企业双擎版免费升配公告
尊敬的阿里云堡垒机用户,您好:为了给您提供更佳的运维体验,达到更高效的运维效果,从2021年06月23日起,堡垒机 企业双擎版 将对存储、带宽默认配置进行免费升配。升配时间 2021年06月23日。升配内容 企业双擎版 升配前后的差异对比如下...
通过PAM运维员工作台运维资产
运维工作台是为PAM本地用户提供的Web运维入口,运维员通过浏览器登录即可实现远程资产运维操作。本文介绍如何在运维员工作台运维资产。使用限制 PAM运维工作台目前仅支持运维ECS资产。前提条件 已在PAM托管ECS资产。具体操作,请参见 运维...
按用户授权资产组
授权后该用户即可使用堡垒机运维已授权的资产组内的资产。本文介绍如何为用户授权资产组。授权资产组 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 人员管理>用户。在需要授权用户的 操作 列中,单击 授权资产组。在 已...
管理用户组
用户组为资源分配的基本单位,您可在AI运维控制台通过用户组管理多个用户。本文介绍基于AI运维控制台如何管理用户组。前提条件 已安装配置AI运维控制台组件。具体操作,请参见 安装云原生AI套件。已获取AI运维控制台管理员的RAM用户(子...
内网安全运维最佳实践
解决方案 为满足用户纯内网环境下的安全运维访问需求,堡垒机提供支持公网和私网访问域名的限制开关,通过关闭公网访问域名运维地址,仅放开内网域名运维地址,实现用户在通过堡垒机运维时,仅能通过内网接入堡垒机进行运维,无法通过外网...
如何开通移动端协同应用
打通PC端与移动端(目前支持钉钉和企业微信,飞书暂未开通)之间的信息互通的渠道,方便用户在多端、多场景下完成运维工作,保障应急协同的及时性和可靠性。移动应用使用前需执行开通流程,关联云控制台的RAM与移动端的组织与账号系统。...
智能边缘一体机用户手册
整体介绍 智能边缘一体机是一种新的边缘应用交付方式,它以开箱即用的方式,为运行于边缘现场的应用提供完整的应用生命周期管理、安全运行支撑、容灾容错保障、远程运维监控与报警等能力,本章将为您介绍整体的使用流程,其中包括:集群...
产品优势
支持企业级管理组件,降低运维复杂度和运维能力要求 更专业的数据安全和治理,满足数据合规要求 提供完整一套基于元数据的安全和治理技术 简化多用户的数据访问和分析,对数据访问进行授权、跟踪和审核 符合法规要求,以减少安全原因导致的...
RDP协议运维
通过PAM运维ECS资产时,您可以通过终端命令行或客户端远程连接工具连接PAM,再通过PAM选择需要运维的ECS资产。本文介绍如何通过RDP协议客户端连接PAM运维资产。运维限制 仅支持通过私网IP地址运维,不支持公网IP地址运维。仅轻量版支持使用...
为RAM账号授权
以下举例访问控制RAM的典型场景:用户:如果您购买了CDP企业数据云集群实例,您的组织里有多个用户(如运维、开发或数据分析)需要使用这些实例,您可以创建一个策略允许部分用户使用这些实例。避免了将同一个AccessKey泄露给多人的风险。...
运维概述
系统 相关文档 Windows系统运维 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 Mac系统运维 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 常见的客户端运维工具,请参见 客户端远程连接工具及版本推荐。Web运维 运维方式 说明 ...
选择注册中心运维方式
EDAS会注入租户鉴权信息,但鉴权优先级是用户名/密码方式高于租户信息。因此,需移除应用中对注册中心的用户名与密码配置。如何连接MSE注册配置中心?需在创建微服务空间时,MSE注册配置中心关联到MSE的Nacos实例。然后在创建应用时,选择...
运维使用手册
PAM支持客户端运维和Web运维,在日常的运维工作中,运维员可根据自己的实际情况,选择合适的运维方式运维资产。运维限制 目前,客户端仅支持私网运维,不支持公网运维。客户端运维 您可以根据本地使用的操作系统,下载对应的运维客户端软件...
产品简介
基于阿里云“云钉一体”的战略目标,将阿里云运维事件中心和钉钉进行深度集成、打通,实现对事件和故障的关键操作的多端拓展,并且结合钉应用创建的场景群,帮助用户在企业环境内高效、实时的解决运维事件和故障。账号体系打通:开通钉钉...
SSH协议运维
通过PAM运维ECS资产时,您可以通过终端命令行或客户端远程连接工具连接PAM,再通过PAM选择需要运维的ECS资产。本文介绍如何通过SSH协议客户端连接PAM运维资产。运维限制 仅支持通过私网IP地址运维,不支持公网IP地址运维。仅轻量版支持使用...
管理运维事件
数据传输服务DTS(Data Transmission Service)支持运维事件报警功能,当系统检测到可能会导致DTS实例无法正常运行的风险时会触发相应的运维事件,并会通过控制台、短信、邮件或站内消息进行通知。您可以查看运维事件涉及的DTS实例信息、运...
Mac系统运维
适用于使用Mac电脑通过本地客户端工具登录云盾堡垒机,再访问目标主机的运维工程师。SSH协议运维 以MAC自带的命令行终端App为例:打开命令行终端App。输入以下命令:ssh 云盾堡垒机用户名@云盾堡垒机IP-p60022。输入云盾堡垒机密码。说明 ...
Mac系统运维
适用于使用Mac电脑通过本地客户端工具登录云盾堡垒机,再访问目标主机的运维工程师。SSH协议运维 以MAC自带的命令行终端App为例:打开命令行终端App。输入以下命令:ssh 云盾堡垒机用户名@云盾堡垒机IP-p60022。输入云盾堡垒机密码。说明 ...
RDP协议运维
运维人员需要通过本地的RDP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本章节以Windows系统自带的远程桌面连接工具(Mstsc)为例,介绍RDP协议的运维登录流程。前提条件 已获取堡垒机运维地址。您可以在堡垒机 概览 ...
SSH协议运维
本地用户可以通过堡垒机运维门户查看和运维被授权的资产。通过Web远程连接,运维人员可以直接登录目标资产进行运维。本文介绍如何登录堡垒机运维门户进行SSH协议运维。使用限制 在进行SSH协议网页运维时,上传或下载单个文件不能超过2 GB。...
运维审批
运维审批即二次审批,对于设置了二次审批的主机,...在左侧导航栏选择 运维>运维审批>我申请的>运维批准 页面查看运维人员的运维申请,勾选相应的运维申请条目,并单击 批准,在弹出的运维审批对话框中填写 审批有效期,即可完成运维批准。
用户管理
说明 若您使用的是极简模式的控制台,请单击控制台左上角的 图标,选择 全部功能>运维管理>用户管理。进入 用户管理 页面,单击 新增 按钮。在 添加用户 对话框中,输入待增加用户的 阿里云账号 UID。说明 鼠标移动到页面右上角的 图标,...
RDP协议运维
运维人员可以通过堡垒机运维门户查看和运维被授权的资产。通过Web远程连接,运维人员可以直接登录目标资产进行运维审计。本文介绍如何登录堡垒机运维门户进行RDP协议运维。使用限制 在进行RDP协议网页运维时,不支持文件传输。操作步骤 ...
用户授权
密码 PAM用户密码。规则如下:至少包含大写字母、小写字母、数字和特殊字符中的三种。长度8~20位。您可以单击 自动生成,自动生成密码。为用户授权资产 登录 特权访问管理中心控制台。在左侧导航栏,单击 用户授权。在 用户 页签,定位到...
【通知】运维会话引擎升级
尊敬的阿里云用户:阿里云运维安全中心-特权访问管理中心 PAM(Privileged Access Management)服务将于2023年10月16日至10月19日每晚20:00~22:00进行运维会话引擎升级。在变更期间可能会导致正在连接中的运维会话业务出现抖动,请您确保在...
查看和导出运维报表
堡垒机管理员可以通过运维报表,按运维需求设定时间范围,查看运维的总体数据、会话大小、运维次数和运维时长。本文介绍如何查看运维报表基本信息以及导出运维报表。查看运维报表 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏...
功能特性
例如客户端运维、细粒度运维用户访问及行为授权、风险命令自动拦截、高危命令运维审批、实时运维监控阻断,用户支持RAM、AD或LDAP自建用户管控等,可满足中小企业的基础运维安全管控需求。企业双擎版 适用于对运维业务安全要求较高或业务...
可运维能力
PolarDB PostgreSQL版(兼容Oracle)的可运维能力主要通过AWR等特点体现。AWR PolarDB PostgreSQL版(兼容Oracle)Global AWR是与Oracle AWR相似的数据库性能诊断工具,它包含监控数据仓库及性能分析报告两部分内容。对比Oracle的AWR,...
主机运维
主机运维指RAM用户登录堡垒机控制台在网页端运维服务器。本文介绍如何使用主机运维功能。使用限制 基础版 实例不支持使用网页运维,仅支持获取运维令牌。如何获取运维令牌,请参见 获取运维令牌。说明 如需使用网页运维,请升级为 企业双擎...
SFTP协议运维
运维人员需要通过本地的SFTP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本章节以SecureFX为例,介绍SFTP协议的运维登录流程。前提条件 请确认在本地主机已安装支持SFTP协议的运维工具,如:SecureFX等。已获取堡垒机运...
运维操作指导
当堡垒机管理员为运维员授权了主机和主机账户后,运维员就可以通过堡垒机支持的运维协议使用对应的运维客户端登录目标服务器进行运维操作。本视频介绍堡垒机支持的SSH协议、RDP协议、SFTP协议这三种协议的客户端运维方式以及新增的Web端运...
Zabbix集成
其他说明:在安装过程中根据安装提示,输入zabbix管理/监控/web登录地址、管理员用户名、密码;zabbix管理地址正确示例:http://zabbix.server.com/zabbix。步骤4:确认集成 完成以上集成配置步骤后,前往Zabbix监控源 集成配置>新增集成 ...
通过PAM控制台运维资产
在PAM托管资产后,您可以通过PAM控制台直接运维资产。本文介绍如何通过PAM控制台运维资产。前提条件 已在PAM托管资产。具体操作,请参见 运维ECS资产 或 运维K8s资产(公测中)。运维ECS资产 登录 特权访问管理中心控制台。在左侧导航栏,...
SSH协议运维
运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。说明 请确认在本地电脑已安装支持SSH协议的运维工具,如Xshell、SecureCRT、PuTTY等工具。Xshell 下文以Xshell工具为例,介绍运维登录流程:打开...
DMS
平台提供了中间件节点级别的运维管理入口,用户根据自己的需要打开入口之后,用户就可以使用客户端工具连接到这些中间件了。进入运维页面 登录 IoT控制台,单击 应用托管>应用管理,并选择需要运维的应用实例,进入该应用的运维界面:目前...
使用系统运维管理配置多台实例的免密登录
系统运维管理是阿里云提供的云上自动化运维服务,能够自动化管理和执行任务。您可以通过模板来定义执行任务、执行顺序、执行输入和输出,然后通过执行模板来完成任务的自动化运行。SSH免密登录大多用于自动化运维,主要是安全方便自动化...
SFTP协议运维
下文以Xftp为例介绍运维登录流程:操作步骤 打开Xftp工具,在登录窗口中输入云盾系统的IP、端口号60022、用户名、密码。说明 如果管理员在云盾堡垒机中配置了用户公钥,则用户可以通过公私密钥对的方式登录,无需输入密码。在用户身份验证...
项目空间运维与监控
在项目维度,设置了运维中心,协助用户监控作业状态,运维管理。其中包含作业总览、作业运行记录、工作流记录、流式作业监控和审计日志监控等功能,全方位提升用户运维效率。作业运维 这里我们模拟一个错误作业作为示例,给出项目空间在对...
运维审批
堡垒机支持运维审批功能,在控制策略中开启运维审批后,运维人员登录资产时,需要管理员进行二次审批授权。本文介绍管理员如何进行运维审批。前提条件 已在控制策略开启运维审批。具体操作,请参见 添加控制策略。操作步骤 登录堡垒机系统...
创建代运维服务
计算巢服务中的代运维服务分为两种类型,私有部署服务附加代运维服务和纯代运维服务。本文介绍了这两种类型的服务的创建流程。创建私有部署服务附加代运维服务 服务商创建的服务是私有部署服务附加代运维服务时,用户在创建该私有部署服务...
- 产品推荐
- 这些文档可能帮助您