基本概念
堡垒机管理员 堡垒机管理员指拥有堡垒机所有权限的用户。堡垒机管理员拥有的权限包括资产管理、人员管理、授权规则管理、控制策略管理、命令审批、会话审计、主机运维、系统设置等。说明 只有开通RAM用户权限,才能开通堡垒机管理员权限。...
控制板说明
控制板显示以下信息:用户和资产:显示了能够管理的用户数量、主机数量和授权关系数量。单击图标可进入对应的管理界面。一周运维次数统计:根据会话类型统计出一周内每天的运维次数。一周用户运维 TOP 5:根据一周运维次数对用户进行排名,...
IoT安全管理一体机
阿里云IoT安全管理一体机(简称一体机)是集成了IoT安全中心安全能力的软硬一体产品,安全管理一体机部署在您的网络系统...通过 管理列表 设置一体机的管理接口、管理地址,方便您快速登录到安全管理一体机,处理安全威胁并设置安全防护策略。
Windows系统实例的宕机问题排查
定位宕机原因 您可以通过以下方式,定位ECS实例发生宕机的具体原因。方式一:(推荐)通过自助诊断工具定位 登录 ECS管理控制台,左侧导航栏单击 自助问题排查。单击 实例问题排查 页签。选择 实例无法连接或启动异常>实例出现宕机,然后...
管理用户
本文为您介绍如何通过E-MapReduce(简称EMR)的用户管理功能,管理集群中的EMR用户。背景信息 EMR用户信息存储在集群自带的OpenLDAP中,主要用于E-MapReduce集群内的身份认证。EMR用户可以用于访问链接与端口,查看开源组件Web UI时的用户...
用户管理
在 实例详情 页面,单击左侧操作栏的 用户管理,查看所有用户列表。新增用户 在 用户管理 页面,单击 添加LDAP用户。在 添加LDAP用户 对话框,设置用户名称、密码并确认密码,单击 确认。重要 反复添加同一个名称的用户,只有第一次会添加...
用户和DB管理
您可以使用Hologres管理控制台的用户管理和DB管理模块,对用户和DB进行管理并为用户授权。用户管理 当您在实例详情页面单击 账号管理 时,该页面会自动登录并跳转到HoloWeb的对应页面。您可以在HoloWeb的 用户管理 页面可视化新增或删除...
新建主机
导入或新建主机后,运维人员才可以通过堡垒机运维管理该主机。导入阿里云ECS实例 您可以通过导入阿里云ECS实例方式批量导入当前阿里云账号中的ECS实例到堡垒机。使用该功能前,请确保您已经创建了ECS实例,具体操作,请参见 连接方式概述。...
用户管理
作为集群安全的一部分,数据流服务Confluent提供了用户管理功能。您可以在用户管理页面完成新增用户、修改密码、删除用户等操作。本文介绍用户管理的具体操作步骤。查看用户列表 首先登录 流数据服务Confluent管控页,点击集群管理>进入...
用户管理
本文介绍如何通过Databricks 数据洞察的用户管理功能,管理集群DDI用户。DDI用户信息存储在集群自带的OpenLDAP中,主要用于在DDI集群内的身份认证。DDI用户可以用于访问链接与端口,查看组件Web UI时的用户身份认证,也可以在开启组件LDAP...
一键导出主机列表
如果您需要在本地查看堡垒机管理的主机资产数据,可以参考本文导出主机资产列表。操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,单击主机列表右上角的 导出主机。在 导出主机 ...
用户管理
查看部门列表 登录 智能双录质检控制台,在左侧导航栏中选择 系统设置>用户管理 菜单项,进入用户管理页面。在用户管理页面,您可以导入、编辑和删除用户,也可以通过 AK 管理 链接在 RAM 用户详情页面管理 AK信息,以及在部门列表中查看...
创建便捷用户
在 用户管理 页面的 用户 页签上单击 创建用户,然后按需选择以下一种方式创建用户。手动创建 单击 手动录入 页签。按需选择用户类型。支持选择用户激活和管理员激活两种类型。根据用户类型填写相应的用户信息。说明 邮箱或手机号码用于...
业务空间授权
为RAM用户绑定标签,便于后续基于标签的用户管理。说明 单击 添加用户,可以批量创建多个RAM用户。在访问方式区域,选择访问方式,然后设置对应参数。为了账号安全,建议您只选择以下访问方式中的一种,将人员用户和应用程序用户分离,避免...
堡垒机管理员角色授权
客户端运维操作主要通过堡垒机上的用户和资产的授权关系进行控制,用户授权资产后即可通过客户端运维资产。阿里云账号仅拥有堡垒机的管理权限,目前不支持导入到堡垒机中作为堡垒机用户。您可以同时为同一个RAM用户授予多个权限。前提条件 ...
API概览
ListUsers 获取用户详情列表 获取指定堡垒机的用户列表。ModifyUser 修改用户 修改堡垒机用户信息。DeleteUser 删除用户 删除单个堡垒机用户。CreateUserPublicKey 创建用户公钥 创建用户公钥。ListUserPublicKeys 获取用户公钥列表 查询...
登录系统
3 从左往右分别是用户管理下的用户数量、主机数量和运维授权关系数量。4 从左往右依次为一周运维次数统计、一周运维次数用户排名和一周运维次数主机排名。5 从左往右依次为实时监控统计、新增会话记录和最近运维记录。6 从左往右依次为系统...
管理实例权限
当管理员或DBA需要授予或回收实例的登录、查询或变更等权限时,您可以参考本文进行操作。...A:首先您需要在DMS的用户管理中同步子账号,并将目标账号添加至DMS中;然后在用户管理中授予用户实例的查询权限。具体操作,请参见 授权用户。
管理便捷用户
您可以在 用户管理 页面的 用户 页签下解绑,操作如下:解绑单个用户的用户属性 找到目标便捷用户,在 属性 列单击 编辑,然后找到待解绑的属性,单击其后的 图标。选择一个目标便捷用户,在页面底部选择 更多操作>属性绑定,然后找到待解...
等保最佳实践
应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析 应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等 安全计算边界 身份鉴别 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份...
权限管理
以下为云价签用户管理的最佳实践案例,推荐使用;实际过程中用户只需确保“高级商家管理员”和“商家管理员”对应的子账号拥有AliyunRAMReadOnlyAccess权限即可。操作步骤 使用注册好的阿里云账号登录 RAM控制台。创建用户。创建普通用户。...
用户管理
如需对RAM用户管理,请前往 RAM用户控制台 查看用户详情 1.点击用户名链接,可以打开用户详情信息。2.在用户详情信息,可以查看用户基本信息,已有角色信息,已有权限信息。将当前用户加入角色 可以将当前用户添加到一个DLF已有角色中,使...
新建和管理用户组
超级管理员、系统管理员可以管理所有用户组,用户组管理员仅可管理自己是管理员的用户组,包括启用用户组、停用用户组、删除用户组、用户新增和删除、权限申请、交还和续期等。用户组普通成员可以查看用户、查看权限、申请新权限和权限续期...
新建和管理用户组
超级管理员、系统管理员可以管理所有用户组,用户组管理员仅可管理自己是管理员的用户组,包括启用用户组、停用用户组、删除用户组、用户新增和删除、权限申请、交还和续期等。用户组普通成员可以查看用户、查看权限、申请新权限和权限续期...
步骤1:同步阿里云ECS资产
在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中添加要管理的主机资产。本文将指导管理员在堡垒机实例中导入当前阿里云账号下的ECS资产。前提条件 开通堡垒机实例的阿里云账号下开通有ECS实例。关于如何开通ECS实例,请参见 创建ECS...
RegisterUser-录入新用户
接口说明 DMS 企业版用户的 管理员(即产品内【系统管理】-【用户管理】中的管理员角色的用户)都可以通过这个接口增加录入本企业的新用户。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
GetUser-获取用户信息
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:GetUser Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要查询的用户所在堡垒机的实例 ID。说明 您可以调用 DescribeInstances 接口...
DeleteUserPublicKey-删除用户公钥
接口说明 本接口用于删除堡垒机用户的用户公钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
防泄露数字水印
用户或企业拥有大量敏感数据资产,如果发生泄露将造成重大经济损失。为此,DMS数据管理重磅推出防泄露数字水印功能,支持在DMS控制...泄露责任认定与追踪 您可以通过水印中明水印显示的字符串在DMS控制台的 用户管理 页中进行人员搜索和定位。
CreateUserPublicKey-创建用户公钥
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:CreateUserPublicKey Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 RegionId string 否 指定需创建用户公钥的用户所在的堡垒机的区域 id。说明 区域 id 和...
ListUsers-获取用户详情列表
获取指定堡垒机的用户列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
权限概述
为确保MaxCompute项目数据的安全性,项目所有者或者具备授权权限的用户需要对项目内成员的权限进行合理管控,确保权限不会过大也不会过小。本文为您介绍MaxCompute的权限管理体系。权限体系 类别 说明 权限主体 MaxCompute支持的权限主体...
CreateUserGroup-创建用户组
group Comment string 否 新建的用户组的备注信息。最多支持 500 字符。comment 调用 API 时,除了本文中该 API 的请求参数,还需加入阿里云 API 公共请求参数。公共请求参数的详细介绍,请参见 公共参数。调用 API 的请求格式,请参见本文...
共享账户
新建共享账户 参照以下步骤新建共享账户:登录 云盾堡垒机Web管理页。在左侧导航栏选择 资产>共享账户。在 共享账户 页面,单击 新建共享账户。在 新建共享账户 对话框中,输入 账户名称、登录名 和 密码,并选择 协议,完成创建共享账户。...
配置用户权限
阿里云权限管理机制包括访问控制和临时安全令牌,可以根据需求使用不同权限的RAM用户来访问智能媒体管理服务,也支持为用户提供访问的临时授权。使用RAM和STS能极大地提高管理的灵活性和安全性。重要 此文档已不再维护,建议您使用新版智能...
为RAM用户配置权限
阿里云权限管理机制包括访问控制和临时安全令牌,可以根据需求使用不同权限的RAM用户来访问智能媒体管理服务,也支持为用户提供访问的临时授权。使用RAM和STS能极大地提高管理的灵活性和安全性。背景信息 RAM和STS解决的一个核心问题是如何...
启用标签策略
具体操作,请参见 创建自定义权限策略 和 为RAM用户授权。{"Version":"1","Statement":[{"Action":["tag:GetConfigRuleReport","tag:GenerateConfigRuleReport","tag:GetEffectivePolicy","tag:ListConfigRulesForTarget","tag:...
使用管控策略实现企业可用云产品白名单
具体体现在以下几个方面:针对用户的点对点授权,复杂度与您所管理的用户和资源数量成正比。您要为每个用户在对应环境内配置访问不同资源的所需权限。当某个用户不再需要某个权限,或者需要修改其权限时,您需要找到这个用户进行权限更新。...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 智能媒体管理(IMM)为RAM权限策略...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 智能媒体管理(IMM)为RAM权限策略...
- 产品推荐
- 这些文档可能帮助您