检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户组、修改关联资源账户或账户组等。 修改策略配置,且策略状态为“已启用”时,策略规则才生效。 修改策略配置后,若关联用户已登录资源,需退出登录重新连接,相关策略规则在下一次运维操作时才会生效。 前提条件 已获取“数据库控制策略”模块操作权限。 查看和修改策略配置 登录堡垒机系统。
有需要的主题则需先创建主题并订阅该主题,该功能会调用消息通知服务(SMN),创建主题并添加订阅请参见创建主题、添加订阅。 - 生效时间 该告警规则仅在生效时间内发送通知消息。 00:00-8:00 触发条件 可以选择“出现告警”、“恢复正常”两种状态,作为触发告警通知的条件。 -
公钥策略”,进入对象类型页面。 双击“证书路径验证设置”,打开设置窗口。 选择“网络检索”页签。 取消勾选“自动更新Microsoft根证书程序中的证书(推荐)(M)”。 “默认URL检索超时(以秒为单位)”的值设置为“1”。 单击“确定”,完成设置。 图10 证书路径验证设置 刷新本地组策略
公钥策略”,进入对象类型页面。 双击“证书路径验证设置”,打开设置窗口。 选择“网络检索”页签。 取消勾选“自动更新Microsoft根证书程序中的证书(推荐)(M)”。 “默认URL检索超时(以秒为单位)”的值设置为“1”。 单击“确定”,完成设置。 图10 证书路径验证设置 刷新本地组策略
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
Cloud,VPC)网络。 若当前区域无可选VPC,可单击“查看虚拟私有云”创建新的VPC。 说明: 默认情况下,不同区域的VPC之间内网不互通,同区域的不同VPC内网不互通,同一个VPC下的不同可用区之间内网互通。 云堡垒机支持直接管理同一区域同一VPC网络下ECS等资源,同一区域同一VPC
”,然后在指定区域(如华北-北京1)对应的项目(cn-north-1)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问CBH实例时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据
自定义的访问控制策略名称,系统内“策略名称”不能重复。 有效期 选择策略生效时间和策略的失效时间。 文件传输 在运维过程中上传和下载文件权限,如果勾选了“上传”或“下载”,在“更多选项”需勾选“文件管理”才会生效。 勾选代表允许对文件上传或下载; 不勾选代表禁止对文件上传或下载。 更多选项 在运维过程
呈现所有发起的工单信息,并在该页面执行工单的审批操作。 √ √ 工单配置 可对工单的申请范围、提交方式、生效时间以及审批流程进行自定义设置。 √ √ 系统配置 安全配置 对密码错误次数、僵尸用户、密码修改周期、登录超时、证书、代理安全层、手机令牌信息、USBKey信息、国密、巡检、到期提醒、会话限制等进行配置。
登录安全管理 配置用户登录安全锁 配置登录密码策略 配置Web登录超时和登录验证 更新系统Web证书 配置手机令牌类型 配置USB Key厂商 配置用户禁用策略(V3.3.30.0及以上版本) 配置RDP资源客户端代理(3.3.26.0及以上版本) 开启国密配置(V3.3.34.0及以上版本支持)
console”,在远程桌面连接用户超限时,用户可挤掉已登录的用户,强制登录。 本小节主要介绍如何开启admin console配置。 约束限制 仅对RDP协议类型主机生效。 登录时需使用admin账户登录。 前提条件 已获取“主机运维”模块管理权限。 操作步骤 登录堡垒机系统 选择“运维 > 主机运维”,进入主机运维列表页面。
断开连接:当会话执行策略生效的命令时,直接断开会话。 拒绝执行:当会话执行策略生效的命令时,直接拒绝命令的执行。 动态授权:当会话执行策略生效的命令时,直接拒绝命令的执行,需要向管理员提交审批,管理员通过之后才能执行。 允许执行:当会话执行策略生效的命令时,允许执行。 有效期 策略生效时间和策略的失效时间。
断开连接:当数据库运维会话执行策略生效的命令时,直接断开会话。 拒绝执行:当数据库运维会话执行策略生效的命令时,直接拒绝命令的执行。 动态授权:当数据库运维会话执行策略生效的命令时,直接拒绝命令的执行,需要向管理员提交审批,管理员通过之后才能执行。 允许执行:当数据库运维会话执行策略生效的命令时,允许执行。
以下操作必须为堡垒机实例绑定弹性公网IP,且为了满足CBH使用需求,建议配置EIP带宽为5M以上。 使用Web浏览器登录云堡垒机系统。登录地址:https://云堡垒机实例EIP。例如,https://10.10.10.10。 配置了手机短信登录,需要通过手机获取验证码等操作,不配置EIP,会导致不能接收短信。
略基本信息、修改改密执行方式、修改改密日期、修改改密周期、修改关联资源账户或账户组等。 修改策略配置,且策略状态为“已启用”时,策略规则才生效。 前提条件 已获取“改密策略”模块操作权限。 查看和修改策略配置 登录堡垒机系统。 选择“策略 > 改密策略 > 策略列表”,进入改密策略列表页面。
删除资源账户 堡垒机可删除已纳管的资源,包括主机资源、应用服务器、应用资源、资源账户等。 如果有用户正在使用目标资源或资源账户,删除后会立即生效,正在执行的操作或会话会立即中断,请谨慎操作。 删除了主机资源或应用资源,相应关联的资源账户也会自动删除。 删除了应用服务器,相应关联的应用也会自动删除。
改策略基本信息、修改同步方式、修改同步日期、修改同步周期、修改关联资源账户或账户组等。 修改策略配置,且策略状态为“已启用”时,策略规则才生效。 前提条件 已获取“账户同步策略”模块操作权限。 查看和修改策略配置 登录堡垒机系统。 选择“策略 > 账户同步策略 > 策略列表”,进入账户同步策略列表页面。
~#*),且需同时至少包含其中三种。 不能包含用户名或倒序的用户名。 确认无误,单击“确定”,返回个人基本信息页面。 退出登录,再次登录新密码即生效。 修改基本信息 登录堡垒机系统。 选择右上角用户名,单击“个人中心”,进入个人中心管理页面。 图3 个人中心页面 单击“编辑”,弹出基本信息修改窗口。
单击“新建”,弹出新建访问授权工单窗口。 配置访问授权工单基本信息。 表1 访问授权工单基本信息说明 参数 说明 运维时间 选择访问资源的时间段,生效时间和失效时间均必须配置。 文件传输 在运维过程中文件传输权限,包括上传和下载文件权限。 更多选项 在Web浏览器运维过程中,会话窗口功能选项。
安全配置”,进入系统安全配置管理页面。 在“API配置”模块的右侧,单击“编辑”,进入“API配置”页面。 单击,开启API配置。 单击“确定”,配置生效。 父主题: 登录安全管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
