检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在“邮件配置”区域,单击“编辑”,弹出邮件配置窗口。 分别选择SMTP和Exchange发送方式,并根据界面提示配置邮件发送方式。 单击“确认”,返回外发配置页面,即可查看已配置信息。 父主题: 外发配置
在“USB Key配置”区域,单击“编辑”,弹出系统USB Key厂商配置窗口。 选择USBKey厂商。 单击“确定”,返回安全配置管理页面,查看当前系统USB Key厂商。 父主题: 登录安全配置
在“图标配置”区域,单击“编辑”,弹出图标配置窗口。 分别单击系统图标和公司图标,打开本地路径,根据图标要求选择目标图标。 单击“确认”,返回系统风格页面,即可查看自定义的系统图标和公司图标。 父主题: 系统风格
选择“用户 > 用户管理”,进入用户列表页面,可通过快速查询或高级搜索查询目标用户。 快速查询:在搜索框中输入关键字,根据登录名、姓名等快速查询用户。 高级搜索:单击“高级搜索”,在相应属性搜索框中分别输入关键字,精确查询用户。 单击需修改的用户登录名,或者单击“管理”,进入“用户详情”页面。
重新登录云堡垒机新版本系统,在“资源账户”页面,单击“导入”,在导入页面单击“单击下载”,下载新系统Excel表模板。 对比版本升级前后系统Excel表,查看两个Excel表中格式是否一致。若不一致,修改升级前系统Excel表格式。 导入修改后Excel表。 在“资源账户”页面,单击“导入”,在
堡垒机正常使用。 vim /etc/hosts.allow 解除HSS登录IP限制 查看“/etc/sshd.deny.hostguard”文件。 管理员登录Linux主机。 执行以下命令,查询“/etc/sshd.deny.hostguard”文件。 cat /etc/sshd
安全配置”,进入系统安全配置管理页面。 在“手机令牌配置”区域,单击“编辑”,弹出手机令牌类型配置窗口。 选择系统手机令牌类型。 单击“确定”,返回安全配置管理页面,查看当前系统手机令牌类型。 父主题: 登录安全配置
IAM3支持的授权项 权限 对应API接口 授权项 IAM项目 企业项目 查询ECS配额 GET /v2/{project_id}/cbs/instance/ecs-quota cbh:instance:getEcsQuota √ × 查看云堡垒机可用区 GET /v2/{project_id}/cbs/available-zone
例如,root是资源主机上权限最高的账户,则输入root账户的登录密码。 切换自 选择提权前的资源账户。 切换命令 此项无需修改,默认为su。 选择“资源 > 资源账户”,可以查看新增的提权账户。 选择“策略 > 访问控制策略”,将提权账户[root->su]授权给运维员admin_A。 父主题: 资源添加类
告警配置 在“告警方式配置”区域,单击“编辑”,弹出告警方式配置窗口。 配置不同消息类型的告警方式。 单击“确认”,返回告警配置页面,即可查看已配置的告警信息。 父主题: 告警配置
根据本地Navicat客户端安装的绝对路径,选中Navicat工具的exe文件后,单击“打开”。 图2 查找本地工具绝对路径 返回SsoDBSettings单点登录工具配置界面,可查看已选择的Navicat客户端路径。 图3 确认配置路径 单击“保存”,返回云堡垒机“主机运维”列表页面,即可登录数据库资源。
主机运维”,授权用户登录数据库资源,登录方式请参见SSO单点客户端运维。 运维用户可对数据库资源执行增删改查运维命令,并可在实时会话查看正在执行的操作命令,在历史会话查看历史操作命令记录。 运维用户在操作关键命令时,触发“动态授权”操作命令,系统自动拦截操作命令,生成数据库授权工单。运维用户
配置款项,完成付款。 后台自动变更规格。 成功付款后,后台自动进行变更规格系统操作,整个后台变更规格过程需30min左右,请耐心等待,随时查看状态变化。 后台变更规格过程,实例的运行状态将会由“变更中”变为“正在重启”,系统重启完成实例运行状态变为“正常”。 后台变更规格完成。
勾选需要删除标签的主机资源,单击列表下方的“删除标签”,确认删除提示信息,将删除该主机资源所有标签。 返回主机资源管理页面或主机运维管理页面,查看该主机资源标签已被删除。 主机或应用资源标签的单个删除,还可单击主机或应用资源列表的“管理”,在资源基本信息编辑页面,对已有标签单个删除。
开启“创建新部门”,根据AD域的部门结构,同步新建系统部门并同步部门中用户。 单击“确认”,返回AD域认证服务器表中,即可查看和管理的AD认证配置信息。 单击“立即同步”,立即启动同步AD域用户到堡垒机,返回用户列表,即可查看同步的用户信息。 父主题: 用户及资源账户管理
选择“用户 > 用户管理”,进入用户列表页面,可通过快速查询或高级搜索查询目标用户。 快速查询:在搜索框中输入关键字,根据登录名、姓名等快速查询用户。 高级搜索:单击“高级搜索”,在相应属性搜索框中分别输入关键字,精确查询用户。 单击“操作”列的“删除”,即可立即删除该用户。 同
时间范围 设置需备份的日志时间范围。 至少需选择一天。 备注 简要描述该备份信息。 最长128个汉字或字符。 单击“确认”,返回日志备份管理页面,查看创建的系统本地备份信息。 图1 本地备份 后续管理 若需下载系统本地备份日志,单击“下载”,可立即将备份日志下载到用户本地服务器。 若需删
续费”,进入“续费”配置页面。 根据需要选择续费时长。 图1 续费配置 单击“去支付”,在支付页面完成付款。 返回云堡垒机实例列表页面,在“计费模式”列查看授权后最新到期时间。大约5分钟后可正常登录云堡垒机系统。 续费后,新的License许可证大约需5分钟自动下发授权并部署,请耐心等待。 父主题:
选择已配置“USBKey”多因子认证的用户账号。 PIN码 USBKey厂商提供,与“USBKey”一一对应的唯一识别码。 单击“确定”,在USBKey列表查看已签发USBKey信息。 关联用户登录堡垒机系统时,插入签发的USBKey到本地主机,登录界面会自动识别USBKey,选择对应的USBKe
为“/v3/auth/tokens”。 query-string: 查询参数,是可选部分,并不是每个API都有查询参数。查询参数前面需要带一个“?”,形式为“参数名=参数取值”,例如“limit=10”,表示查询不超过10条数据。 例如您需要获取IAM在“华北-北京四”区域的To
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
