云审计服务(Cloud Trace Service,简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开启了云审计服务后,系统开始记录云堡垒机实例的相关操作,云审计服务
属部门所有账户一并添加邮箱认证,勾选“修改全部”即可。 单击“确定”,完成添加,添加后可在“用户 > 用户管理 > ”页面单击目标账户名称查看账户添加的邮箱和多因子认证方式。 父主题: 多因子认证配置
创建云堡垒机 √ x 变更云堡垒机规格(变更规格) √ x 查询云堡垒机列表 √ √ 升级云堡垒机软件版本 √ x 查询ECS配额 √ x 绑定或解绑EIP √ x 重启云堡垒机 √ x 启动云堡垒机 √ x 关闭云堡垒机 √ x 查看云堡垒机可用区 √ x 检测当前配置是否支持创建IPv6云堡垒机
改密策略 新建改密策略 查询和修改改密策略 管理改密日志 父主题: 策略管理
窗口。 上传下载到本地的证书文件。 证书文件上传成功后,输入keystore密码,证书密码验证文件。 单击“确定”,返回安全配置管理页面,查看当前系统Web证书信息。 证书信息更新后,为了使证书生效,需要重启堡垒机系统。 重启堡垒机系统的有以下两种方式,您可以根据具体情况进行选择:
自动删除,默认值为60,有效值1-10000。 删除内容 删除内容可选择项如下: 系统日志 会话日志 单击“确认”,返回存储配置管理页面,查看配置的自动删除信息。 手动删除 登录堡垒机系统。 选择“系统 > 数据维护 > 存储配置”,进入系统存储配置管理页面。 图2 存储配置 在“手动删除”区域,选择一个日期。
登录名:不属于敏感数据,明文存储 密码、邮箱、手机:加密存储 访问权限控制: 云堡垒机系统用户个人数据通过加密存储,系统管理员及上级管理员需通过安全码才能查看用户的手机、邮箱。但用户密码对所有人(包括本人)都不明文可见。 二次认证: 云堡垒机系统用户账号配置用户登录限制“多因子认证”后,用户在登
规格管理 查询云堡垒机规格信息 父主题: API说明
绑定弹性公网IP”。 在弹出的绑定弹性IP对话框中,选择已有“未绑定”状态的弹性IP,单击“确定”。 绑定成功后,“登录”按钮变为可操作,且可在“弹性IP”列查看已绑定弹性IP。 若没有可选择的弹性IP,请参考弹性公网IP,创建新的弹性IP。 父主题: 实例管理
例。 User1登录云堡垒机系统。 选择“运维 > 主机运维”,在ECS1行单击“登录”,跳转到ECS1运维窗口。 单击“文件传输”,即可查看到主机网盘或云主机上文件。 云主机是CBH纳管的资源,用户可管理资源中文件或文件夹。 主机网盘是一个系统用户的个人网盘,用户可将个人网盘作
不能触发策略规则。详细设置说明和示例,请参考如下说明: 支持单命令格式。 如设置拒绝执行查询命令,即设置关联命令为ls,执行单命令操作时触发策略规则。 支持命令路径格式。 如设置动态授权查询日志,即设置关联命令为ls /var/log/,执行命令参数操作时触发策略规则。此时若执行ls
账户同步策略 新建账户同步策略 查询和修改账户同步策略 管理执行日志 父主题: 策略管理
API说明 可用区查询 配额管理 规格管理 操作管理 生命周期管理 网络管理 委托授权 标签管理
运维任务 新建运维任务 查询和修改运维任务 管理运维任务执行日志 父主题: 资源运维
用户角色管理 创建用户角色 删除角色 查询和修改角色信息 父主题: 用户及资源账户管理
命令控制策略 新建命令控制策略 查询和修改命令控制策略 管理命令集 自定义关联命令 父主题: 策略管理
用户组管理 新建用户组 删除用户组 查询和修改用户组信息 编辑用户组成员 父主题: 用户及资源账户管理
访问控制策略 新建访问控制策略并关联用户和资源账户 设置双人授权 查询和修改访问控制策略 父主题: 策略管理
数据库控制策略 新建数据库控制策略 查询和修改数据库控制策略 管理规则集 父主题: 策略管理
操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > HA配置”,进入系统HA配置管理页面。 图1 HA配置 在“双机热备配置”区域,可查看当前HA状态,默认为“禁用”。 如您购买的是主备实例,切勿禁用HA,否则会导致对应堡垒机无法登录。 单击“HA状态”后的“启用”,弹出HA备份配置窗口。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
