检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
D认证配置信息。 后续管理 若需查看配置的AD域认证信息,可单击“详情”,在弹出的AD域详情窗口查看。 若需修改认证信息、关闭认证、更换认证模式等,可单击“编辑”,在弹出的AD认证配置窗口重新配置。 若不再需要该AD认证,可单击“删除”,删除认证信息。删除后认证信息不能找回,请谨慎操作。
AgencyAuthorizeInfo 参数 是否必选 参数类型 描述 csms 是 Boolean 凭据管理权限信息。 kms 是 Boolean 密钥管理权限信息。 响应参数 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码
云堡垒机专业版支持通过执行命令运维数据库,包括数据删除、修改、查看等运维操作。为确保数据库敏感信息的安全,避免关键信息的丢失和泄露,本文针对运维用户访问和运维数据库关键信息,详细介绍了如何设置数据库高危操作的复核审批,以及如何实现关键信息的重点监控。 本文以管理员admin_A授权运维用户User_A,针
配置了手机短信登录,需要通过手机获取验证码等操作,不配置EIP,会导致不能接收短信。 对接LTS外发日志,具体的操作请参见配置LTS日志外发服务。 V3.3.2.0及以下版本,如果云堡垒机实例未绑定弹性公网IP的话,会导致变更版本规格、升级版本、启动/重启实例等操作失败。 约束限制 为云堡垒机绑定弹性公网IP
basic.50 cbh.enhance.50 可参考接口"查询云堡垒机规格信息"获取 attach_disk_size 否 Integer 附加磁盘大小。单位TB 说明: 说明: 附加磁盘和规格自带磁盘大小不能超过300TB。 is_auto_pay 否 Integer 是否自动支
az_info object 可用区信息。 status_info status_info object 状态信息。 resource_info resource_info object 资源信息。 network network object 网络信息。 ha_info ha_info
用户统计信息。 单击列表中用户名,跳转到用户详情页面,可查看和管理用户信息。 待审批工单 呈现当前用户管理范围内的待审批工单。 用户角色需获取“工单审批”模块管理权限,以及开启角色管理权限,即可查看待审批工单统计信息。 单击列表中工单号,跳转到工单详情页面,可查看工单信息,并可立即审批工单。
计相关的信息; 应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等; 应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析。 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 应具有登录失败处理功能
object 云堡垒机实例弹性公网IP信息。可填写null值 security_groups 是 Array of SecurityGroup objects 安全组信息。 private_ip 否 PrivateIp object 云堡垒机实例指定公网IP信息。 表5 PublicIp 参数
包括新建账户组、维护账户组资源,管理账户组信息、删除账户组等。 账户组与部门挂钩,不属于个人。当前登录用户新建的账户组默认放在登录用户部门下,不支持修改部门。上级部门拥有“账户组”管理权限用户可查看下级部门的所有账户组信息,反之不能,同级之间的账户组可相互查看。 上级部门管理员
获取 表3 请求Body参数 参数 是否必选 参数类型 描述 security_groups 是 Array of strings 安全组信息。 响应参数 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description
快速查询:在搜索框中输入关键字,根据运维任务名称快速查询任务。 选择目标任务,在相应“操作”列单击“详情”,进入日志详情页面。 在“基本信息”区域,可查看运维任务执行基本信息和简要结果。 在“执行详情”区域,可查看和导出运维任务执行详细结果。 下载执行日志 登录堡垒机系统。 选择“运维 > 运维任务
az_info object 可用区信息。 status_info status_info object 状态信息。 resource_info resource_info object 资源信息。 network network object 网络信息。 ha_info ha_info
户组,包括新建用户组、维护用户组成员,管理用户组信息、删除用户组等。 用户组与部门挂钩,不属于个人,当前登录用户新建的用户组默认放在登录用户部门下,不支持修改部门,上级部门有用户组权限的用户可以查看下级部门的所有用户组信息,反之不能,同级之间的用户组都能查看。 上级部门管理员向下
勾选,表示当协议类型@主机地址:端口信息重复时,覆盖原有主机信息。 不勾选,表示当协议类型@主机地址:端口信息重复时,跳过重复的主机信息。 单击“确定”,返回主机列表查看新增的主机。 文件方式导入主机时,需严格按照Excel配置要求填写主机信息。 SSH协议类型主机支持配置SSH
待创建云堡垒机规格ID,例如: cbh.basic.10 10资产标准版 cbh.enhance.10 10资产专业版 可参考接口"查询云堡垒机规格信息"获取 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。
若admin用户已配置手机令牌登录认证,但未绑定手机令牌,请单击管理控制台右上方的“工单”,填写工单信息反馈问题现象,联系技术支持重置登录方式。 若其他用户未绑定手机令牌,无法登录系统,请先联系部门管理员取消“手机令牌”多因子登录认证。 多因子认证配置详细操作请参见配置用户登录限制。
不能包含超过2个连续的相同字符。 需设置和确认输入两次密码信息,两次输入信息需一致才能成功设置密码。 云堡垒机系统无法获取系统管理员admin用户密码,请务必保存好登录账号信息。 系统管理员admin在首次登录云堡垒机系统时,请按照系统提示修改密码和配置手机号码,否则无法进入云堡垒机系统。 完成实例购买后
查询策略。 单击命令集名称,或者单击“管理”,进入命令集详情页面。 查看和修改命令集基本信息。 在“基本信息”区域,单击“编辑”,弹出基本信息编辑窗口,即可修改命令集的基本信息。 可修改信息包括“命令集名称”,“部门”不可修改。 查看和修改命令参数。 在“命令”区域,单击“添加”
ssh-keygen -t rsa 回显信息如下: [root@Server ~]# ssh-keygen -t rsa Generating public/private rsa key pair. 可根据需要配置SSH Key的文件名和密码,回显信息示例如下: Enter file in
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
