检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
续费”,进入“续费”配置页面。 根据需要选择续费时长。 图1 续费配置 单击“去支付”,在支付页面完成付款。 返回云堡垒机实例列表页面,在“计费模式”列查看授权后最新到期时间。大约5分钟后可正常登录云堡垒机系统。 续费后,新的License许可证大约需5分钟自动下发授权并部署,请耐心等待。
在搜索框中输入关键字,根据任务标题内容快速查询任务。 查看任务列表。 在任务列表可以查看到正在进行的任务、已完成的任务和被停止的任务。 查看任务详情。 单击目标任务名称,进入任务详情页面。 可查看任务基本信息和任务执行结果。 图3 查看任务详情。 父主题: 实例基本信息管理
工单、命令授权工单、数据库授权工单申请权限。 支持提交工单、查询工单、催单、撤销工单、删除工单等功能。 系统管理人员 支持自定义审批流程和审批人员,支持多级审批。 支持批准单个工单、批量批准工单、驳回工单、撤销工单、查询工单、删除工单等功能。 发布区域:全部 配置工单审批流程 管理命令授权工单
证的用户。 表1 签发USBKey参数说明 参数 说明 USBKey USBKey商品标识码。 关联用户 选择已配置“USBKey”多因子认证的用户账号。 PIN码 USBKey厂商提供,与“USBKey”一一对应的唯一识别码。 单击“确定”,在USBKey列表查看已签发USBKey信息。
项目ID。 获取方法详见API参考,附录"获取项目ID" 表2 Query参数 参数 是否必选 参数类型 描述 action 是 String 查询云堡垒机规格当前动作。 create:查询可创建云堡垒机规格信息 update:查询可变更云堡垒机规格信息 spec_code 否 String
已获取“改密策略”模块操作权限。 查看和修改策略配置 登录堡垒机系统。 选择“策略 > 改密策略 > 策略列表”,进入改密策略列表页面。 查询改密策略。 快速查询 在搜索框中输入关键字,根据策略名称、资源名称、资源账户等快速查询策略。 高级搜索 在相应属性搜索框中分别关键字,精确查询策略。 单击目标策
/v2/{project_id}/cbs/available-zone 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方法详见API参考,附录"获取项目ID" 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
认证,否则用户无法登录系统,详情请参考绑定手机令牌。 动态令牌 “密码登录”或“公钥登录”验证成功后,选择“动态令牌OTP”方式,输入动态令牌验证码。 需已为用户签发动态令牌,详情请参考签发动态令牌。 登录到堡垒机系统,可查看系统简要信息,并运维已授权的资源。 除了使用堡垒机用户
已获取“账户同步策略”模块操作权限。 查看和修改策略配置 登录堡垒机系统。 选择“策略 > 账户同步策略 > 策略列表”,进入账户同步策略列表页面。 查询账户同步策略。 快速查询 在搜索框中输入关键字,根据策略名称、资源名称、执行账户等快速查询策略。 高级搜索 在相应属性搜索框中分别关键字,精确查询策略。 单
已获取“命令控制策略”模块操作权限。 查看和修改策略配置 登录堡垒机系统。 选择“策略 > 命令控制策略”,进入命令控制策略列表页面。 查询命令控制策略。 快速查询 在搜索框中输入关键字,根据策略名称、用户、资源名称、主机地址、资源账户、命令集、命令/参数等快速查询策略。 高级搜索 在相应属性搜索框中分别关键字,精确查询策略。
查询堡垒机实例资源的标签信息 功能介绍 查询堡垒机实例资源的标签信息。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/cbs/instance/{resource_id}/tags 表1 路径参数 参数 是否必选 参数类型 描述 project_id
不能触发策略规则。详细设置说明和示例,请参考如下说明: 支持单命令格式。 如设置拒绝执行查询命令,即设置关联命令为ls,执行单命令操作时触发策略规则。 支持命令路径格式。 如设置动态授权查询日志,即设置关联命令为ls /var/log/,执行命令参数操作时触发策略规则。此时若执行ls
询目标用户。 快速查询:在搜索框中输入关键字,根据登录名、姓名等快速查询用户。 高级搜索:单击“高级搜索”,在相应属性搜索框中分别输入关键字,精确查询用户。 勾选需要导出的用户账户,如果不勾选,默认导出全部用户。 右上角单击,弹出导出确认窗口。 设置加密密码,将导出文件加密。 输入当前用户的密码,确保导出数据安全。
查询和修改用户组信息 若用户组信息有变更需求,可查看和修改用户组信息,包括查看用户组基本信息、查看用户组成员、修改用户组基本信息、添加成员、移除组成员等。 约束限制 下级部门拥有“用户”模块管理权限的用户,查看用户组详情时,只能查看到用户组内上级部门用户成员列表,不能查看上级部门用户的详情信息。
查询租户在项目中的资源标签集合 功能介绍 查询租户在项目中的资源标签集合。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/cbs/instance/tags 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
已获取“访问控制策略”模块操作权限。 查看和修改策略配置 登录堡垒机系统。 选择“策略 > 访问控制策略”,进入访问控制策略列表页面。 查询访问控制策略。 快速查询 在搜索框中输入关键字,根据策略名称、用户、资源名称、主机地址、资源账户、时间限制、IP限制等快速查询策略。 高级搜索 在相应属性搜索框中分别关键字,精确查询策略。
系统审计 云堡垒机系统能集中管理用户登录系统,提供系统日志和系统报表。此外,CBH系统授权用户登录被纳管的资源,并进行运维操作,云堡垒机提供用户对系统和资源的运维记录,包括历史会话和运维报表。系统审计日志详细内容,请参见表1。 表1 CBH系统审计日志说明 日志类型 日志内容 历史会话
按选择的登录方式,依次填入登录名、静态密码、动态验证码等信息。 使用静态密码登录 选择“密码登录”方式。 依次输入用户登录名、账户登录密码。 单击“登录”,验证通过后即可登录系统。 使用手机短信登录 手机号码需能正常接收短信。 选择“手机短信”方式。 依次输入用户登录名、账户登录密码。 单
配置手机令牌类型 手机令牌可用来生成动态口令的手机客户端软件。堡垒机系统支持通过绑定手机令牌,对用户登录进行多因子身份认证,用户配置“手机令牌”多因子认证后,需同时输入用户密码和6位手机令牌验证码,才能登录堡垒机系统。 本小节主要介绍如何设置系统手机令牌类型。 约束限制 目前仅支持两种手机令牌类型:
为了确保您的个人数据(例如云堡垒机系统登录名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,云堡垒机通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 云堡垒机收集及产生的个人数据如表1所示: 表1 个人数据范围列表 服务 类型 收集方式
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
