检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资源,并设置资源标签。 本小节主要介绍如何查看已授权资源,以及如何设置资源标签。 约束限制 每个用户可自定义资源标签,资源标签仅能个人账号使用,不能与系统内用户共用。 前提条件 已获取“云服务运维”模块管理权限。 已获取资源访问控制权限,即已被关联访问控制策略或访问授权工单已审批通过。
“删除标签”将去除所选资源上的所有标签。 当创建标签不被任何资源使用时,将会自动被删除。 主机或应用标签的单个删除,可单击主机或应用资源列表的“管理”,在资源基本信息编辑页面,对已有标签单个删除。 更多CBH资源标签介绍请参见如何使用云堡垒机资源标签? 父主题: 资源添加类
云堡垒机实例开始时间,使用时间戳格式表示。 end_time String 云堡垒机实例结束时间,使用时间戳格式表示。 created_time String 云堡垒机实例创建时间,使用UTC时间表示。 upgrade_time Long 云堡垒机实例升级定时时间,使用时间戳格式表示。
正常登录系统,在主机运维或应用运维列表,单击“登录”,不能正常跳转到运维会话页面。 可能原因 浏览器拦截限制或系统SSL证书过期。 解除浏览器拦截 确认使用浏览器及版本,确认是否在推荐范围内。 表1 推荐浏览器及版本 浏览器 版本 Edge 44及以上版本 Chrome 52.0及以上版本 Safari
添加资源标签 堡垒机系统每个用户可自定义资源标签,资源标签仅个人账户使用,不能被CBH系统内用户共用。 您可以在创建主机或应用资源时添加标签,也可以在资源创建完成后,在资源或运维列表的详情页添加标签。一个主机或应用默认最大拥有10个标签。 添加主机或添加应用可直接配置“标签”参数
、跨云、线下的资源进行管理与运维。 图1 跨云跨VPC线上线下统一运维示意图 前提条件及准备工作 已购买堡垒机并正常使用。 已购买弹性云服务器(ECS)并正常使用。 已在对端网络域中获取1台服务器作为代理服务器。 代理服务器已绑定弹性公网IP,具体操作请详见:将弹性公网IP绑定至实例。
选择“系统 > 系统维护 > 系统管理 > 系统时间”,查看系统时间配置。 在“系统时间”区域,可以手动修改当前系统的时间,或者使用时间服务器同步当前系统的时间。 使用时间服务器同步系统时间时,可以选择系统默认自带的时间服务器,也可以手工输入时间服务器。 单击“同步时间”,完成时间同步。
登录名是用户的身份标识信息 密码 在管理员创建用户、重置用户密码时配置密码 在用户登录系统前重置密码、登录系统后修改密码时输入密码 是 是 用户登录云堡垒机系统时使用 邮箱 在管理员创建用户时配置邮箱 在用户登录系统后修改邮箱时输入邮箱 是 是 接收系统邮件通知 手机 在管理员创建用户时配置手机号 在用户登录系统后修改手机时输入手机号
您的购买或使用范围之内。 由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。 云堡垒机支持HTTPS访问协议,不支持HTTP访问协议。 请在法律法规允许的目的和范围内使用。 第三方软件
若是升级版本和变更规格后,重启所需时间可能会更久。 若重启过程中出现:堡垒机实例异常,请联系工程师解决的提示。为正常现象。 实例状态变为“运行”,即可正常使用云堡垒机。 在重启实例对话框,可选择“强制重启”,强制重启实例可能会造成数据丢失,请确保数据文件已全部保存,且云堡垒机系统无操作。 父主题:
手动续费 包年/包月云堡垒机从购买到被自动删除之前,您可以随时在CBH控制台为云堡垒机续费,以延长云堡垒机的使用时间。 在云服务控制台续费 登录管理控制台。 单击左侧导航栏的图标,选择“安全与合规 > 云堡垒机 CBH”。 在弹性云堡垒机列表页,选中待续费的包年/包月云堡垒机。 单击“操作”列下的“更多
云堡垒机系统支持Web浏览器方式直接登录,同时支持SSH客户端方式登录。 Web浏览器方式登录,为用户提供全量云堡垒机系统配置和管理功能。SSH客户端方式登录在不改变用户原来使用SSH客户端习惯的前提下,对授权云主机资源进行运维管理,并支持多种快捷操作命令。建议管理员优先在Web浏览器为运维员完成授权配置后,运维员再在SSH客户端登录系统进行运维操作。
表1 邮件外发配置参数说明 参数名称 参数描述 发送方式 支持选择SMTP和Exchange的方式。 SMTP:使用SMTP为邮件传输协议的邮件类型。 Exchange:使用Exchange为邮件处理组件的邮件类型。 服务器地址 当前正在添加的邮箱所在的服务器地址,需通过邮箱所属企业
是或的关系。 无过滤条件时返回全量数据。 sys_tags 否 Array of Tags objects 仅op_service权限可以使用此字段做资源实例过滤条件。 目前TMS调用时只包含一个tag结构体。 key:_sys_enterprise_project_id value:企业项目id列表
安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器、云堡垒机等提供访问策略。 为了保障云堡垒机的安全性和稳定性,在使用云堡垒机之前,您需要设置安全组,开通需访问资源的IP地址和端口。但是若您在购买堡垒机的时候选择了不适用的安全组,也无法通过修改相应的安全组
有效值区间为1-43200。当超过设定时长无操作时,再次操作需要重新登录,默认值为30。 30 SSH公钥登录 超时后是否使用SSH公钥登录,默认开启。 SSH密码登录 超时后是否使用SSH密码登录,默认开启。 单击“确定”,完成配置。 父主题: 登录安全配置
P。为满足CBH使用需求,建议配置EIP带宽为5M以上,具体的操作请参见绑定EIP。 如果通过上述解决办法,仍然无法获取短信,请单击管理控制台右上方的“工单”,填写工单信息反馈问题现象,联系技术支持。 更多云堡垒机手机短信登录介绍,请参见登录云堡垒机系统和如何使用手机短信认证方式登录系统?
project_id 是 String 项目ID。 获取方法详见API参考,附录"获取项目ID" server_id 是 String 云堡垒机实例ID,使用UUID格式表示。 获取方法详见用户指南里面的实例"查看实例详情" 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
project_id 是 String 项目ID。 获取方法详见API参考,附录"获取项目ID" server_id 是 String 云堡垒机实例ID,使用UUID格式表示。 获取方法详见用户指南里面的实例"查看实例详情" 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
project_id 是 String 项目ID。 获取方法详见API参考,附录"获取项目ID" server_id 是 String 云堡垒机实例ID,使用UUID格式表示。 获取方法详见用户指南里面的实例"查看实例详情" 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
