检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
命令控制策略 > 命令集”,进入命令集列表页面。 创建命令集。 单击“新建”,弹出新建命令集窗口。 配置命令集名称。 系统内“命令集名称”不能重复 单击“确定”,返回规则集列表页面,查看新建的命令集。 添加命令集规则。 在目标命令集行,单击“操作”列的“添加命令”,弹出添加命令窗口。
配置LDAP远程认证 堡垒机与LDAP服务器对接,认证登录系统的用户身份。 约束限制 不能添加两个相同的LDAP配置,即“服务器IP地址+端口+用户OU”不能相同。 仅V3.3.36.0及以上版本支持“查询”认证模式,如需使用此模式,请参照升级实例版本章节将实例版本升级至最新版本。
角色、部门等信息。 在个人中心,用户个人可修改个人密码、修改姓名、手机号码、邮箱地址。 “登录名”系统唯一,一旦创建,不能修改。 “角色”、“部门”用户个人不能修改,仅能由有用户管理权限用户统一管理,详细说明请参见查询和修改用户信息。 本小节主要介绍如何在个人中心修改个人密码和修改个人基本信息。
下级部门拥有“用户”模块管理权限的用户,查看用户组详情时,只能查看到用户组内上级部门用户成员列表,不能查看上级部门用户的详情信息。 下级部门拥有“用户”模块管理权限的用户,将当前用户组中的上级部门成员移除后,不能再添加移除的上级部门用户。 前提条件 已获取“用户”模块操作权限。 操作步骤 登录堡垒机系统。
确认内容无误,单击“确定”,资源账户新建成功并完成与当前资源的关联。 编辑单个资源的授权登录用户 资源关联的登录用户在登录堡垒机实例后可查看该资源详情,无授权将无法查看。 单击目标资源名称或“操作”列的“管理”,进入资源详情页面。 在“授权用户”区域可查看当前资源已授权的登录用户。 单击用户名称,可查
单击页面右上角的“新建”,弹出“新建部门”窗口。 选择“上级部门”,输入待新建的“部门名称”,并根据需要输入简要“部门描述”。 系统内自定义的“部门名称”不能重复。 上级部门仅能在已有部门目录树中选择。 单击“确定”,返回部门管理页面,查看新建的部门。 图1 新建部门示例 快速创建 登录堡垒机系统。
下级部门拥有“用户”模块管理权限的用户,查看用户组详情时,只能查看到用户组内上级部门用户成员列表,不能查看上级部门用户的详情信息。 下级部门拥有“用户”模块管理权限的用户,将当前用户组中的上级部门成员移除后,不能再添加移除的上级部门用户。 前提条件 已获取“用户”模块操作权限。 操作步骤 登录堡垒机系统。
云堡垒机带宽超限了怎么办? 问题现象 云堡垒机使用过程中,报“流量超出带宽”错误,不能正常使用云堡垒机系统和登录资源。 可能原因 云堡垒机使用过程中的流量带宽,超过绑定的EIP的共享带宽或独享带宽的最大限制。 解决办法 登录管理控制台,排查EIP带宽受限原因,详情请参见如何排查带宽超过限制?
日志和审计运维日志功能。 同时堡垒机实例内已对接云日志服务(Log Tank Service,简称LTS),可以向用户提供日志收集、分析、存储等服务。用户可以通过云日志服务快速高效地进行设备运维管理、用户业务趋势分析、安全监控审计等操作。 LTS的详细介绍和开通配置方法,请参见配置LTS日志外发功能。
包含标签,最多包含50个key,每个key下面的value最多10个,每个key对应的value可以为空数组但结构体不能缺失。 Key不能重复,同一个key中values不能重复。结果返回包含所有标签的资源列表,key之间是与的关系, key-value结构中value是或的关系。 无tag过滤条件时返回全量数据。
为用户账号签发USBKey。 签发授权USBkey前,需提前申购USBKey,并在本地安装对应的USBKey驱动。 不同的厂商USBKey不能相互识别登录认证,用户根据申购的USBKey配置USBKey厂商。 前提条件 已申购USBKey。 已获取“用户”模块管理权限。 已获取“USBKey”模块管理权限。
3000)、吉大正元和飞天诚信(ePass3000GM)厂商的USBKey, 更改USBKey厂商配置后,已签发的其他厂商USB Key将不能被识别。 USB Key厂商配置详情请参见配置USBKey登录。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统
具”页签。 单击,即可跳转到第三方工具页面,根据实际需求下载工具。 单击“下载任务”页签,查看下载详情。 同时下载任务数量超过15个后,将不能继续新增下载任务,需等待其他任务完成后方可继续。 历史会话的下载任务最多并行2个。 父主题: 实例基本信息管理
按需计费是一种先使用再付费的计费模式,适用于无需任何预付款或长期承诺的用户。 按需的计费模式目前仅适用于政务云专区。 使用场景 按需计费适用于具有不能中断的短期、突增或不可预测的应用或服务。 适用计费项 云堡垒机CBH由实例类型和性能规格组成。以下计费项支持按需计费。 表1 适用计费项 计费项
)、远程认证(AD域、RADIUS、LDAP、Azure AD)。 用户账号配置多因子认证后,仅可通过多因子认证方式登录。通过登录名和密码不能登录,本地认证方式验证失效。 配置了多种双因子认证时,可任意选择其中一种方式登录云堡垒机系统。 本地认证 系统默认,即通过“密码登录”方式
“在线编辑”手动编辑脚本信息。 “文件导入”导入线下脚本文件,只能上传shell/python脚本文件,文件大小不能超过5M。 所属部门 选择脚本所属部门。 名称 自定义的脚本策略名称,系统内脚本“名称”不能重复。 说明: “文件导入”方式上传的脚本,名称会根据导入文件名自动填充。 描述 脚本简要描述,最长128个汉字或字符。
变更版本规格 前提条件 已获取管理控制台的登录账号与密码。 已为实例绑定EIP,未绑定EIP的实例不能执行变更规格操作。 已备份系统数据。 已关闭系统,并终止系统所有业务操作。 操作步骤 登录管理控制台。 如图1示例,在需变更规格的实例“操作”列,单击“更多 > 变更规格”,开始变更规格版本规格。
户登录密码。 约束限制 系统管理员admin的密码不能被其他任何用户重置,可在admin的个人中心修改。 批量重置仅能生成相同用户密码,建议被批量重置密码的用户登录系统后及时修改个人密码。 批量重置密码仅能修改其他用户密码,不能修改个人密码。 用户密码不支持明文查看和导出。 远程
状态码 状态码 编码 状态说明 200 OK 请求成功。 400 Bad Request 请求失败。 建议直接修改该请求,不要重试该请求。 401 Unauthorized 请求认证失败。 表明服务端指出客户端所提供的认证信息不正确或非法。 403 Forbidden 请求被拒绝访问。
可选择多因子认证方式登录。 不能通过系统修改用户密码。 RADIUS认证 用户登录密码为RADIUS服务器用户密码。 可选择多因子认证方式登录。 不能通过系统修改用户密码。 LDAP认证 用户登录密码为LDAP服务器用户密码。 可选择多因子认证方式登录。 不能通过系统修改用户密码。 Azure
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
