与Oracle管理的对比
本文将在多个方面为您介绍 ...监控运维 Oracle 详情请参见 Oracle官网文档。PolarDB 支持指标监控和日志监控。指标监控:性能监控和报警、性能洞察,详情请参见 性能监控 和 性能洞察。日志监控:慢日志、SQL洞察,详情请参见 SQL洞察。
Kubernetes发布和运维职责分离
基于代码库分离发布和运维权限 当用户采用 Kubernetes YAML 方式部署应用时,应用的所有配置实际由 YAML 进行描述其中包含了应用的所有运行时配置信息。在这种模式下为了分离发布和运维的权限,需要将应用代码库和 Kubernetes YAML 分离到...
基本概念
CS运维 CS运维指通过RDP、SSH客户端(如mstsc、Xshell等工具),使用堡垒机的用户名、密码、运维地址、端口号等进行登录,并对已授权的资产进行运维。Web Terminal运维 Web Terminal运维指使用RAM子账号通过Web页面运维已授权的主机。实时...
步骤4:运维已授权的资产
Windows操作系统 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 Mac操作系统 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 网页运维 网页运维指RAM用户通过堡垒机控制台的主机运维功能进行运维,或本地用户通过Web运维门户进行运...
步骤2:导入RAM用户
堡垒机用户权限分为超级管理员(admin)和运维员两种,对应阿里云访问控制的系统权限策略分别是 AliyunYundunBastionHostFullAccess 和 AliyunYundunBastionHostOperateOnlyAccess。阿里云账号(主账号)拥有admin权限,可以查看和管理所有...
步骤2:新建本地用户
在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中创建堡垒机用户,即登录堡垒机进行主机运维的用户。本文将指导管理员在堡垒机实例中新建本地运维用户。背景信息 如果您需要在堡垒机实例中导入阿里云子账号或者AD/LDAP用户作为运维...
概览
本文将指导您在开通V3版本堡垒机实例后,快速部署主机资产、堡垒机用户、运维规则,并使用堡垒机实现主机运维。在使用V3版本堡垒机时,您可以按照以下步骤进行操作。任务 描述 步骤1:同步阿里云ECS资产 在使用堡垒机进行主机运维前,管理...
控制板说明
一周用户运维 TOP 5:根据一周运维次数对用户进行排名,显示排名前五的用户及其运维次数。一周主机运维 TOP 5:根据一周运维次数对主机进行排名,显示排名前五的主机及其运维次数。实时监控:显示当前活动的会话数量、活动的用户数量和主机...
运维配置
堡垒机提供运维配置功能,您可以更加精细化地配置运维条件,例如授权特殊用户访问主机账户、开启主机特殊配置,或者需要根据业务场景配置用户的运维总时长、运维空闲时长和阻断用户会话时长,避免主机资源浪费。本文介绍如何进行运维配置。...
运维授权
运维授权是指将某部分主机账户的运维权限赋予某部分用户,通过运维授权功能可以达到控制某个用户只能访问他权限内主机的目的。运维授权的关系类型有:账户组授权给用户组 单个主机账户授权给用户组 主机组授权给用户组 账户组授权给单个...
步骤3:创建运维规则
在使用堡垒机进行主机运维前,管理员需要创建运维规则,授权指定用户运维指定资产。本文将指导管理员创建运维规则。背景信息 除了创建授权规则,明确具体用户的可运维主机范围外,云盾堡垒机还支持开启未授权登录。开启未授权登录后,用户...
概览
本文指导您在开通V3.2版本堡垒机实例后,如何快速使用堡垒机实现安全运维,并通过堡垒机审计运维会话。在使用V3.2版本堡垒机时,您可以按照以下步骤进行操作。任务 描述 步骤1:同步阿里云ECS资产 在使用堡垒机进行运维前,管理员需要在...
私有部署服务代运维设置
背景信息 计算巢提供代运维能力,赋予服务创建者为用户提供阿里云资源的代运维服务,从而使服务创建者能够帮助用户运维管理相应的运维对象。私有部署服务附加代运维,是在私有部署服务的基础上新增了代运维的功能,在这种类型中,用户创建...
运维ECS资产
相关文档 运维审计:您可以通过该功能,查看对资产执行的运维操作和运维对话审计信息,帮助您在威胁发生的事中及事后进行对应的事件回溯。文件传输:您可以通过该功能,方便快捷地将本地文件上传至目标资产或者将目标资产文件下载至本地,...
堡垒机管理员角色授权
运维员权限仅可以作为运维用户,使用堡垒机管理页面中的 资产运维 功能进行运维等操作。说明 以上权限策略是对RAM用户使用堡垒机管理页面的限制,RAM用户使用客户端运维时不受上述权限策略限制。客户端运维操作主要通过堡垒机上的用户和...
客户端连接堡垒机相关问题
本文介绍使用客户端工具连接堡垒机时可能出现的问题以及解决方法。客户端无法访问堡垒机公网地址,如何排查?...如果您针对用户运维数据库开启了运维审批,则令牌有效期以审批通过时允许登录的时长为准。运维审批相关说明,请参见 运维审批。
添加项目成员
开发者 拥有项目文件(含规范建模对象)增删改权限、提交发布以更新生产调度并监控运维权限(Basic模式)、项目节点操作权限。数据操作权限中拥有本项目所有物理表的开发权限,跨项目权限以租户安全权限策略为准。可以被更改角色、移除 ...
步骤3:授权资产及资产账户
在使用堡垒机进行运维前,管理员需要授权指定用户运维指定主机和主机账户。本文介绍如何授权资产及资产账户。授权主机 为用户授权主机,具体操作请参见以下步骤:登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 人员管理>...
数据服务权限列表
RAM用户在数据服务中可以被授予的角色包括:服务项目管理员 开发用户 业务应用用户 运维用户 服务项目管理员、开发用户、业务应用用户和运维用户在数据服务的权限范围说明如下:服务项目管理员:用于管理服务项目、及管理服务项目内的资源...
管理运维令牌
您可以通过堡垒机获取主机或数据库运维令牌,并通过运维令牌运维资产。本文介绍如何获取和续期运维令牌。获取运维令牌 运维令牌可以在有效期内不限次数使用,管理员可以在堡垒机运维配置页面设置令牌有效期时长。若开启运维审批,则以管理...
步骤4:主机运维
当管理员在堡垒机实例中完成主机资产、用户、运维规则部署后,堡垒机用户可以通过BS运维或CS运维方式访问已授权主机,进行运维操作。本文将指导运维人员完成运维配置和登录。管理员监控和审计运维 针对运维人员的主机运维,管理员可以进行...
配置租户角色
租户运维人员:拥有租户内的运维管理权限。租户一般用户:拥有租户内的最小权限,比如查看数据资产、查看工作组等。在 用户管理 页面,查看新添加的租户成员权限。可选:在左侧导航栏,单击 权限列表,可查看所有角色的权限。
V3.1迁移至V3.2步骤及差异说明
重要 V3.1版本上的某些功能,例如工单、VNC运维、离线播放录像、Radius用户等,在V3.2版本上暂不支持,如果您的业务对这些功能的依赖度较高,建议您继续使用V3.1版本。V3.1版本与V3.2基础版费用相同。当前迁移实例订单有效期内可免费升级...
自定义运维操作说明
创建私有部署服务时,您可以针对服务实例自定义运维操作,包含提供OOS运维模板进行自动化运维或嵌入服务创建者提供的运维手册地址。本文介绍如何配置自定义运维操作。背景信息 计算巢运维管理功能提供运维操作自定义功能,即在创建服务时...
登录运维门户
限制条件 堡垒机仅支持本地用户登录运维门户进行运维。说明 如果您是RAM用户,可以登录堡垒机控制台使用主机运维功能进行运维。更多信息,请参见 主机运维。操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在顶部菜单栏,选择堡垒机...
登录系统
4 从左往右依次为一周运维次数统计、一周运维次数用户排名和一周运维次数主机排名。5 从左往右依次为实时监控统计、新增会话记录和最近运维记录。6 从左往右依次为系统运行状态(系统名称、运行时长)和许可证信息(最大活动连接数、最大...
发布运维公告
运维公告是服务商通知用户执行运维操作的一种方式。服务商可以针对服务发布运维公告,计算巢将自动为用户的相关服务实例创建运维项。本文介绍如何在计算巢发布运维公告。前提条件 发布运维公告前,服务商需完成运维公告提供的解决方案的...
工单
运维人员申请工单后,管理员需要对工单进行审批。管理员可参照以下步骤进行审批操作:进入 工单>工单审批 页。(可选)勾选工单申请条目,单击 批准,通过审批。说明 工单处于待审批状态时,管理员可单击工单号或工单后的 详情 对运维人员...
查看并管理明细汇总表任务
汇总表:批量修改该汇总表下指标的运维负责人,仅支持修改有对应项目下运维操作权限的指标,系统将自动过滤无对应的项目下运维操作权限的指标。对于明细表,修改父维度逻辑表则子维度逻辑表将自动修改为父维度的运维负责人。修改优先级 非...
管理代运维服务实例
作为服务商,您可以通过代运维服务实例管理功能,查看所有基于您发布的代运维服务创建的服务实例。本文介绍了如何查看服务实例,以及对服务实例内的资源进行运维操作。背景信息 代运维服务包含开启代运维功能的私有部署服务和代运维服务两...
功能特性
例如客户端运维、细粒度运维用户访问及行为授权、风险命令自动拦截、高危命令运维审批、实时运维监控阻断,用户支持RAM、AD或LDAP自建用户管控等,可满足中小企业的基础运维安全管控需求。企业双擎版 适用于对运维业务安全要求较高或业务...
代运维权限说明
在用户创建代运维服务实例后,计算巢会为用户创建相应的权限策略,并授信给计算巢。计算巢会为服务商授予其发布服务的服务实例中所包含资源的相应权限,服务商即可针对这些资源进行相应的代运维操作。资源限制 私有部署服务附加代运维的...
产品优势
完备的鉴权和审计 您可以继续使用熟悉的资源访问管理和用户权限管理系统(RAM)来管理OOS,无论是 系统运维管理 OOS(CloudOps Orchestration Service)自身的操作,还是通过 系统运维管理 OOS(CloudOps Orchestration Service)执行的对...
数据库运维最佳实践
堡垒机企业双擎版 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计。本文介绍如何通过堡垒机进行数据库运...
产品优势
实现全域数据资产管理 支持全域数据资产:关系型数据库:MySQL、SQL Server、PostgreSQL、PolarDB MySQL版、PolarDB PostgreSQL版(兼容Oracle)、PolarDB分布式版、OceanBase、Oracle、达梦DamengDB等。NoSQL:Redis、MongoDB、Memcache、...
控制策略相关问题
例如,您需要限制用户A运维所有被授权资产的操作,在配置控制策略时,请您关联用户A,并选择 策略针对所有资产生效,则该策略才会生效。更多说明,请参见 配置控制策略。手机端是否支持运维审批?支持。您可以使用手机浏览器登录阿里云官网...
ADP底座技术白皮书
本文从技术角度,阐述ADP底座的整体架构、非功能特性、运维信息,更好更全面地帮助客户理解ADP底座的核心能力,以便更好地被业务集成。技术架构 应用架构 应用部署架构将云原生运行时环境分为业务产品和ADP底座两层,图中阐述了每一层的...
V3.2.37.2版本升级通知
V3.2.37.2版本新增特性包括支持PolarDB数据库运维、支持自定义运维令牌有效期及续期次数、支持导出用户列表等,并优化了数据库运维实时连接许可计算逻辑、资产网络检测逻辑等,为您提供更好的运维体验。升级内容 支持PolarDB数据库运维。...
功能发布记录
基础版、企业双擎版 无 2022年 软件版本 功能名称 变更类型 动态说明 影响的版本 发布时间 文档链接 V3.2.31 Oracle数据库运维 新增 支持运维Oracle数据库。企业双擎版 2022-12-22 运维概述 第三方资产源管理 优化 支持导入和管理亚马逊、...
未授权登录审核
未授权登录审核用于对开启了允许未授权登录功能后,用户通过未授权登录方式运维未授权过的主机而产生的临时规则进行授权与否的操作。未授权审核指对未授权的主机-用户关系进行授权审核。对主机-用户关系进行授权相当于创建一条固定的运维...
- 产品推荐
- 这些文档可能帮助您