检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果您持有多套到期日不同的云堡垒机,或者您的云防火墙和挂载的云硬盘到期日不同,可以将到期日统一设置到一个日期,便于日常管理和续费。 图2展示了用户将两个不同时间到期的资源,同时续费一个月,并设置“统一到期日”后的效果对比。 图2 统一到期日 更多关于统一到期日的规则请参见如何设置统一到期日。
考绑定弹性公网IP章节重新绑定弹性公网IP。 一个弹性公网IP只能绑定一个云资源使用,云堡垒机绑定的弹性IP不能与其他云资源共用。实例创建成功后,弹性IP作为云堡垒机系统登录IP使用。所以为了正常使用云堡垒机,用户账号至少需要创建一个弹性IP。此处若未绑定EIP,后期可参考绑定弹性公网IP章节绑定弹性公网IP。
} ] } 示例2:拒绝用户重启CBH实例 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予“CBH FullAccess”的系统策略,但不希望用户拥有“CBH
与弹性公网IP的关系 弹性公网IP(Elastic IP,EIP)为CBH提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。一个弹性公网IP只能绑定一个云资源使用。EIP与CBH灵活绑定连接Internet,并支持灵活调整带宽,应对访问流量业务的变化。 与云数据库的关系 用户通
策略列表”,进入命令控制策略列表页面。 图1 策略列表页面 单击“新建”,弹出新建策略窗口。 选择一个策略,单击“更多 > 插入”,亦可新建命令控制策略。配置完成后,在已创建的策略前新建一个策略。 配置策略基本信息。 图2 配置策略基本信息 表1 策略基本信息参数说明 参数 说明 策略名称
[root@Server ~]# ssh-keygen -t rsa Generating public/private rsa key pair. 可根据需要配置SSH Key的文件名和密码,回显信息示例如下: Enter file in which to save the key
若OBS桶中无相应路径,将在桶中自动生成一个文件夹。 例如:cbh/bastion/.../... 测试连通性 用于测试配置的OBS桶的网络是否通畅。 只检测堡垒机到OBS桶的网络状况。 备份内容 选择需备份的日志类型,至少需勾选一个类型。 系统配置 会话回放日志 系统登录日志
数据库控制策略 >策略列表”,进入策略列表页面。 单击“新建”,弹出策略基本信息配置窗口。 选择一个策略,单击“更多 > 插入”,亦可新建数据库控制策略。配置完成后,在已创建的策略前新建一个策略。 配置策略基本信息。 表1 策略基本信息参数说明 参数 说明 策略名称 自定义的数据库控
选择“开始 > 管理工具 > 远程桌面服务 > 远程桌面会话主机配置”,在右侧窗口中双击“限制每个用户只能进行一个会话”,在“属性”中取消勾选“限制每个用户只能进行一个会话”,单击“确定”。 远程桌面授权激活 选择“开始 > 管理工具 > 远程桌面服务 > RD授权管理器”,由于
为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望员工拥有云堡垒机(Cloud Bastion Host,CBH)实例的使用权限,但是不希望员工拥有创建、变更规格、升级CBH实例等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予仅能使用CBH实例,但是
cbh:instance:getEcsQuota √ × 查看云堡垒机可用区 GET /v2/{project_id}/cbs/available-zone cbh:instance:getAvailableZones √ × 登录云堡垒机 POST /v2/{project_id}/cbs/instance/login
规则集管理页面 单击“新建”,创建一个MySQL数据库的规则集。以新建DB-test规则集为例。 图2 创建规则集 单击“添加规则”,在DB-test规则集中添加“库”、“表”或“命令”规则。以添加DELETE删除表内容的命令为例。 “命令”为必填项,至少需选择一个命令,可同时选择多个命令。
service命令,查看服务状态。 若回显信息如下,则为systemd-logind服务异常,请执行2。 pam_systemd sshd:session:Failed to create session :Activation of org...... 若回显其他信息,请联系技术支持。 重启Lin
帐号(Account)、授权(Authorization)、认证(Authentication)和审计(Audit)管理服务。 一个云堡垒机实例对应一个独立运行的云堡垒机系统,用户登录云堡垒机控制台管理实例。只有创建了云堡垒机实例后,才能登录云堡垒机系统,实现安全运维管理与审计。
> 历史会话”,进入历史会话列表页面。 图1 历史会话列表 V3.3.42.0及以上版本堡垒机取消了“详情”列的“更多”操作。 (可选)勾选一个或多个历史会话。 若未勾选日志,默认导出全量历史会话。 右上角单击,任务创建成功,单击“去下载中心”查看打包进度为100%时,单击“操作”
变更规格流程 变更规格前准备 变更规格过程 变更规格后验证 复核运维操作 数据库运维高危操作 02 购买 一个独立运行的云堡垒机系统,对应一个许可期内CBH实例。您需购买一个云堡垒机实例,才能登录云堡垒机系统,实现资源一体化运维管理。 服务规格 CBH版本规格 快速购买 购买CBH实例
云堡垒机“复制/粘贴”有字符数限制,本地到源端限制不超过8万个字符的文本,源端到本地限制不超过100万个字符。 若您在复制的时候出现了输入一个单“C”字符的情况,请升级您的堡垒机版本至V3.3.40.0版本及以上来规避该问题。 Linux主机“复制/粘贴” 登录Linux主机资源
> 访问控制策略”,进入访问控制策略列表页面。 选择目标策略,在“操作”列单击“更多 > 双人授权候选人”,弹出授权候选人名单窗口。 选择一个或多个部门管理员,设为双人授权候选人。 单击“确认”,双人授权候选人设置完成。 后续管理 双人授权配置成功后,该策略授权用户再次登录资源时,则会弹出双人授权确认窗口。
获取编码默认值“SIMPLIFIED CHINESE_CHINA.ZHS16GBK” 修改PL/SQL客户端的编码格式。 在应用发布的服务器上,创建一个“NLS_LANG”的系统环境变量,设置其值为“SIMPLIFIED CHINESE_CHINA.ZHS16GBK”。 重新启动PL/SQL客户端,检索内容验证。
选择“策略 > 访问控制策略”,进入策略列表页面。 单击“新建”,弹出策略基本属性配置窗口。 选择一个策略,单击“更多 > 插入”,亦可新建访问控制策略。配置完成后,在已创建的策略前新建一个策略。 配置策略基本信息。 表1 访问控制策略基本信息参数说明 参数 说明 策略名称 自定义的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
