检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过堡垒机访问Oracle数据库 入方向 TCP 1521 通过堡垒机访问Oracle数据库 出方向 TCP 1521 通过堡垒机访问MySQL数据库 入方向 TCP 33306 通过堡垒机访问MySQL数据库 出方向 TCP 3306 通过堡垒机访问SQL Server数据库 入方向 TCP
并可提高对应用操作的图形化审计。 数据库运维审计 针对DB2、MySQL、SQL Server和Oracle等云数据库,支持统一资源运维管理,以及SSO单点登录工具一键登录数据库,提供对数据库操作的全程记录,实现对云数据库的操作指令进行解析,100%还原操作指令。 自动化运维 自
单击“下一步”,关联命令或命令集。 关联命令:可设置多个命令,每行输入一条命令。详细设置说明请参见自定义关联命令。 关联命令集:关联已创建的命令集。详细命令集说明请参见管理命令集。 单击“下一步”,关联用户或用户组。 当用户组关联策略后,新用户加入到用户组中会自动继承用户组的策略权限。 关联资源账户或账户组,选择已创建资源账户或账户组。
访问Windows应用发布器,提示“创建用户失败”怎么办? 问题现象 发布Windows应用之后,应用运维单击登录,报错信息:访问Windows应用发布失败,提示”创建用户失败“。 可能原因 原因一:应用发布服务器中安装的RemoteAppProxy跳板工具版本过低,需要升级。 原因二:创建影子账户用户名最大长度和服务器账户最大长度冲突。
Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放
对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。 对于获取用户Token接口,返回如图1所示的消息头,其中“x-subject-token”就是需要获取的用户Token
您自定义实例的名称,创建后不可编辑修改。 运行状态 实例当前的运行状态,包含备机的运行状态。 实例类型 您选择的实例类型。 登录地址 当前实例的内网IP地址。 弹性IP 当前实例的公网IP地址。 计费模式 当前实例的计费模式。 企业项目 实例所属的企业项目。 选择待退订的实例,单击所在行“操作”列的“更多 >
编辑资源账户绑定的授权用户 用户和资源账户关联后,使用资源账户绑定登录用户进行登录后才可以查看对应的资源。 在资源账户列表单击目标资源账户名称或“操作”列的“管理”,进入资源账户详情页面。 在“授权用户”区域查看已关联的登录用户信息。 单击用户名称可查看用户的详细信息。 验证资源账户
纳管资源创建了“特权账户”,普通资源账户可设置提权登录。 运维人员访问资源时,通过普通资源账户登录,将自动切换到提权的资源账户,此时普通资源账户可拥有提权后账户的访问操作权限。 批量登录 在“主机运维”页面,运维人员可以选择多个主机资源,单击左下方“批量登录”,在一个运维页面登录多个不同协议类型主机资源
单击“下一步”,关联规则集。 选择规则集。详细规则集说明请参见管理规则集。 单击“下一步”,关联用户或用户组,选择用户或用户组。 当用户组关联策略后,新用户加入到用户组中会自动继承用户组的策略权限。 单击“下一步”,关联资源账户或账户组,选择数据库资源账户或账户组。 当账户组关联
表示当前系统开启“来源IP检测”。开启后,堡垒机会从tcp连接信息中获取访问堡垒机的源IP,当系统识别到源IP变化时,当前的会话会被断开,堡垒机需要重新登录。 ,表示关闭“来源IP检测”,关闭后源IP变化时会话不会被断开。 说明: 无论是否开启“来源IP检测”,堡垒机都会对来源IP进行记录。
定时升级,时间需一天的间隔,建议您在无业务使用时升级,设置定时升级任务后,不能关机,重启,变更,扩容操作,升级任务开始前可以取消,重新设置升级时间。 升级中 版本升级过程约需要30min,版本升级期间云堡垒机系统不可用,但不影响主机资源运行。但在升级期间,建议用户不要登录云堡垒机系统进行操作,以免重要数据丢失。
通过堡垒机登录服务器资源,报“并发会话超出许可限制”怎么办? 问题现象 多个用户同时通过SSH连接方式登录云堡垒机纳管的服务器时,堡垒机允许同时登录的账号数有上限,当登录的账号数超出上限值时,必须退出一个账号才能再登录一个账号。 问题原因 该问题是由于并发数限制导致的。 解决办法
告警 呈现当前用户未处理告警消息数。单击告警模块,跳转到消息中心页面,可管理当前消息列表。 活动用户 呈现当前用户管理范围内的在线用户和历史登录用户。 用户角色需获取“用户管理”模块管理权限,以及开启角色管理权限,即可查看活动用户统计信息。 单击列表中用户名,跳转到用户详情页面,可查看和管理用户信息。
填写服务器地址、端口、用户名,输入登录密码。 支持使用API的登录方式登录FTP、SFTP协议类型的主机。 表3 登录参数说明 参数 说明 登录IP 配置信息的服务器地址,即堡垒机登录IP地址。 登录端口 配置信息的端口,默认端口号2222。 登录用户名 配置信息的用户名,即“用户登录名@资
当前实例的内网IP地址。 弹性IP 当前实例的公网IP地址。 计费模式 当前实例的计费模式。 企业项目 实例所属的企业项目。 在需要重置密码的实例所在行,单击“操作”列中的“更多 > 重置 > 重置Admin登录方式”。 在弹出的对话框中单击“确定”,完成重置admin用户登录方式。
如何配置文件管理权限? 云堡垒机支持“文件管理”,可对纳管资源中文件或文件夹进行管理。 通过开启资源和访问控制策略的“文件管理”权限,用户即可对资源文件进行增删改查操作。 若用户需要上传或下载文件,则需要堡垒机管理员(Admin)或者堡垒机策略管理员为该用户开启访问控制策略的“上
证书颁发机构颁发。 堡垒机系统默认配置安全的自签发证书,但受限于自签发证书的认证保护范围和认证保护时间,用户可替换证书。 本小节主要介绍在证书过期或安全扫描不通过时,用户如何更新证书,确保CBH系统安全。 如果更新了证书,系统还是提示证书不安全,请参考部署了SSL证书后,为什么网站仍然提示不安全?排查解决。
在“详细数据”区域,可查看操作时间、操作用户登录名、来源IP、操作、操作结果等信息。 图1 用户与资源操作趋势图 用户源IP数 呈现用户登录系统的不同来源IP的数量,默认呈现当天系统数据变化趋势。 可选择查看TOP5、TOP10、TOP20来源IP的用户数据。 在“详细数据”区域,可查看用户登录时间、用户登录名、来源IP、操作、操作结果等信息。
数据删除、修改、查看等运维操作。为确保数据库敏感信息的安全,避免关键信息的丢失和泄露,本文针对运维用户访问和运维数据库关键信息,详细介绍了如何设置数据库高危操作的复核审批,以及如何实现关键信息的重点监控。 等保合规 云堡垒机等保合规相关项 为客户提供一站式的安全解决方案,帮助客户
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
