运维使用手册
PAM支持客户端运维和Web运维,在日常的运维工作中,运维员可根据自己的实际情况,选择合适的运维方式运维资产。运维限制 目前,客户端仅支持私网运维,不支持公网运维。客户端运维 您可以根据本地使用的操作系统,下载对应的运维客户端软件...
步骤四:运维已授权的资产
相关文档 客户端运维 系统 相关文档 Windows系统运维 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 Mac系统运维 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 Web运维 运维方式 说明 相关文档 门户运维 堡垒机支持登录运维门户...
管理运维令牌
您可以通过堡垒机获取主机或数据库运维令牌,并通过运维令牌运维资产。本文介绍如何获取和续期运维令牌。获取运维令牌 运维令牌可以在有效期内不限次数使用,管理员可以在堡垒机运维配置页面设置令牌有效期时长。若开启运维审批,则以管理...
BS运维
RDP运维 选择需要登录的服务器,单击右侧 RDP登录,自动调用mstsc客户端。在弹出界面,单击 连接。在弹出界面,单击 是,成功登录服务器。说明 MAC环境下RDP客户端不支持自动登入服务器,您在调用RDP客户端后,需要人工选择运维的服务器,...
数据库运维
说明 暂不支持通过命令行SSH隧道方式运维Oracle数据库。登录运维门户。具体操作,请参见 登录运维门户。在左侧导航栏,单击 数据库。在 数据库 页面,定位到目标数据库,在 运维令牌 列,单击对应的运维令牌。在 运维令牌 对话框,选择数据...
BS运维
RDP运维 选择需要登录的服务器,单击右侧 RDP登录,自动调用mstsc客户端。在弹出界面,单击 连接。在弹出界面,单击 是,成功登录服务器。说明 MAC环境下RDP客户端不支持自动登入服务器,您在调用RDP客户端后,需要人工选择运维的服务器,...
数据库运维
说明 暂不支持通过命令行SSH隧道方式运维Oracle数据库。登录运维门户。具体操作,请参见 登录运维门户。在左侧导航栏,单击 数据库。在 数据库 页面,定位到目标数据库,在 运维令牌 列,单击对应的运维令牌。在 运维令牌 对话框,选择数据...
登录运维工作台
运维工作台是为PAM本地用户提供以Web方式运维资产的入口,运维员可以通过浏览器登录运维工作台运维资产。本文介绍如何登录PAM运维工作台。前提条件 已创建PAM用户。具体操作,请参见 用户授权。操作步骤 登录 特权访问管理中心控制台。在...
通过PAM运维员工作台运维资产
运维工作台是为PAM本地用户提供的Web运维入口,运维员通过浏览器登录即可实现远程资产运维操作。本文介绍如何在运维员工作台运维资产。使用限制 PAM运维工作台目前仅支持运维ECS资产。前提条件 已在PAM托管ECS资产。具体操作,请参见 运维...
步骤2:新建本地用户
在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中创建堡垒机用户,即登录堡垒机进行主机运维的用户。本文将指导管理员在堡垒机实例中新建本地运维用户。背景信息 如果您需要在堡垒机实例中导入阿里云子账号或者AD/LDAP用户作为运维...
云防火墙和运维安全中心(堡垒机)联合部署访问策略的...
本文为您介绍如何配置云防火墙和运维安全中心(堡垒机)联合部署时的访问策略,避免运维安全中心(堡垒机)访问被云防火墙误拦截,影响业务运行。应用场景 云防火墙可以联合运维安全中心(堡垒机)共同部署,防护互联网的访问流量,为您的...
自动运维
进入自动运维 登录 DataWorks控制台,切换至目标地域后,单击左侧导航栏的 数据建模与开发>运维中心,在下拉框中选择对应工作空间后单击 进入运维中心。在左侧导航栏,选择 智能监控>自动运维,进入自动运维页面。运维规则管理 自动运维...
SFTP协议运维
运维员可以通过SFTP协议客户端登录堡垒机,选择需要进行文件传输的资产。本文以Xftp 7为例,介绍SFTP协议的运维登录流程。通过客户端工具传输文件 运维人员可以通过客户端工具(例如Xftp、WinSCP等)连接堡垒机传输文件,堡垒机可以审计...
SSH协议运维
运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。说明 请确认在本地电脑已安装支持SSH协议的运维工具,如Xshell、SecureCRT、PuTTY等工具。Xshell 下文以Xshell工具为例,介绍运维登录流程:打开...
SSH协议运维
背景信息 运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。说明 请确认在本地主机已安装支持SSH协议的运维工具,如Xshell、SecureCRT、PuTTY等工具。下文以Xshell工具为例,介绍运维登录流程:操作...
【变更】运维员工作台地址变更通知
尊敬的阿里云用户,您好:为了给您提供更安全便捷的运维体验...为了确保运维人员的正常使用,建议您提前登录 特权访问管理中心控制台,查看并通知您的运维人员关于工作台地址的变更。给您带来的不便,敬请谅解。感谢您对阿里云的支持与关注!
云防火墙和运维安全中心(堡垒机)联合部署访问策略的...
本文为您介绍如何配置云防火墙和运维安全中心(堡垒机)联合部署时的访问策略,避免运维安全中心(堡垒机)访问被云防火墙误拦截,影响业务运行。应用场景 云防火墙可以联合运维安全中心(堡垒机)共同部署,防护互联网的访问流量,为您的...
SFTP协议运维
运维人员需要通过本地的SFTP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本文以Xftp为例,介绍SFTP协议的运维登录流程。背景信息 运维员通过本地的客户端工具登录云盾堡垒机,再访问目标主机。说明 您必须先在本地安装好...
常见问题
用户登录运维员工作台运维资产时,如果10分钟内无任何操作,系统将断开当前会话。PAM控制台运维ECS资产时,运维连接不可用?如果远程连接不可用,请您将鼠标悬停至 运维,PAM会做依赖性检查,您可以按照页面提示进行排查,满足所有检查条件...
V3.1及V3.0版本升级通知
尊敬的阿里云用户,您好:为了给您提供更流畅的运维体验,我们计划从2023年08月04日至2023年08月07...如果您需登录 运维安全中心(堡垒机)进行管理或运维操作,建议您避开版本自动升级的时间段。升级方式 在系统分配的升级时间段内自动升级。
双因子认证
使用公钥运维登录 本地用户 和 AD/LDAP用户 要使用手机验证码进行二次验证。云子账号在勾选此项后需要使用MFA进行二次验证。参照以下步骤启用/禁用双因子认证:操作步骤 登录 云盾堡垒机控制台。选择要操作的堡垒机实例,单击其操作列下的 ...
SFTP协议运维
运维员可以通过SFTP协议客户端登录堡垒机,选择需要进行文件传输的资产。本文以SecureFX为例,介绍SFTP协议的运维登录流程。前提条件 已在堡垒机导入资产及用户,并将资产授权给用户。具体操作,请参见 新建主机、管理用户 和 授权主机。已...
V3.2.37.2版本升级通知
本次升级优化了运维令牌相关功能,升级之后您需要刷新下运维门户界面或重新登录运维门户进行使用。本次升级修复了RAM用户只读堡垒机权限问题,限制RAM用户只读堡垒机权限仅能使用控制台读取配置、审计、系统等相关信息。权限具体说明,请...
资源运维
进入资源运维 登录 DataWorks控制台,单击左侧导航栏的 数据建模与开发>运维中心,在下拉框中选择对应工作空间后单击 进入运维中心。在左侧导航栏,选择 资源运维,默认显示当前DataWorks使用的独享资源组列表。查看资源组列表 资源运维...
运维监控
运维监控包括任务中心和全景监控,本文为您介绍如何查看任务中心和全景监控。前提条件 已根据快速入门教程完成加载样例数据操作,具体信息请参见 样例数据。查看任务流运维 登录企业数据智能平台。在页面左上角,选择>协同。在顶部菜单栏,...
等保最佳实践
浏览器打开运维门户地址,需要通过身份鉴别之后才能登录运维门户。身份唯一性 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 人员管理>用户,新增已有的本地用户,会创建失败。身份鉴别信息是否具有复杂度要求并定期更换...
步骤3:为用户授权
在使用堡垒机进行主机运维前,管理员需要创建授权组,将指定资产、凭据、用户和控制策略关联在一起,即授权指定用户通过凭据运维指定资产。本文将指导管理员在堡垒机实例中创建授权组。背景信息 关于添加资产和凭据,请参见 步骤1:同步...
什么是云盒
基于上述痛点,阿里云推出了云盒,将公共云的基础设施延伸到本地部署,在满足数据安全、低延时等需求的同时,提供低成本、免运维的云服务。云盒与公共云、自建IT设施的对比如下:对比项 云盒 公共云 自建IT设施、传统私有云 主要行业 制造...
SFTP协议运维
背景信息 运维员通过本地的客户端工具登录云盾堡垒机,再访问目标主机。说明 您必须先在本地安装好支持SFTP协议的运维工具,如:Xftp、WinSCP、FlashFXP等。下文以Xftp为例介绍运维登录流程:操作步骤 打开Xftp工具,在登录窗口中输入云盾...
RDP协议运维
背景信息 运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。下文以Windows系统自带的远程桌面连接工具(Mstsc)为例说明运维登录流程:操作步骤 在本地Windows系统主机中打开远程桌面连接工具(Mstsc)...
RDP协议运维
背景信息 运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。下文以Windows系统自带的远程桌面连接工具(Mstsc)为例说明运维登录流程:操作步骤 在本地Windows系统主机中打开远程桌面连接工具(Mstsc)...
引擎运维
进入引擎运维 登录 DataWorks控制台,单击左侧导航栏的 数据建模与开发>运维中心,在下拉框中选择对应工作空间后单击 进入运维中心。在左侧导航栏,选择 引擎运维>E-MapReduce,进入E-MapReduce引擎运维页面。查看引擎作业 E-MapReduce引擎...
功能发布记录
V1.0.16 2022-5-19 用户绑定”企业移动应用”并关联人员后,支持以钉钉渠道将流转规则或通知订阅中配置的通知信息发送至个人钉钉,对于有RAM账户的用户支持在移动端登录运维事件中心控制台进行相关操作。V1.0.18 2022-6-16 1.优化事件预警...
V3.2.40.1版本升级通知
升级内容 支持IDaaS认证用户登录运维门户。支持管理和运维Azure资产源资产。支持手动检查并同步ECS实例状态。支持开启RDP运维键盘记录。新增开放部分OpenAPI,包括运维令牌、授权规则、控制策略等。修复部分已知问题。更多说明,请参见 ...
如何管理服务组
新增服务组步骤 登录 运维事件中心控制台;在导航栏左侧选择 人员管理>服务组管理 进入 服务组管理 页面。点击 服务组管理 页面的 新增服务组 按钮出现 新增服务组 页面。服务组名称:根据需求输入服务组名称。服务组成员:下拉选择服务组...
密码与密钥相关问题
如何通过SSH方式运维服务器,具体操作,请参见:Windows系统:SSH协议运维 Mac系统:SSH协议运维 运维人员如何修改堡垒机用户密码?您可以通过以下方式修改堡垒机用户密码:联系堡垒机实例管理员进行修改。登录堡垒机实例后,自行修改您的...
加密参数
使用阿里云的产品时,除了与 普通参数 相似的需求外,运维编排还有另外一种加密参数,它还可以将保存的值以KMS服务进行加密。本示例介绍如何在参数仓库中创建、搜索、更新加密参数。注意 使用加密参数需要:开通KMS服务,参见 开通密钥管理...
批量操作实例
操作步骤 登录 运维编排管理控制台。单击 常用运维任务 中的 批量操作实例,单击 创建。选择任务类型,可选择的有:发送远程命令、批量下载文件、实例操作、实例属性修改。本示例选择 发送远程命令 中的 Linux Shell,输入命令为df-h。选择...
执行模版中使用普通参数
操作步骤 登录 运维编排 控制台。选择 参数仓库,创建普通参数,具体步骤请参考 普通参数文档 中的 创建普通参数 一节。本示例中提供的是一个名称为lastCentos8ImageId的普通参数。如下所示:在创建好普通参数后,创建运维编排的自定义模板...
如何使用角色
创建角色 登录 运维事件中心控制台;在导航栏左侧选择 人员管理>角色管理 进入 角色管理 页面。点击 角色管理 页面的 新增角色 按钮出现 新增角色 弹窗,请输入角色名称后点击 确定。人员关联角色 在导航栏左侧选择 人员管理>人员 进入 ...
- 产品推荐
- 这些文档可能帮助您