检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
P上云等业务吗? 自动化运维包括哪些内容? 如何获取企业协议号码? 使用堡垒机时需要配置哪些端口? 云堡垒机可以管理多个子网的资源吗? 云堡垒机支持管理哪些数据库? 云堡垒机是否支持纳管非华为云和云下服务器? 通过云控制台创建的ECS,会自动关联到云堡垒机吗?
用户概述 堡垒机系统具备集中管理用户功能,创建一个用户即创建一个堡垒机系统的登录账号。系统管理员admin是系统默认用户,为系统第一个可登录用户,拥有系统最高操作权限,且无法删除和更改权限配置。 根据用户角色的不同,用户拥有不同的系统操作权限。 根据用户组的划分,可批量为同组用户授予资源运维的权限。
支持生成运维视频,并支持一键下载和删除视频管理。 约束限制 通过Web运维支持文本和视频审计。 通过SSH客户端运维、客户端文件传输和数据库运维仅支持文本审计,不支持视频审计。 视频仅可回放有效会话记录,即登录资源到最后一次会话操作的这一段记录。 生成视频后,视频将缓存在系统空
会话记录,可查询详细的操作记录,在线审计历史会话。 约束限制 通过Web运维支持文本和视频审计。 通过SSH客户端运维、客户端文件传输和数据库运维仅支持文本审计,不支持视频审计。 不支持记录资源账户自动巡检的登录资源数据。 视频仅可回放有效会话记录,即登录资源到最后一次会话操作的这一段记录。
01/203型号。 前提条件 已申购硬件令牌。 已获取“用户”模块管理权限。 已获取“动态令牌”模块管理权限。 签发动态令牌 一个动态令牌只能签发给一个用户使用。 登录堡垒机系统。 选择“用户 > 动态令牌”,进入动态令牌列表页面。 单击“签发”,新建签发令牌标识。 配置令牌标识信息。
专用Region。 可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。
变更云堡垒机规格 变更规格流程 变更规格前准备 变更规格过程 变更规格后验证 复核运维操作 数据库运维高危操作 02 购买 一个独立运行的云堡垒机系统,对应一个许可期内CBH实例。您需购买一个云堡垒机实例,才能登录云堡垒机系统,实现资源一体化运维管理。 服务规格 CBH版本规格 快速购买
”、“上传网盘文件(夹)”,可分别上传一个或多个来自本地或个人网盘的文件(夹)。 图2 上传文件到Linux主机 下载Linux主机中文件。 选中一个或多个待下载文件。 单击下载图标,可选择“下载到本地”、“保存到网盘”,可分别下载一个或多个文件到本地或个人网盘。 图3 下载Linux主机中文件
”、“上传网盘文件(夹)”,可分别上传一个或多个来自本地或个人网盘的文件(夹)。 图2 上传文件到Linux主机 下载Linux主机中文件。 选中一个或多个待下载文件。 单击下载图标,可选择“下载到本地”、“保存到网盘”,可分别下载一个或多个文件到本地或个人网盘。 图3 下载Linux主机中文件
选择目标脚本,在相应“操作”列单击“删除”,弹出删除确认窗口。 单击“确认”,即可删除目标脚本。 批量删除。 同时勾选多个脚本,单击列表下方的“删除”,即可批量删除多个脚本。 父主题: 脚本管理
更改安全组 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器、云堡垒机等提供访问策略。 为了保障云堡垒机的安全性和稳定性,在使用云堡垒机之前,您需要设置安全组,开通需访问资源的IP地址和端口。但是若您在购买堡垒机的时候选择了不适用的安全组
in登录方式,详情请参见重置admin登录方式。 约束限制 目前堡垒机可识别坚石诚信ETZ201/ETZ203型号硬件令牌。 一个硬件令牌仅能签发给一个用户使用。 前提条件 已申购硬件令牌。 步骤一:配置动态令牌认证 管理员登录堡垒机系统。 选择“用户 > 用户管理”,进入用户管理页面。
对系统用户进行身份认证。 基本原理:LDAP基于TCP/IP协议的目录访问协议,是Internet上目录服务的通用访问协议,形式一个树状目录类的数据库。 IP:LDAP服务器的IP地址。 端口:根据实际情况选择,默认选择389端口。 用户OU:LDAP中树状形式的组织信息,DN是
Private Cloud)是用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以基于VPC构建独立的云上网络空间,配合弹性公网IP、云连接、云专线等服务实现与Internet、云内私网、跨云私网互通,帮助打造可靠、稳定、高效的专属云上网络 VPC介绍 安全组 安全组是一个逻辑上的分
云堡垒机实例与云堡垒机系统的区别是什么? 一个云堡垒机实例代表了一个独立运行的云堡垒机系统。 用户可以登录管理控制台,选择“安全与合规 > 云堡垒机”,然后在云堡垒机管理控制台申请和管理实例。 云堡垒机系统是云堡垒机实际运维功能核心,后台采用欧拉操作系统,包含用户管理、资源管理、
商。 前提条件 已申购USBKey。 已获取“用户”模块管理权限。 已获取“USBKey”模块管理权限。 签发USBKey 一个USBKey只能签发给一个用户使用。 登录堡垒机系统。 选择“用户 > USBKey”,进入USBKey列表页面。 单击“签发”,新建签发USBKey。
系统日志”,进入系统日志列表页面。 选择“系统登录日志”页签,单击页面右上角的“导出”,可以导出系统登录日志。 图1 系统登录日志 (可选)勾选一个或多个系统登录日志。 若未勾选日志,默认导出全量历史登录日志。 右上角单击,任务创建成功,单击“去下载中心”查看打包进度为100%时,单击“操
手动删除 登录堡垒机系统。 选择“系统 > 数据维护 > 存储配置”,进入系统存储配置管理页面。 图2 存储配置 在“手动删除”区域,选择一个日期。 最近30天的数据暂不允许删除,30天内的日期不能选中。 单击“删除”,则可立即删除该日期之前的全部数据。 父主题: 数据维护
详细操作请参见脚本管理。 多资源快速运维:支持快速将命令或脚本在多个SSH协议资源上执行,并根据发起的命令和脚本,返回相应执行结果;此外,还支持将一个或多个文件上传到多个资源上,并返回文件上传结果。 详细操作请参见快速运维。 多步骤自动运维:支持分步骤同时对多个SSH协议资源批量执行多种运维操作,可同时
] } ] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: { "Version":
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
