检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过后,才能继续执行该命令。 约束限制 仅SSH和Telnet协议类型的Linux主机,支持命令控制策略设置操作细粒度控制。 前提条件 已获取“命令控制策略”模块操作权限。 新建命令控制策略 登录堡垒机系统。 选择“策略 > 命令控制策略 > 策略列表”,进入命令控制策略列表页面。
实例创建失败,提示“Lincense激活失败”,可能未配置出方向TCP协议9443端口,导致网络不通获取不到许可证认证 登录云堡垒机提示License过期,未配置出方向TCP协议9443端口,导致网络不通获取不到许可证认证。 登录云堡垒机系统错误 云堡垒机系统登录页面载入失败,提示“服务器响应
仅专业版堡垒机支持数据库运维操作审计。 仅针对MySQL、Oracle、Postgresql、Gaussdb类型数据库,支持通过数据库控制策略设置操作细粒度控制。 前提条件 已获取“数据库控制策略”模块操作权限。 新建数据库控制策略 登录堡垒机系统。 选择“策略 > 数据库控制策略 >策略列表”,进入策略列表页面。
例如运维人员登录堡垒机系统,执行配置权限、审计管理等操作后,审计管理员将会收到系统日志记录。通过系统日志记录,可查询详细的系统登录和操作记录,在线审计系统日志。 前提条件 已获取“系统登录日志”或“系统操作日志”模块管理权限。 查看系统登录日志 登录堡垒机系统。 选择“审计 > 系统日志”,选择“系统登录日志”页签,进入系统日志列表页面。
设置“个人网盘空间”后,默认为系统用户预置相同大小的网盘空间,不支持按需配置。 “主机网盘”中文件仅能由运维用户手动删除,不支持设置定期清理个人网盘空间。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 数据维护 > 存储配置”,进入系统存储配置管理页面。 在“网盘空间”区
password表示旧密码; new_password表示新密码; change_user表示需要改密的资源账户; 不支持的字符 ( )。 提权账户改密参数 获取账户修改密码权限的执行命令和成功返回值。最多添加16条。 password表示旧密码; new_password表示新密码; 不支持的字符
不支持传输大小超过1G的超大文件,建议分批次上传/下载文件,或通过FTP客户端传输文件。 空间不足会导致上传失败,需清理磁盘或扩充磁盘容量。 前提条件 已获取主机资源文件上传/下载权限。 已获取主机资源运维的权限,能通过Web浏览器正常登录。 Linux主机中文件的上传/下载 Linux主机资源上传/下载文件不依
不支持断点续传,文件上传或下载过程请勿终止或暂停。 不支持传输超大文件,建议分批次上传/下载文件,传输的文件大小不超过1G。 前提条件 已获取主机资源文件上传/下载权限。详细配置指导请参见如何配置文件管理权限? 已获取主机资源运维的权限,能通过Web浏览器正常登录。 Linux主机中文件的上传/下载 Linux主机资
段限制、策略有效期等信息。 关联用户或用户组 关联用户:赋权给单个系统用户,该用户角色需同时有“主机运维”和“应用运维”模块权限,才能正常获取运维资源权限。 关联用户组:批量赋权给整个用户组成员。赋权后,新加入组的用户即刻拥有该访问控制权限。 关联资源账户或账户组 关联资源账户:授权访问单个资源账户。
cbh:instance:getInstanceStatus - √ × 授予获取堡垒机内资产运维链接的权限。 GET /v2/{project_id}/cbs/instance/get-om-url cbh:instance:getOmUrl - √ × 授予获取租户给堡垒机服务委托授权信息的权限。 GET
资源账户密码。 关联Windows 10资源账户前,需先参照配置Windows 10服务器相关参数进行服务器相关参数的配置。 前提条件 已获取“改密策略”模块操作权限。 待改密资源的“系统类型”需与资源实际系统类型完全匹配。 新建改密策略 登录堡垒机系统。 选择“策略 > 改密策略
系统数据被删除后,默认不可找回,请谨慎操作。 约束限制 “手动删除”不能删除具体某一天的数据。手动删除选择日期,即删除该日期之前的全部数据。 前提条件 用户已获取“系统”模块管理权限。 配置自动删除 登录堡垒机系统。 选择“系统 > 数据维护 > 存储配置”,进入系统存储配置管理页面。 图1 存储配置
ecdsa-sha2-nistp256 ecdsa-sha2-nistp384 ecdsa-sha2-nistp521 前提条件 已获取“主机运维”模块管理权限。 已获取资源访问控制权限,即已被关联访问控制策略或访问授权工单已审批通过。 已在本地安装客户端工具。 资源主机网络连接正常,且资源账户登录账号和密码无误。
相应路径。 支持备份至Syslog服务器的日志包括系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 数据维护 > 日志备份”,进入系统日志备份配置管理页面。 图1 日志备份
仅针对MySQL和Oracle类型数据库,支持拦截敏感操作生成工单。 数据库授权工单由运维用户触发命令策略,自动创建,不能手动创建。 前提条件 已获取“数据库授权工单”模块管理权限。 已触发操作拦截,生成数据库授权工单。 操作步骤 登录堡垒机系统。 选择“工单 > 数据库授权工单”,进入数据库授权工单页面。
上带宽,详细带宽超限说明,请参见如何排查EIP带宽是否超限? 排查并修改配置完成后,重启CBH系统。 原因三: 重新购买资源相关主机服务,获取授权后,再使用云堡垒机登录资源。 原因四: 云堡垒机仅支持直接管理同一VPC内资源,即可直接访问同一VPC内资源。 虽跨区域或跨VPC可通
在“更多选项”行勾选“文件管理”,单击“确认”完成设置。 步骤二:授权用户“文件管理” 通过配置访问控制策略,将资源的运维操作权限授予用户,以运维用户User1获取ECS1文件管理权限为例。 选择“策略 > 访问控制策略”,单击“新建”,进入“新建访问控制策略”窗口。 配置“基本信息”,开启策略“文件管理”权限。
生成视频后,视频将缓存在系统空间,占用系统存储空间,建议及时将视频保存在本地并清理磁盘空间,或者通过变更版本规格扩大系统盘空间,不同资产的规格差异请参考规格差异。 前提条件 已获取“历史会话”模块管理权限。 已结束运维会话。 生成会话视频 登录堡垒机系统。 选择“审计 > 历史会话”,进入历史会话列表页面。 图1 历史会话列表
仅SSH和Telnet协议类型的Linux主机,支持拦截敏感操作生成工单。 命令授权工单由运维用户触发命令策略,自动创建,不能手动创建。 前提条件 已获取“命令授权工单”模块管理权限。 已触发命令拦截,生成命令授权工单。 操作步骤 登录堡垒机系统。 选择“工单 > 命令授权工单”,进入命令授权工单列表页面。
修改策略配置,且策略状态为“已启用”时,策略规则才生效。 修改策略配置后,若关联用户已登录资源,需退出登录重新连接,相关策略规则在下一次运维操作时才会生效。 前提条件 已获取“命令控制策略”模块操作权限。 查看和修改策略配置 登录堡垒机系统。 选择“策略 > 命令控制策略”,进入命令控制策略列表页面。 查询命令控制策略。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
