运维平台隔离
访问控制 阿里云运维团队进行政务云平台的运维工作时,对政务云的访问受到严格的安全合规约束,阿里云电子政务云内部网络与阿里云内网完全隔离,运维的必访问操作须使用特定的“跳板机”才能够进行底层资源的运维工作。职责分离与权限管理 ...
登录运维工作台
运维工作台是为PAM本地用户提供以Web方式运维资产的入口,运维员可以通过浏览器登录运维工作台运维资产。本文介绍如何登录PAM运维工作台。前提条件 已创建PAM用户。具体操作,请参见 用户授权。操作步骤 登录 特权访问管理中心控制台。在...
运维使用手册
PAM支持客户端运维和Web运维,在日常的运维工作中,运维员可根据自己的实际情况,选择合适的运维方式运维资产。运维限制 目前,客户端仅支持私网运维,不支持公网运维。客户端运维 您可以根据本地使用的操作系统,下载对应的运维客户端软件...
通过PAM运维员工作台运维资产
运维工作台是为PAM本地用户提供的Web运维入口,运维员通过浏览器登录即可实现远程资产运维操作。本文介绍如何在运维员工作台运维资产。使用限制 PAM运维工作台目前仅支持运维ECS资产。前提条件 已在PAM托管ECS资产。具体操作,请参见 运维...
运维概述
系统 相关文档 Windows系统运维 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 Mac系统运维 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 常见的客户端运维工具,请参见 客户端远程连接工具及版本推荐。Web运维 运维方式 说明 ...
功能特性
RAM用户 RAM用户、本地创建 RAM用户、本地创建 凭据管理 运维协议 RDP、SSH RDP、SSH RDP、SSH Web方式运维 控制台 控制台、UserPortal(运维工作台)控制台、UserPortal(运维工作台)客户端运维 实时会话监控 文件传输 双因子认证(TOTP...
运维与支持概述
全栈运维 针对全资源运行状态的业务闭环运维,便于更完整地开展运维工作。智能运维 预置标准化的系统运维事件,监控系统健康度,智能诊断,便于及时发现设备运行状态。协同运维 完备的业务服务管理流程,为主动和被动运维工作提供保障。运...
【变更】运维员工作台地址变更通知
尊敬的阿里云用户,您好:为了给您提供更安全便捷的运维体验...为了确保运维人员的正常使用,建议您提前登录 特权访问管理中心控制台,查看并通知您的运维人员关于工作台地址的变更。给您带来的不便,敬请谅解。感谢您对阿里云的支持与关注!
常见问题
本文介绍 特权访问管理中心(堡垒机开发者版、轻量版)各类常见问题和对应的解决方案。PAM 是否能过等保?PAM 支持资产的统一运维管控及审计,您可以根据...用户登录运维员工作台运维资产时,如果10分钟内无任何操作,系统将断开当前会话。
什么是堡垒机
运维安全中心(堡垒机)是阿里云提供的运维和安全审计管控平台,可集中管理运维权限,全程管控操作行为,实时还原运维场景,保障运维行为身份可鉴别、权限可管控、操作可审计,解决资产多难管理、运维职责权限不清晰以及运维事件难追溯等...
系统运维管理概述
产品优势 系统运维管理OOS可提高运维工作的整体效率,也能增强运维的安全性。系统运维管理具有以下优势:可视化的执行过程和执行结果 免费的全托管自动化 高效的批量管理 完备的鉴权和审计 快速模板构建能力 跨地域、多地域的运维能力 标准...
标签自动化运维概述
当您为资源绑定标签后,就可以在 系统运维管理(OOS)中根据标签进行联动设置,借助标签实现一系列的自动化运维工作。应用场景 随着企业云上资源规模越来越大,云上运维变得越来越重要。传统依靠人工运维的方法已经无法适应快速增长的云上...
运维服务内容说明
1.服务概述 阿里云运维服务(Alibaba Cloud Managed Services),基于阿里巴巴数字化运维解决方案,提供专属运维服务专家,帮助企业客户做好云上运维管理,降低运维开销和风险,提升运维效率和业务连续性,增强系统安全性和合规性,助力...
基础版和企业双擎版简介
堡垒机(基础版和企业双擎版)是阿里云提供的运维和安全审计管控平台,可集中管理运维权限,全程管控操作行为,实时还原运维场景,保障运维行为身份可鉴别、权限可管控、操作可审计,解决资产多难管理、运维职责权限不清晰以及运维事件难...
什么是移动应用
打通PC端(阿里云控制台)与移动端(钉钉、企业微信、飞书)之间的信息互通的渠道,方便用户在多端、多场景下完成运维工作,保障问题处理的及时性和可靠性。移动应用使用前需执行开通流程,具体开通方式见 如何开通移动端协同应用,开通后...
项目空间运维与监控
背景信息 项目空间的运维能力主要辅助作业开发和工作流生产,前者提供作业开发过程中的日志监控、版本监控和操作审计监控;后者兼容前者的功能,更提供针对调度场景下的监控与告警。在项目维度,设置了运维中心,协助用户监控作业状态,运...
控制策略
背景信息 运维工作人员需要获得管理员的授权后,才能够使用对应权限等级的凭据对云服务器进行运维。此外,在运维过程中,管理员可以配置协议、命令、访问时间段以及来源IP地址的控制策略。每条控制策略中支持配置多条规则,实现复杂场景下...
如何开通移动端协同应用
打通PC端与移动端(目前支持钉钉和企业微信,飞书暂未开通)之间的信息互通的渠道,方便用户在多端、多场景下完成运维工作,保障应急协同的及时性和可靠性。移动应用使用前需执行开通流程,关联云控制台的RAM与移动端的组织与账号系统。...
V3.2.36版本升级通知
请您提前安排好运维工作计划,并按照指引提前做好相关技术应对预案。升级时间 2023年09月04日~2023年09月15日 具体升级时间,您可以 登录 堡垒机控制台 查看。升级内容 优化过载保护处理逻辑,提升产品组件稳定性。升级影响及应对措施 本次...
V3.2.35版本升级通知
请您提前安排好运维工作计划,并按照指引提前做好相关技术应对预案。升级时间 2023年06月12日~2023年07月07日 升级内容 支持用户自主配置交换机多可用区。支持自动同步AD、LDAP用户快照,可降低导入AD或LDAP用户操作性能消耗。新增泰国(+...
在多台ECS实例内批量执行命令
云助手提供了在ECS内执行命令的原子能力,系统运维管理 OOS(CloudOps Orchestration Service)则附加了更丰富的批量、定时、事件驱动、自定义模板等特性,两者结合,可以让ECS运维工作变得既安全又简单高效。准备工作 请确保在本地终端,...
运维管理产品总览
运维管理模块提供以下功能:应用管理 创建应用 管理应用分组 管理技术栈 资源管理 统一管理和运维各工作空间内的基础资源 绑定基础资源与工作空间以实现精细化运维 经典应用服务 提供强大的发布部署和运维管道能力 提供应用全生命周期的 ...
事件协同处理(基于钉钉)
方便用户在多端、多场景下完成运维管理工作,保障应急协同的及时性和可靠性。云钉运维协同效果 功能概述 移动应用端(目前仅支持“钉钉”,以下功能说明均基于钉钉场景)支持接收运维事件相关信息和消息,且支持钉端操作管理运维事件,操作...
系统设置
警告 实例释放后,在特权访问管理中心托管的登录凭据、运维策略以及特权访问产生的运维审计图形、字符数据均会被清除,且不可恢复,请谨慎操作。登录 特权访问管理中心控制台。在左侧导航栏,单击 系统设置。在 基础设置 页签,单击 系统...
查看运维中心操作记录
使用限制 记录内容限制 仅记录在当前工作空间下的运维操作。支持的运维操作,请以实际界面为准。仅支持展示三十天内的操作记录。仅记录页面操作,不记录OpenAPI操作。权限限制 仅工作空间的 运维 人员、空间管理员、租户管理员 可查看操作...
查看运维大屏
运维大屏为您展示工作空间的运维稳定性评估、重点关注的运维指标、调度资源使用及周期任务运行概况,以及数据集成同步任务的运行详情,助力您从宏观角度快速了解空间任务的整体概况,及时发现并处理异常任务,提升运维效率。使用说明 运维...
安全组检查
Hadoop YARN远程运维端口暴露 8088端口允许任意IP访问,关联的Hadoop YRAN可能被暴力破解入侵。建议您在 ECS管理控制台 的 安全组列表 页面配置拒绝公网IP对服务器8088端口的访问。并在 云防火墙控制台 的 防护配置 中开启威胁情报,基础...
步骤4:运维已授权的资产
Windows操作系统 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 Mac操作系统 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 网页运维 网页运维指RAM用户通过堡垒机控制台的主机运维功能进行运维,或本地用户通过Web运维门户进行运...
自动运维
您可以根据业务需求对独享资源组自定义运维规则,实现独享资源组的智能监控和自动化运维。本文为您介绍如何通过DataWorks的运维中心配置自动运维规则。背景信息 DataWorks的自动运维功能可以实现根据已设置好的监控规则和运维规则来自动...
管理运维令牌
您可以通过堡垒机获取主机或数据库运维令牌,并通过运维令牌运维资产。本文介绍如何获取和续期运维令牌。获取运维令牌 运维令牌可以在有效期内不限次数使用,管理员可以在堡垒机运维配置页面设置令牌有效期时长。若开启运维审批,则以管理...
步骤4:主机运维
当管理员在堡垒机实例中完成主机资产、用户、运维规则部署后,堡垒机用户可以通过BS运维或CS运维方式访问已授权主机,进行运维操作。本文将指导运维人员完成运维配置和登录。管理员监控和审计运维 针对运维人员的主机运维,管理员可以进行...
BS运维操作
Web运维配置 参照以下步骤进行Web运维配置:在Web运维页面左侧导航栏单击 运维>主机运维。在 主机运维 页面右上角单击 WEB运维配置。在 RDP 页面,设置 分辨率、连接模式、本地设备和资源、本地驱动器 并单击 保存。说明 本地驱动器只需...
运维审批
运维审批即二次审批,对于设置了二次审批的主机,...在左侧导航栏选择 运维>运维审批>我申请的>运维批准 页面查看运维人员的运维申请,勾选相应的运维申请条目,并单击 批准,在弹出的运维审批对话框中填写 审批有效期,即可完成运维批准。
Serverless Spark概述
传统Spark集群版的方案架构图如下所示:但是对于传统Spark集群版,用户首先需要部署一套开源大数据基础组件:Yarn、HDFS、Zookeeper等,可能会存在以下问题:使用门槛高:开发者需要同时熟悉多种大数据组件,才能完成开发与运维相关工作,...
RDP协议运维
运维人员可以通过堡垒机运维门户查看和运维被授权的资产。通过Web远程连接,运维人员可以直接登录目标资产进行运维审计。本文介绍如何登录堡垒机运维门户进行RDP协议运维。使用限制 在进行RDP协议网页运维时,不支持文件传输。操作步骤 ...
数据库运维
堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启SSH隧道,使用运维令牌进行...
查看和导出运维报表
堡垒机管理员可以通过运维报表,按运维需求设定时间范围,查看运维的总体数据、会话大小、运维次数和运维时长。本文介绍如何查看运维报表基本信息以及导出运维报表。查看运维报表 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏...
数据库运维
堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启SSH隧道,使用运维令牌进行...
主机运维
主机运维指RAM用户登录堡垒机控制台在网页端运维服务器。本文介绍如何使用主机运维功能。使用限制 基础版 实例不支持使用网页运维,仅支持获取运维令牌。如何获取运维令牌,请参见 获取运维令牌。说明 如需使用网页运维,请升级为 企业双擎...
BS运维
选择要操作的实例,单击 运维,进入Web运维界面。说明 RAM子账号需要先导入堡垒机,否则可能无法看到 运维 按钮,导入方法参见 用户管理。单击 下载堡垒机运维助手 按钮,下载后进行安装。说明 使用BS运维功能前,确保堡垒机运维助手启用。...
- 产品推荐
- 这些文档可能帮助您