概览

步骤4:主机运维管理员在堡垒机实例中完成主机资产、堡垒机用户运维规则部署后,堡垒机用户可以通过BS运维或CS运维方式访问已授权主机,进行运维操作。在该任务中,运维人员将了解BS运维和CS运维的具体操作方法。

数据库运维

堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启SSH隧道,使用运维令牌进行...

数据库运维

堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启SSH隧道,使用运维令牌进行...

步骤2:新建本地用户

在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中创建堡垒机用户,即登录堡垒机进行主机运维用户。本文将指导管理员在堡垒机实例中新建本地运维用户。背景信息 如果您需要在堡垒机实例中导入阿里云子账号或者AD/LDAP用户作为运维...

标签最佳实践

业务维度 标签键(key)标签值(value)组织架构 company department organization team group 相关名称 业务架构 product business module service 相关名称 角色架构 role user 网络管理员 应用管理员 系统管理员 运维管理员或OpsUser ...

概览

步骤4:运维已授权的资产 当管理员在堡垒机实例中完成资产、堡垒机用户授权后,堡垒机用户可以通过客户端运维或网页运维方式访问已授权资产。在该任务中,运维人员将了解运维的具体操作方法。步骤5:审计运维会话 当运维人员通过SSH、RDP、...

运维配置

堡垒机提供运维配置功能,您可以更加精细化地配置运维条件,例如授权特殊用户访问主机账户、开启主机特殊配置,或者需要根据业务场景配置用户运维总时长、运维空闲时长和阻断用户会话时长,避免主机资源浪费。本文介绍如何进行运维配置。...

账户访问控制

以下列举了访问控制RAM的典型场景:系统运维管理 管理员:您可以创建一个 系统运维管理 管理员,给该管理员组授予 系统运维管理 的完全权限,包括创建编辑模板和执行。模板开发者:该用户组需要编辑模板的权限。您可以给开发者组授予一个...

步骤3:创建运维规则

在使用堡垒机进行主机运维前,管理员需要创建运维规则,授权指定用户运维指定资产。本文将指导管理员创建运维规则。背景信息 除了创建授权规则,明确具体用户的可运维主机范围外,云盾堡垒机还支持开启未授权登录。开启未授权登录后,用户...

Kubernetes发布和运维职责分离

基于代码库分离发布和运维权限用户采用 Kubernetes YAML 方式部署应用时,应用的所有配置实际由 YAML 进行描述其中包含了应用的所有运行时配置信息。在这种模式下为了分离发布和运维权限,需要将应用代码库和 Kubernetes YAML 分离到...

权限概述

运维角色的用户由项目管理员分配运维权限,拥有发布及线上运维的操作权限,没有数据开发的操作权限。部署 Role_Project_Deploy 默认无权限。默认无权限、需要在安全中心走审批流程申请。部署角色与运维角色相似,但是它没有线上运维的操作...

操作指南

管理员可以通过堡垒机实例进行资产管理、用户管理运维策略管理以及相关运维审计查询等操作;运维人员可以通过客户端工具或堡垒机运维门户便捷安全地访问资产进行运维操作。版本 文档 堡垒机(基础版、企业双擎版)管理员手册 运维使用...

管理运维令牌

获取运维令牌 运维令牌可以在有效期内不限次数使用,管理员可以在堡垒机运维配置页面设置令牌有效期时长。若开启运维审批,则以管理员审批通过时设置的有效期时长和次数为准。如果管理员设置允许运维员自主续期,则令牌过期前,运维员可以...

基本概念

堡垒机管理员拥有的权限包括资产管理、人员管理、授权规则管理、控制策略管理、命令审批、会话审计、主机运维、系统设置等。说明 只有开通RAM用户权限,才能开通堡垒机管理员权限。有关开通RAM用户权限的具体操作,请参见 创建RAM用户。...

运维授权

运维授权是指将某部分主机账户的运维权限赋予某部分用户,通过运维授权功能可以达到控制某个用户只能访问他权限内主机的目的。运维授权的关系类型有:账户组授权给用户组 单个主机账户授权给用户组 主机组授权给用户组 账户组授权给单个...

运维ECS资产

通过 特权访问管理中心 PAM(Privileged Access Management)可针对阿里云上的云服务器ECS及其登录凭据(即登录账号及对应的密码或密钥对)进行托管,并支持配置细粒度运维权限运维策略,提供会话结束后的运维审计能力,提升云上SSH或RDP...

SSH协议运维

运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。说明 请确认在本地电脑已安装支持SSH协议的运维工具,如Xshell、SecureCRT、PuTTY等工具。Xshell 下文以Xshell工具为例,介绍运维登录流程:打开...

配置RAM用户或RAM角色RBAC权限

授权方式 方式一:使用容器服务提供的预置角色,即管理员(拥有集群内全部Kubernetes资源访问权限)、运维人员、开发人员、受限用户和自定义角色,来对目标RAM用户或RAM角色进行授权。具体操作,请参见 为RAM用户或RAM角色授予RBAC权限。...

功能发布记录

授权管理运维用户访问授权管控。运维审计:支持180天运维审计溯源。资产类型:云上ECS资产。2023-05-25 功能特性 2022年 版本 功能名称 变更类型 功能描述 发布时间 相关文档 轻量版 新增堡垒机轻量版 新增 支持轻量化部署:一键开通,云...

创建代运维服务实例

本文说明了用户如何创建两类代运维服务实例。创建私有部署服务附加代运维服务实例 打开私有部署服务附加代运维服务的部署链接。配置服务实例信息,并在 报警联系组 区域,指定联系人分组来接收运维通知。说明 若没有指定 报警联系组,您将...

私有部署服务代运维设置

背景信息 计算巢提供代运维能力,赋予服务创建者为用户提供阿里云资源的代运维服务,从而使服务创建者能够帮助用户运维管理相应的运维对象。私有部署服务附加代运维,是在私有部署服务的基础上新增了代运维的功能,在这种类型中,用户创建...

步骤2:导入RAM用户

堡垒机用户权限分为超级管理员(admin)和运维员两种,对应阿里云访问控制的系统权限策略分别是 AliyunYundunBastionHostFullAccess 和 AliyunYundunBastionHostOperateOnlyAccess。阿里云账号(主账号)拥有admin权限,可以查看和管理所有...

添加项目成员

Dev项目角色 对应Prod项目角色 项目管理员 项目管理员 开发者 运维 分析师 数据访问者 普通访客 普通访客 系统支持修改项目中的项目管理员、开发者、运维、分析师和访客角色成员的角色,及支持从项目空间中移除项目管理员、开发者、运维、...

添加项目成员

Dev项目角色 对应Prod项目角色 项目管理员 项目管理员 开发者 运维 分析师 数据访问者 普通访客 普通访客 系统支持修改项目中的项目管理员、开发者、运维、分析师和访客角色成员的角色,及支持从项目空间中移除项目管理员、开发者、运维、...

步骤3:授权资产及资产账户

在使用堡垒机进行运维前,管理员需要授权指定用户运维指定主机和主机账户。本文介绍如何授权资产及资产账户。授权主机 为用户授权主机,具体操作请参见以下步骤:登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 人员管理>...

运维K8s资产(公测中)

特权访问管理中心 PAM(Privileged Access Management)可针对阿里云容器服务ACK及其登录凭据(Kubeconfig)进行托管,并支持配置细粒度运维权限运维策略,提供会话结束后的运维审计能力,提升云上运维操作的安全性。本文介绍如何运维K8s...

步骤4:主机运维

管理员在堡垒机实例中完成主机资产、用户运维规则部署后,堡垒机用户可以通过BS运维或CS运维方式访问已授权主机,进行运维操作。本文将指导运维人员完成运维配置和登录。管理员监控和审计运维 针对运维人员的主机运维管理员可以进行...

运维操作指导

当堡垒机管理员运维员授权了主机和主机账户后,运维员就可以通过堡垒机支持的运维协议使用对应的运维客户端登录目标服务器进行运维操作。本视频介绍堡垒机支持的SSH协议、RDP协议、SFTP协议这三种协议的客户端运维方式以及新增的Web端...

消息通知

堡垒机提供消息通知功能,支持多种通知类型,您可以通过设置相关配置项,通过短信、邮箱、站内信向管理员运维员发送消息通知,及时了解业务情况。本文介绍如何使用消息通知功能。登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域...

步骤4:运维已授权的资产

Windows操作系统 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 Mac操作系统 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 网页运维 网页运维指RAM用户通过堡垒机控制台的主机运维功能进行运维,或本地用户通过Web运维门户进行...

堡垒机管理员角色授权

重要 如果作为管理员角色的RAM用户需要导入阿里云资产或RAM用户,则至少需要给管理员授予对应资产或访问控制(RAM)的只读权限,例如,您要导入ECS资产时,管理员需要被授予ECS只读权限 AliyunECSReadOnlyAccess;您要导入RAM用户时,管理...

控制板说明

一周用户运维 TOP 5:根据一周运维次数对用户进行排名,显示排名前五的用户及其运维次数。一周主机运维 TOP 5:根据一周运维次数对主机进行排名,显示排名前五的主机及其运维次数。实时监控:显示当前活动的会话数量、活动的用户数量和主机...

工单

运维人员申请工单后,管理员需要对工单进行审批。管理员可参照以下步骤进行审批操作:进入 工单>工单审批 页。(可选)勾选工单申请条目,单击 批准,通过审批。说明 工单处于待审批状态时,管理员可单击工单号或工单后的 详情 对运维人员...

步骤3:为用户授权

在使用堡垒机进行主机运维前,管理员需要创建授权组,将指定资产、凭据、用户和控制策略关联在一起,即授权指定用户通过凭据运维指定资产。本文将指导管理员在堡垒机实例中创建授权组。背景信息 关于添加资产和凭据,请参见 步骤1:同步...

工具下载

工具下载用于运维人员在登录主机前下载需要用到的运维工具以及管理员下载审计需要用到的工具。下载单点登录器 说明 在使用Web方式调用运维客户端工具时,必须安装单点登录器。参照以下步骤下载单点登录器:在页面右上方的用户菜单下,选择 ...

运维权限说明

用户创建代运维服务实例后,计算巢会为用户创建相应的权限策略,并授信给计算巢。计算巢会为服务商授予其发布服务的服务实例中所包含资源的相应权限,服务商即可针对这些资源进行相应的代运维操作。资源限制 私有部署服务附加代运维的...

AcceptOperationTicket-允许运维申请

接口说明 本接口用于管理员审批允许运维员的运维申请。本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行...

步骤1:同步阿里云ECS

在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中添加要管理的主机资产。本文将指导管理员在堡垒机实例中同步导入当前阿里云账号下的ECS资产。背景信息 除了同步阿里云ECS外,您还可以使用手动添加或批量添加的方式添加服务器。更多...

查看和导出运维报表

堡垒机管理员可以通过运维报表,按运维需求设定时间范围,查看运维的总体数据、会话大小、运维次数和运维时长。本文介绍如何查看运维报表基本信息以及导出运维报表。查看运维报表 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏...

BS运维操作

Web运维配置 参照以下步骤进行Web运维配置:在Web运维页面左侧导航栏单击 运维>主机运维。在 主机运维 页面右上角单击 WEB运维配置。在 RDP 页面,设置 分辨率、连接模式、本地设备和资源、本地驱动器 并单击 保存。说明 本地驱动器只需...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
数字证书管理服务(原SSL证书) 运维安全中心(堡垒机) 系统运维管理 轻量应用服务器 云服务器 ECS 弹性公网IP
新人特惠 爆款特惠 最新活动 免费试用