检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可用区查询 获取服务可用区信息 父主题: API说明
附录 状态码 错误码 获取项目ID
主机资源运维界面 单击会话框右侧“协同分享”,邀请用户参与会话,一同进行操作。 单击“邀请好友进入此会话”,获取邀请链接。复制链接,发送给拥有堡垒机资源账户权限的用户。 图3 获取邀请链接 受邀用户登录堡垒机,打开邀请链接,查看邀请信息。 图4 受邀用户查看会话协同邀请信息 受邀用户单击“立即进入”,加入会话操作。
委托授权 获取租户给云堡垒机服务委托授权信息 租户创建或取消云堡垒机服务的委托授权 父主题: API说明
是 String 项目ID。 获取方法详见API参考,附录"获取项目ID" 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
Server协议类型资源,不支持批量登录。 手动登录账户和双人授权账户,不支持批量登录。 批量登录的多运维会话窗口,不支持“协同分享”功能。 前提条件 已获取“主机运维”模块管理权限。 已获取资源访问控制权限,即已被关联访问控制策略或访问授权工单已审批通过。 操作步骤 登录堡垒机系统 选择“运维 > 主机运维”,进入主机运维列表页面。
一起使用,对请求进行加密签名。 获取访问密钥,请参见访问密钥。 Secret Access Key 输入与访问密钥ID结合使用的私有访问密钥。 对请求进行加密签名,可标识发送方,并防止请求被修改。 EndPoint 输入桶所在区域的终端节点。 获取所在区域OBS的Endpoint,请参见查看桶信息。
按照界面提示和实际令牌类型,执行绑定操作。 微信小程序手机令牌 打开手机微信,依次按照操作指导,获取绑定动态口令,输入6位“动态密码”,验证通过绑定手机令牌。 APP版手机令牌 打开已安装好的手机令牌APP,扫描页面操作指导步骤2的二维码,获取绑定动态口令,输入6位“动态密码”,验证通过绑定手机令牌。 “手机令牌”页签更新为已绑定手机令牌页面
通过Web浏览器运维,如何设置会话窗口的分辨率? 通过Web浏览器运维,如何使用快捷键复制/粘贴文本? 云堡垒机运维,操作快捷键有哪些? 通过Web浏览器运维,文件列表获取失败怎么办? 父主题: 运维资源
授权的资源。 除了使用堡垒机用户密码直接登录外,还支持使用API方式登录堡垒机指定的资源账户,在获取URL地址后通过URL地址直接登录即可。 通过MSTSC客户端登录堡垒机 用户获取资源运维权限后,可通过MSTSC客户端直接登录进行运维操作。 打开本地远程桌面连接(MSTSC)工具。
主机资源运维界面 单击会话框右侧“协同分享”,邀请用户参与会话,一同进行操作。 单击“邀请好友进入此会话”,获取邀请链接。复制链接,发送给拥有云堡垒机资源账户权限的用户。 图2 获取邀请链接 受邀用户登录云堡垒机,打开邀请链接,查看邀请信息。 图3 受邀用户查看会话协同邀请信息 受邀用户单击“立即进入”,加入会话操作。
由AD域服务器提供认证服务,详细配置操作请参见同步AD域用户。 本小节主要介绍如何配置AD域认证模式。 前提条件 用户已获取“系统”模块管理权限。 已获取AD服务器相关信息。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 认证配置”,进入远程认证配置管理页面。 图1
确保CBH系统安全。 如果更新了证书,系统还是提示证书不安全,请参考部署了SSL证书后,为什么网站仍然提示不安全?排查解决。 前提条件 已获取证书,并下载签发证书。 推荐您通过云证书管理服务(Cloud Certificate Manager,CCM)购买签发证书,CCM证书申请
暂不支持对Windows主机资源、数据库资源和应用资源执行自动运维任务。 运维任务仅能由个人账户管理,不能被系统内其他用户管理。 前提条件 已获取“运维任务”模块管理权限。 已获取资源访问控制权限,即已配置访问控制策略或访问授权工单已审批通过。 资源主机网络连接正常。 新建自动运维任务 登录堡垒机系统。
并发数是什么? 云堡垒机支持IAM细粒度管理吗? 云堡垒机支持统一管理企业ERP上云、SAP上云等业务吗? 自动化运维包括哪些内容? 如何获取企业协议号码? 使用堡垒机时需要配置哪些端口? 云堡垒机可以管理多个子网的资源吗? 云堡垒机支持管理哪些数据库? 云堡垒机是否支持纳管非华为云和云下服务器?
仅支持快速运维Linux主机(SSH协议类型)资源的任务。 暂不支持快速运维Windows主机资源、数据库资源和应用资源的任务。 前提条件 已获取“快速运维”模块管理权限。 已获取资源访问控制权限,即已配置访问控制策略或访问授权工单已审批通过。 资源主机网络连接正常。 操作步骤 登录堡垒机系统。 选择“运维
目前支持两种发送方式,分别为SMTP和Exchange,其中Exchange仅支持Exchange2010版本。 本小节主要介绍如何配置系统邮件外发。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 外发配置”,进入系统外发配置管理页面。 在“邮件配置”区域,单击“编辑”,弹出邮件配置窗口。
如何修改系统资源账户密码? 如何设置提权登录资源账户? 如何设置云堡垒机资源标签? 如何批量导入/导出主机资源? 导入云主机的访问密钥AK/SK是什么?如何获取? 系统资源账户有哪些状态? 系统资源标签可以共用吗? 是否支持手动输入密码的方式登录资源? 为什么不能识别批量导入的云主机? 如何通过云堡垒机来访问内网提供的服务?
仅支持快速运维Linux主机(SSH协议类型)资源的任务。 暂不支持快速运维Windows主机资源、数据库资源和应用资源的任务。 前提条件 已获取“快速运维”模块管理权限。 已获取资源访问控制权限,即已配置访问控制策略或访问授权工单已审批通过。 资源主机网络连接正常。 操作步骤 登录堡垒机系统。 选择“运维
正常使用。 禁用 用户状态为“已禁用”。用户账号被禁用后,将被禁止登录系统,失去系统所有操作权限;已登录的用户将被强制退出。 前提条件 已获取“用户”模块操作权限。 操作步骤 登录堡垒机系统。 选择“用户 > 用户管理”,进入用户列表页面。 勾选待改变状态用户,单击左下角“启用”
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
