检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果您持有多套到期日不同的云堡垒机,或者您的云防火墙和挂载的云硬盘到期日不同,可以将到期日统一设置到一个日期,便于日常管理和续费。 图2展示了用户将两个不同时间到期的资源,同时续费一个月,并设置“统一到期日”后的效果对比。 图2 统一到期日 更多关于统一到期日的规则请参见如何设置统一到期日。
系统类型”,进入系统类型列表页面。 删除自定义资源系统类型。 单击指定系统类型“操作”列的“删除”,可删除该系统类型。 同时勾选多个系统类型,单击列表下方的“删除”,可以批量删除多个系统类型。 查看和修改自定义系统类型配置。 单击系统类型名称,或者单击“管理”,进入“系统类型详情”界面。 在“基
> 命令控制策略 > 命令集”,进入命令集列表页面。 单击指定命令集“操作”列的“删除”,可删除该命令集。 同时勾选多个命令集,单击列表下方的“删除”,可以批量删除多个命令集。 批量导入命令集 登录堡垒机系统。 选择“策略 > 命令控制策略 > 命令集”,进入命令集列表页面。 单击右上角,在弹窗中下载模板。
您绑定的手机号码必须有效,若绑定后因个人原因导致号码变更无法登录,需重置admin登录方式,请参见重置admin登录方式。 约束限制 一个登录账号仅能绑定一个可用手机号码。 堡垒机实例安全组必须已放开短信网关IP和10743、443端口,系统才能够访问短信网关。 步骤一:绑定手机号码
已撤回”和“待提交”状态的工单才能被修改。 删除工单。 单击指定工单“操作”列的“删除”,可以删除该工单。 同时勾选多个工单,单击列表下方的“删除”,批量删除多个工单。 删除后工单信息不能找回,请谨慎操作。 后续管理 运维用户提交工单后,相关管理员即可在“消息中心”收到提醒,查看
云堡垒机“复制/粘贴”有字符数限制,本地到源端限制不超过8万个字符的文本,源端到本地限制不超过100万个字符。 若您在复制的时候出现了输入一个单“C”字符的情况,请升级您的堡垒机版本至V3.3.40.0版本及以上来规避该问题。 Linux主机“复制/粘贴” 登录Linux主机资源
工单基本信息、资源账户列表、审批人列表。 图2 查看工单详细信息 批准工单。 单击目标工单“操作”列的“批准”,即可通过该工单审批。 勾选多个工单,单击列表左下角批准,即可批量通过 驳回工单。 单击目标工单“操作”列的“驳回”,即可取消申请的工单。 撤销工单。 工单被批准后,单击
执行日志”,进入日志列表页面。 选择目标日志,单击“删除”,即可删除该执行日志。 同时勾选多条执行日志,单击列表下方的“删除”,可以批量删除多个执行日志。 父主题: 账户同步策略
删除执行日志。 选择目标执行日志,在相应“操作”列单击“删除”,可删除该执行日志。 同时勾选多条日志记录,单击列表下方的“删除”,可以批量删除多个执行日志。 父主题: 快速运维
选择Syslog服务器协议类型。 可选择TCP或UDP。 若选择TCP,可以单击“测试连通性”确认服务器是否可达。 备份内容 选择需备份的日志类型,至少需勾选一个类型。 系统登录日志:所有登录实例的操作记录日志。 资源登录日志:在当前实例登录已纳管资源的所有操作记录日志。 命令操作日志:在当前实例中执行的所有命令记录日志。
改密策略 > 改密日志”,进入改密日志列表页面。 单击“删除”,可删除该执行日志。 同时勾选多条执行日志,单击列表下方的“删除”,可以批量删除多个执行日志。 父主题: 改密策略
备节点HA配置生效后,无论备节点上是否已有配置数据,历史数据都会被清空,并同步主节点的配置数据。 前提条件 已获取“系统”模块管理权限。 已准备两台堡垒机,且两台堡垒机授权同一个许可文件。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > HA配置”,进入系统HA配置管理页面。 图1 HA配置 在“双机热备
配置HOST_B资源 云堡垒机管理员用户为运维员admin_A配置主机HOST_B运维的权限。 选择“资源 > 主机管理”。 单击“新建”,新建一个FTP/SFTP协议主机HOST_B。 “协议类型”选择FTP或SFTP。为了提高安全性,建议采用SFTP。 “主机地址”配置为HOST_A的主机地址。
单击“详情”,进入网盘详情页面,可查看网盘的详细信息。 在目标网盘所在行的“操作”列,单击“删除网盘数据”,可以清理个人网盘空间。 勾选多个需要删除的网盘数据,单击“删除网盘数据”,可批量清理个人网盘数据。 父主题: 数据维护
Array of ResourceTag objects 系统标签列表 op_service权限可以访问,和tags二选一。 目前TMS调用时只包含一个resource_tag结构体 ,key固定为:_sys_enterprise_project_id value是UUID或0,value为0表示默认企业项目。
用于测试配置的FTP或SFTP服务器是否可达。 只检测堡垒机到FTP/SFTP服务器的网络状况,不验证服务器的用户账号。 备份内容 选择需备份的日志类型,至少需勾选一个类型。 系统配置 会话回放日志 系统登录日志 资源登录日志 命令操作日志 文件操作日志 双人授权日志 单击“确定”,返回日志备份管理页面,查看创建的系统备份信息。
当前实例的计费模式。 企业项目 实例所属的企业项目。 单击待续费的实例,选择“操作”列的“更多”,根据需求选择目标续费模式,进入“续费”页面。 一次续费:选择一个固定周期进行续费,同时可设置固定的到期日期,确认无误后单击“去支付”,在支付页面完成付款。 开通自动续费:选择续费时长,可勾选“自动续费次
是 AgencyAuthorizeInfo object 设置云堡垒机委托授权凭据管理、密钥管理服务权限请求对象。(kms和csms必须传一个) 表4 AgencyAuthorizeInfo 参数 是否必选 参数类型 描述 csms 否 Boolean 凭据管理权限信息。 kms
Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Tok
机选择不同验证方式进行登录。 以“Admin登录”方式进入堡垒机实例,选择“用户 > 用户管理”,进入用户管理页面。 在用户列表勾选单个或多个需要添加邮箱的账户,在列表下方选择“更多 > 修改多因子认证”。 在弹窗中勾选邮箱认证为目标账户登录堡垒机实例的认证方式。 如果目标账户已
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
