检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
变更版本规格 前提条件 已获取管理控制台的登录账号与密码。 已为实例绑定EIP,未绑定EIP的实例不能执行变更规格操作。 已备份系统数据。 已关闭系统,并终止系统所有业务操作。 操作步骤 登录管理控制台。 如图1示例,在需变更规格的实例“操作”列,单击“更多 > 变更规格”,开始变更规格版本规格。
单击“新建”,新建一个FTP/SFTP协议主机HOST_B。 “协议类型”选择FTP或SFTP。为了提高安全性,建议采用SFTP。 “主机地址”配置为HOST_A的主机地址。 其他参数值均参考HOST_A进行设置。即HOST_A和HOST_B实际指向同一台主机,只是协议类型不同。 选择“策略> 访问控制策略”,
云堡垒机系统无法正常登录,提示需更新授权,更新License许可证。 前提条件 拥有CBH操作权限。 已放通安全组和防火墙ACL出方向9443端口,解除网络限制,否则可能导致续费更新授权失败。 如果您的堡垒机版本是V3.3.2.0及以下版本,需要为堡垒机实例绑定弹性公网IP,否则可能导致续费更新授权失败。
本小节主要介绍如何管理数据库授权工单。 约束限制 仅专业版实例支持数据库运维操作审计。 仅针对MySQL和Oracle类型数据库,支持拦截敏感操作生成工单。 数据库授权工单由运维用户触发命令策略,自动创建,不能手动创建。 前提条件 已获取“数据库授权工单”模块管理权限。 已触发操作拦截,生成数据库授权工单。 操作步骤
会话。 可能原因 云堡垒机系统配置了“admin console”连接模式,当主机远程桌面登录用户数上限后,新登录用户可强制登录RDP协议类型主机,已登录的用户将被强制下线,不能继续运维会话。 解决办法 登录云堡垒机系统。 选择“运维 > 主机运维”,进入“主机运维”列表页面。 单击“Web运维配置”,弹出配置窗口。
”操作命令的权限。 图1 命令被拦截示例 本小节主要介绍如何管理命令控制工单。 约束限制 仅SSH和Telnet协议类型的Linux主机,支持拦截敏感操作生成工单。 前提条件 已获取“命令授权工单”模块管理权限。 已触发命令拦截,生成命令授权工单。 操作步骤 登录堡垒机系统。 选择“工单
为僵尸用户,系统将自动禁用这些用户,直到管理员解除禁用。默认判定时间为30天,如果时间设置为0,则所有用户会立即被禁用。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“用户禁用配置
本章节指导您如何删除资源标签。 约束限制 “删除标签”将去除所选资源上的所有标签。 当创建标签不被任何资源使用时,将会自动被删除。 前提条件 已获取“主机管理”、“应用发布”、“主机运维”或“应用运维”功能模块权限。 操作步骤 已添加标签的资源,可对标签进行删除操作,以“主机管理”为操作示例。
审批列表中查看到待审批的工单。 本小节主要介绍如何管理已提交审批工单,包括查看工单详情、审批工单、驳回工单、撤销工单授权等。 前提条件 已获取“工单审批”模块管理权限。 操作步骤 登录堡垒机系统。 选择“工单 > 工单审批”,进入审批工单列表页面。 图1 审批工单列表 查看工单详情。
请谨慎操作。 删除了主机资源或应用资源,相应关联的资源账户也会自动删除。 删除了应用服务器,相应关联的应用也会自动删除。 前提条件 已分别获取“主机管理”、“应用服务器”、“应用发布”、“资源账户”模块操作权限。 删除资源账户 登录堡垒机系统。 选择“资源 > 资源账户”,进入资源账户列表页面。
规则集、删除复制集。 前提条件 已获取“数据库控制策略”模块操作权限。 新建规则集 登录堡垒机系统。 选择“策略 > 数据库控制策略 > 规则集”,进入规则集列表页面。 创建规则集。 单击“新建”,弹出规则集基本信息配置窗口。 配置规则集名称和选择协议。 系统内“规则集名称”不能重复。
26.0”之前的版本不执行本章节的相关操作。 选择“Windows设置 > 安全设置 > 公钥策略”,进入对象类型页面。 双击“证书路径验证设置”,打开设置窗口。 选择“网络检索”页签。 取消勾选“自动更新Microsoft根证书程序中的证书(推荐)(M)”。 “默认URL检索超时(以秒为单位)”的值设置为“1”。
使用内网进行HA同步配置。 备节点HA配置生效后,无论备节点上是否已有配置数据,历史数据都会被清空,并同步主节点的配置数据。 前提条件 已获取“系统”模块管理权限。 已准备两台堡垒机,且两台堡垒机授权同一个许可文件。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > HA配置”,进入系统HA配置管理页面。
删除主机非法账户。 约束限制 仅专业版堡垒机支持执行账户自动同步。 仅SSH协议类型的主机,支持通过策略进行资源账户同步。 每个目标资源主机仅限一个资源账户登录并执行拉取账户任务。 前提条件 已获取“账户同步策略”模块操作权限。 新建账户同步策略 登录堡垒机系统。 选择“策略 >
使用Web浏览器登录堡垒机 堡垒机基于Web浏览器登录系统的方式,可通过各大主流浏览器登录,并可使用系统管理和资源运维功能。建议系统管理员admin或管理员使用Web浏览器登录进行系统管理和授权审计。 支持的登录方式包括静态密码、手机短信、手机令牌、USBKey、动态令牌、邮箱认证。 所有
实例当前的运行状态,包含备机的运行状态。 实例类型 您选择的实例类型。 登录地址 当前实例的内网IP地址。 弹性IP 当前实例的公网IP地址。 计费模式 当前实例的计费模式。 企业项目 实例所属的企业项目。 单击目标实例名称,进入实例详情页面。 在“标签”模块单击“添加标签”,在弹窗中填写标签键和值。 标签的键
下级部门拥有“资源账户”模块管理权限的用户,将当前账户组中的上级部门资源账户移除后,不能再添加移除的上级部门资源账户。 一个资源账户可加入多个账户组。 前提条件 已获取“资源账户”模块操作权限。 单个资源账户加入组 登录堡垒机系统。 选择“资源 > 资源账户”,进入资源账户列表页面。 在目标资源账户“操作
仅专业版堡垒机支持数据库运维操作审计。 仅针对MySQL、Oracle、Postgresql、Gaussdb类型数据库,支持通过数据库控制策略设置操作细粒度控制。 前提条件 已获取“数据库控制策略”模块操作权限。 新建数据库控制策略 登录堡垒机系统。 选择“策略 > 数据库控制策略 >策略列表”,进入策略列表页面。
时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 Token可通过调用获取用户Token接口获取,调用本服务API需要project级别的Token,即调用获取用户Token接口时,请求body中auth.scope的取值需要选择project,如下所示。
企业只有了解组织中哪些方面产生了成本,才能正确地控制和优化成本。成本中心支持使用“成本分析”的汇总和过滤机制可视化企业的原始成本和摊销成本,从而通过各种角度、范围分析成本和用量的趋势及驱动因素。 企业还可以通过成本中心的“成本监控”,及时发现计划外费用,做到成本的可监控、可分析和可追溯。 详细介绍请参见通
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
