用户修改密码
SSH 协议运维人员修改密码 运维人员请参考 SSH协议运维 中的操作步骤登录云盾堡垒机后,进行以下操作修改密码:登录云盾堡垒机后,参考菜单界面的说明,输入:passwd 命令并按Enter键。根据提示依次输入 当前用户密码、新密码、重复新密码,...
用户修改密码
SSH 协议运维人员修改密码 运维人员请参考 SSH协议运维 中的操作步骤登录云盾堡垒机后,进行以下操作进行密码修改:登录云盾堡垒机后,参考菜单界面的说明,输入:passwd 命令并按 Enter 键。根据提示依次输入 当前用户密码、新密码、重复新...
运维员安全策略
本文介绍堡垒机运维员如何修改密码、密钥、个人信息以及改绑手机OTP令牌。修改RAM用户密码 如果您是RAM用户,需通过联系管理员修改RAM用户密码。说明 管理员可以通过阿里云账号(主账号)修改RAM用户(子账号)的密码。具体操作,请参见 ...
运维授权
运维授权是指将某部分主机账户的运维权限赋予某部分用户,通过运维授权功能可以达到控制某个用户只能访问他权限内主机的目的。运维授权的关系类型有:账户组授权给用户组 单个主机账户授权给用户组 主机组授权给用户组 账户组授权给单个...
运维配置
配置修改后需要重新申请令牌才可生效。运维令牌续期配置 设置运维员是否可以自主续期运维令牌,限制续期次数。单次续期可延长1小时。有效值范围:1~20次。说明 配置修改后需要重新申请令牌才可生效。若已开启运维审批,则运维员不可进行...
用参数仓库的加密参数批量修改实例密码
使用 系统运维管理 的模板来修改密码。无论是第一种还是第二种方法,如果直接输入密码,此时您的密码是以明文的形式输入的,并不是一种安全的状态,当您想查看使用过的密码历史记录时,也没有关于此方面的自动化记录。当您选择使用第二种...
使用限制
通过内网进入运维门户限制 堡垒机本地用户、AD/LDAP用户目前不支持通过内网地址进入运维门户进行网页方式运维、申请运维令牌、更改密码等操作。说明 支持纯内网登录堡垒机或服务器。具体操作,请参见 内网安全运维最佳实践。RAM用户可以在...
什么是云盒
安全合规要求本地部署 业务系统需要本地部署 数据量大或者数据敏感,无法上云 本地部署 接入到公共云统一管控 享受公共云一致的运维服务 由阿里云负责基础设施的安装、部署和运维 免运维 小型化部署,起建成本低 标准化交付,时间成本低 ...
双因子认证
背景信息 双因子认证有如下几种情况:使用密码运维登录 本地用户 和 AD/LDAP用户 要使用手机验证码进行二次验证。云子账号无论是否勾选此项都需要使用MFA进行二次验证。使用公钥运维登录 本地用户 和 AD/LDAP用户 要使用手机验证码进行二次...
API概览
本产品(系统运维管理/2019-06-01)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可...
管理明细及汇总表任务字段
本文为您介绍明细及汇总表(维度逻辑表、事实逻辑表、汇总逻辑表)字段支持的运维操作。字段以及批量操作 页面入口 在Dataphin首页,单击顶部菜单栏的 研发。默认进入数据 开发 页面。按照下图操作指引,进入 明细及汇总表 任务字段管理...
管理明细及汇总表任务字段
本文为您介绍明细及汇总表(维度逻辑表、事实逻辑表、汇总逻辑表)字段支持的运维操作。字段以及批量操作 页面入口 在Dataphin首页,单击顶部菜单栏的 研发。默认进入数据 开发 页面。按照下图操作指引,进入 明细及汇总表 任务字段管理...
修改主机的运维连接IP
在 主机 页面,选中需要修改运维连接IP的主机并单击 批量>修改运维连接IP。在 修改运维连接IP 对话框中,选择 主机IP类型。选择 公网IP,表示堡垒机通过公网IP连接到主机。选择 内网IP,表示堡垒机通过内网IP连接到主机。单击 确定。...
创建全托管服务并自定义服务的运维操作
在运维模板中,定义用户修改密码的操作,用户在进行修改密码时,只需输入原密码和新密码即可,计算巢会自动调用模板中的内容,将原密码替换为新密码。模板内容的详情信息,请参见 运维模板示例。重要 在运维模板中,在定义实例筛选值时,...
系统配置
运维配置 运维配置包括未授权登录,运维登录和运维时长限制配置。运维授权配置主要是对未授权登录进行相关配置,若允许未授权登录,则运维人员可以在运维页面通过未授权登录运维自身授权关系以外的资产。运维登录指允许用户使用堡垒账户...
主机选项说明
运维人员登录目标主机时需要输入VNC主机的密码才能登录成功。X:root 表示VNC的账户。如果VNC服务器只启用了一个5900端口,那就是 0:root;如果VNC服务器同时启用了8个桌面号(即5901~5908),那就是 1:root-8:root。如果主机是unix类平台,...
基本概念
CS运维 CS运维指通过RDP、SSH客户端(如mstsc、Xshell等工具),使用堡垒机的用户名、密码、运维地址、端口号等进行登录,并对已授权的资产进行运维。Web Terminal运维 Web Terminal运维指使用RAM子账号通过Web页面运维已授权的主机。实时...
堡垒机实例如何通过内网IP登录ECS服务器
在 主机 页面,选择需要修改运维连接IP的主机,并单击 批量>修改运维连接IP。在 修改运维连接IP 对话框中,将 主机IP类型 选择为 内网IP,并单击 确定。V3.1版本的操作如下:通过设置单台服务器的 连接IP 配置:在云盾堡垒机实例中,选择 ...
查看并管理明细汇总表任务
汇总表:批量修改该汇总表下指标的运维负责人,仅支持修改有对应项目下运维操作权限的指标,系统将自动过滤无对应的项目下运维操作权限的指标。对于明细表,修改父维度逻辑表则子维度逻辑表将自动修改为父维度的运维负责人。修改优先级 非...
查看并管理明细汇总表任务
汇总表:批量修改该汇总表下指标的运维负责人,仅支持修改有对应项目下运维操作权限的指标,系统将自动过滤无对应的项目下运维操作权限的指标。对于明细表,修改父维度逻辑表则子维度逻辑表将自动修改为父维度的运维负责人。修改优先级 非...
DescribeMaintenanceAction-查询运维事件的详情
调用DescribeMaintenanceAction接口查询运维事件的详细信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以...
查看并管理手动任务
④ 批量操作区 您可通过批量操作区域提供的 运行、修改运维负责人、修改优先级 等运维功能,批量对手动任务进行批量处理,提高操作效率。操作详情,请参见 手动任务批量操作 查看手动任务列表 手动任务提交到运维中心调度后,将在手动脚本...
ModifyMaintenanceAction-修改维护动作
调用ModifyMaintenanceAction接口修改运维事件的执行时间。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在...
查看并管理手动任务
④ 批量操作区 您可通过批量操作区域提供的 运行、修改运维负责人、修改优先级 等运维功能,批量对手动任务进行批量处理,提高操作效率。操作详情,请参见 手动任务批量操作 查看手动任务列表 手动任务提交到运维中心调度后,将在手动脚本...
V3.2.40版本升级通知
V3.2.40版本新增特性包括支持IDaaS认证用户、支持对接Azure资产源等,同时优化了ECS状态检查逻辑、用户密码修改策略、RDP运维审计日志等,以提供更好的运维体验。升级内容 支持IDaaS认证用户登录运维门户。支持管理和运维Azure资产源资产。...
UpdateOpsItem-更新运维项
修改运维项。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给...
查看并管理脚本任务
修改运维负责人 可批量修改周期脚本任务的运维负责人。说明 仅适用于Basic模式和Dev-Prod模式的Prod环境,Dev开发环境不支持修改。修改优先级 可批量修改周期脚本任务的优先级。说明 仅适用于Basic模式和Dev-Prod模式的Prod环境,Dev开发...
修改主机的服务端口
前提条件 在您修改服务端口前,需要确认堡垒机修改的服务端口号和您主机中相应协议的端口一致,否则通过堡垒机运维时将无法登录主机。您可以在堡垒机控制台该主机的 服务端口 页面,查看当前堡垒机为该主机配置的协议和服务端口。修改单个...
查看并管理脚本任务
修改运维负责人 可批量修改周期脚本任务的运维负责人。说明 仅适用于Basic模式和Dev-Prod模式的Prod环境,Dev开发环境不支持修改。修改优先级 可批量修改周期脚本任务的优先级。说明 仅适用于Basic模式和Dev-Prod模式的Prod环境,Dev开发...
管理主机账户
如需关闭,请参见 运维配置。修改主机账户信息 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,定位到需要修改账户信息的主机并单击主机名称。在 主机账户 页签,定位到需要修改的账户并...
ModifyHostsPort-批量修改主机指定协议的端口
批量修改主机运维协议的端口。接口说明 使用说明 本接口用于批量修改主机运维协议的端口。如果您认为使用运维协议的标准端口不安全(如 SSH 运维协议的标准端口为 22),容易被攻击者发现并入侵,您可以使用本接口自定义运维协议的端口。...
堡垒机的审计事件
CancelPasswordTasks 取消执行修改密码任务。ConfigInstanceNetwork 配置实例网络。ConfigInstancePort 配置实例端口。ConfigInstanceSecurityGroups 为指定的堡垒机实例配置安全组。ConfigInstanceWhiteList 为堡垒机实例配置公网IP地址白...
管理主机
说明 如果需要修改运维连接IP,请参见 修改主机的运维连接IP。备注 主机的附加说明。说明 支持修改来源为Local或者第三方资产源的备注。云服务器 ECS 的备注需要 登录ECS控制台 进行修改,堡垒机会自动同步实例描述为备注项。具体操作,请...
数据库运维
堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启SSH隧道,使用运维令牌进行...
数据库运维
堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启SSH隧道,使用运维令牌进行...
数据库运维最佳实践
步骤三:通过客户端工具或者命令行建立SSH隧道 阿里云堡垒机可通过2种运维方式对数据库进行运维管控,运维人员可以通过客户端工具或命令行方式开启SSH隧道,使用运维令牌进行运维审计。具体操作,请参见 数据库运维。以下以客户端工具为例...
ModifyHostsActiveAddressType-修改运维主机时使用的...
修改运维主机时使用的连接地址类型。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
管理运维令牌
您可以通过堡垒机获取主机或数据库运维令牌,并通过运维令牌运维资产。本文介绍如何获取和续期运维令牌。获取运维令牌 运维令牌可以在有效期内不限次数使用,管理员可以在堡垒机运维配置页面设置令牌有效期时长。若开启运维审批,则以管理...
管理运维事件
您可以查看运维事件涉及的DTS实例信息、运维事件的时间信息、操作建议等信息,同时也可以在DTS控制台手动修改运维事件的执行时间。前提条件 您需要登录 消息中心,确保 云数据库故障或运维通知 的通知开关处于开启状态并设置消息接收人...
V3.2.31版本升级通知
V3.2.31版本新增特性包括支持Oracle数据库运维、资产连通性检查等,并优化了第三方资产源管理、运维门户等功能,为您提供更好的运维体验。升级时间 2023年01月03日~2023年02月03日 升级内容 支持Oracle数据库运维。支持导入和管理亚马逊、...
- 产品推荐
- 这些文档可能帮助您