本文介绍堡垒机操作日志的字段详情。日志字段 说明_topic_日志主题 owner_id 阿里云账号ID content 日志内容 event_type 事件类型。更多信息,请参见 表 1。instance_id 堡垒机实例ID log_level 日志级别 resource_address 资源地址 ...
本文介绍如何创建堡垒机。前提条件 专属集群MyBase 引擎为MySQL、SQL Sever和PostgreSQL。背景信息 堡垒机具备操作审计、权限控制、安全认证、高效运维等功能,能满足企业多方面运维管理的需求。堡垒机主要应用在金融保险行业,面临行业高...
具体内容包括修改堡垒机加入的安全组、限制访问堡垒机的来源IP、修改堡垒机默认运维端口号、切换交换机可用区,以及获取堡垒机出口IP等。配置安全组 通过配置安全组,可允许堡垒机访问该安全组内的服务器。登录 堡垒机控制台。在左侧导航栏...
本文介绍客户端连接堡垒机的常见问题。客户端无法访问堡垒机公网地址,如何排查?客户端无法访问堡垒机内网地址,如何排查?客户端(Mac 13.0.1及以上版本)访问堡垒机失败,该如何解决?客户端无法访问堡垒机公网地址,如何排查?您可以...
运维安全中心(堡垒机)是阿里云提供的运维和安全审计管控平台,可集中管理运维权限,全程管控操作行为,实时还原运维场景,保障运维行为身份可鉴别、权限可管控、操作...试用堡垒机 堡垒机支持开通免费试用。具体操作,请参见 开通免费试用。
堡垒机已与操作审计服务集成,您可以在操作审计中查询用户操作堡垒机产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过OpenAPI或...
堡垒机实例的到期时间距离当前时间大于参数设定的时间范围,视为“合规”。应用场景 请您确保堡垒机实例到期续费,避免因实例到期影响实例正常运行。堡垒机实例到期会自动释放,数据丢失,影响业务连续性。风险等级 默认风险等级:高风险。...
通过 terminal SSH 登录堡主机,命令如下:ssh<用户名>@<堡垒机运维地址> p<堡垒机端口>说明 用户名为创建堡垒机账号的用户名。堡垒机运维地址为堡垒机公网连接地址,在 堡垒机列表 可以查看连接地址。堡垒机端口默认为60022。示例 ssh ...
支持接入堡垒机网络结构的数据库,即当数据库主机处于内网环境时,无法直接连接外部网络,需要通过堡垒机代理进行访问外部网络。您需要在堡垒机上安装代理网关,并在数据库主机上安装DBS备份网关。本文介绍添加堡垒机架构备份网关的方法。...
购买堡垒机实例后,您需要启用堡垒机实例,才能使用堡垒机实例的服务。本文介绍如何启用堡垒机实例。背景信息 新购买的堡垒机实例处于未初始化状态,需要启用后才能使用。说明 如果您未购买堡垒机实例,具体操作,请参见 购买实例。操作...
本文介绍 运维安全中心(堡垒机)连接服务器时的常见问题以及解决方案。通过堡垒机访问服务器公网地址失败,该如何解决?通过堡垒机访问服务器内网地址失败,该如何解决?堡垒机新建主机账户验密报错,该如何解决?堡垒机主机运维页面看不...
本文介绍堡垒机连接数据库相关问题以及解决方案。堡垒机访问云数据库RDS失败?您可能未在云数据库RDS白名单中添加堡垒机出口IP。...如果您不清楚堡垒机的出口IP,可以登录 堡垒机控制台,在堡垒机实例列表获取堡垒机出口IP。
本文介绍使用堡垒机SFTP文件传输时的常见问题。为什么不能访问文件目录?为什么登录SFTP后,文档目录显示乱码?通过堡垒机上传下载文件的方法有哪些?为什么不能访问文件目录?您可以通过以下方法排查: 检查是否已在堡垒机主机账户设置...
具体操作,请参见 堡垒机(开发者版、轻量版)续费。
批量锁定堡垒机用户。接口说明 使用说明 本接口用于批量锁定堡垒机用户。如果某个用户在一段时间内无需使用堡垒机进行运维操作,您可以使用本接口锁定该用户,被锁定的用户将无法登录服务器进行运维操作。如果后续需要解锁该用户,您可使用...
批量解锁堡垒机用户。接口说明 本接口是在使用了 LockUsers 接口锁定了堡垒机用户之后,需要解锁堡垒机用户时使用。用户被解锁之后即可使用堡垒机进行运维操作。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用会被限流,这...
本文介绍通过堡垒机运维时,可能遇到的问题及解决方法。SSH运维相关报错 RDP运维相关报错 数据库运维常见报错 SSH运维相关报错 报错:Invalid host fingerprint 报错图示: V3.2版本会记录主机的唯一指纹,若该主机经过系统重装操作,主机...
问题描述 堡垒机调用ECS失败 可能原因【可能原因一】堡垒机到ECS服务器的网路端口通信失败【可能原因二】堡垒机的相关配置影响【可能原因三】ECS 系统自身的相关策略影响 解决方案【可能原因一】堡垒机到ECS服务器的网路端口通信失败【解决...
管理员可以将公网NAT网关的IP地址作为代理服务器地址,然后在堡垒机内添加代理服务器,并通过堡垒机导入资产,以实现堡垒机在NAT网关场景下对资产运维的行为管控及审计。方案二:直连方式 堡垒机支持新建多个相同IP的资产,并通过设置不同...
启动指定堡垒机实例。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
概述 本文主要介绍阿里云堡垒机实例无法连接ECS实例的排查方法。解决方案 堡垒机实例无法连接ECS时,请您执行以下操作进行排查: 确保堡垒机与ECS服务器之前的网络互通。如何检查堡垒机与ECS服务器之前网络互通,具体操作请参见 网络诊断。...
概述 在使用堡垒机的过程中,可能会出现配置完成后,客户端无法正常连接堡垒机的场景。本文主要介绍无法连接堡垒机的常见场景及解决方法。详细信息 以下为无法连接堡垒机的常见场景及解决方法,请根据现场情况选择以下对应的步骤。问题现象...
本文介绍通过堡垒机访问Windows操作系统主机的具体操作步骤。前提条件 专属集群MyBase 引擎为SQL Server。专属集群MyBase 已开放OS权限,详情请参见 创建集群。已创建主机账号,详情请参见 创建主机账号。说明 如果要通过堡垒机访问Linux...
移动堡垒机实例至指定资源组。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
如果您堡垒机的配置量不大,可以重新购买V3.2版本新实例,退款原堡垒机实例,建议您两个堡垒机实例并行一段时间,新堡垒机实例的配置及业务全部完成后,再退款及释放旧堡垒机实例,同时,如需保留旧堡垒机实例的审计数据,您要在退款及释放...
堡垒机可以通过RAM用户授权配置多种管理权限,以保障堡垒机的管理安全,包括管理员权限、审计员权限、只读权限和运维员权限。本文介绍如何配置以上管理权限。背景信息 通过对RAM用户授权不同权限实现堡垒机管理权限限制,包括管理员权限、...
修改堡垒机实例的双因子配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
概述 本文主要介绍在阿里云堡垒机实例中,如何通过内网IP登录ECS服务器。详细信息 您可以根据版本不同,通过以下方式进行设置,实现通过内网IP登录ECS服务器:V3.2版本操作如下:& 通过导入ECS实例方式导入的ECS服务器,默认是使用内网IP...
为指定的堡垒机实例统一创建并绑定标签。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
查询一个或多个堡垒机实例已经绑定的标签列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 调试 授权信息 下表是API对应的授权信息,可以在RAM...
查询堡垒机实例支持的阿里云地域。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 ...
获取堡垒机实例LDAP认证的配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
修改指定堡垒机实例的信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action...
查询指定堡垒机实例下的主机列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
运维时如果出现无法登录堡垒机或者资产的情况,您可以使用连接性诊断工具自主排查客户端到堡垒机或者堡垒机到资产间的运维连接问题,并根据结果迅速定位问题,提高运维连接问题的排查效率。本文介绍如何使用连接性诊断工具。使用说明 请...
查询堡垒机实例上AD认证的配置信息。接口说明 使用说明 本接口用于查询堡垒机实例上AD认证的配置信息。通过堡垒机的AD认证功能,可以将AD服务器的用户同步到堡垒机。同步成功后,用户可通过堡垒机运维服务器。QPS限制 本接口的单用户QPS...
获取指定堡垒机下的主机组列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
修改堡垒机实例LDAP认证服务器的配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
获取指定堡垒机用户组的详细信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...