshell、SecureCRT、PuTTY等工具。下文以Xshell工具为例,介绍运维登录流程:操作...
数据服务权限列表
RAM用户在数据服务中可以被授予的角色包括:服务项目管理员 开发用户 业务应用用户 运维用户 服务项目管理员、开发用户、业务应用用户和运维用户在数据服务的权限范围说明如下:服务项目管理员:用于管理服务项目、及管理服务项目内的资源...
步骤2:导入阿里云RAM用户
在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中创建堡垒机用户。本文将指导管理员在堡垒机实例中导入阿里云RAM用户(即阿里云子账号)作为堡垒机用户。前提条件 开通堡垒机实例的阿里云账号下,已创建RAM用户。关于创建RAM用户的...
术语介绍
运维人员控制生产服务器。管理员可以访问所有设备,并通过云盾堡垒机Web管理页面进行审计。关于详细授权组操作步骤,请参考 授权组管理。运维 云盾堡垒机的运维操作可以通过连接协议代理端口实现。默认链接协议规则如下表:运维协议 端口号...
SFTP协议运维
下文以Xftp为例介绍运维登录流程:操作步骤 打开Xftp工具,在登录窗口中输入云盾系统的IP、端口号60022、用户名、密码。说明 如果管理员在云盾堡垒机中配置了用户公钥,则用户可以通过公私密钥对的方式登录,无需输入密码。在用户身份验证...
步骤5:审计运维会话
当堡垒机用户通过SSH、RDP、SFTP协议方式登录云盾堡垒机并对已授权服务器进行运维操作时,管理员可以在云盾堡垒机查看用户会话的详细信息。本文介绍管理员在堡垒机实例中如何进行审计查询和阻断高危会话。搜索会话 登录堡垒机系统。具体...
查看并管理明细汇总表任务
明细汇总表任务是Dataphin针对规范建模创建的逻辑表(维度逻辑表、事实逻辑表、汇总逻辑表)任务提供的字段视角运维功能,本文为您介绍如何查看并管理明细汇总表任务。背景信息 明细汇总表任务包括维度逻辑表任务、事实逻辑表任务和汇总...
运维审批
运维审批即二次审批,对于设置了二次审批的主机,即使经过授权,运维人员也不能直接登录成功,系统会自动生成运维申请,必须由管理员审批通过之后,才能进行运维。操作步骤 登录 云盾堡垒机Web管理页。在左侧导航栏选择 资产>主机管理,...
RDP协议运维
背景信息 运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。下文以Windows系统自带的远程桌面连接工具(Mstsc)为例说明运维登录流程:操作步骤 在本地Windows系统主机中打开远程桌面连接工具(Mstsc)...
RDP协议运维
背景信息 运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。下文以Windows系统自带的远程桌面连接工具(Mstsc)为例说明运维登录流程:操作步骤 在本地Windows系统主机中打开远程桌面连接工具(Mstsc)...
等保最佳实践
筛选状态异常用户 批量选择之后 删除、锁定用户 等 应授予管理用户所需的最小权限,实现管理用户的权限分离 堡垒机管理员角色支持管理员权限、审计员权限、只读权限和运维员权限,可以通过RAM授权配置多种管理权限。具体操作,请参见 堡垒...
配置租户角色
角色 包括租户管理员、租户访客、租户数据资产管理员、租户运维人员和租户一般用户。说明 租户管理员:拥有租户内的最大权限。租户访客:拥有租户的读取的权限,比如读取云计算资源。租户数据资产管理员:拥有租户内的资产数据管理权限,...
应用场景
资产统一运维管理 对云端资产及特权账号提供安全托管,通过跨区域统一运维管理视角,提升云端资产可视性,帮助管理员高效管理资源与凭据。特权访问行为管控 资产、凭据授权配置灵活,针对访问行为进行细粒度管控,减小云端核心资产在运维侧...
ADP底座技术白皮书
本文从技术角度,阐述ADP底座的整体架构、非功能特性、运维信息,更好更全面地帮助客户理解ADP底座的核心能力,以便更好地被业务集成。技术架构 应用架构 应用部署架构将云原生运行时环境分为业务产品和ADP底座两层,图中阐述了每一层的...
通过PAM运维员工作台运维资产
运维工作台是为PAM本地用户提供的Web运维入口,运维员通过浏览器登录即可实现远程资产运维操作。本文介绍如何在运维员工作台运维资产。使用限制 PAM运维工作台目前仅支持运维ECS资产。前提条件 已在PAM托管ECS资产。具体操作,请参见 运维...
实时监控
命令审批 参照以下步骤进行命令审批:管理员登录系统后,进入 运维>实时监控 页。所有会话 显示了正在运维的会话,需要命令审批 显示了需要进行命令审批的会话。前往 需要命令审批 页,单击会话条目右侧的 播放,进入运维窗口监控页面,...
数据集成权限列表
管道任务目录权限列表 权限点 项目管理员 项目开发者 项目运维 项目访客 项目分析师 普通成员 查看管道任务目录 Y Y Y Y Y N 新建管道任务目录 Y Y Y N N N 编辑管道任务目录 Y Y Y N N N 确定管道任务目录 Y Y Y N N N 删除管道任务目录 Y...
数据库运维最佳实践
数据库运维流程 使用堡垒机进行数据库运维时,管理员先通过堡垒机对资产进行管理,以及运维人员进行权限划分。运维人员再通过客户端或者命令行建立到堡垒机的SSH隧道,在堡垒机管控下登录数据库资产进行运维。前提条件 在本地主机安装支持...
数据集成权限列表
管道任务目录权限列表 权限点 项目管理员 项目开发者 项目运维 项目访客 项目分析师 普通成员 查看管道任务目录 Y Y Y Y Y N 新建管道任务目录 Y Y Y N N N 编辑管道任务目录 Y Y Y N N N 确定管道任务目录 Y Y Y N N N 删除管道任务目录 Y...
系统配置
运维配置 运维配置包括未授权登录,运维登录和运维时长限制配置。运维授权配置主要是对未授权登录进行相关配置,若允许未授权登录,则运维人员可以在运维页面通过未授权登录运维自身授权关系以外的资产。运维登录指允许用户使用堡垒账户...
安全组检查
Hadoop YARN远程运维端口暴露 8088端口允许任意IP访问,关联的Hadoop YRAN可能被暴力破解入侵。建议您在 ECS管理控制台 的 安全组列表 页面配置拒绝公网IP对服务器8088端口的访问。并在 云防火墙控制台 的 防护配置 中开启威胁情报,基础...
调度运维权限列表
权限点 项目管理员 项目开发者 项目运维 项目访客 项目分析师 普通成员 一键终止 Y Y Y N N N 手动实例 权限点 项目管理员 项目开发者 项目运维 项目访客 项目分析师 普通成员 查看节点代码 Y Y Y Y Y N 查看节点脚本(仅pipeline实例)Y Y...
调度运维权限列表
权限点 项目管理员 项目开发者 项目运维 项目访客 项目分析师 普通成员 一键终止 Y Y Y N N N 手动实例 权限点 项目管理员 项目开发者 项目运维 项目访客 项目分析师 普通成员 查看节点代码 Y Y Y Y Y N 查看节点脚本(仅pipeline实例)Y Y...
管理代运维服务实例
作为服务商,您可以通过代运维服务实例管理功能,查看所有基于您发布的代运维服务创建的服务实例。本文介绍了如何查看服务实例,以及对服务实例内的资源进行运维操作。背景信息 代运维服务包含开启代运维功能的私有部署服务和代运维服务两...
登录运维工作台
运维工作台是为PAM本地用户提供以Web方式运维资产的入口,运维员可以通过浏览器登录运维工作台运维资产。本文介绍如何登录PAM运维工作台。前提条件 已创建PAM用户。具体操作,请参见 用户授权。操作步骤 登录 特权访问管理中心控制台。在...
空间管理员职责
运维中心:仅运维角色和空间管理员角色有运维中心更高的操作权限。数据开发:仅开发角色和空间管理员角色可以在数据开发进行具体的开发工作。在设置工作空间的级别时,您需要首先选择设置调度引擎执行任务时,使用 阿里云主账号 还是 阿里...
Mac系统运维
适用于使用Mac电脑通过本地客户端工具登录云盾堡垒机,再访问目标主机的运维工程师。SSH协议运维 以MAC自带的命令行终端App为例:打开命令行终端App。输入以下命令:ssh 云盾堡垒机用户名@云盾堡垒机IP-p60022。输入云盾堡垒机密码。说明 ...
Mac系统运维
适用于使用Mac电脑通过本地客户端工具登录云盾堡垒机,再访问目标主机的运维工程师。SSH协议运维 以MAC自带的命令行终端App为例:打开命令行终端App。输入以下命令:ssh 云盾堡垒机用户名@云盾堡垒机IP-p60022。输入云盾堡垒机密码。说明 ...
查看运维中心操作记录
权限限制 仅工作空间的 运维 人员、空间管理员、租户管理员 可查看操作历史页面。使用说明 DataWorks已集成至 通过操作审计查询行为事件日志 中,您也可在ActionTrail中查看及检索阿里云账号最近90天的DataWorks行为事件日志,若引擎已对接...
身份权限治理基线
且业务上云后,传统IT中的中心化托管不再适用,中心运维团队需要下放运维身份和权限给业务团队,以支持更灵活的运维模式。在上云最初制定并实施治理基线,可避免在规模壮大后可能出现的人员冗杂、权限难以梳理、账号无法清退的困境。避免因...
自定义运维操作说明
背景信息 计算巢运维管理功能提供运维操作自定义功能,即在创建服务时可以根据自身服务的特性,定制运维模板和运维操作手册页面,方便用户对服务实例进行快速运维操作。用户完成服务实例创建后,可以在计算巢控制台对已创建的服务实例进行...
登录系统
3 从左往右分别是用户管理下的用户数量、主机数量和运维授权关系数量。4 从左往右依次为一周运维次数统计、一周运维次数用户排名和一周运维次数主机排名。5 从左往右依次为实时监控统计、新增会话记录和最近运维记录。6 从左往右依次为系统...
登录运维门户
限制条件 堡垒机仅支持本地用户登录运维门户进行运维。如何新建本地用户,请参见 新建用户。说明 如果您是RAM用户,可以登录堡垒机控制台使用主机运维功能进行运维。更多信息,请参见 主机运维。操作步骤 登录 堡垒机控制台,在顶部菜单栏...
V3.2.37.2版本升级通知
V3.2.37.2版本新增特性包括支持PolarDB数据库运维、支持自定义运维令牌有效期及续期次数、支持导出用户列表等,并优化了数据库运维实时连接许可计算逻辑、资产网络检测逻辑等,为您提供更好的运维体验。升级内容 支持PolarDB数据库运维。...
- 产品推荐
- 这些文档可能帮助您