检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
经过“验证”,账户或密码不正确,不能正常登录的资源账户,显示为“异常”状态。 未知 添加完资源账户后,未经过“验证”的资源账户,显示为“未知”状态。 约束限制 应用资源的账户不支持在线验证。 前提条件 已获取“资源账户”模块操作权限。 自动巡检 “自动巡检”在每月5号、15号、25号的凌晨一点,启动验证所
CBH服务支持身份策略授权。默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 CBH部署时通过物理区域划分,为项目级服务。授权时,“
账户组”,进入账户组列表页面。 单击“新建”,弹出新建账户组窗口,配置账户组基本信息。 表1 新建账户组 参数 说明 账户组 自定义组名称,系统唯一。 账户组描述 (可选)自定义对账户组的简要描述。 单击“确定”,返回账户组列表页面,查看新建的账户组,并可将资源账户加入账户组。 父主题: 账户组
理页面。 单击页面右上角的“新建”,弹出“新建部门”窗口。 选择“上级部门”,输入待新建的“部门名称”,并根据需要输入简要“部门描述”。 系统内自定义的“部门名称”不能重复。 上级部门仅能在已有部门目录树中选择。 单击“确定”,返回部门管理页面,查看新建的部门。 图1 新建部门示例
主机运维 查看主机运维列表并设置资源标签 通过Web浏览器登录资源进行运维 通过SSH客户端登录资源进行运维 通过FTP/SFTP客户端登录文件传输类资源 通过SSO单点客户端登录和运维数据库资源 批量登录主机进行运维 文件传输 协同分享 开启RDP强制登录 父主题: 运维管理
事件名称:选择具体的事件名称,例如createInstance。 资源ID:选择或者手动输入需要查看审计日志的CBH实例ID。 资源名称:选择或手动输入需要查看审计日志的CBH实例名称。 “操作用户”:在下拉框中选择某一具体的操作用户,此操作用户指用户级别,而非租户级别。 “事件级别
云堡垒机配置LTS后状态依然为禁用该怎么处理? 问题描述 配置完LTS服务后,系统显示还处于禁用状态。 解决方法 安装ICAgent的命令是以curl命令开始,如果curl命令前面存在set +o history; 字段,请删除后和堡垒机对接,适配的安装ICAgent参数如下: curl
实例类型 您选择的实例类型。 登录地址 当前实例的内网IP地址。 弹性IP 当前实例的公网IP地址。 计费模式 当前实例的计费模式。 企业项目 实例所属的企业项目。 选择需变更规格的实例,单击所在行“操作”列中“更多 > 扩容 > 存储扩容”,跳转到“存储扩容”页面。 图2 存储扩容
管理个人SSH公钥 用户个人SSH公钥是用在SSH客户端免密登录系统。 本小节主要介绍如何添加、修改、删除个人SSH公钥。 约束限制 仅支持OpenSSH公钥。 添加SSH公钥 登录堡垒机系统。 选择右上角用户名,单击“个人中心”,进入个人中心管理页面。 图1 个人中心页面 选择
加强对数据库关键操作的限制管理。 当运维用户登录数据库进行运维操作时,触发“动态授权”数据库控制策略的操作命令,系统会自动拦截操作命令,生成数据库授权工单。管理员将会收到工单审批申请。当管理员用户批准工单后,运维用户才有执行该数据库“动态授权”操作命令的权限。 本小节主要介绍如何管理数据库授权工单。
您自定义实例的名称,创建后不可编辑修改。 运行状态 实例当前的运行状态,包含备机的运行状态。 实例类型 您选择的实例类型。 登录地址 当前实例的内网IP地址。 弹性IP 当前实例的公网IP地址。 计费模式 当前实例的计费模式。 企业项目 实例所属的企业项目。 在菜单栏选择“资源 > 我的资源”进入资源总览页面。 在“服务”中单击“云堡垒机
运维报表 查看运维报表 推送运维报表 父主题: 运维审计
数据库控制策略 新建数据库控制策略 查询和修改数据库控制策略 管理规则集 父主题: 系统策略
机之间文件的传输,同时可实现不同主机资源之间文件的相互传输。CBH系统详细记录传输文件的全过程,可实现对文件上传/下载的审计。 “主机网盘”是为CBH用户定义的系统个人网盘,可作为不同主机资源间文件的“中转站”,暂存用户上传/下载的文件,且个人网盘中文件内容对其他用户不可见。 “
主机存在非纳管账户,允许删除该账户。 连接超时 自定义连接目标主机的超时时间,连接超时断开连接,中断账户同步任务。 默认为10秒。 单击“下一步”,配置执行账户或账户组,选择已创建资源账户或账户组。 每个目标主机仅限配置一个账户执行同步任务。 单击“确定”,返回策略列表页面,查看新建的同步账户策略。 账户同步策略执
变更规格后,请先确认“版本号”和“设备系统”信息,以及确认“授权资源数”和“授权资源并发连接数”是否与目标版本一致。 登录云堡垒机系统。 确认变更规格后系统版本。 选择“系统 > 关于系统”,查看系统版本信息。 确认变更规格后系统的“版本号”和“设备系统”信息。 图1 查看系统版本 确认变更规格后系统授权规格是否为目标规格。
权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 CBH实例部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北
数据库运维高危操作的复核审批 云堡垒机专业版支持通过执行命令运维数据库,包括数据删除、修改、查看等运维操作。为确保数据库敏感信息的安全,避免关键信息的丢失和泄露,本文针对运维用户访问和运维数据库关键信息,详细介绍了如何设置数据库高危操作的复核审批,以及如何实现关键信息的重点监控。 本
下载脚本 本小节主要介绍如何下载脚本,以便本地查看和管理脚本。 前提条件 已获取“脚本管理”模块管理权限。 操作步骤 登录堡垒机系统。 选择“运维 > 脚本管理 ”,进入脚本列表页面。 选择目标脚本,在相应“操作”列单击“下载”,即可下载脚本文件保存到本地。 父主题: 脚本管理
Peering打通VPC后,新VPC下的VM登录失败怎么办? 问题现象 客户创建堡垒机时,选择了网段为10的VPC。 客户通过VPN或者VPC Peering将另外一个192网段的VPC与10的VPC打通。 客户可以通过10或者192的VPC下的VM正常访问堡垒机。 客户在使用过程中,低概率出现无法通过192网段的VM访问堡垒机。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
