检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本小节主要介绍如何配置系统告警方式。 约束限制 配置了自定义通用短信网关后,才支持“短信通知”,通过手机短信推送系统告警。 前提条件 已获取“系统”模块管理权限。 告警配置 登录堡垒机系统。 选择“系统 > 系统配置 > 告警配置”,进入系统告警配置管理页面。 图1 告警配置
RADIUS手机令牌:APP版手机令牌,包括Google Authenticator和FreeOTP。 系统手机令牌类型,需与实际绑定手机令牌类型一致。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“手机令牌配置
据库授权工单。 管理员或上级部门领导可以在“工单 > 工单审批”,查看工单并批准工单。 获得批准后,授权用户即可成功运行相关命令。 图2 获取授权 父主题: 系统策略类
授权的资源。 除了使用堡垒机用户密码直接登录外,还支持使用API方式登录堡垒机指定的资源账户,在获取URL地址后通过URL地址直接登录即可。 通过MSTSC客户端登录堡垒机 用户获取资源运维权限后,可通过MSTSC客户端直接登录进行运维操作。 打开本地远程桌面连接(MSTSC)工具。
仅专业版堡垒机支持执行账户自动同步。 仅SSH协议类型的主机,支持通过策略进行资源账户同步。 每个目标资源主机仅限一个资源账户登录并执行拉取账户任务。 前提条件 已获取“账户同步策略”模块操作权限。 新建账户同步策略 登录堡垒机系统。 选择“策略 > 账户同步策略 > 策略列表”,进入策略列表页面。 单击“新建”,弹出新建账户同步策略窗口。
批量重置密码仅能修改其他用户密码,不能修改个人密码。 用户密码不支持明文查看和导出。 远程认证用户不支持在系统修改密码,仅能在远程服务器上修改密码。 前提条件 已获取“用户”模块操作权限。 操作步骤 登录堡垒机系统。 在左侧导航树中,选择“用户 > 用户管理 ”,进入用户列表页面。 勾选待修改配置的用户
用户的详情信息。 下级部门拥有“用户”模块管理权限的用户,将当前用户组中的上级部门成员移除后,不能再添加移除的上级部门用户。 前提条件 已获取“用户”模块操作权限。 操作步骤 登录堡垒机系统。 选择“用户 > 用户组”,进入用户组列表页面。 查询用户组。 在搜索框中输入关键字,根据用户组名称快速查询。
息。 下级部门拥有“资源账户”模块管理权限的用户,将当前账户组中的上级部门资源账户移除后,不能再添加移除的上级部门资源账户。 前提条件 已获取“资源账户”模块操作权限。 操作步骤 登录堡垒机系统。 选择“资源 > 账户组”,进入账户组列表页面。 查询账户组。 在搜索框中输入关键字,根据账户组名称快速查询。
如果网络不可达,需先解决主机网络连接问题; 如果网络连通性正常,则需判断系统添加的主机用户名、密码、端口是否输入正确。 本小节主要介绍如何测试系统网络连通性。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统维护 > 网络诊断”,进入系统网络诊断页面。 通过ping主机地址,检测网络连通性。
实例创建失败,提示“Lincense激活失败”,可能未配置出方向TCP协议9443端口,导致网络不通获取不到许可证认证 登录云堡垒机提示License过期,未配置出方向TCP协议9443端口,导致网络不通获取不到许可证认证。 登录云堡垒机系统错误 云堡垒机系统登录页面载入失败,提示“服务器响应
仅专业版堡垒机支持数据库运维操作审计。 仅针对MySQL、Oracle、Postgresql、Gaussdb类型数据库,支持通过数据库控制策略设置操作细粒度控制。 前提条件 已获取“数据库控制策略”模块操作权限。 新建数据库控制策略 登录堡垒机系统。 选择“策略 > 数据库控制策略 >策略列表”,进入策略列表页面。
设置“个人网盘空间”后,默认为系统用户预置相同大小的网盘空间,不支持按需配置。 “主机网盘”中文件仅能由运维用户手动删除,不支持设置定期清理个人网盘空间。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 数据维护 > 存储配置”,进入系统存储配置管理页面。 在“网盘空间”区
可查看最新三条“执行中”任务。 图1 任务中心小窗口 单击“查看更多”,进入任务中心列表页面。 图2 任务中心列表 查询任务。 在搜索框中输入关键字,根据任务标题内容快速查询任务。 查看任务列表。 在任务列表可以查看到正在进行的任务、已完成的任务和被停止的任务。 查看任务详情。 单击目标任务名称,进入任务详情页面。
cbh:instance:getInstanceStatus - √ × 授予获取堡垒机内资产运维链接的权限。 GET /v2/{project_id}/cbs/instance/get-om-url cbh:instance:getOmUrl - √ × 授予获取租户给堡垒机服务委托授权信息的权限。 GET
password表示旧密码; new_password表示新密码; change_user表示需要改密的资源账户; 不支持的字符 ( )。 提权账户改密参数 获取账户修改密码权限的执行命令和成功返回值。最多添加16条。 password表示旧密码; new_password表示新密码; 不支持的字符
ecdsa-sha2-nistp256 ecdsa-sha2-nistp384 ecdsa-sha2-nistp521 前提条件 已获取“主机运维”模块管理权限。 已获取资源访问控制权限,即已被关联访问控制策略或访问授权工单已审批通过。 已在本地安装客户端工具。 资源主机网络连接正常,且资源账户登录账号和密码无误。
-rw------- 1 root root 430 Nov 15 09:48 key.pub 在当前用户/.ssh目录下,执行以下命令,复制公钥内容到authorized_keys文件中。 cat id_rsa.pub >>authorized_keys 打开主机SSH Key登录验证方式。
10资源账户前,需配置winRM后进行改密策略的创建,可参照配置Windows 10服务器相关参数进行服务器相关参数的配置。 前提条件 已获取“改密策略”模块操作权限。 待改密资源的“系统类型”需与资源实际系统类型完全匹配。 创建改密策略绑定的资源账户的登录方式必须为自动登录或提
上带宽,详细带宽超限说明,请参见如何排查EIP带宽是否超限? 排查并修改配置完成后,重启CBH系统。 原因三: 重新购买资源相关主机服务,获取授权后,再使用云堡垒机登录资源。 原因四: 云堡垒机仅支持直接管理同一VPC内资源,即可直接访问同一VPC内资源。 虽跨区域或跨VPC可通
在“更多选项”行勾选“文件管理”,单击“确认”完成设置。 步骤二:授权用户“文件管理” 通过配置访问控制策略,将资源的运维操作权限授予用户,以运维用户User1获取ECS1文件管理权限为例。 选择“策略 > 访问控制策略”,单击“新建”,进入“新建访问控制策略”窗口。 配置“基本信息”,开启策略“文件管理”权限。