检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在“基本信息”区域,单击“编辑”,弹出基本信息编辑窗口,即可修改规则集的基本信息。 可修改信息包括“规则集名称”,“协议”、“部门”不可修改。 查看和修改规则。 在“规则”区域,单击“添加”,弹出添加规则窗口,可立即添加库、表、命令规则。 单击“移除”,可立即删除该规则。 删除规则集
操作回放视频支持下载吗? 支持下载mp4格式视频文件,并可在多种播放器上播放。 默认情况下,不生成可下载视频文件,需手动“生成视频”。下载视频后请及时删除,以免占用过多存储空间。 登录云堡垒机系统。 选择“审计 > 历史会话”。 单击“操作”列中的“更多 > 生成视频”。 图1 生成视频
信息。 批量修改用户登录配置 登录堡垒机系统。 在左侧导航树中,选择“用户 > 用户管理”,进入用户列表页面。 勾选待修改配置的用户账号,单击左下角“更多”,展开批量操作项。 批量修改或取消多因子认证配置。 单击“修改多因子认证”,弹出多因子认证修改窗口。 图1 修改账号多因子认证方式
首次登录系统时,系统会强制用户修改密码。 手动重置,可手动设置不同的用户登录密码。 导出用户列表。 勾选需导出的用户,单击“导出”,导出用户信息。如果不选择,则默认导出全部用户。 图3 导出全部用户 配置用户密码。 将用户信息文件保存到本地,手动修改“用户登录名”对应的“密码明文”,并保存。
且同一VPC不同子网下的云堡垒机可以通信。 堡垒机和主机必须要在同一个区域,同一个VPC下,具体的限制请参考网络使用限制。跨VPC的子网默认不能通信,虽可通过创建对等连接使不同VPC的子网通信,但受限于跨VPC场景下网络的复杂性和网段冲突的可能性,不建议跨VPC使用云堡垒机管理资源。
network 参数 参数类型 描述 vip String 云堡垒机实例浮动ip。(实例为主备模式时返回对应的值) web_port String 云堡垒机实例WEB界面访问的端口号。 public_ip String 云堡垒机实例弹性公网IP。 public_id String 云堡垒机实
查询和修改用户组信息 若用户组信息有变更需求,可查看和修改用户组信息,包括查看用户组基本信息、查看用户组成员、修改用户组基本信息、添加成员、移除组成员等。 约束限制 下级部门拥有“用户”模块管理权限的用户,查看用户组详情时,只能查看到用户组内上级部门用户成员列表,不能查看上级部门用户的详情信息。
查询和修改数据库控制策略 若数据库控制策略有变更,例如运维人员有变动,授权资源权限有变化等。可查看和修改已创建的策略配置,包括修改策略基本信息、修改关联规则集、修改关联用户或用户组、修改关联资源账户或账户组等。 修改策略配置,且策略状态为“已启用”时,策略规则才生效。 修改策略配
订单应付金额是优惠后金额)、但订单状态为“待支付”,等待客户手动支付(手动支付时,客户还可以修改系统自动选择的折扣和优惠券) 0:否(需要客户手动去支付,客户可以选择折扣和优惠券。) 默认值为“0” 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 order_id
并发数是什么? 并发数是指云堡垒机上同一时刻连接的运维协议连接数。 云堡垒机系统对登录用户数没有限制,可无限创建用户。但是同时刻不同用户连接协议总数,不能超过当前版本规格的并发数。 例如,10个运维人员同时通过云堡垒机运维设备,假设平均每个人产生5条协议连接(例如通过SSH客户端
运维,实现运维协同操作。 “文件管理”指参与会话的用户获取操作权限后,可对云主机和主机网盘中文件或文件夹进行管理。 支持新建文件夹。 支持修改文件或文件夹名称。 支持批量删除。 “文件传输”指参与会话的用户获取操作权限后,可对云主机和主机网盘中文件进行上传或下载。 支持上传/下载文件。
若工单被管理员驳回,可修改工单信息后再次提交工单。 撤回工单。 单击指定工单“操作”列的“撤回”,即可取消已提交的工单申请,工单状态变为“已撤回”。 修改工单信息。 单击“管理”,进入工单详情页面,即可查看工单基本信息。 单击工单详情页面编辑,即可修改工单授权运维时间。 “审批
输入目标主机上权限更高账户的登录密码。 例如,root是资源主机上权限最高的账户,则输入root账户的登录密码。 切换自 选择提权前的资源账户。 切换命令 此项无需修改,默认为su。 选择“资源 > 资源账户”,可以查看新增的提权账户。 选择“策略 > 访问控制策略”,将提权账户[root->su]授权给运维员admin_A。
云堡垒机支持管理哪些数据库? 云堡垒机支持通过主机运维或应用运维两种方式管理数据库,可管理多种协议类型的云上数据库。主机运维方式提供增删改查操作命令审计。应用运维方式提供操作会话视频审计。 标准版仅支持应用运维方式,不支持直接运维数据库,需要建立应用发布服务器才可以运维数据库。
设置用户可以查看的资源范围,以及命令授权工单的提交方式。 表1 基本模式参数说明 参数 说明 访问授权工单申请范围 选择访问控制工单可申请资源范围。 默认为本部门。 本部门:申请访问控制工单时,运维人员可申请本部门资源的访问控制权限,不包括下级部门的资源。 本部门及下级部门:申请访问控制工单
登录云堡垒机系统。 选择“运维 > 主机运维”,选择目标Linux主机资源。 单击“登录”,跳转到Linux主机资源运维界面。 单击“文件传输”,默认进入Linux主机文件列表。 图1 Linux主机文件传输页面 上传文件到Linux主机。 单击上传图标,可选择“上传本地文件”、“上传本
xy.conf的文本文件。 创建后打开文本文件配置如下信息。 ServiceAddress = https://ip:port ip为目标堡垒机内网地址,port为443。 确认无误,保存退出,重新登录即可。 父主题: 运维故障
审计与日志 审计 云堡垒机系统用户个人数据的所有操作,包括增加、修改、查询和删除,云堡垒机系统都会记录审计日志,并可备份到远程服务器或本地电脑。拥有审计权限用户可以查看并管理下级管理部门用户账号的日志,系统管理员Admin拥有系统最高权限,可查看并管理登录系统全部用户账号操作记录。
当使用的云堡垒机规格不能满足实际需求时,您可以选择对云堡垒机的规格进行变更规格。 系统策略 数据库控制策略:高危命令二次审批 云堡垒机支持通过执行命令运维数据库,包括数据删除、修改、查看等运维操作。为确保数据库敏感信息的安全,避免关键信息的丢失和泄露,本文针对运维用户访问和运维数据库关键信息,详细介绍了如何设置数据库
有效值区间为1-43200。当超过设定时长无操作时,再次操作需要重新登录,默认值为30。 30 SSH公钥登录 超时后是否使用SSH公钥登录,默认开启。 SSH密码登录 超时后是否使用SSH密码登录,默认开启。 单击“确定”,完成配置。 父主题: 登录安全管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
