检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择“白名单”,并配置相应MAC地址,仅允许该MAC地址用户登录。 MAC地址缺省状态下,不限制MAC地址登录堡垒机。 单击“确定”,返回用户详情页面,即可查看用户登录配置信息。 批量修改用户登录配置 登录堡垒机系统。 在左侧导航树中,选择“用户 > 用户管理”,进入用户列表页面。 勾选待修改配置
通过Web浏览器登录资源进行运维 通过Web浏览器登录主机,提供“协同分享”、“文件传输”、“文件管理”和“预置命令”等功能。用户在主机上执行的所有操作,被堡垒机记录并生成审计数据。 “协同分享”指会话创建者将当前会话链接发送给协助者,协助者通过链接登录创建者的会话中参与运维,实现运维协同操作。
String 待创建云堡垒机规格ID,例如: cbh.basic.10 10资产标准版 cbh.enhance.10 10资产专业版 可参考接口"查询云堡垒机规格信息"获取 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。
未配置主机账户和密码时,默认创建“[Empty]”空账户,登录资源时需手动输入主机账户和相应密码。 单击“确定”,且资源账户验证通过后,返回主机列表查看新建的RDS数据库资源。 在左侧导航树中,选择“策略 > 访问控制策略”,配置纳管的RDS数据库的访问控制策略,具体的操作请参见新建访问控制策略。
通过Web浏览器登录应用资源进行运维 通过Web浏览器登录应用资源,提供“协同分享”、“文件传输”、“文件管理”等功能。用户在应用上执行的所有操作,被堡垒机记录并生成审计数据。 “协同分享”指会话创建者将当前会话链接发送给协助者,协助者通过链接登录创建者的会话中参与运维,实现运维协同操作。
escription # IAM_USER_CONFLICT(1016): IAM用户冲突; # HOST_NOT_MANAGE(1): 查询主机未被纳管; # HOST_ACCOUNT_NOT_EXIST(553): 主机账户不可用; # IAM_USER_NO_PERMISSION(901):
身份认证与访问控制 身份认证 用户访问CBH实例的方式有Web Console和SSH两种方式,其中,Web Console可以对堡垒机实例进行相关的资源配置和命令下发等完整功能,而SSH只能对堡垒机纳管的实例进行运维操作。 用户登录Web Console和SSH使用的账号和口令
工单、命令授权工单、数据库授权工单申请权限。 支持提交工单、查询工单、催单、撤销工单、删除工单等功能。 系统管理人员 支持自定义审批流程和审批人员,支持多级审批。 支持批准单个工单、批量批准工单、驳回工单、撤销工单、查询工单、删除工单等功能。 发布区域:全部 配置工单审批流程 管理命令授权工单
(可选)勾选“验证账户”,默认勾选。 勾选,表示当导入账户信息时,同时验证账户状态。 不勾选,表示当导入账户信息时,不验证账户状态。 单击“确定”,返回资源账户列表页面,查看新增的账户。 批量创建资源账户 可同时为多台主机创建资源账户。 登录堡垒机系统。 选择“资源 > 主机管理”,进入主机管理列表页面。 勾选
版本升级有哪些注意事项? 当云堡垒机系统有新版本时,为使用优化或新增的系统功能,可选择对系统进行版本升级。 版本升级是对云堡垒机软件版本功能的提升,不收取费用。在云堡垒机版本升级前后,需注意以下几个方面: 升级前 为防止因升级失败而影响使用,建议升级前备份数据,备份说明请参见备份CBH数据。
待创建云服务器所属虚拟私有云(简称VPC),需要指定已创建VPC的ID,UUID格式。 VPC的ID可以从控制台或者参考《虚拟私有云接口参考》的“查询VPC”章节获取。 例如:03211ecf-xxxx-4306-xxxx-6e939bfxxxxx subnet_id 是 String 子网ID,字母数字下划线连接符组成。
云堡垒机系统有哪些安全加固措施? 云堡垒机有完整的安全生命周期管理,从系统开发过程的安全编码规范,到经过严格安全漏洞扫描、渗透测试等安全性测试,并通过了公安部门的安全检测,符合“网络安全法”等法律法规,满足合规性规范审查要求,达到信息安全等级评定Ⅲ级标准。 系统数据安全 登录安全
验证系统配置 变更规格完成后,系统管理员admin需逐个选择CBH系统导航树中的以下节点,验证变更规格后系统配置信息是否正确。 待验证系统配置信息,包括部门、用户、资源、策略、工单、审计、运维和系统配置等模块的信息,如表1。 表1 验证系统配置 一级节点 二级或三级节点 验证内容
请求Body参数 参数 是否必选 参数类型 描述 without_any_tag 否 Boolean 不包含任意一个标签,该字段为true时查询所有不带标签的资源。 此时忽略 “tags”、“tags_any”、“not_tags”、“not_tags_any”字段。 tags 否
云堡垒机支持备份哪些系统数据? 为加强对数据的容灾管理,云堡垒机支持手动备份和自动备份,提高审计数据安全性和系统可扩展性。 版本升级前,如何备份云堡垒机系统中的数据,请参考版本升级前,如何备份云堡垒机系统中数据?。 手动备份 通过手动导出/下载各功能模块数据文件保存在本地,可手动备份日志请参见表1。
使用Web浏览器登录堡垒机 堡垒机基于Web浏览器登录系统的方式,可通过各大主流浏览器登录,并可使用系统管理和资源运维功能。建议系统管理员admin或管理员使用Web浏览器登录进行系统管理和授权审计。 支持的登录方式包括静态密码、手机短信、手机令牌、USBKey、动态令牌等。 所
获取方法详见API参考,附录"获取项目ID" 表2 Query参数 参数 是否必选 参数类型 描述 instance_id 否 Number 云堡垒机实例ID。(非必传,需要查询单个实例详情时传入) 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
