检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户组管理 新建用户组 删除用户组 查询和修改用户组信息 编辑用户组成员 父主题: 用户及资源账户管理
0版本开始支持在不拆解HA的情况下分别为主备实例授权。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统维护 > 授权许可”,查看系统当前授权信息。 表1 系统授权参数说明 参数 说明 客户信息 当时系统使用区域和可用区。 授权类型 系统默认内置“正式版”。 状态 “已激活”状态为授权许可正常使用状态。
上传文件到Windows主机。 单击上传图标,可选择“上传本地文件”、“上传本地文件夹”,可上传一个或多个来自本地的文件或文件夹。 打开Windows主机的磁盘目录,查找G盘NetDisk。 打开NetDisk磁盘目录,鼠标右键复制目标文件(夹),并将其粘贴到Windows主机目标目录下,实现将文件上传到Windows主机。
操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > HA配置”,进入系统HA配置管理页面。 图1 HA配置 在“双机热备配置”区域,可查看当前HA状态,默认为“禁用”。 如您购买的是主备实例,切勿禁用HA,否则会导致对应堡垒机无法登录。 单击“HA状态”后的“启用”,弹出HA备份配置窗口。
配置DBeaver连接GaussDB数据库 版本要求 3.3.50.0及以上版本。 网络要求 PC端到堡垒机:18000 堡垒机到GaussDB数据库:对应的数据库端口,默认8000 DBeaver客户端配置 通过DBeaver直连GuassDB数据库,数据库选择PostgreS
Service,CTS)为CBH实例提供云服务资源的操作记录,记录内容包括访问管理控制台发起的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。 CTS记录CBH实例相关操作事件,方便用户日后的查询、审计和回溯,更多说明请参见云审计支持的CBH操作。 与统一身份认证服务的关系 统一身份认证服务(Identity
系统配置类 如何配置SSH Key登录主机资源? 如何设置个人网盘空间大小? 如何解决短信限制问题? CBH如何对接三方邮箱服务器? 父主题: 系统用户、资源及策略配置
在续费管理页面开通自动续费 登录管理控制台。 单击“控制台”页面上方“费用与成本”,在下拉菜单中选择“续费管理”。 进入“续费管理”页面。 自定义查询条件。 可在“自动续费项”页签查询已经开通自动续费的资源。 可对“手动续费项”、“到期转按需项”、“到期不续费项”页签的资源开通自动续费。 图2 续费管理 为包年/包月资源开通自动续费。
人密码。 其他任何用户都不能重置系统管理员admin的密码。 批量重置密码仅能修改其他用户密码,不能修改个人密码。 用户密码重置后不能明文查看和导出。 更多用户账户管理说明,请参见用户管理。 父主题: 登录方式及密码类
通过手动或自动触发工单系统,提交访问授权工单、命令授权工单、数据库授权工单申请权限。 支持提交工单、查询工单、撤销工单、删除工单等功能。 系统管理人员 通过自定义审批流程,支持多级审批。 支持批准单个工单、批量批准工单、驳回工单、撤销工单、查询工单、删除工单等功能。
exe”。 选择“Other”类型,必须手动配置相应程序路径。 服务器描述 (可选)对应用服务器的简要描述。 单击“确定”,返回应用服务器列表中查看新增的服务器。 从文件导入应用服务器 文件导入方式上传的文件类型需为csv、xls或xlsx格式的表格文件。 登录堡垒机系统。 选择“资源
单击“下一步”,配置执行账户或账户组,选择已创建资源账户或账户组。 每个目标主机仅限配置一个账户执行同步任务。 单击“确定”,返回策略列表页面,查看新建的同步账户策略。 账户同步策略执行后,可以下载执行日志,获取同步的资源账户信息。 后续管理 账户同步策略创建完成后,可在策略列表页面,
输文件”。 选择一个或多个任务类型,并配置任务参数。 运维任务步骤数不限制,一个任务可添加多个执行步骤。 单击“确定”,返回任务列表页面,查看新建的运维任务。 任务执行完成后,可以下载执行日志,获取任务执行结果。 后续管理 运维任务创建完成后,可在任务列表页面,管理已创建任务,包括管理关联执行账户、删除任务
说明: 极端情况下,所有审批环节都没有符合要求的审批人,那么无论是否开启终审,都需admin审批工单。 单击“确定”,返回系统工单配置管理,可查看已配置的审批流程。 父主题: 工单配置管理
文件传输类 云堡垒机有哪些文件传输方式? SSH协议主机,如何使用FTP/SFTP传输文件? 通过Web浏览器运维,如何上传/下载文件? 云堡垒机的“主机网盘”是什么? 上传/下载文件失败怎么办? 如何清理个人网盘空间? 通过Web浏览器运维,提示不支持文件传输怎么办? 通过We
根据本地Navicat客户端安装的绝对路径,选中Navicat工具的exe文件后,单击“打开”。 图2 查找本地工具绝对路径 返回SsoDBSettings单点登录工具配置界面,可查看已选择的Navicat客户端路径。 图3 确认配置路径 单击“保存”,返回堡垒机“主机运维”列表页面,即可登录数据库资源。
据后开始查询,如果action为filter默认为0(偏移0条数据,表示从第一条数据开始查询),必须为数字,不能为负数。 表3 请求Body参数 参数 是否必选 参数类型 描述 without_any_tag 否 Boolean 不包含任意一个标签,该字段为true时查询所有不带标签的资源。
specification 是 String 待创建云堡垒机规格ID,例如: cbh.basic.50 cbh.enhance.50 可参考接口"查询云堡垒机规格信息"获取。 instance_name 是 String 云堡垒机实例名称,取值范围: 只能由中文字符、英文字母、数字及“_
“密码登录”或“公钥登录”验证成功后,选择“动态令牌OTP”方式,输入动态令牌验证码。 需已为用户签发动态令牌,详情请参考签发动态令牌。 登录到堡垒机系统,可查看系统简要信息,并运维已授权的资源。 除了使用堡垒机用户密码直接登录外,还支持使用API方式登录堡垒机指定的资源账户,在获取URL地址后通过URL地址直接登录即可。
当账户组关联策略后,新资源账户加入到账户组中会自动继承账户组的策略权限。 关联多个资源账户时,可批量修改资源账户密码。 单击“确定”,返回改密策略列表,查看新建的改密策略。 改密策略执行后,可以批量导出主机资源,获取新的资源账户密码。 单击“操作”列的“立即执行”,在弹窗确认执行后,策略立即刷新。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
