日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 計算巢服務 管理服務 代運維管理 代運維審計

代運維審計

更新時間:
產品詳情
我的收藏

本文介紹了計算巢在代運維場景下提供的審計功能,包括錄屏回放和資源操作日志審計。錄屏回放允許用戶查看服務商在其資源上執行的命令,而資源操作日志審計則讓用戶能夠審計服務商對云資源的操作,確保運維操作的透明性和安全性。

使用場景

目前計算巢提供的審計方式主要分為兩種:

  • 錄屏回放:在ECS上進行代運維操作時,通過錄屏回放功能,用戶可查看服務商執行的命令。

  • 資源操作日志審計:提供資源操作日志,用戶可通過日志來查看服務商執行了哪些資源的操作。

前提條件

  1. 服務商側創建支持代運維的服務。請參見創建代運維服務,私有部署服務代運維設置

  2. 用戶側創建對應的服務實例,授權服務商進行代運維操作,請參見創建代運維服務實例代運維權限說明

錄屏回放

原理

  1. 在ECS實例上執行代運維操作時,Workbench提供了一個錄屏回放功能。用戶服務商可以在計算巢控制臺中指定各自的OSS Bucket,用于接收Workbench生成的錄屏文件。

  2. Workbench會將錄屏數據發送到用戶服務商的OSS Bucket中,使得用戶和服務商都能夠通過Workbench鏈接直接訪問和查看錄屏回放。

步驟一:設置錄屏回放功能

服務商側和用戶側都可以選擇設置錄屏回放功能,將ECS的操作錄屏投放到自己賬戶對應的Oss Bucket中,便于后續進行操作回溯。

說明

未設置錄屏回放無法查看錄屏信息。

服務商側設置

  1. 登錄計算巢控制臺

  2. 在左側導航欄中單擊設置,并在設置頁面編輯代運維設置。

    image

  3. 根據參數含義配置,配置完成后單擊保存。

    image

    參數

    說明

    代運維訪問IP

    設置可以進行代運維訪問的ip段,0.0.0.0/0代表允許任意ip。

    代運維是否必須開啟MFA

    這個是指代運維時操作賬號是否必須開啟MFA認證。

    是否開啟遠程連接錄屏

    這里設置是否開啟遠程連接錄屏,不開啟服務商側無法查看代運維操作錄屏。

    OSS存儲空間

    保存錄屏信息存OSS Bucket。

    錄屏保存路徑

    錄屏信息保存在OSS Bucket下對應的路徑中。

    錄屏保留時長

    錄屏保留時間,超過時間會對OSS Bucket中錄屏信息進行清理。

用戶側設置

  1. 登錄計算巢控制臺。

  2. 在左側導航欄中單擊設置,并在設置頁面編輯代運維設置。

  3. 根據參數含義配置,配置完成后單擊保存。

    image

    參數

    說明

    是否開啟遠程連接錄屏

    設置是否開啟遠程連接錄屏,不開啟用戶側無法查看代運維操作錄屏。

    OSS存儲空間

    保存錄屏信息存OSS Bucket。

    錄屏保存路徑

    錄屏信息保存在OSS Bucket下對應的路徑中。

    錄屏保留時長

    錄屏保留時間,超過時間會對OSS Bucket中錄屏信息進行清理。

步驟二:服務商代運維

  1. 服務商側通過服務實例詳情頁進行ECS實例登錄。

    image

  2. 執行操作,執行完后關閉連接。

    image

步驟三:錄屏回放查看

服務商側和用戶側均可進入服務實例詳情頁進行錄屏回放查看。

  1. 返回服務實例詳情的資源頁簽,單擊錄屏回放。

    image

  2. 在Workbench審計回放頁面中,可以選擇單擊播放查看錄屏。

    image

    image

資源操作日志審計

用戶可以在計算巢代運維設置里開啟操作審計投遞,開啟后服務商側對用戶云資源的操作日志也會投遞到用戶側,供用戶去審計服務商相關代運維操作。

  1. 登錄計算巢控制臺。

  2. 在左側導航欄中單擊設置,并在設置頁面編輯代運維設置,開啟是否操作審計投遞。

    image

  3. 服務實例詳情頁日志管理頁簽中選擇資源操作日志??梢圆榭捶丈虒Ψ諏嵗性瀑Y源的操作記錄。

    說明

    用戶名為aliyuncomputenestsupplierroleforservice前綴時,為服務商扮演代運維角色進行的操作,可以重點對這部分操作進行審計。

    image