检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
户先清理系统空间或变更版本规格。 排查上传/下载的文件是否太大 上传/下载的文件太大 用户将大文件切割成1G左右的小文件,分批次上传/下载。 受限于云堡垒机“数据分区”空间大小,当上传/下载的文件大小大于剩余“数据分区”空间时,请管理员用户先清理系统空间或变更版本规格。 排查Web登录超时时间配置是否不合理
获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。
> 重启”。 在弹出的重启实例对话框中,单击“确定”。 重启过程一般需要5分钟左右,且实例的运行状态将会变为“正在重启”。 若是升级版本和变更规格后,重启所需时间可能会更久。 若重启过程中出现:堡垒机实例异常,请联系工程师解决的提示。为正常现象。 实例状态变为“运行”,即可正常使用云堡垒机。
应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析。 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施; 当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听。
格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的CBH实例自定义策略样例。 CBH自定义策略样例 示例1:授权用户变更规格CBH实例规格、升级CBH实例版本 { "Version": "1.1", "Statement": [
POWERING_ON:正在开启 POWERING_OFF:正在关闭 DELETE_WAITE:等待删除 REBOOTING:重启中 RESIZE:变更中 UPGRADING:升级中 FROZEN:冻结 ACTIVE:运行 server_id String 云堡垒机实例ID,使用UUID格式表示。
参数类型 描述 action 是 String 查询云堡垒机规格当前动作。 create:查询可创建云堡垒机规格信息 update:查询可变更云堡垒机规格信息 spec_code 否 String 云堡垒机规格信息,当action为update时此字段必填。 请求参数 表3 请求Header参数
约束条件 堡垒机最多可以接入5个安全组。 控制台中“运行状态”为“运行中”的实例才可以更改安全组。 堡垒机绑定多个安全组时,安全组的规则生效方式为并集。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目,在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。
运维用户提交工单后,相关管理员即可在“消息中心”收到提醒,查看详细工单内容。并可在工单审批页面收到工单,可对工单进行批准或驳回操作。 相关管理员审批工单通过后,运维用户权限立刻生效,即可在授权范围和时间段拥有操作权限。 相关管理员撤销工单权限后,运维用户权限立刻失效,操作命令会再次被拦截。 父主题: 系统工单
运维用户提交工单后,相关管理员即可在“消息中心”收到提醒,查看详细工单内容。并可在工单审批页面收到工单,可对工单进行批准或驳回操作。 相关管理员审批工单通过后,运维用户权限立刻生效,即可在授权范围和时间段拥有命令操作权限。 相关管理员撤销工单权限后,运维用户权限立刻失效,操作命令会再次被拦截。 父主题: 系统工单
针对DB2数据库,必须填入参数。 可选择数据库名、实例名。 可填入多个参数,参数之间用“,”隔开。 切换自 针对SSH协议类型主机,填入SSH主机资源账户名称,将该账户提权为特权账户。 切换命令 填入切换账户的执行命令。 账户描述 填入对资源账户的简要描述。 账户组 填入资源账户所属的账户组。
云堡垒机支持手机APP运维吗? 云堡垒机暂时不支持手机APP运维,但可以通过手机浏览器访问云堡垒机系统。 打开手机浏览器,输入https://EIP地址,进入云堡垒机系统登录页面。 输入用户登录名和密码,完成用户登录验证。 登录成功后,可管理部门、用户、资源、策略、系统配置等系统数据,以及审批工单和下载日志。
呈现所有发起的工单信息,并在该页面执行工单的审批操作。 √ √ 工单配置 可对工单的申请范围、提交方式、生效时间以及审批流程进行自定义设置。 √ √ 系统配置 安全配置 对密码错误次数、僵尸用户、密码修改周期、登录超时、证书、代理安全层、手机令牌信息、USBKey信息、国密、巡检、到期提醒、会话限制等进行配置。
查询云堡垒机列表 GET /v2/{project_id}/cbs/instance/list cbh:instance:list √ × 切换堡垒机实例的虚拟私有云 PUT /v2/{project_id}/cbs/instance/vpc cbh:instance:switchInstanceVpc
在用户登录系统后修改手机时输入手机号 是 是 接收系统手机短息通知 在忘记密码时通过手机验证码重置密码 传输方式: CBH支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 存储方式: 云堡垒机通过安全的加密算法对用户个人敏感数据加密后进行存储。 登录名:不属于敏感数据,明文存储
若需删除策略,可选择目标策略,单击“删除”,立即删除策略。 若需禁用策略同步账户,可勾选一个或多个“已启用”状态的策略,单击“禁用”,策略状态变更为“已禁用”,策略立即失效。 若需立即同步主机账户,可单击“立即执行”,立即执行账户同步任务。 父主题: 账户同步策略
前提条件 已绑定弹性公网IP。 操作步骤 启动浏览器,在Web地址栏中输入系统登录地址,进入系统登录页面。 登录地址:https://堡垒机实例EIP。例如,https://10.10.10.10。 受浏览器兼容性限制,当浏览器版本与堡垒机系统不匹配时,可能导致登录时获取不到验证信息
NO_TASK:运行 unfrozen:解冻 alter:变更 updating:升级中 configuring-ha:配置HA data-migrating:数据迁移中 rollback:版本回滚中 traffic-switchover:流量切换中 create_instance_status
地址。 系统地址需为NAT外网地址,否则会导致FTP等应用无法连接。 图2 系统地址 管理系统时间 当系统时间不正确时,将影响策略和工单的生效,也会导致“手机令牌”、“动态令牌”的绑定验证不通过。 登录堡垒机系统。 选择“系统 > 系统维护 > 系统管理”,进入系统管理页面。 图3
若需删除任务,可一个或多个选择目标任务,单击“删除”,立即删除任务。 若需禁用任务的周期执行,可勾选一个或多个“已启用”状态的任务,单击“禁用”,任务状态变更为“已禁用”,任务立即失效。 若需立即执行任务,可单击“立即执行”,立即执行运维任务。 任务执行过程中,按照任务步骤依次执行。当一个任务步
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
