登录运维工作台
在左侧导航栏,单击 概览,并在 概览 页面获取运维员工作台地址。在浏览器中,输入获取到的运维员工作台地址。在 运维工作台 登录页面,输入PAM用户名和密码,单击 登录。可选:在新建用户时,如果配置了双因子认证,则需要选择认证方式,...
常见问题
本文介绍 特权访问管理中心(堡垒机开发者版、轻量版)各类常见问题和对应的解决方案。PAM 是否能过等保?PAM 支持资产的统一运维管控及审计,您可以根据...用户登录运维员工作台运维资产时,如果10分钟内无任何操作,系统将断开当前会话。
【变更】运维员工作台地址变更通知
现已将运维员工作台域名从portal.pam.aliyuncs.com切换为pam-portal.cn-hangzhou.aliyuncs.com,且计划于2023年7月3日18:00下线portal.pam.aliyuncs.com域名地址。届时,运维人员将无法使用portal.pam.aliyuncs.com域名地址登录运维工作台...
系统设置
开启双因子认证(全局配置)双因子认证是在用户名和密码验证之后,额外增加了一层安全保护,用于登录运维员工作台或客户端工具完成密码认证之后进行的二次身份验证。PAM支持通过短信、邮件或TOTP令牌认证发送动态验证码进行双因子认证,...
运维使用手册
运维使用手册从运维人员的角度,介绍PAM支持的运维方式以及如何使用PAM运维资产。PAM支持客户端运维和Web运维,在日常的运维工作中,运维员可根据自己的实际情况,选择合适的运维方式运...通过PAM控制台运维资产 通过PAM运维员工作台运维资产
管理运维令牌
如果管理员设置允许运维员自主续期,则令牌过期前,运维员可以自主为令牌续期。过期之后需要重新申请令牌。若已开启运维审批,则运维员不可进行续期。运维令牌配置修改后需要重新申请或更新令牌才可生效。若令牌在有效期内但运维连接失败,...
命令审批
当运维员有命令需要审批时,审批人可以在 运维>命令审批 页进行审批操作。背景信息 命令审批主要用于某些运维员需要有命令审批权限的场景。可参照以下步骤进行操作。操作步骤 审批配置。管理员在进行授权运维规则时应事先设置命令审批人。...
数据库运维
如果管理员设置允许运维员自主续期,则令牌过期前,运维员可以自主为令牌续期,过期之后需要重新申请令牌。若已开启运维审批,则运维员不可进行续期。运维令牌配置修改后需要重新申请或更新令牌才可生效。若令牌在有效期内但运维连接失败,...
运维配置
运维令牌续期配置 设置运维员是否可以自主续期运维令牌,限制续期次数。单次续期可延长1小时。有效值范围:1~20次。说明 配置修改后需要重新申请令牌才可生效。若已开启运维审批,则运维员不可进行续期。运维审批超时时间 运维人员申请运维...
实时监控
实时监控专注于事中控制,可以通过堡垒机管理平台...阻断会话 管理员对会话进行阻断操作后,将会断开客户端与主机之间的连接,运维员不能再进行运维操作。参照以下步骤阻断会话:进入 运维>实时监控 页。勾选要阻断的会话,单击 阻断会话。
运维审计
实时监控 运维员进行SSH、RDP协议运维时,审计员可以查看实时录像。运维员进行数据库协议运维时,审计员可以查看会话详情。在实时监控中,如果您发现用户正在进行违规或者高危操作,可以通过阻断会话功能阻止该用户的连接。说明 目前,仅...
主机运维
主机运维指RAM用户登录堡垒机控制台在网页端运维服务器。本文介绍如何使用主机运维功能。使用限制 基础版 实例不支持使用网页运维,仅支持获取运维令牌。如何获取运维令牌,请参见 获取运维令牌。说明 如需使用网页运维,请升级为 企业双擎...
混合运维场景最佳实践
针对企业的服务器资产广泛分布在阿里云、线下IDC机房或其他云,以及跨VPC、跨账号场景,需要通过堡垒机统一管理、集中运维的场景,除了专线运维、公网IP运维这两种方案以外,堡垒机还支持更为方便的网络域代理模式运维方案。本文介绍如何...
AcceptOperationTicket-允许运维申请
接口说明 本接口用于管理员审批允许运维员的运维申请。本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行...
运维概述
堡垒机支持客户端运维和Web运维,在日常的运维工作中,运维员可根据自己的实际情况,选择合适的运维方式运维服务器。客户端运维 您可以根据您使用的电脑的操作系统,下载对应的运维客户端软件后,登录堡垒机运维服务器。系统 相关文档 ...
系统运维管理概述
产品优势 系统运维管理OOS可提高运维工作的整体效率,也能增强运维的安全性。系统运维管理具有以下优势:可视化的执行过程和执行结果 免费的全托管自动化 高效的批量管理 完备的鉴权和审计 快速模板构建能力 跨地域、多地域的运维能力 标准...
如何使用网络域功能
本视频介绍堡垒机网络域的使用场景及配置步骤。当您的服务器分布在不同网络环境中且与堡垒机所在专有网络(VPC)...您可以为这些服务器配置一台代理服务器,然后在堡垒机中创建网络域并成功连接到代理服务器,通过代理服务器运维其他服务器。
运维与支持概述
全栈运维 针对全资源运行状态的业务闭环运维,便于更完整地开展运维工作。智能运维 预置标准化的系统运维事件,监控系统健康度,智能诊断,便于及时发现设备运行状态。协同运维 完备的业务服务管理流程,为主动和被动运维工作提供保障。运...
标签自动化运维概述
当您为资源绑定标签后,就可以在 系统运维管理(OOS)中根据标签进行联动设置,借助标签实现一系列的自动化运维工作。应用场景 随着企业云上资源规模越来越大,云上运维变得越来越重要。传统依靠人工运维的方法已经无法适应快速增长的云上...
堡垒机管理员角色授权
运维员权限仅可以作为运维用户,使用堡垒机管理页面中的 资产运维 功能进行运维等操作。说明 以上权限策略是对RAM用户使用堡垒机管理页面的限制,RAM用户使用客户端运维时不受上述权限策略限制。客户端运维操作主要通过堡垒机上的用户和...
基础配置相关问题
说明 为了保证您服务器运维的合规性及完整性,建议您配置相关访问控制策略,仅允许通过堡垒机实例登录ECS实例进行运维操作。配置访问策略,具体操作,请参见 配置控制策略。堡垒机开放哪些端口,是否可以修改?堡垒机默认开放以下端口:443...
网络域
您可以为这些服务器配置一台代理服务器,然后在堡垒机中创建网络域并成功连接到代理服务器,通过代理服务器运维其他服务器。本文介绍如何使用网络域功能。背景信息 堡垒机的网络域功能为IDC、异构云、跨VPC等多混合云场景提供了最佳运维...
安装日志采集客户端
在 创建服务器运维单 页面中,选择刚才创建的模板指令和对应的机器列表,再勾选 创建完成后自动执行,单击 创建。说明 建议先选择几台服务器验证环境是否正常,然后在整个环境中执行。手动安装 检查租户环境 ECS 的日志采集客户端(Logtail...
什么是移动应用
打通PC端(阿里云控制台)与移动端(钉钉、企业微信、飞书)之间的信息互通的渠道,方便用户在多端、多场景下完成运维工作,保障问题处理的及时性和可靠性。移动应用使用前需执行开通流程,具体开通方式见 如何开通移动端协同应用,开通后...
DMS
应用部署完成之后,往往需要对不同数据库进行数据查询、更新等运维工作。平台提供了中间件节点级别的运维管理入口,用户根据自己的需要打开入口之后,用户就可以使用客户端工具连接到这些中间件了。进入运维页面 登录 IoT控制台,单击 应用...
项目空间运维与监控
背景信息 项目空间的运维能力主要辅助作业开发和工作流生产,前者提供作业开发过程中的日志监控、版本监控和操作审计监控;后者兼容前者的功能,更提供针对调度场景下的监控与告警。在项目维度,设置了运维中心,协助用户监控作业状态,运...
光伏发电异常检测提效
同时,无法有效排除环境因素的干扰,例如一天不同的时段发电量不同,也受天气影响巨大,按照该检测方法无法动态适应各个变化的情况,为运维工作增加了不确定性,并带来运维负担。解决方案 物联网平台的数据服务提供数据智能功能,可以基于...
RejectOperationTicket-拒绝运维申请
接口说明 本接口用于管理员审批拒绝运维员的运维申请。本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行...
应用场景
日志服务中的日志审计服务支持跨账号自动化采集主要的阿里云产品的合规与安全类的日志、事件,自动集成威胁情报系统和告警系统,提供近百个合规与安全类的监控规则模板,帮助安全运维人员更快速的开启安全运维工作。更多信息,请参见 日志...
合规审计
相比于传统云下的IT系统,运维团队面对更庞大的IT规模、更复杂的拓扑关系、更高频的运维动作,这使每天的运维工作潜藏着巨大的风险,也让安全合规团队的监管工作面临更大的挑战。一旦运维管控或安全监管不充分,就很容易发生错误操作、失误...
V3.2.36版本升级通知
请您提前安排好运维工作计划,并按照指引提前做好相关技术应对预案。升级时间 2023年09月04日~2023年09月15日 具体升级时间,您可以 登录 堡垒机控制台 查看。升级内容 优化过载保护处理逻辑,提升产品组件稳定性。升级影响及应对措施 本次...
V3.2.35版本升级通知
请您提前安排好运维工作计划,并按照指引提前做好相关技术应对预案。升级时间 2023年06月12日~2023年07月07日 升级内容 支持用户自主配置交换机多可用区。支持自动同步AD、LDAP用户快照,可降低导入AD或LDAP用户操作性能消耗。新增泰国(+...
mPaaS应用与运维指导服务说明书
服务说明 mPaaS应用与运维指导服务,提供针对阿里云移动开发平台(mPaaS)使用能力的指导服务,涵盖APP准备期、开发期、运维期各方面的能力建设,帮助客户了解mPaaS的功能及技术原理,实现APP开发的快速上手,并以最佳实践经验,赋能客户...
步骤4:运维及审计查询
当堡垒机用户通过 SSH、RDP、SFTP协议方式登录云盾堡垒机并对已授权服务器进行运维操作时,管理员可以在云盾堡垒机Web管理页面查看用户会话的详细信息。本文将指导管理员在堡垒机实例中进行审计查询。背景信息 关于运维人员如何登录堡垒机...
V2版本更新说明
堡垒机V2版本镜像功能更新日志...C/S运维服务器列表按服务器名称排序。修复控制策略的访问时间段控制在特定时间段无法保存的问题。修复公钥登录使用短信二次验证时会发送两次短信验证码的问题。修复某些客户端公钥认证时双因子被绕过的问题。
在多台ECS实例内批量执行命令
云助手提供了在ECS内执行命令的原子能力,系统运维管理 OOS(CloudOps Orchestration Service)则附加了更丰富的批量、定时、事件驱动、自定义模板等特性,两者结合,可以让ECS运维工作变得既安全又简单高效。准备工作 请确保在本地终端,...
概览
步骤5:审计运维会话 当运维人员通过SSH、RDP、SFTP协议方式登录堡垒机并对已授权服务器进行运维操作时,管理员可以在堡垒机Web管理页面查看用户会话的详细信息。在该任务中,管理员在堡垒机实例中进行审计查询和阻断高危会话操作。更多...
自定义镜像概述
场景 说明 服务器运维 当您的业务需要更多服务器提供支持时,可以通过自定义镜像创建更多包含相同配置的轻量应用服务器,免除重复配置。服务器升级 当轻量应用服务器的配置不能再满足您的业务需要、或者您期望使用云服务器ECS部署业务时,...
CreateUser-创建用户
堡垒机管理员为运维员创建登录堡垒机的账户(即新建用户)后,运维员才能使用该账户登录堡垒机运维已授权的主机。本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在Open...
RejectApproveCommand-拒绝单个命令
接口说明 本接口用于管理员审批拒绝运维员的命令执行申请。本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...
- 产品推荐
- 这些文档可能帮助您