检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
登录堡垒机系统。 选择“系统 > 系统配置 > 认证配置”,进入远程认证配置管理页面。 图1 配置远程认证 在“SAML认证配置”区域,单击“编辑”,弹出SAML认证配置窗口。 图2 配置SAML认证 表1 SAML域认证参数说明 参数 说明 状态 选择开启或关闭SAML远程认证,默认。
邀请URL链接可复制发送给多个用户,拥有该资源账户策略权限的用户才能正常打开链接。 受邀用户需在链接有效期前或会话结束前才能有效加入会话。 操作步骤 登录云堡垒机系统。 选择“运维 > 主机运维”,进入主机运维列表页面。 选择待运维主机资源,单击“登录”,登录会话进行操作。 图1 主机资源运维界面 单击会话
单击左上角的,选择区域或项目,在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。 图1 实例列表 表1 实例的信息参数说明 参数 说明 实例名称 您自定义实例的名称,创建后不可编辑修改。 运行状态 实例当前的运行状态,包含备机的运行状态。 实例类型 您选择的实例类型。 登录地址
管理已创建策略,包括管理关联用户或资源、删除策略、启停策略、策略排序等。 若需补充关联用户或资源,可单击“关联”,快速关联用户、用户组、资源账户、账户组。 若需删除策略,可选择目标策略,单击“删除”,立即删除策略。 若需禁用策略授权,可勾选一个或多个“已启用”状态的策略,单击“禁
n账号登录至堡垒机,可参考本章节的方法重新设置admin账号的登录方式。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目,在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。 图1 实例列表 表1 实例的信息参数说明 参数 说明 实例名称
资源管理 云堡垒机目前已对接LTS,可在“我的资源”查看CBH的资源情况。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目,在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。 图1 实例列表 表1 实例的信息参数说明 参数 说明 实例名称
选择“立即添加”,需要继续配置下面的各项内容。 选择“以后添加”,将结束本页配置,后续您可以在资源列表或资源详情中添加账户。 登录方式 选择登录方式,可选择自动登录或手动登录。 选择“自动登录”时,“主机账户”和“密码”为必填项。 选择“手动登录”时,“主机账户”和“密码”为可选项。 主机账户 输入主机中的
件传输任务)已执行完成。 操作步骤 登录堡垒机系统。 选择“运维 > 快速运维 > 执行日志”,进入快速运维执行日志列表页面。 查询日志。 在搜索框中输入关键字,根据执行参数,快速查询目标执行日志。 查看执行日志详情。 选择目标执行日志,单击“管理”,进入“执行日志详情”页面。 图1
3.2.16.0及以上。查看云堡垒机当前版本,请参见关于系统的设备系统。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目,在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。 图1 实例列表 表1 实例的信息参数说明 参数 说明 实例名称
企业可以使用成本中心的“成本单元”来拆分公共成本。公共成本是指多个部门共享的计算、网络、存储或资源包产生的云成本,或无法直接通过企业项目、成本标签分配的云成本。这些成本不能直接归属于单一所有者,因此不能直接归属到某一类别。使用拆分规则,可以在各团队或业务部门之间公平地分配这些成本。详细介绍请参见使用成本单元查看成本分配。
常打开链接。 受邀用户需在链接有效期前或会话结束前才能有效加入会话。 前提条件 已获取主机资源运维的权限。 已通过Web浏览器正常登录。 操作步骤 登录堡垒机系统。 选择“运维 > 主机运维”,进入主机运维列表页面。 图1 主机运维列表 选择待运维主机资源,单击“登录”,登录会话进行操作。
云堡垒机管理控制台,在对应实例的“操作”列单击“更多 > 变更规格”,根据需要选择目标“性能规格”,并支付变更规格“配置费用”,即可变更云堡垒机实例到新规格版本,详细操作请参见变更版本规格。 图1 选择性能规格 父主题: 计费FAQ
在左侧导航树中,选择“用户 > 角色”,进入角色列表页面。 单击“新建”,弹出角色配置窗口。 表1 新建角色参数说明 参数 说明 角色 自定义角色名称。 创建后不可修改,且系统内“角色”唯一不能重复。 管理权限 选择开启或关闭,默认关闭。 具备管理权限的用户在新建用户或资源时,能够选择当前用户的上级部门。
文件管理:管理文件或文件夹的权限。若需文件上传下载权限,必须同时配置文件管理权限。 上行/下行剪切板:运维会话RDP剪切板的功能。 显示水印:运维会话窗口显示用户登录名水印的功能。 工单备注 (可选)简要描述申请资源访问控制权限的原因或其他信息。 单击“下一步”,选择待访问资源账户。
操作步骤 登录堡垒机系统。 选择“系统 > 数据维护 > 日志备份”,进入系统日志备份配置管理页面。 图1 日志备份 在“远程备份至OBS服务器”区域,单击“编辑”,弹出备份至OBS桶配置窗口,配置桶相关参数。 表1 配置桶参数说明 参数 说明 状态 选择开启或关闭备份至OBS桶,默认。
控制台中“运行状态”为“运行中”的实例才可以更改安全组。 堡垒机绑定多个安全组时,安全组的规则生效方式为并集。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目,在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。 图1 实例列表 表1 实例的信息参数说明 参数 说明 实例名称
管理员登录堡垒机系统。 选择“用户 > USBKey”,进入USBKey列表页面。 单击“签发”,新建签发USBKey。 配置“关联用户”,选择已经开启USBKey多因子认证的用户。 表1 签发USBKey参数说明 参数 说明 USBKey USBKey商品标识码。 关联用户 选择已配置“USBKey”多因子认证的用户账号。
通过VPN或者VPC Peering打通VPC后,新VPC下的VM登录失败怎么办? 问题现象 客户创建堡垒机时,选择了网段为10的VPC。 客户通过VPN或者VPC Peering将另外一个192网段的VPC与10的VPC打通。 客户可以通过10或者192的VPC下的VM正常访问堡垒机。
输入RADIUS服务器地址。 状态 选择开启或关闭RADIUS远程认证,默认。 ,表示开启RADIUS认证。在配置信息有效情况下,登录系统时启动RADIUS认证。 ,表示关闭RADIUS认证。 端口 输入RADIUS远程服务器的接入端口,默认1812端口。 认证协议 选择远程认证协议,可选择“PAP”和“CHAP”。
当实例异常时,实例的“运行状态”为“异常”时,为重新登录使用云堡垒机系统,可尝试执行启动实例操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目,在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。 图1 实例列表 表1 实例的信息参数说明 参数 说明 实例名称
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
