检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
码,认证登录用户身份。 用户账号需先配置可使用手机号码,再由管理员配置用户登录认证方式,选择“手机短信”多因子认证。 用户手机号码修改操作请参见修改基本信息。 详细操作请参见如何使用手机短信认证方式登录系统? USBKey 通过“USBKey”方式验证插入的USBKey和PIN码,认证登录用户身份。
删除和更改权限配置。 根据用户角色的不同,用户拥有不同的系统操作权限。 根据用户组的划分,可批量为同组用户授予资源运维的权限。 仅系统管理员admin或拥有“用户”模块权限的用户,可管理系统用户,包括新建用户、批量导入用户、批量导出用户、重置用户账号密码、移动用户部门、更改用户角
支持批量管理用户帐号,包括删除、启用、禁用、重置密码、修改用户基本配置等。 用户组管理 用户帐号按属性分组管理,可实现对同类型用户按用户组赋予权限。 角色管理 用户所关联的角色,赋予用户不同系统操作访问权限。仅admin拥有自定义角色和修改角色的权限。 缺省情况下,系统中的默认角色包括部
Authenticator、Google Authenticator和FreeOTP。 约束限制 系统时间与手机时间必须一致,精确到秒,否则可能提示绑定失败。 绑定失败后,请先修改系统时间与手机时间一致,刷新页面重新生成二维码绑定。 步骤一:用户绑定手机令牌 用户通过静态密码方式登录堡垒机系统。 选择右上角用户名,单击“个人中心”,进入个人中心管理页面。
升级云堡垒机软件版本 POST /v2/{project_id}/cbs/instance/upgrade cbh:instance:upgrade √ × 修改堡垒机admin用户密码 PUT /v2/{project_id}/cbs/instance/password cbh:instance:resetPassword
当使用的云堡垒机规格不能满足实际需求时,您可以选择对云堡垒机的规格进行变更规格。 系统策略 数据库控制策略:高危命令二次审批 云堡垒机支持通过执行命令运维数据库,包括数据删除、修改、查看等运维操作。为确保数据库敏感信息的安全,避免关键信息的丢失和泄露,本文针对运维用户访问和运维数据库关键信息,详细介绍了如何设置数据库
/卡顿。 原因二: 重新配置CBH实例绑定EIP的带宽,建议配置5M以上带宽,详细带宽超限说明,请参见如何排查EIP带宽是否超限? 排查并修改配置完成后,重启CBH系统。 原因三: 重新购买资源相关主机服务,获取授权后,再使用云堡垒机登录资源。 原因四: 云堡垒机仅支持直接管理同
单击“确认”,返回AD域认证服务器表中,即可查看和管理的AD认证配置信息。 后续管理 若需查看配置的AD域认证信息,可单击“详情”,在弹出的AD域详情窗口查看。 若需修改认证信息、关闭认证、更换认证模式等,可单击“编辑”,在弹出的AD认证配置窗口重新配置。 若不再需要该AD认证,可单击“删除”,删除认证信息。删除后认证信息不能找回,请谨慎操作。
开通自动续费后,还可以手动续费该云堡垒机。手动续费后,自动续费仍然有效,在新的到期时间前的第7天开始扣款。 自动续费的到期前7日自动扣款属于系统默认配置,您也可以根据需要修改此扣款日,如到期前6日、到期前5日等等。 更多关于自动续费的规则介绍请参见自动续费规则说明。 前提条件 请确认包年/包月云堡垒机还未到期。
求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。
该安全组中访问规则的保护。详细介绍请参见安全组简介。 云堡垒机可与资源主机ECS等共用安全组,各自调用安全组规则互不影响。 如需修改安全组,请参见更改安全组章节。 在创建HA实例前,需要安全组在入方向中放通22、31036、31679、31873这四个端口。 堡垒机创建时会自动开
协同操作。 “文件管理”指参与会话的用户获取操作权限后,在右侧管理面板可对云主机和主机网盘中文件或文件夹进行管理。 支持新建文件夹。 支持修改文件或文件夹名称。 支持批量删除。 “文件传输”指参与会话的用户获取操作权限后,可对云主机和主机网盘中文件进行上传或下载。 支持上传/下载文件。
图1 设置CBH监控告警规则 表1 设置CBH告警规则参数说明 参数名称 参数说明 取值样例 名称 系统会随机产生一个名称,您也可以进行修改。 alarm-lm45 描述 告警规则描述。 - 告警类型 选择“指标”。 指标 资源类型 选择资源的类型,选择堡垒机。 堡垒机 维度 选择CBH
云堡垒机”,进入云堡垒机实例管理页面。 图1 实例列表 表1 实例的信息参数说明 参数 说明 实例名称 您自定义实例的名称,创建后不可编辑修改。 运行状态 实例当前的运行状态,包含备机的运行状态。 实例类型 您选择的实例类型。 登录地址 当前实例的内网IP地址。 弹性IP 当前实例的公网IP地址。
说明: 验证账户通过后,直接保存资源主机相关信息。 验证账户不通过 提示验证账户超时,请返回配置窗口,确认并修改资源信息。 提示账户密码错误,请返回配置窗口,确认并修改资源账户密码。 账户描述 对资源账户的简要描述。 未配置主机账户和密码时,默认创建“[Empty]”空账户,登录资源时需手动输入主机账户和相应密码。
云堡垒机”,进入云堡垒机实例管理页面。 图1 实例列表 表1 实例的信息参数说明 参数 说明 实例名称 您自定义实例的名称,创建后不可编辑修改。 运行状态 实例当前的运行状态,包含备机的运行状态。 实例类型 您选择的实例类型。 登录地址 当前实例的内网IP地址。 弹性IP 当前实例的公网IP地址。
该安全组中访问规则的保护。详细介绍请参见安全组简介。 云堡垒机可与资源主机ECS等共用安全组,各自调用安全组规则互不影响。 如需修改安全组,请参见更改安全组章节。 在创建HA实例前,需要安全组在入方向中放通22、31036、31679、31873这四个端口。 堡垒机创建时会自动开
账户中支付),自动支付失败后会生成订单成功(该订单应付金额是优惠后金额)、但订单状态为“待支付”,等待客户手动支付(手动支付时,客户还可以修改系统自动选择的折扣和优惠券) 0:否(需要客户手动去支付,客户可以选择折扣和优惠券。) 默认值为“0” 响应参数 状态码: 200 表4 响应Body参数
同步成功后,使用AD域用户账号和密码登录CBH系统,AD域服务器同时提供认证服务。 配置说明 表2 用户信息说明 参数 说明 登录名 自定义登录系统的用户名。 创建后不可修改,且系统内“登录名”唯一不能重复。 认证类型 选择登录系统的认证方式。 本地:系统默认认证方式,即通过系统自身的账号管理系统进行身份认证。
计费样例 计费场景 某用户于2023/06/01 09:18:00购买了一台50资产标准版的云堡垒机,规格配置如下: 性能规格:50资产标准版 购买时长:1个月 实例类型:单机模式 用了一段时间后,用户发现云堡垒机规格无法满足业务需要,于2023/06/14 9:00:00升级规
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
