堡垒机支持跨账号、跨VPC运维资产吗?支持。堡垒机和服务器如果不在同一个账号或者VPC下,您可以通过公网运维资产,也可以使用专线等方式打通网络,通过内网运维资产。说明 如果您需要通过内网运维资产且网络无法打通的情况下,可以配置和...
运维使用手册从运维人员的角度,介绍PAM支持的运维方式以及如何使用PAM运维资产。PAM支持客户端运维和Web运维,在日常的运维工作中,运维员可根据自己的实际情况,选择合适的运维方式运维资产。运维限制 目前,客户端仅支持私网运维,不...
本文介绍如何在运维员工作台运维资产。使用限制 PAM运维工作台目前仅支持运维ECS资产。前提条件 已在PAM托管ECS资产。具体操作,请参见 运维ECS资产。已创建PAM用户并授权资产。具体操作,请参见 用户授权。操作步骤 登录运维工作台。在...
在PAM托管资产后,您可以通过PAM控制台直接运维资产。本文介绍如何通过PAM控制台运维资产。前提条件 已在PAM托管资产。具体操作,请参见 托管ECS资产并添加登录凭据 或 运维K8s资产(公测中)。运维ECS资产 登录 特权访问管理中心控制台。...
运维使用手册从运维人员的角度,介绍堡垒机支持的运维方式以及如何使用堡垒机运维资产。堡垒机支持SSO单点登录运维、客户端运维和Web运维,在日常的运维工作中,运维员可根据自己的实际情况,选择合适的运维方式。SSO单点登录运维 堡垒机...
运维工作台是为PAM本地用户提供以Web方式运维资产的入口,运维员可以通过浏览器登录运维工作台运维资产。本文介绍如何登录PAM运维工作台。前提条件 已创建PAM用户。具体操作,请参见 用户授权。操作步骤 登录 特权访问管理中心控制台。在...
背景信息 堡垒机支持通过客户端工具或Web运维资产,Web运维又分为门户运维和主机运维(堡垒机控制台运维)。在日常的运维工作中,运维员可以根据自己的实际情况,选择合适的运维方式。如需了解更多关于运维方式的说明以及示例,请参见 运维...
运维门户是针对非RAM用户(如本地用户等)提供以Web方式运维资产的入口,同时支持通过运维门户获取主机、数据库等资产的运维令牌,还可以配置用户基础信息(例如修改用户账号密码、设置手机OTP令牌等)。请点击观看视频,了解更多关于Web运...
本文介绍如何通过RDP协议客户端连接PAM运维资产。运维限制 仅支持通过私网IP地址运维,不支持公网IP地址运维。仅轻量版支持使用客户端工具运维。如需升级,请参见 升级特权访问管理中心实例。PAM兼容的客户端远程连接工具,请参见 客户端...
运维员在使用PAM对阿里云云服务器ECS进行运维之前,管理员需在PAM控制台同步添加相应的ECS...PAM支持客户端运维和Web运维,在日常的运维工作中,运维员可根据自己的实际情况,选择合适的运维方式运维资产。更多信息,请参见 运维使用手册。
您可以通过堡垒机获取主机或数据库运维令牌,并通过运维令牌运维资产。本文介绍如何获取和续期运维令牌。获取运维令牌 运维令牌可以在有效期内不限次数使用,管理员可以在堡垒机运维配置页面设置令牌有效期时长。若开启运维审批,则以管理...
本文介绍如何通过SSH协议客户端连接PAM运维资产。运维限制 仅支持通过私网IP地址运维,不支持公网IP地址运维。仅轻量版支持使用客户端工具运维。如需升级,请参见 升级特权访问管理中心实例。PAM兼容的客户端远程连接工具,请参见 客户端...
本文介绍如何在Mac系统通过SSH协议客户端连接堡垒机运维资产。前提条件 已在堡垒机导入资产及用户,并将资产授权给用户。具体操作,请参见 新建主机、管理用户 和 授权资产及资产账户。说明 如需堡垒机在访问服务器时实现免密登录,您需要...
步骤四:创建PAM用户并授权资产 通过PAM运维资产之前,管理员需要在PAM控制台创建PAM用户,并为用户授权运维资产的权限。在左侧导航栏,单击 用户授权。在 用户 页签,单击 新建用户。在 新建用户 面板,参考下表,配置用户信息,单击 创建...
堡垒机运维员 堡垒机运维员指拥有登录堡垒机运维资产权限的用户。堡垒机审计员 堡垒机审计员指拥有查看堡垒机审计数据权限的用户。堡垒机审计员可对实时会话进行阻断。说明 只有开通RAM用户权限,才能开通堡垒机审计员权限。有关开通RAM...
本文介绍如何在Windows系统通过SSH协议客户端连接堡垒机运维资产。前提条件 已在堡垒机导入资产及用户,并将资产授权给用户。具体操作,请参见 新建主机、管理用户 和 授权主机。说明 如需堡垒机在访问服务器时实现免密登录,您需要将资产...
堡垒机规格 任务总数上限 可同时开始任务上限 50资产 200 200 100资产 200资产 500资产 1000 500 1000资产 2000资产 5000资产 2000 1000 10000资产 20000资产 5000 2000 操作步骤 RAM用户需要在堡垒机管理页面创建运维任务,非RAM用户需要...
20 AssetAddress string 否 精确搜索待审批的运维资产地址。10.167.XX.XX 返回参数 名称 类型 描述 示例值 object 响应数据。OperationTickets array object 待审批的运维申请列表。item object 响应数据。ApplyUserId string 运维申请人 ...
2024-01-10 客户端运维 客户端远程连接工具及版本说明 2023年 版本 功能名称 变更类型 功能描述 发布时间 相关文档 轻量版 客户端运维 新增 支持在私网的条件下,使用客户端工具通过PAM运维资产。2023-10-27 客户端运维 客户端远程连接工具...
您在使用Windows或Mac系统中的客户端连接PAM运维资产时,支持兼容的客户端远程连接工具及其版本如下表所示。说明 目前,PAM仅支持私网运维,不支持公网运维。仅轻量版支持使用客户端工具运维。如需升级,请参见 升级特权访问管理中心实例。...
主机运维指RAM用户登录堡垒机控制台在网页端运维服务器。本文介绍如何使用主机运维功能。使用限制 基础版 实例不支持使用网页运维,仅支持获取运维令牌。如何获取运维令牌,请参见 获取运维令牌。说明 如需使用网页运维,请升级为 企业双擎...
本文介绍如何托管主机并添加其登录凭据。前提条件 已添加主机至PAM。...添加其他来源主机,请...PAM支持客户端运维和Web运维,在日常的运维工作中,运维员可根据自己的实际情况,选择合适的运维方式运维资产。更多信息,请参见 运维使用手册。
新建工单 运维人员可以参照以下步骤新建工单申请运维资产:进入 工单 我的工单 页。单击 新建工单 进入新建工单页面。填写授权有效期以及备注(可选)。在 新建工单 页,单击 选择资产,选择并添加主机账户或应用。添加资产后,在 新建工单...
堡垒机支持SSO单点登录运维方式,运维人员可通过Web页面使用单点登录器自动调用本地客户端以建立会话,...通过单点登录器运维资产:在堡垒机控制台(RAM用户)或运维门户(非RAM用户)调用本地客户端进行运维。主机运维 数据库运维 应用运维
控制台 控制台、UserPortal(运维工作台)控制台、UserPortal(运维工作台)客户端运维 支持通过标准客户端访问堡垒机进行资产运维访问 文件传输 支持将本地文件上传至目标资产或者将目标资产文件下载至本地。用户管理 用户认证 支持阿里云...
本文介绍RAM用户如何在堡垒机控制台运维被授权的数据库资产。运维限制 仅MySQL和PostgreSQL数据库支持Web运维。前提条件 已被授权RAM用户运维的权限。管理员在堡垒机中导入数据库、导入RAM用户以及授权的操作,请参见 新建数据库、管理用户...
解决方案 为满足用户纯内网环境下的安全运维访问需求,堡垒机提供支持公网和私网访问域名的限制开关,通过关闭公网访问域名运维地址,仅放开内网域名运维地址,实现用户在通过堡垒机运维时,仅能通过内网接入堡垒机进行运维,无法通过外网...
会话标题(仅使用Windows系统运维时展示):远程桌面连接窗口上方展示的标题内容,可设置资产IP、资产端口、资产名称、资产登录名和协议。说明 全屏状态下不会默认展示会话标题。资产名称中的空格在会话标题中将显示为短划线(_)。本地...
为实现用户通过PAM私网运维资产的需求,PAM联合私网连接(PrivateLink)服务建立了用于私网运维的私网接入点。本文介绍如何新建私网接入点并获取私网运维地址。背景信息 私网连接是利用阿里云的 私有网络 进行 服务交互的一种方式。更多...
在左侧导航栏,选择 资产运维 主机运维。在 数据库运维 页面,单击 终端设置。在 终端设置 面板,单击对应数据库页签,设置运维会话窗口显示标题(Windows)、所调用的本地客户端及客户端完整路径(Mac)。步骤二:运维数据库 堡垒机控制台...
堡垒机通过对堡垒机系统运维操作(系统登录日志、系统配置修改日志等)和资产运维会话(会话录像、字符命令等)等全方位审计,最大化保障企业运维安全。审计类型 对堡垒机系统的操作审计 堡垒机会记录用户登录堡垒机系统、修改堡垒机配置等...
PAM不仅支持对阿里云ECS服务器的运维,还支持对线下IDC服务器及其他云上服务器等多种来源主机...PAM支持客户端运维和Web运维,在日常的运维工作中,运维员可根据自己的实际情况,选择合适的运维方式运维资产。更多信息,请参见 运维使用手册。
输入 ls,列出所有可运维资产。输入 ls[protocol],列出通过协议过滤后的资产,支持模糊匹配。输入 ls[user],列出通过用户名过滤后的资产,支持模糊匹配。输入 ls[ip],列出通过主机IP过滤后的资产,支持模糊匹配。输入 ls[name],列出...
针对企业的服务器资产广泛分布在阿里云、线下IDC机房或其他云,以及跨VPC、跨账号场景,需要通过堡垒机统一管理、集中运维的场景,除了专线运维、公网IP运维这两种方案以外,堡垒机还支持更为方便的网络域代理模式运维方案。本文介绍如何...
在左侧导航栏,单击 资产运维 应用运维。在 应用运维 页面的应用列表,定位到目标应用。在 远程连接 列,单击下拉列表,在弹出的对话框选择应用账户,并将登录方式设置为 Web远程连接,单击 登录。进入网页运维界面,进行运维操作。
在NAT网关场景下,被运维资产的地址是通过NAT网关的弹性公网IP+不同端口进行区分,管理员可以在堡垒机新建资产时,将每个资产地址配置为NAT网关的弹性公网IP+对应端口,并通过备注区分目标资产,以实现堡垒机在NAT网关场景下对资产运维的...
在左侧导航栏,单击 资产运维 应用运维。在 应用运维 页面的应用列表,定位到目标应用。在 远程连接 列,单击下拉列表,在弹出的对话框选择应用账户,并将登录方式设置为 本地客户端登录,单击 登录。运维门户 登录堡垒机运维门户。具体...
如果您添加的多条控制策略关联了同一主机或用户,在运维资产时,控制策略仅会生效一条,且优先级高的,优先执行。如果控制策略优先级相同,则会按照控制策略创建的先后顺序执行。如果您需要修改控制策略,具体操作,请参见 管理控制策略。...
您可以通过该接口申请主机或数据库运维令牌,并通过运维令牌运维资产。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息...
本视频将介绍堡垒机的入门基础操作,其中包括启用堡垒机、登录堡垒机管理页面、添加资产及资产账户、创建用户、为用户授权资产及资产账户以及使用堡垒机运维资产等内容。通过本视频,您将能够快速掌握使用堡垒机的基本操作。