检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
成本管理 随着上云企业越来越多,企业对用云成本问题也越发重视。使用云堡垒机(CBH)时,如何进行成本管理,减轻业务负担呢?本文将从成本构成、成本分配、成本分析和成本优化四个维度介绍成本管理,帮助您通过成本管理节约成本,在保障业务快速发展的同时获得最大成本收益。 包年/包月云模式所
导出用户信息 堡垒机支持批量导出用户信息,用于本地备份用户配置,以及便于快速修改用户基本信息。 约束限制 支持导出用户登录名、认证类型、认证服务器、用户姓名、手机号码、邮箱、角色、所属部门、用户组等基本信息。 为保障用户账号安全,账号登录密码不支持导出。 前提条件 已获取“用户”模块操作权限。
登录MAC地址限制”白名单或黑名单。 若配置了白名单,请根据配置的IP/MAC地址,使用配置范围内的服务器登录。 若配置了黑名单,请根据配置的IP/MAC地址,使用未被限制的服务器登录。 父主题: 登录系统故障
云堡垒机实例可以退订吗? 若用户不再有使用云堡垒机实例需求,或配置的实例VPC或安全组等信息有误,可执行退订操作。 云服务新购5天内,支持每年10次5天无理由退订,超过5天的退订需要收取手续费。 更多费用和订单说明信息,请参见费用中心。 前提条件 拥有CBH操作权限。 已使用的云
启用HA 堡垒机支持双机HA热备功能。启用HA备份后,用户登录系统,使用HA热备机功能,此时主节点断开,备节点也可提供服务。 本小节主要介绍如何启用双机HA备份。 约束限制 必须先配置主节点。主节点配置生效后,再配置备节点,并需确保主备节点使用内网进行HA同步配置。 备节点HA配
续费 为保证用户正常使用云堡垒机服务,在云堡垒机许可证到期前或使用许可到期后,用户可通过“续费”操作增加授权使用期限。 在云堡垒机到期前,可以通过“续费”操作延长到期时间。 在云堡垒机到期后,可以通过“续费”操作继续使用云堡垒机。若未及时续费,则进入“保留期”,将冻结云堡垒机,不
云堡垒机如何续费,更新授权? 为保证用户正常使用云堡垒机服务,在云堡垒机到期前或保留期期间,用户可通过手动“续费”增加授权使用期限。 在云堡垒机到期前,可以通过“续费”操作延长到期时间。 在云堡垒机到期后,通过“续费”继续使用云堡垒机。若未及时续费,则进入“保留期”将冻结云堡垒机
前提条件 已创建堡垒机实例。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上方的,选择“管理与监管 > 云监控服务 ”。 在左侧导航树栏,选择“告警 > 告警规则”,进入“告警规则”页面。 在页面右上方,单击“创建告警规则”,进入“创建告警规则”界面。
及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 云堡垒机收集及产生的个人数据如表1所示: 表1 个人数据范围列表 服务 类型 收集方式 是否可修改 是否必须 云堡垒机实例 登录名 在创建用户账号时由系统管理员配置登录名 否 是 登录名是用户的身份标识信息 密码
当前实例的公网IP地址。 计费模式 当前实例的计费模式。 企业项目 实例所属的企业项目。 在菜单栏选择“资源 > 我的资源”进入资源总览页面。 在“服务”中单击“云堡垒机 CBH”可筛选云堡垒机所有资源进行查看。 同时在列表处通过筛选名称、资源ID、企业项目可筛选资源类别。 单击列表处的“导出资源列表”可导出资源详情。
单击“确认”,返回日志备份管理页面,查看创建的系统本地备份信息。 图1 本地备份 后续管理 若需下载系统本地备份日志,单击“下载”,可立即将备份日志下载到用户本地服务器。 若需删除系统本地备份日志,单击“删除”,可删除在系统数据盘中备份的日志文件。 父主题: 数据维护
在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。 单击“购买云堡垒机”,进入云堡垒机的购买页面。 选择“云堡垒机实例”服务类型,根据设置实例的相关参数,相关说明请参考表2。 表2 云堡垒机实例参数说明 参数 说明 计费模式 选择实例计费模式,可选择“包年/包月”模式。
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 可参考"IAM获取IAM用户Token"获取 表3 请求Body参数
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 可参考"IAM获取IAM用户Token"获取 表3 请求Body参数
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 可参考"IAM获取IAM用户Token"获取 表3 请求Body参数
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 可参考"IAM获取IAM用户Token"获取 表3 请求Body参数
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 可参考"IAM获取IAM用户Token"获取 响应参数 状态码:
在“详细数据”区域,可查看操作时间、操作用户登录名、来源IP、操作、操作结果等信息。 用户与资源操作 呈现用户、用户组、主机、应用、应用服务器、资源账户、账户组的新建和删除操作的数量,默认呈现当天系统数据变化趋势。 在“详细数据”区域,可查看操作时间、操作用户登录名、来源IP、操作、操作结果等信息。
应用运维的目标地址只有“主机网盘”。 前提条件 已获取“应用运维”模块管理权限。 已获取资源控制权限,即已被关联访问控制策略或提交的访问授权工单已审批通过。 应用发布服务器网络连接正常,且资源账户登录账号和密码无误。 操作步骤 登录堡垒机系统。 选择“运维 > 应用运维”,进入应用运维列表页面。 单击“登录”,登录会话进行操作。
本文以管理员admin_A授权运维用户User_A,针对MySQL数据库资源RDS_A高危操作的二次授权为例。 应用场景 云堡垒机(Cloud Bastion Host,CBH),通过设置数据库控制策略,设置预置命令执行策略,动态识别并拦截高危命令(包括删库、修改关键信息、查看
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
