系统配置
Usmshell使用命令行方式:勾选此项后,将通过命令行方式登录堡垒主机。在 运维时长限制 下,设置时长限制。当协议连接上的空闲时长超过此限制,网络连接会自动断开。说明 各协议空闲时长定义如下:rdp、vnc:客户端无数据发送时。ftp:命令...
混合运维场景最佳实践
步骤四:使用堡垒机的主机运维功能运维网络域中的主机 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在左侧导航栏中,选择 资产运维>主机运维。在主机运维页面的主机列表中,...
按用户组授权主机
授权主机 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 人员管理>用户组,然后在 用户组 页面,单击 新建用户组。在用户组列表中,定位到目标用户组,在 操作,单击 授权主机。在 已授权主机 页签中,单击 授权主机。在...
修改主机的服务端口
批量修改主机的服务端口 如果多个主机的同一协议使用的是相同的端口号,您可以通过以下步骤批量修改主机的服务端口:登录堡垒机系统,具体操作请参见 登录堡垒机系统。在左侧导航栏单击 资产管理>主机。在 主机 页面,选中需要批量修改服务...
管理主机账户
新建主机账户 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,为目标主机新建主机账户。为一个主机新建主机账户 单击目标主机 操作 列的 新建主机账户。在 新建主机账户 面板上,设置账户的...
通过堡垒机访问主机(Windows)
授权堡垒机登录主机 登录 云数据库专属集群控制台。在页面左上角,选择目标地域。找到目标集群,单击 操作 列中的 详情。在左侧单击 堡垒机列表,找到目标堡垒机,单击 操作 列的 关联堡垒机。勾选目标主机,单击 下一步。创建堡垒机账号。...
BS运维操作
配置单点登录 参照以下步骤配置单点登录:在Web运维页面的右上角单击用户名并单击菜单列表中 工具下载。在 工具下载 页面,单击 单点登录器 右侧 本地下载。安装单点登录器到本地。配置各协议的单点登录所用客户端。配置完成后单击 退出。...
步骤4:主机运维
然后调用本地客户端,单点登录ECS进行运维。该运维方式仅支持RAM用户账号使用,且仅支持Windows环境。在使用BS运维时,您需要安装单点登录器并完成Web运维配置。操作步骤 使用RAM用户账号,通过RAM用户登录地址登录云盾堡垒机控制台。说明 ...
步骤1:同步阿里云ECS资产
登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,单击 导入ECS实例。在 选择区域 对话框中,选中需要同步的ECS实例所属的区域,单击 确定。在 导入ECS实例 对话框,选中需要导入的ECS实例,...
共享密钥
步骤一:创建私钥 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>共享密钥。在 共享密钥 页面,单击 创建私钥。在 创建私钥 面板,输入 私钥名称、私钥 和 加密口令。说明 私钥 仅支持输入使用 ssh-keygen 命令...
常见问题FAQ
Q:可以登录主机并进行操作吗?A:您可以申请主机账号后,通过堡垒机登录主机进行操作。Q:已有实例可以迁移到主机组内的主机上吗?A:暂不支持。功能正在开发中,敬请期待。Q:存储容量包都支持哪些引擎?A:云数据库专属集群MyBase 支持...
V3.1迁移至V3.2步骤及差异说明
运维方式 通过单点登录器启用本地客户端。网页运维、客户端运维。用户认证 本地用户、RAM用户、LDAP、AD、Radius。本地用户、RAM用户、LDAP、AD。操作日志告警外送 配置邮件或Syslog告警外发。SLS细粒度配置告警。系统诊断工具 查看网卡、...
主机管理
新建主机 您可以 登录云盾堡垒机Web管理页,在 资产>主机管理 页面创建主机,创建方式包括:手动创建、同步阿里云ECS、从本地文件导入。手动创建 单击 新建主机,进入 新建主机 页,然后按要求填写主机信息后即可创建。同步阿里云ECS 在 ...
步骤2:新建本地用户
在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中创建堡垒机用户,即登录堡垒机进行主机运维的用户。本文将指导管理员在堡垒机实例中新建本地运维用户。背景信息 如果您需要在堡垒机实例中导入阿里云子账号或者AD/LDAP用户作为运维...
清除主机指纹
登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在左侧导航栏,选择 资产管理>主机。定位到需要清除主机指纹的主机,单击其主机名。在该主机的 基本信息 页签下,单击 主机指纹 ...
按用户授权主机
授权主机 为用户授权主机,具体操作请参见以下步骤:登录堡垒机系统。具体操作,请参见 登录运维安全中心(堡垒机)系统。在左侧导航栏,选择 人员管理>用户。在需要授权用户的 操作 列中,单击 授权主机。在 已授权主机 页签下,单击 授权...
步骤3:授权资产及资产账户
授权主机 为用户授权主机,具体操作请参见以下步骤:登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 人员管理>用户。在需要授权用户的 操作 列中,单击 授权主机。在 已授权主机 页签下,单击 授权主机。在授权主机面板上...
概览
步骤2:新建本地用户 在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中创建堡垒机用户,即登录堡垒机进行主机运维的用户。在该任务中,管理员将在堡垒机实例中新建本地运维用户。步骤3:为用户授权 在使用堡垒机进行主机运维前,管理...
工具下载
下载单点登录器 说明 在使用Web方式调用运维客户端工具时,必须安装单点登录器。参照以下步骤下载单点登录器:在页面右上方的用户菜单下,选择 工具下载。在 工具下载 页,下载 单点登录器,并安装到本地。下载离线播放器与Adobe AIR 离线...
开通免费试用
单点故障时,双引擎自动切换,保障业务正常运行。企业双擎版 支持更高规格的业务性能,可支持1,000及以上规格资产的高效、稳定运维。基础版:基础版为单引擎运行模式,可满足您基础的运维和审计需求。企业双擎版 资产数 选择堡垒机可以添加...
DeleteHostAccount-删除单个主机账户
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:DeleteHostAccount Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 要删除的主机账户所在堡垒机实例的 ID。说明 您可以调用 ...
开通免费试用
单点故障时,双引擎自动切换,保障业务正常运行。企业双擎版 支持更高规格的业务性能,可支持1,000及以上规格资产的高效、稳定运维。基础版:基础版为单引擎运行模式,可满足您基础的运维和审计需求。企业双擎版 资产数 选择堡垒机可以添加...
基础版和企业双擎版简介
堡垒机(基础版和企业双擎版)是阿里云提供的运维和安全审计管控平台,可集中管理运维权限,全程管控操作行为,实时还原运维场景,保障运维行为身份可鉴别、权限可管控、操作可审计,解决资产多难管理、运维职责权限不清晰以及运维事件难...
基础配置相关问题
登录堡垒机控制台。在堡垒机控制台上方,选择堡垒机实例所在的地域。在左侧导航栏,单击 实例。在 实例 页面,定位到目标堡垒机实例,单击 管理。购买堡垒机后为什么看不到实例?您可能没有选择堡垒机实例所在地域。请您在堡垒机控制台上方...
BS运维
BS运维指普通运维用户以RAM子账号身份登录堡垒机控制台并进入Web运维界面,调用本地客户端,单点登录ECS运维。该运维方式仅支持RAM子账号用户使用,可以在Windows环境下使用。在进行BS运维前,请根据需求设置好RAM子账号权限。您可以使用主...
用户管理
锁定用户 用户被锁定之后将不能登录堡垒机,直到管理员将其解锁为止。参照以下步骤锁定用户:登录云盾堡垒机Web管理页。在左侧导航栏选择 用户>用户管理。在用户列表中单击需要锁定的用户。在 用户配置 页勾选 锁定这个用户。说明 您也可以...
BS运维
BS运维指普通运维用户以RAM子账号身份登录堡垒机控制台并进入Web运维界面,调用本地客户端,单点登录ECS运维。该运维方式仅支持RAM子账号用户使用,可以在Windows环境下使用。在进行BS运维前,请根据需求设置好RAM子账号权限。您可以使用主...
CreateUser-创建用户
堡垒机管理员为运维员创建登录堡垒机的账户(即新建用户)后,运维员才能使用该账户登录堡垒机运维已授权的主机。本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在Open...
功能特性
不支持钉钉 不支持钉钉 支持Mstsc、Xshell、SecureCRT、Putty等客户端工具登录堡垒机访问主机。仅支持内网访问 支持使用WinSCP、Xftp、SecureFX等SFTP客户端工具登录堡垒机进行文件传输。可通过云服务器ECS Workbench平台登录运维ECS。支持...
堡垒机连接服务器相关问题
RAM用户已授权主机:请您使用授权主机的RAM用户登录堡垒机进行查看。登录堡垒机之后为什么显示EMPTY账户?您在系统设置中勾选 允许用户未授权资产账户访问资产 之后,如果只给运维人员授权了资产但是未授权主机账户,登录时就会显示EMPTY...
创建主机账号
操作步骤 登录 堡垒机管理控制台,单击目标堡垒机实例右侧的 启用,启用堡垒机。具体操作,请参见 启用堡垒机。关联主机与堡垒机。登录 云数据库专属集群控制台。在页面左上角,选择目标地域。找到目标集群,单击 操作 列中的 详情。在左侧...
创建主机账号
登录 堡垒机管理控制台,单击目标堡垒机实例右侧的 启用,启用堡垒机。具体操作,请参见 启用堡垒机。关联主机与堡垒机。登录 云数据库专属集群控制台。在页面左上角,选择目标地域。找到目标集群,单击 操作 列中的 详情。在左侧单击 堡垒...
LockUsers-批量锁定堡垒机用户
如果某个用户在一段时间内无需使用堡垒机进行运维操作,您可以使用本接口锁定该用户,被锁定的用户将无法登录服务器进行运维操作。如果后续需要解锁该用户,您可使用 UnlockUsers 接口来解锁。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒...
修改主机的运维连接IP
操作步骤 登录堡垒机系统,具体操作请参见 登录堡垒机系统。在左侧导航栏单击 资产管理>主机。在 主机 页面,选中需要修改运维连接IP的主机并单击 批量>修改运维连接IP。在 修改运维连接IP 对话框中,选择 主机IP类型。选择 公网IP,表示...
ListOperationTickets-获取需要审批的运维申请列表
具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于...
新建主机
登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,单击 导入ECS实例。在 选择区域 对话框中,选中需要同步的ECS实例所属的区域,单击 确定。在 导入ECS实例 对话框,选中需要导入的ECS实例,...
登录运维门户
说明 如果您是RAM用户,可以登录堡垒机控制台使用主机运维功能进行运维。更多信息,请参见 主机运维。操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标堡垒机实例...
网络配置
网络配置FAQ 无法通过公网IP登录堡垒机系统 请检查堡垒机实例网络配置中的公网访问控制选项,确认公网访问方式已启用,或者您用于登录的IP已添加至公网白名单中。说明 华东1地域的金融云用户无法通过公网IP登录堡垒机系统。无法通过内网IP...
基于MyBase构建自主可控数据库和高弹性应用实践
如果需要获得主机权限,进行上传、下载、安装软件等操作,可以通过Webshell登录主机,或者通过堡垒机访问主机,详情请参见 通过Webshell访问主机。集群的只读实例和读写分离 随着业务快速发展,专属集群MyBase 实现读取能力的弹性扩展,...
管理主机
搜索主机 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,设置搜索条件搜索目标主机。展示项 说明 主机名 主机名称。说明 支持修改来源为Local或者第三方资产源的主机名称。云服务器 ECS 的...
- 产品推荐
- 这些文档可能帮助您