运维操作指导
当堡垒机管理员为运维员授权了主机和主机账户后,运维员就可以通过堡垒机支持的运维协议使用对应的运维客户端登录目标...本视频介绍堡垒机支持的SSH协议、RDP协议、SFTP协议这三种协议的客户端运维方式以及新增的Web端运维(主机运维)功能。
运维概述
运维使用手册从运维人员的角度,介绍堡垒机支持的运维方式以及如何使用堡垒机运维服务器。堡垒机支持客户端运维和Web运维,在日常的运维工作中,运维员可根据自己的实际情况,选择合适...主机运维 门户运维操作视频演示 主机运维操作视频演示
步骤4:运维已授权的资产
Windows操作系统 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 Mac操作系统 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 网页运维 网页运维指RAM用户通过堡垒机控制台的主机运维功能进行运维,或本地用户通过Web运维门户进行运...
BS运维操作
Web运维配置 参照以下步骤进行Web运维配置:在Web运维页面左侧导航栏单击 运维>主机运维。在 主机运维 页面右上角单击 WEB运维配置。在 RDP 页面,设置 分辨率、连接模式、本地设备和资源、本地驱动器 并单击 保存。说明 本地驱动器只需...
管理运维令牌
获取主机运维令牌 RAM用户 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在左侧导航栏,选择 资产运维>主机运维。在 主机运维 页面的主机列表,定位到目标运维主机,单击 登录。...
主机运维
主机运维指RAM用户登录堡垒机控制台在网页端运维服务器。本文介绍如何使用主机运维功能。使用限制 基础版 实例不支持使用网页运维,仅支持获取运维令牌。如何获取运维令牌,请参见 获取运维令牌。说明 如需使用网页运维,请升级为 企业双擎...
概览
本文将指导您在开通V3版本堡垒机实例后,快速部署主机资产、堡垒机用户、运维规则,并使用堡垒机实现主机运维。在使用V3版本堡垒机时,您可以按照以下步骤进行操作。任务 描述 步骤1:同步阿里云ECS资产 在使用堡垒机进行主机运维前,管理...
混合运维场景最佳实践
步骤四:使用堡垒机的主机运维功能运维网络域中的主机 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在左侧导航栏中,选择 资产运维>主机运维。在主机运维页面的主机列表中,...
堡垒机连接性问题诊断工具
通过堡垒机控制台进行诊断排查 RAM用户可以在堡垒机控制台的主机运维或数据库运维页面进行连接性问题诊断,具体操作步骤如下:登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在...
步骤3:创建运维规则
在使用堡垒机进行主机运维前,管理员需要创建运维规则,授权指定用户运维指定资产。本文将指导管理员创建运维规则。背景信息 除了创建授权规则,明确具体用户的可运维主机范围外,云盾堡垒机还支持开启未授权登录。开启未授权登录后,用户...
基本概念
堡垒机管理员拥有的权限包括资产管理、人员管理、授权规则管理、控制策略管理、命令审批、会话审计、主机运维、系统设置等。说明 只有开通RAM用户权限,才能开通堡垒机管理员权限。有关开通RAM用户权限的具体操作,请参见 创建RAM用户。...
实时监控
实时监控专注于事中控制,可以通过堡垒机管理平台随时切入某个运维会话查看现场操作,管理正在运维主机的会话,进行命令审批或会话阻断等操作。命令审批 参照以下步骤进行命令审批:管理员登录系统后,进入 运维>实时监控 页。所有会话 ...
登录运维门户
说明 如果您是RAM用户,可以登录堡垒机控制台使用主机运维功能进行运维。更多信息,请参见 主机运维。操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标堡垒机实例...
云防火墙和运维安全中心(堡垒机)联合部署访问策略的...
SSH运维:60022 RDP运维:63389 录像播放端口:9443 主机运维端口及运维门户:443 应用 选择 ANY。动作 选择 放行,表示允许互联网地址访问运维安全中心(堡垒机)对外开放的端口。描述 对访问控制策略进行描述或备注。输入该策略的备注...
步骤2:新建本地用户
在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中创建堡垒机用户,即登录堡垒机进行主机运维的用户。本文将指导管理员在堡垒机实例中新建本地运维用户。背景信息 如果您需要在堡垒机实例中导入阿里云子账号或者AD/LDAP用户作为运维...
支持的云服务
什么是云安全中心 运维安全中心(堡垒机)运维安全中心(堡垒机)(Bastionhost)是一个集核心系统运维和安全审计为一体的综合性运维管控平台,提供运维身份鉴别、账号管控、系统操作审计等多种功能,帮助您保障云端运维工作权限受控、操作...
云防火墙和运维安全中心(堡垒机)联合部署访问策略的...
SSH运维:60022 RDP运维:63389 录像播放端口:9443 主机运维端口及运维门户:443 应用 选择 ANY。动作 选择 放行,表示允许互联网地址访问运维安全中心(堡垒机)对外开放的端口。描述 对访问控制策略进行描述或备注。输入该策略的备注...
概览
步骤2:新建本地用户 在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中创建堡垒机用户,即登录堡垒机进行主机运维的用户。在该任务中,管理员将在堡垒机实例中新建本地运维用户。步骤3:为用户授权 在使用堡垒机进行主机运维前,管理...
步骤3:为用户授权
在使用堡垒机进行主机运维前,管理员需要创建授权组,将指定资产、凭据、用户和控制策略关联在一起,即授权指定用户通过凭据运维指定资产。本文将指导管理员在堡垒机实例中创建授权组。背景信息 关于添加资产和凭据,请参见 步骤1:同步...
步骤1:同步阿里云ECS
在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中添加要管理的主机资产。本文将指导管理员在堡垒机实例中同步导入当前阿里云账号下的ECS资产。背景信息 除了同步阿里云ECS外,您还可以使用手动添加或批量添加的方式添加服务器。更多...
V3.2.28版本升级通知
堡垒机对控制台公网访问开关按钮配置进行了调整,关闭该配置后将无法使用主机运维。建议您在关闭开关前,评估是否有使用内网主机运维的业务场景。堡垒机对业务端口进行了安全加固,封堵了部分业务未使用的端口。建议您使用控制台配置的端口...
管理用户
重要 IDaaS用户暂不支持通过密码认证方式使用客户端工具登录堡垒机进行资产运维,可以通过运维令牌认证方式使用客户端工具进行运维,或者通过运维门户进行运维。具体操作,请参见 运维使用手册。用户类型 描述 RAM用户 通过 RAM访问控制台 ...
网络域
如果您想统一运维分布在不同网络环境中或与堡垒机所在专有网络(VPC)网络不互通的服务器,推荐使用堡垒机的网络域功能。您可以为这些服务器配置一台代理服务器,然后在堡垒机中创建网络域并...具体操作,请参见 主机运维。网络域功能视频演示
RDP运维问题
本文介绍RDP运维常见问题。使用RDP运维,如何切换主机?在使用RDP运维过程中想切换主机,您可以通过以下方式进行切换:单击电脑桌面左下角的 开始 按钮。在弹出的 开始 菜单中,单击 电源 按钮。在 电源 菜单中,单击 断开连接。返回主机...
消息通知
堡垒机提供消息通知功能,支持多种通知类型,您可以通过设置相关配置项,通过短信、邮箱、站内信向管理员或运维员发送消息通知,及时了解业务情况。本文介绍如何使用消息通知功能。登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域...
步骤2:导入RAM用户
在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中创建堡垒机用户。本文介绍如何在堡垒机实例中导入RAM用户(子账号)。前提条件 开通堡垒机实例的阿里云账号下,已创建RAM用户。关于创建RAM用户的具体操作,请参见 创建RAM用户。在...
API概览
ModifyHostsPort 批量修改主机指定协议的端口 批量修改主机运维协议的端口。ModifyHostsActiveAddressType 修改运维主机时使用的连接地址类型 修改运维主机时使用的连接地址类型。ModifyHost 修改主机基本信息 支持修改主机的地址、名称、...
ModifyHostsPort-批量修改主机指定协议的端口
批量修改主机运维协议的端口。接口说明 使用说明 本接口用于批量修改主机运维协议的端口。如果您认为使用运维协议的标准端口不安全(如 SSH 运维协议的标准端口为 22),容易被攻击者发现并入侵,您可以使用本接口自定义运维协议的端口。...
堡垒机的审计事件
GetOperationToken 获取主机运维令牌。GetOssPolicyToken 获取OSS签名直传令牌。GetPasswordTask 获取改密任务详情。GetPolicy 获取控制策略详情。GetRule 获取授权规则。GetShareKey 获取共享密钥。GetSpecialAccountInfo 获取运维特殊...
堡垒机连接服务器相关问题
堡垒机主机运维页面看不到主机,是什么原因?RAM用户未授权主机:请您为RAM用户授权主机后再查看,具体操作,请参见 按用户授权主机。RAM用户已授权主机:请您使用授权主机的RAM用户登录堡垒机进行查看。登录堡垒机之后为什么显示EMPTY账户...
主机选项说明
允许使用剪切板下载 表示运维RDP主机时,可以使用复制-粘贴功能从主机下载。允许使用剪贴板上传 表示运维RDP主机时,可以使用复制-粘贴功能上传至主机。SSH选项 允许X11转发 表示在运维时可以通过SSH方式转发X11协议。允许打开SFTP通道 ...
修改主机的运维连接IP
运维连接IP设置为 内网IP,表示堡垒机通过内网IP连接到主机。说明 如果主机同时存在内网IP和公网IP,堡垒机默认使用内网IP连接主机。操作步骤 登录堡垒机系统,具体操作请参见 登录堡垒机系统。在左侧导航栏单击 资产管理>主机。在 主机 ...
功能特性
将ECS实例从DDH迁移到共享宿主机 运维监控 专有宿主机运维监控能力。功能集 功能 功能描述 参考文档 监控 计算性能指标 可查看DDH上所有ECS实例的CPU使用率均值。监控专有宿主机 存储性能指标 可以查看DDH上所有ECS实例磁盘的读/写IOPS之和...
运维配置
堡垒机提供运维配置功能,您可以更加精细化地配置运维条件,例如授权特殊用户访问主机账户、开启主机特殊配置,或者需要根据业务场景配置用户的运维总时长、运维空闲时长和阻断用户会话时长,避免主机资源浪费。本文介绍如何进行运维配置。...
概览
本文指导您在开通V3.2版本堡垒机实例后,如何快速使用堡垒机实现安全运维,并通过堡垒机审计运维会话。在使用V3.2版本堡垒机时,您可以按照以下步骤进行操作。任务 描述 步骤1:同步阿里云ECS资产 在使用堡垒机进行运维前,管理员需要在...
SSH协议运维
通过PAM运维ECS资产时,您可以通过终端命令行或客户端远程连接工具连接PAM,再通过PAM选择需要运维的ECS资产。本文介绍如何通过SSH协议客户端连接PAM运维资产。运维限制 仅支持通过私网IP地址运维,不支持公网IP地址运维。仅轻量版支持使用...
步骤1:同步阿里云ECS资产
在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中添加要管理的主机资产和主机账户。本文指导管理员在堡垒机实例中导入当前阿里云账号下的ECS资产和添加主机账户。背景信息 除了同步阿里云ECS资产,您还可以手动添加主机、从文件导入...
搜索和查看会话
运维人员每次通过堡垒机进行运维,会话结束后都会生成一个会话记录运维操作。审计人员可以通过会话,查看运维人员在运维中是否存在违规操作。操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 运维审计>会话审计。...
RDP协议运维
运维人员需要通过本地的RDP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本章节以Microsoft Remote Desktop工具为例,介绍RDP协议的运维登录流程。前提条件 请确认已从应用商店安装RDP客户端,例如Microsoft Remote ...
RDP协议运维
运维人员需要通过本地的RDP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本章节以Windows系统自带的远程桌面连接工具(Mstsc)为例,介绍RDP协议的运维登录流程。前提条件 已获取堡垒机运维地址。您可以在堡垒机 概览 ...
- 产品推荐
- 这些文档可能帮助您