检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可参考"IAM获取IAM用户Token"获取 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 status_v6 String 支持IPv6云堡垒机实例规格资源状态。 sellout:售罄 normal:正常商用 status String 云堡垒机实例规格资源状态。 sellout:售罄
单击“登录”,通过SSO单点登录工具调用数据库客户端,登录数据库资源RDS_A。 图8 登录数据库资源 以调用Navicat客户端登录数据库为例。运维用户User_A在资源RDS_A中,执行删除表内容操作,自动触发拦截DELETE命令,提示无权限删除。 图9 触发拦截 运维用户User_A提交数据库授权工单,反馈给管理员admin_A审批。
安装AD域 修改计算机名和服务器静态IP 修改服务IP地址,并且将DNS地址指向本机,然后修改计算机名为server。安装AD域服务之后,机器名称会自动变成“主机名+域名”的形式,例如server.huawei.com。 安装AD域 在命令行下输入dcpromo.exe ,安装A
剪切板:仅SSH、RDP、TELNET协议类型主机可配置。 X11转发:仅SSH协议类型主机可配置。 键盘审计:仅RDP、VNC、协议类型主机可配置。 单击“更多选项”,弹出更多选项修改窗口。 图2 修改更多选项 勾选目标功能选项,可选择文件管理、上行剪切板、下行剪切板、X11转发、键盘审计。 单击“确定”,即完成配置修改。
文件管理”和“预置命令”等功能。用户在主机上执行的所有操作,被堡垒机记录并生成审计数据。 约束限制 FTP、SFTP、SCP、DB2、MySQL、Oracle、SQL Server协议类型资源,不支持批量登录。 手动登录账户和双人授权账户,不支持批量登录。 批量登录的多运维会话窗口,不支持“协同分享”功能。
数据库授权工单管理 堡垒机支持对数据库操作进行“动态授权”管理,加强对数据库关键操作的限制管理。 当运维用户登录数据库进行运维操作时,触发“动态授权”数据库控制策略的操作命令,系统会自动拦截操作命令,生成数据库授权工单。管理员将会收到工单审批申请。当管理员用户批准工单后,运维用户
CBH实例权限管理 如果您需要对华为云上购买的云堡垒机(Cloud Bastion Host,CBH)实例资源进行管理,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,IAM
默认不支持修改系统网络接口。 在“DNS配置”区域,可以查看当前堡垒机系统的首选DNS和备用DNS地址。 默认不支持修改系统DNS地址。 图1 系统DNS地址 在“默认网关”区域,可查看当前堡垒机系统的默认网关。 默认识别DHCP网关地址,且不支持修改默认网关。 图2 系统默认网关 在“静态路由配置”区域,
不能超过当前版本规格的并发数。 例如,10个运维人员同时通过云堡垒机运维设备,假设平均每个人产生5条协议连接(例如通过SSH客户端、MySQL客户端进行远程连接),则并发数等于50。 父主题: 产品咨询
ECS等资源。 更多关于VPC网络介绍,请参见VPC网络规划。 分配IPv4地址 自动分配IP地址 选择“自动分配IP地址”或者“手动分配IP地址”。 选择“手动分配IP地址”后,可查看已使用的IP地址。 安全组 Sys-default 选择当前区域下安全组,系统默认安全组Sys-default。
云堡垒机已统一对接云凭据管理服务 CSMS、密钥管理 KMS、弹性云服务器 ECS、关系型数据库 RDS,方便您在堡垒机上使用纳管的凭据。 在您开启CSMS凭据、KMS密钥、ECS、RDS委托授权后,需要等待10分钟左右,堡垒机才可以获取有委托权限的Token。 如何创建凭据请参见:数据加密服务-凭据管理。
用于控制用户或用户组执行命令或命令集的机制,将指定命令或命令集按照预设的执行机制绑定用户或用户组,用户在执行策略内的命令时将直接触发绑定的策略机制,同时也可绑定资源账户。 支持自定义命令集。 √ √ 数据库控制策略 用于控制用户或用户组执行规则或规则集的机制,将指定规则或规则集按照预设的执行机
DBeaver配置自定义驱动连接GaussDB数据库 配置DBeaver连接GaussDB数据库 mysql协议访问数据库,执行备份数据库表提示1251-lost connection to mysql server during query mysql主机运维失败,提示:1251-Client
协议的主机,不同类型的应用等。 例如,目前有一台虚拟机,在云堡垒机中添加这台虚拟机的资源,分别添加了2个RDP、1个TELNET和1个MySQL协议的主机资源,以及1个Chrome浏览器的应用资源,那么当前管理的资产数即为5,而不是1。 父主题: 产品咨询
基础功能:身份认证、权限控制、账号管理、安全审计 专业版 基础功能:身份认证、权限控制、账号管理、安全审计 增强功能:云服务运维、自动化运维、数据库运维审计 表2 不同规格配置说明 资产数 最大并发数 CPU 内存 系统盘 数据盘 10 10 4核 8GB 100GB 200GB 20
网络诊断”,进入系统网络诊断页面。 通过ping主机地址,检测网络连通性。 信息类型选择“ping”。 输入主机地址,单击“执行”,查看连通性测试结果。 判断系统与主机的ICMP协议是否可通信。 通过路由追踪主机地址,检测网络连通性。 信息类型选择“路由追踪”。 输入主机地址,单击“执行”,查看连通性测试结果。
云堡垒机支持添加SSH、RDP、VNC、TELNET、FTP、SFTP、DB2、MySQL、SQL Server、Oracle、SCP、Rlogin等协议类型的主机资源,包括Linux主机、Windows主机和数据库等,支持通过单个添加和批量导入的方式添加主机资源。此外,CBH支持纳管用
单击“新建”,弹出规则集基本信息配置窗口。 配置规则集名称和选择协议。 系统内“规则集名称”不能重复。 目前仅支持选择MySQL、Oracle、Postgresql、Gaussdb两种数据库协议类型,且选定后不可修改。 单击“确定”,返回规则集列表页面,查看新建的规则集。 添加规则。 在目标规则集行,单击“操作”列的“添加规则”,弹出添加规则窗口。
要运维的协议、应用等资源。 例如,目前有一台云服务器,在云堡垒机中添加这台云服务器的资源,分别添加了2个RDP、1个TELNET和1个MySQL协议的主机资源,以及1个Chrome浏览器的应用资源,则当前管理的资产数即为5,而不是1。 并发数 并发数是指云堡垒机上同一时刻连接的运维协议连接数。
子网选择必须在VPC的网段内。 更多关于子网的信息,请参见创建虚拟私有云和子网。 分配IPv4地址 选择“自动分配IP地址”或者“手动分配IP地址”。 选择“手动分配IP地址”后,可查看已使用的IP地址。 弹性IP (可选参数)选择当前区域下EIP。 若当前区域无可选EIP,可单击“购买弹性IP”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
