检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
重启实例 出于维护目的,当CBH系统的运行异常,用户可以尝试重启实例,使其恢复到可用状态。 执行重启前,请确保目标堡垒机实例没有正在进行中的操作或运维任务,执行关闭后,正在执行的操作或运维会被立即被强制退出,请谨慎操作。 CBH实例的“运行状态”为“运行”时,可执行重启操作。 重
关闭实例 当实例的“运行状态”为“运行”时,可以关闭实例。关闭实例后,将不能登录云堡垒机系统。 执行关闭前,请确保目标堡垒机实例没有正在进行中的操作或运维任务,执行关闭后,正在执行的操作或运维会被立即被强制退出,请谨慎操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项
启动实例 以下场景需要启动实例: 当实例关闭后,实例的“运行状态”为“关闭”时,如果需重新登录使用云堡垒机系统,则需执行启动实例操作。 当实例异常时,实例的“运行状态”为“异常”时,为重新登录使用云堡垒机系统,可尝试执行启动实例操作。 操作步骤 登录管理控制台。 单击左上角的,选
修改组策略 本地组策略编辑器 打开运行窗口,输入gpedit.msc,打开本地组策略编辑器。 图1 打开组策略 使用指定的远程桌面许可证服务器 选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 授权”,双击“使用指定的远程桌面许可证服务器”,打开设置窗口。
自定义关联命令 命令控制策略关联的自定义的命令,关联命令后,在执行相关命令或参数时,触发拦截和允许操作。 自定义关联命令大小写敏感,严格按照设置的关联命令进行审核和过滤,若执行命令与设置命令不一致,则不能触发策略规则。详细设置说明和示例,请参考如下说明: 支持单命令格式。 如设置
管理命令任务 堡垒机支持快速运维功能,用户可通过命令方式快速运维多个目标资源。通过将命令在多个SSH协议主机资源上执行,并根据发起的命令,返回相应执行结果。 本小节主要介绍如何管理命令任务,包括创建命令任务、执行命令任务、中断命令任务、查看任务执行结果等。 约束限制 仅专业版堡垒机支持快速运维功能。
新建数据库控制策略 数据库控制策略是用于拦截数据库会话敏感操作,实现数据库运维操作的细粒度控制。授权用户登录策略关联的数据库资源,当数据库运维会话触发规则,将会拦截数据库会话操作。 数据库控制策略支持以下功能项: 支持按策略列表页策略排序区分优先级,排序越靠前优先级越高。 支持控
管理脚本任务 堡垒机支持快速运维功能,用户可通过脚本方式快速运维多个目标资源。通过将脚本在多个SSH协议主机资源上执行,并根据发起的脚本,返回相应执行结果。 本小节主要介绍如何管理脚本任务,包括创建脚本任务、执行脚本任务、中断脚本任务、查看任务执行结果等。 约束限制 仅专业版堡垒机支持快速运维功能。
查看实例详情 一个云堡垒机实例对应一个独立运行的云堡垒机系统。 用户可以在获取有CBH操作权限的账号和密码后,对云堡垒机实例进行管理操作。 查看实例信息 登录管理控制台。 单击左上角的,选择区域或项目,在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。
监控实时会话 运维人员通过堡垒机登录资源后,审计管理员将会实时收到会话记录。通过实时会话,可监控正在进行的运维会话,实时监督用户正在进行的操作。 前提条件 已获取“实时会话”模块管理权限。 有正在进行中运维会话。 目前仅支持H5运维会话和SSH客户端的会话,其它会话暂不支持 。 操作步骤
修改组策略 前提条件 已获取服务器管理员账号与密码。 打开本地组策略编辑器 打开CMD运行窗口,输入gpedit.msc,打开本地组策略编辑器。 图1 打开组策略 选择指定的远程桌面许可证服务器 选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机
任务中心 任务中心是系统执行任务接收状态提示管理中心。 任务类型:导入用户、导入主机、导入云主机、导入应用、导入应用服务器、导入账户、账户改密、AD域同步、系统维护(升级和还原)、生成视频、账户同步、账户验证、配置备份、自动运维、导入动态令牌、安装Agent。 任务状态共有3种,
动态授权的作用及操作流程是什么? 动态授权是授权用户运维操作触发规则集,系统对字符命令或数据库会话操作进行拦截,自动生成授权工单。授权用户若需继续执行操作,需管理员批准工单。 以命令控制策略的动态授权为例。 管理员用户登录云堡垒机,选择“策略 > 命令控制策略”,新建字符(SSH或Telnet)命令集和命令控制策略。
系统网络诊断 当用户登录主机失败时,可通过网络诊断来判断堡垒机系统与主机网络是否可达。 对主机地址进行ping诊断,判断堡垒机系统与主机的ICMP协议是否可通信。 对主机地址进行路由追踪,判断堡垒机系统与主机之间路由是否可达。 对主机地址进行TCP端口诊断,判断堡垒机系统与主机之间的TCP协议端口是否可达。
修改组策略 前提条件 已获取服务器管理员账号与密码。 打开本地组策略编辑器 打开CMD运行窗口,输入gpedit.msc,打开本地组策略编辑器。 图1 打开组策略 选择指定的远程桌面许可证服务器 选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机
命令授权工单管理 堡垒机支持对Linux主机操作进行“动态授权”管理,加强对敏感操作的限制管理。 当运维用户登录Linux主机进行运维操作时,触发“动态授权”命令控制策略的操作命令,系统会自动拦截操作命令,生成命令授权工单。管理员将会收到工单审批申请。当管理员用户批准工单后,运维
应用资源管理 在堡垒机实例可对已添加的应用资源的信息进行编辑,包括基本信息、资源关联的资源账户、授权的登录用户,同时可为应用资源添加资源账户、添加标签等操作。 查看应用资源列表 登录堡垒机系统。 选择“资源 > 应用发布 > 应用列表”,进入应用列表页面,可查看所有已纳管的应用资源。
数据库授权工单管理 堡垒机支持对数据库操作进行“动态授权”管理,加强对数据库关键操作的限制管理。 当运维用户登录数据库进行运维操作时,触发“动态授权”数据库控制策略的操作命令,系统会自动拦截操作命令,生成数据库授权工单。管理员将会收到工单审批申请。当管理员用户批准工单后,运维用户
费用账单 账单上报周期 包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 按需模式以小时为单位进行结算。 查看指定资源的账单 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航树中,单击左上方的,选择“安全与合规 > 云堡垒机”。 在云堡垒
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
