RDP协议运维
运维人员可以通过堡垒机运维门户查看和运维被授权的资产。通过Web远程连接,运维人员可以直接登录目标资产进行运维审计。本文介绍如何登录堡垒机运维门户进行RDP协议运维。使用限制 在进行RDP协议网页运维时,不支持文件传输。操作步骤 ...
主机运维
主机运维指RAM用户登录堡垒机控制台在网页端运维服务器。本文介绍如何使用主机运维功能。使用限制 基础版 实例不支持使用网页运维,仅支持获取运维令牌。如何获取运维令牌,请参见 获取运维令牌。说明 如需使用网页运维,请升级为 企业双擎...
数据库运维
同时运维人员可开启SSH隧道,使用运维令牌进行运维审计。本文以DBeaver工具为例,介绍不同类型的数据库在Mac客户端的运维登录流程。前提条件 已在本地主机安装支持SSH隧道的数据库运维工具,例如DBeaver、DbVisualizer、Navicat Premium、...
动态子集路由
这要求运维人员在新版本发布或旧版本下线时,新增或移除在DestinationRule中相应的子集配置。在多应用多版本频繁发布的场景下,这项工作会给运维人员增加一些额外的负担。为了提高使用体验,ASM自1.18版本起,支持动态子集路由。您可以通过...
查看和导出运维报表
堡垒机管理员可以通过运维报表,按运维需求设定时间范围,查看运维的总体数据、会话大小、运维次数和运维时长。本文介绍如何查看运维报表基本信息以及导出运维报表。查看运维报表 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏...
数据库运维
同时运维人员可开启SSH隧道,使用运维令牌进行运维审计。本文介绍在Window系统上如何运维数据库。前提条件 已在本地主机安装支持SSH隧道的数据库运维工具,例如DBeaver、DbVisualizer、Navicat Premium、Navicat For MySQL等。已获取堡垒机...
BS运维
选择要操作的实例,单击 运维,进入Web运维界面。说明 RAM子账号需要先导入堡垒机,否则可能无法看到 运维 按钮,导入方法参见 用户管理。单击 下载堡垒机运维助手 按钮,下载后进行安装。说明 使用BS运维功能前,确保堡垒机运维助手启用。...
SSH协议运维
本地用户可以通过堡垒机运维门户查看和运维被授权的资产。通过Web远程连接,运维人员可以直接登录目标资产进行运维。本文介绍如何登录堡垒机运维门户进行SSH协议运维。使用限制 在进行SSH协议网页运维时,上传或下载单个文件不能超过2 GB。...
运维操作指导
当堡垒机管理员为运维员授权了主机和主机账户后,运维员就可以通过堡垒机支持的运维协议使用对应的运维客户端登录目标服务器进行运维操作。本视频介绍堡垒机支持的SSH协议、RDP协议、SFTP协议这三种协议的客户端运维方式以及新增的Web端运...
概览
本文将指导您在开通V3版本堡垒机实例后,快速部署主机资产、堡垒机用户、运维规则,并使用堡垒机实现主机运维。在使用V3版本堡垒机时,您可以按照以下步骤进行操作。任务 描述 步骤1:同步阿里云ECS资产 在使用堡垒机进行主机运维前,管理...
风险治理的工作开展
企业上云是为了充分利用云的敏捷性和弹性,云上IT系统的运维变更是高频且复杂的。过度的治理会限制云上业务的敏捷发展,使风险治理团队与业务团队成为对立面。风险永远存在,企业上云过程中的转变其实会带来更大的风险。但并非所有风险都...
运维授权
运维授权是指将某部分主机账户的运维权限赋予某部分用户,通过运维授权功能可以达到控制某个用户只能访问他权限内主机的目的。运维授权的关系类型有: 账户组授权给用户组 单个主机账户授权给用户组 主机组授权给用户组 账户组授权给单个...
BS运维
选择要操作的实例,单击 运维,进入Web运维界面。说明 RAM子账号需要先导入堡垒机,否则可能无法看到 运维 按钮,导入方法参见 用户管理。BS运维操作 使用RAM子账号登录云盾堡垒机运维页面后,可以看到该账号可以访问的服务器信息。说明 ...
堡垒机连接性问题诊断工具
运维时如果出现无法登录堡垒机或者资产的情况,您可以使用连接性诊断工具自主排查客户端到堡垒机或者堡垒机到资产间的运维连接问题,并根据结果迅速定位问题,提高运维连接问题的排查效率。本文介绍如何使用连接性诊断工具。使用说明 请...
数据库运维最佳实践
阿里云堡垒机可通过2种运维方式对数据库进行运维管控,运维人员可以通过客户端工具或命令行方式开启SSH隧道,使用运维令牌进行运维审计。具体操作,请参见 数据库运维。以下以客户端工具为例介绍运维流程:打开Navicat Premium工具,新建...
云原生AI套件开发者使用指南
关于如何配置AI运维控制台,请参见 访问AI运维控制台。可访问AI开发控制台。关于如何配置AI开发控制台,请参见 访问AI开发控制台 下载 Fashion MNIST 数据集,并上传至OSS。关于如何将模型上传到OSS上,请参见 控制台上传文件。已获取测试...
内网安全运维最佳实践
为满足用户纯内网环境下的安全运维访问需求,堡垒机提供支持公网和私网访问域名的限制开关,通过关闭公网访问域名运维地址,仅放开内网域名运维地址,实现用户在通过堡垒机运维时,仅能通过内网接入堡垒机进行运维,无法通过外网接入堡垒机...
运维配置
堡垒机提供运维配置功能,您可以更加精细化地配置运维条件,例如授权特殊用户访问主机账户、开启主机特殊配置,或者需要根据业务场景配置用户的运维总时长、运维空闲时长和阻断用户会话时长,避免主机资源浪费。本文介绍如何进行运维配置。...
控制板说明
控制板用于显示系统的常用功能、系统运行状态、最近运维会话、系统许可信息等。控制板显示以下信息:用户和资产 显示了能够管理的用户数量、主机数量和授权关系数量。单击图标可进入对应的管理界面。一周运维次数统计:根据会话类型统计出...
企业云化IT治理服务工作说明书
方案涉及到的运维管理方案仅包括云平台层面的运维管理规范设计,不包括客户业务系统本身以及客户自拥有IT 系统的运维和管理。方案涉及到的自动化管理规范仅包括阿里云服务基础设施自动化管理的流程与规范,不包括客户业务应用、自拥有 IT ...
处理运维项
运维项是用户需要处理的待办运维事项。本文介绍如何处理运维项。背景信息 运维项是服务商针对服务升级或漏洞修复发布的运维公告,运维公告发布后计算巢会自动为用户服务实例创建的运维事项。待处理的运维项会在服务实例管理页面突出展示。...
运行日志
运行日志:在左侧导航栏,选择 监控运维>日志服务,选择产品后,单击 云端运行日志 和 设备本地日志,分别查看上报日志过程中的云端日志以及上报的设备本地日志。云端运行日志:设备本地日志:后续步骤 运行日志中出现的错误信息,请参见 ...
命令审批
当运维员有命令需要审批时,审批人可以在 运维>命令审批 页进行审批操作。背景信息 命令审批主要用于某些运维员需要有命令审批权限的场景。可参照以下步骤进行操作。操作步骤 审批配置。管理员在进行授权运维规则时应事先设置命令审批人。...
Landing Zone咨询服务内容说明
调研客户现行IT治理规范,如安全规范、网络规范、运维规范等,了解客户的管理现状以及在规范层面对治理方案的需求。资源管理方案设计: 基于调研与评估的结果,为客户设计资源管理方案。包含:账号架构:规划阿里云上多账号体系,规划上云...
功能特性
适用于中小型企业用户的更专业运维体验需求(50~500混合资产),提供更细粒度的运维管控能力,例如客户端运维、细粒度运维用户访问及行为授权、风险命令自动拦截、高危命令运维审批、实时运维监控阻断,用户支持RAM、AD或LDAP自建用户管控...
ProtoBuf数据解析示例
on_publish_topic mid:1 查看数据解析结果 返回 物联网平台控制台 实例下,在 监控运维>日志服务 页面的云端运行日志页签,可查看到设备上线并上报数据。在 数据服务>数据存储 页面的 离线存储>自定义存储表 页签,单击 testProtoc 表右侧 ...
运维审批
堡垒机支持运维审批功能,在控制策略中开启运维审批后,运维人员登录资产时,需要管理员进行二次审批授权。本文介绍管理员如何进行运维审批。前提条件 已在控制策略开启运维审批。具体操作,请参见 添加控制策略。操作步骤 登录堡垒机系统...
混合运维场景最佳实践
针对企业的服务器资产广泛分布在阿里云、线下IDC机房、跨VPC或其他云,需要通过堡垒机统一管理、集中运维的场景,除了专线运维、公网IP运维这两种方案以外,堡垒机还支持更为方便的网络域代理模式运维方案。本文介绍如何配置和使用网络域...
自定义运维操作说明
创建私有部署服务时,您可以针对服务实例自定义运维操作,包含提供OOS运维模板进行自动化运维或嵌入服务创建者提供的运维手册地址。本文介绍如何配置自定义运维操作。背景信息 计算巢运维管理功能提供运维操作自定义功能,即在创建服务时...
步骤3:创建运维规则
在使用堡垒机进行主机运维前,管理员需要创建运维规则,授权指定用户运维指定资产。本文将指导管理员创建运维规则。背景信息 除了创建授权规则,明确具体用户的可运维主机范围外,云盾堡垒机还支持开启未授权登录。开启未授权登录后,用户...
客户成功咨询服务内容说明
客户应在项目执行过程中按计划安排相关的需求、设计、开发、运维、管控等技术人员,并向项目组提供准确恰当的技术现状信息和预期目标。客户应在项目执行过程中按计划安排相关的主管/决策者参与主要会议和里程碑,及时了解项目的进展情况,...
轮岗与代班场景
例如2021年4月的值班计划为运维人员A、运维人员B、运维人员C和运维人员D按周值班,每周首个工作日交班。具体操作,请参见 创建值班组。配置示例 重要配置说明如下:限制:限制工作时间,配置为 无。对象:值班人员,配置为 运维人员A...
使用前必读
通过内网进入运维门户限制 堡垒机本地用户、AD/LDAP用户目前不支持通过内网地址进入运维门户进行网页方式运维、申请运维令牌、更改密码等操作。说明 支持纯内网登录堡垒机或服务器。具体操作,请参见 内网安全运维最佳实践。RAM用户可以在...
产品架构
Web UI(简称SparkUI)界面对Spark作业进行完整的监控运维。AI引擎 AI引擎 是Lindorm在数据库内集成AI能力对多模数据(时序、文本、图像、音视频等)进行一站式智能分析和处理的引擎,包括LLM、文生图、图生图、图片识别等。其支持用户使用...
产品优势
您以模板的方式定义所需要进行的操作,然后再通过系统运行,从而提高整体运维操作的效率、增强运维操作的安全性,并降低手工运维的错误。本文介绍OOS的主要优势。可视化的执行过程和执行结果 通过提供可视化的执行过程,您可以看到完整的执...
日志服务SLS
日志服务可以帮助您快捷地完成数据采集、消费、投递以及查询分析,提升运维和运营效率,建立海量日志处理能力。SLS连接器支持的信息如下。类别 详情 支持类型 源表和结果表 运行模式 仅支持流模式 特有监控指标 暂不适用 数据格式 暂无 API...
SSH协议运维
运维人员需要通过SSH工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本章节以命令行终端工具为例,介绍SSH协议的运维登录流程。前提条件 已获取堡垒机运维地址。您可以在堡垒机 概览 页面的 堡垒机实例信息 区域获取运维地址。...
如何使用云防火墙
在实际的IT业务环境中,数据库服务器与供客户访问的Web服务器显然不是一个安全等级,测试环境的服务器与正式提供服务的生产服务器也不是一个安全等级。因此,我们要对相应的业务资产从业务功能、通信关系等方面划分安全域。如何设计安全域...
登录运维门户
本文介绍如何登录堡垒机运维门户。限制条件 堡垒机仅支持本地用户登录运维门户进行运维。说明 如果您是RAM用户,可以登录堡垒机控制台使用主机运维功能进行运维。更多信息,请参见 主机运维。操作步骤 登录堡垒机系统。具体操作,请参见 ...
运维编排服务概述
运维编排服务(Operation Orchestration Service,简称OOS)能够自动化管理和执行运维任务。在待执行模板中,您可定义运维任务、执行流程、执行的输入和输出等,然后仅需执行模板即可实现自动化运维。应用场景 运维编排服务OOS常见的应用...
- 产品推荐
- 这些文档可能帮助您