检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
当为主机或应用添加标签后,该资源所有关联的运维资源都会带上标签,从而可以对运维资源分类检索。一个主机或应用资源最多拥有10个标签。 在此示例中,以标识云主机ECS和云数据库RDS资源为例,为每个运维资源分配了两个标签,“标签1”按照团队标识,“标签2”和“标签3”按照项目标识,用户可根据不同标签筛选所标识的资源。
不能超过当前版本规格的并发数。 例如,10个运维人员同时通过云堡垒机运维设备,假设平均每个人产生5条协议连接(例如通过SSH客户端、MySQL客户端进行远程连接),则并发数等于50。 父主题: 产品咨询
会话记录,可查询详细的操作记录,在线审计历史会话。 约束限制 通过Web运维支持文本和视频审计。 通过SSH客户端运维、客户端文件传输和数据库运维仅支持文本审计,不支持视频审计。 不支持记录资源账户自动巡检的登录资源数据。 视频仅可回放有效会话记录,即登录资源到最后一次会话操作的这一段记录。
要运维的协议、应用等资源。 例如,目前有一台云服务器,在云堡垒机中添加这台云服务器的资源,分别添加了2个RDP、1个TELNET和1个MySQL协议的主机资源,以及1个Chrome浏览器的应用资源,则当前管理的资产数即为5,而不是1。 并发数 并发数是指云堡垒机上同一时刻连接的运维协议连接数。
接入ERP生产系统、ERP容灾系统、SAP生产系统、SAP开发/测试系统、SAP Router、SAP Hybris等典型场景的应用、数据库或网页,将ERP和SAP上云业务作为一个网页或应用来审计和录屏操作,实现对企业上云业务的统一管理。 父主题: 产品咨询
协议的主机,不同类型的应用等。 例如,目前有一台虚拟机,在云堡垒机中添加这台虚拟机的资源,分别添加了2个RDP、1个TELNET和1个MySQL协议的主机资源,以及1个Chrome浏览器的应用资源,那么当前管理的资产数即为5,而不是1。 父主题: 产品咨询
配置手机短信登录 手机短信是以手机短信形式发送的6位随机数的动态密码,堡垒机系统支持通过手机短信动态密码对用户登录身份进行认证。配置手机短信认证后,登录系统需同时输入静态密码和6位手机短信动态密码,才能通过身份认证,从而确保系统身份认证的安全性 。 您绑定的手机号码必须有效,若绑
配置手机令牌登录 手机令牌是可用来生成动态口令的手机客户端软件,堡垒机系统支持通过手机令牌动态密码对用户登录身份进行认证。 配置手机令牌认证后,登录系统需同时输入静态密码和6位手机令牌动态密码,才能通过身份认证。 手机令牌认证后,只要堡垒机时间与手机时间完全保持一致,堡垒机在非公网环境也可以正常使用。
用户修改浏览器快捷键,以免冲突。 “应用运维”与“主机运维”使用相同的Web运维会话操作界面,快捷键操作方式相同。 数据库运维,由于通过SSOTool调用本地数据库客户端,Windows快捷键仍适用。 SSH客户端运维和FTP/SFTP客户端运维,由于直接通过客户端工具登录CBH
户进行身份认证。 基本原理:LDAP基于TCP/IP协议的目录访问协议,是Internet上目录服务的通用访问协议,形式一个树状目录类的数据库。 IP:LDAP服务器的IP地址。 端口:根据实际情况选择,默认选择389端口。 用户OU:LDAP中树状形式的组织信息,DN是分支节点
云堡垒机实例创建成功后,您可以随时修改堡垒机绑定的安全组,一台堡垒机实例最多接入5个安全组,详见更改安全组。 为确保云堡垒机正常连接资源,ECS主机、RDS数据库等资源需配置合理安全组规则,放开相应网关IP和端口,并允许云堡垒机“私有IP地址”访问,资源安全组配置可参考ECS安全组配置。 云堡垒
云堡垒机支持配置SSH Key登录主机资源,主机资源配置SSH Key后优先验证SSH Key登录资源。 生成SSH Key 生成认证Key。 登录主机,执行以下命令,生成SSH Key。 ssh-keygen -t rsa 回显信息如下: [root@Server ~]# ssh-keygen
策略管理 策略概述 访问控制策略 命令控制策略 数据库控制策略 改密策略 账户同步策略
系统工单 工单配置管理 新建访问授权工单 命令授权工单管理 数据库授权工单管理 审批系统工单 系统工单应用示例
通过文件传输客户端登录堡垒机纳管资源,在不改变用户原来使用客户端习惯的前提下,对授权云主机资源进行远程文件传输管理。用户在主机上执行的所有操作,被堡垒机记录并生成审计数据。 本小节主要介绍如何获取客户端登录信息,并登录文件传输类资源。 约束限制 仅FTP、SFTP、SCP协议主机支持通过Web浏览器
纳管资源 资源纳管概述 纳管主机或数据库资源 纳管应用资源 云服务管理(通过堡垒机纳管容器资源) 资源标签管理 资源系统类型管理
可参考"IAM获取IAM用户Token"获取 表3 请求Body参数 参数 是否必选 参数类型 描述 server_id 是 String 云堡垒机实例ID,使用UUID格式表示。 new_resource_spec_code 否 String 待变更云堡垒机规格ID,例如: cbh.basic.50 cbh
是 String 项目ID。 获取方法详见API参考,附录"获取项目ID" server_id 是 String 云堡垒机实例ID,使用UUID格式表示。 获取方法详见用户指南里面的实例"查看实例详情" 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
是 String 项目ID。 获取方法详见API参考,附录"获取项目ID" server_id 是 String 云堡垒机实例ID,使用UUID格式表示。 获取方法详见用户指南里面的实例"查看实例详情" 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
通过Web浏览器登录资源进行运维 通过SSH客户端登录资源进行运维 通过FTP/SFTP客户端登录文件传输类资源 通过SSO单点客户端登录和运维数据库资源 批量登录主机进行运维 文件传输 协同分享 开启RDP强制登录 父主题: 资源运维
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
