运维员安全策略
修改个人信息 进入Web运维门户。具体操作,请参见 Web运维门户。在左侧导航栏,单击 安全设置。在 安全设置 页面的 个人信息 页签,修改个人信息,单击 保存。改绑手机OTP令牌 进入Web运维门户。具体操作,请参见 Web运维门户。在左侧导航...
SSH协议运维
通过客户端方式运维主机资产时,您可以使用终端命令行工具或客户端远程连接工具连接堡垒机,再通过堡垒机选择需要运维的主机资产。本文介绍如何在Mac系统通过SSH协议客户端连接堡垒机运维资产。前提条件 已在堡垒机导入资产及用户,并将...
SSH协议运维
通过客户端方式运维主机资产时,您可以使用终端命令行工具或客户端远程连接工具连接堡垒机,再通过堡垒机选择需要运维的主机资产。本文介绍如何在Windows系统通过SSH协议客户端连接堡垒机运维资产。前提条件 已在堡垒机导入资产及用户,并...
RDP协议运维
运维人员需要通过本地的RDP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本章节以Microsoft Remote Desktop工具为例,介绍RDP协议的运维登录流程。前提条件 请确认已从应用商店安装RDP客户端,例如Microsoft Remote ...
RDP协议运维
运维人员需要通过本地的RDP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本章节以Windows系统自带的远程桌面连接工具(Mstsc)为例,介绍RDP协议的运维登录流程。前提条件 已获取堡垒机运维地址。您可以在堡垒机 概览 ...
登录系统
本文介绍如何通过Web方式登录堡垒机系统。操作步骤 登录 堡垒机控制台。在顶部菜单栏,选择堡垒机所在的地域。...③ 显示堡垒机的实例ID、公网运维地址、内网运维地址和运维门户地址。④ 显示运维统计趋势图。⑤ 显示最近运维的概况信息。
SFTP协议运维
运维人员需要通过本地的SFTP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本章节以SecureFX为例,介绍SFTP协议的运维登录流程。前提条件 请确认在本地主机已安装支持SFTP协议的运维工具,如:SecureFX等。已获取堡垒机运...
定时触发函数计算
附录一:详解定时运维 OOS 系统运维管理 提供了定时运维功能,关于定时运维的相关方法与功能介绍,请参考 定时运维 这篇文章。附录二:创建函数计算 如果您对如何创建函数计算不是特别了解。那么请参考 使用控制台创建函数 这篇文章。
登录系统
本文介绍如何通过Web方式登录堡垒机系统。操作步骤 登录 云盾堡垒机控制台。在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,找到目标实例,单击 管理。进入堡垒机Web管理页面。区域 说明 1 显示系统的...5 显示最近运维的概况信息。
SFTP协议运维
运维人员可以通过堡垒机查看,使用SFTP协议的客户端工具或者命令行方式上传或下载文件时的审计记录。本文介绍如何使用SFTP协议的客户端工具和命令连接堡垒机进行文件传输审计。通过客户端工具传输文件 运维人员可以通过客户端工具(例如...
运维中心概述
运维中心为您提供运维概览、任务运维、实例运维、监控管理、系统配置5大功能模块,您可针对提交的任务和生成的实例进行多方位的运维管理。应用场景 全局视角管控:Dataphin运维中心支持离线实例和实时实例的实例统计。异常统计情况,包括...
运维中心概述
运维中心为您提供运维概览、任务运维、实例运维、监控管理、系统配置5大功能模块,您可针对提交的任务和生成的实例进行多方位的运维管理。应用场景 全局视角管控:Dataphin运维中心支持离线实例和实时实例的实例统计。异常统计情况,包括...
处理运维项
背景信息 运维项是服务商针对服务升级或漏洞修复发布的运维公告,运维公告发布后计算巢会自动为用户服务实例创建的运维事项。待处理的运维项会在服务实例管理页面突出展示。运维项的严重级别分为严重、高、中和低四个级别。运维项的类型...
NAT场景下的堡垒机运维最佳实践
NAT网关(NAT Gateway)是用户业务中常见的网络部署方式,用户在实际使用时可能会存在资产部署NAT网关之后再通过堡垒机对资产的运维行为进行安全管控。本文介绍在NAT网关场景下如何通过堡垒机实现资产的安全运维。背景信息 为避免公网IP...
数据库运维最佳实践
阿里云堡垒机企业双擎版支持Windows服务器、Linux服务器以及数据库的运维管控,针对多种类型数据库均可实现运维权限划分及事后审计追溯,最大化保证数据库运维安全。另外还提供混合场景运维能力,通过网络域运维能力将跨账号、线下IDC、...
步骤3:创建运维规则
在使用堡垒机进行主机运维前,管理员需要创建运维规则,授权指定用户运维指定资产。本文将指导管理员创建运维规则。背景信息 除了创建授权规则,明确具体用户的可运维主机范围外,云盾堡垒机还支持开启未授权登录。开启未授权登录后,用户...
运维统计概述
为了提升设备管理、监控运维效率,物联网平台提供运维统计服务,帮助您直观、快速地了解所有设备的统计信息,多视角地分析设备。本文介绍如何使用运维统计服务。功能说明 目前仅 华北2(北京)、华南1(深圳)、华东2(上海)、美国...
事件协同处理(基于钉钉)
云钉运维协同效果 功能概述 移动应用端(目前仅支持“钉钉”,以下功能说明均基于钉钉场景)支持接收运维事件相关信息和消息,且支持钉端操作管理运维事件,操作记录实时同步到运维事件中心控制台。事件协同处理使用条件 成功开通 钉应用。...
登录运维门户
更多信息,请参见 主机运维。操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标堡垒机实例,单击 管理。在 概览 页面,获取运维门户地址。在浏览器中,输入获取到的...
自定义运维操作说明
创建私有部署服务时,您可以针对服务实例自定义运维操作,包含提供OOS运维模板进行自动化运维或嵌入服务创建者提供的运维手册地址。本文介绍如何配置自定义运维操作。背景信息 计算巢运维管理功能提供运维操作自定义功能,即在创建服务时...
系统运维管理概述
系统运维管理具有以下优势:可视化的执行过程和执行结果 免费的全托管自动化 高效的批量管理 完备的鉴权和审计 快速模板构建能力 跨地域、多地域的运维能力 标准化运维任务(Operations as Code)运维权限收敛(委托授权)有关系统运维管理...
混合运维场景最佳实践
针对企业的服务器资产广泛分布在阿里云、线下IDC机房或其他云,以及跨VPC、跨账号场景,需要通过堡垒机统一管理、集中运维的场景,除了专线运维、公网IP运维这两种方案以外,堡垒机还支持更为方便的网络域代理模式运维方案。本文介绍如何...
ECS系统事件概述
系统事件由阿里云定义,用于记录和通知云资源的信息,例如运维任务执行情况、资源是否出现异常、资源状态变化等。说明 阿里云有众多产品支持系统事件,例如ECS、RDS、SLB等。本文仅说明云服务器ECS支持的系统事件,如需了解其他产品的系统...
运维概述
系统 相关文档 Windows系统运维 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 Mac系统运维 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 常见的客户端运维工具,请参见 客户端远程连接工具及版本推荐。Web运维 运维方式 说明 ...
标签自动化运维概述
系统运维管理(OOS)旨在作为运维任务的标准化平台,将运维手册、操作手册和维护手册等转化成模板,实现运维即代码(Operations as Code)的自动化运维方式。但是,自动化运维的前提是能够对运维对象(资源)进行多维度的归纳和识别。因此...
搜索和查看操作日志
运维安全中心(堡垒机)中所有的操作都会保存到操作日志中,您可以在操作日志中搜索和查看日志。本文介绍如何搜索和查看操作日志。操作步骤 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,...
什么是系统运维管理
阿里云系统运维管理(CloudOps Orchestration Service,OOS),是阿里云提供的云上自动化运维服务,能够自动化管理和执行任务。您可以通过模板来定义执行任务、执行顺序、执行输入和输出,然后通过执行模板来完成任务的自动化运行。OOS支持...
运维使用手册
PAM支持客户端运维和Web运维,在日常的运维工作中,运维员可根据自己的实际情况,选择合适的运维方式运维资产。运维限制 目前,客户端仅支持私网运维,不支持公网运维。客户端运维 您可以根据本地使用的操作系统,下载对应的运维客户端软件...
步骤4:运维已授权的资产
Windows操作系统 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 Mac操作系统 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 网页运维 网页运维指RAM用户通过堡垒机控制台的主机运维功能进行运维,或本地用户通过Web运维门户进行运...
控制策略
PAM管理员可以通过设置控制策略,对运维人员的运维操作进行精细化的管控,降低恶意攻击或操作失误带来的运维风险。背景信息 运维工作人员需要获得管理员的授权后,才能够使用对应权限等级的凭据对云服务器进行运维。此外,在运维过程中,...
查看包含ECS实例的定时运维执行信息
查看包含ECS实例的定时运维执行信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
自动运维
背景信息 DataWorks的自动运维功能可以实现根据已设置好的监控规则和运维规则来自动执行任务的运维操作。您可以根据具体业务需求,对运行在目标独享资源组上的实例任务定制监控指标,再结合自身业务逻辑自定义运维规则,并关联目标实例任务...
步骤2:新建本地用户
在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中创建堡垒机用户,即登录堡垒机进行主机运维的用户。本文将指导管理员在堡垒机实例中新建本地运维用户。背景信息 如果您需要在堡垒机实例中导入阿里云子账号或者AD/LDAP用户作为运维...
私有部署服务代运维设置
背景信息 计算巢提供代运维能力,赋予服务创建者为用户提供阿里云资源的代运维服务,从而使服务创建者能够帮助用户运维管理相应的运维对象。私有部署服务附加代运维,是在私有部署服务的基础上新增了代运维的功能,在这种类型中,用户创建...
V2.1升级V3.1版本说明
堡垒机V2.1(包括V2.1.6、V2.1.7)版本后续将不再开发新的版本进行功能迭代。...运维规则功能的详细信息请参见 运维授权。升级方法 登录堡垒机控制台并升级V2.1.6或V2.1.7实例到V3.1.3版本。详细步骤请参见 堡垒机实例版本升级。
管理运维令牌
您可以通过堡垒机获取主机或数据库运维令牌,并通过运维令牌运维资产。本文介绍如何获取和续期运维令牌。获取运维令牌 运维令牌可以在有效期内不限次数使用,管理员可以在堡垒机运维配置页面设置令牌有效期时长。若开启运维审批,则以管理...
使用资源组和运维编排服务实现高效资源运维管理
OOS 旨在作为运维任务的标准化平台,将运维手册、操作手册和维护手册等转化成模板,实现运维即代码(Operations as Code)的自动化运维方式。但是,自动化运维的前提是能够识别出需要运维的对象(资源)。您可以使用资源组对云上资源进行...
使用场景相关问题
更多信息,请参见 数据库运维最佳实践。重要 仅堡垒机V3.2版本支持企业双擎版。堡垒机版本升级说明,请参见 版本升级指导。堡垒机支持运维哪些资产?目前堡垒机支持运维Linux、Windows上的主机资产和MySQL、SQL Server、PostgreSQL类型的...
产品正式商业化发布
运维事件中心结束公测,正式商业化发布。商业化说明 运维事件中心自2021年8月开启公测以来,已持续近1年时间,这期间产品在提供用户使用及服务的同时,产品上也做了很多打磨,感谢各位用户对运维事件中心的支持。运维事件中心将转为商业化...
运维审批
运维审批即二次审批,对于设置了二次审批的主机,...在左侧导航栏选择 运维>运维审批>我申请的>运维批准 页面查看运维人员的运维申请,勾选相应的运维申请条目,并单击 批准,在弹出的运维审批对话框中填写 审批有效期,即可完成运维批准。
- 产品推荐
- 这些文档可能帮助您