检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果您需要对您所拥有的云堡垒机(Cloud Bastion Host,CBH)服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CBH实例的其它功能。
CBH FullAccess 云堡垒机实例的所有权限(支付权限除外)。 系统策略 无 CBH ReadOnlyAccess 云堡垒机实例只读权限,拥有该权限的用户仅能查看云堡垒机服务,不具备服务配置和操作权限。 系统策略 无 您在赋予账号企业项目级的CBH FullAccess权限时,还需要授予账号IAM项目级别的CBH
云堡垒机支持IAM细粒度管理吗? 支持。 统一身份认证(Identity and Access Management,IAM)是华为云提供权限管理的基础服务。默认情况下,新建的IAM用户没有任何权限,您需要授权IAM用户后,IAM用户才可以基于已有权限对云服务进行操作。CBH服务
IAM用户设置了CBH FullAccess权限后,需要增加ECS CommonOperations和VPC FullAccess后才能在控制台创建云堡垒机。 绑定/解绑EIP 弹性公网IP EIP IAM用户设置了CBH FullAccess权限后,需要增加VPC FullAccess后才能在控制台为堡垒机绑定/解绑EIP。
CBH ReadOnlyAccess”),表示“CBH ReadOnlyAccess”生效。 在“服务列表”中选择除云堡垒机外(假设当前策略仅包含“CBH ReadOnlyAccess”)的任一服务,若提示权限不足,表示“CBH ReadOnlyAccess”已生效。 父主题: 权限管理
03:23 云容器引擎服务介绍 计算 云容器引擎 CCE 熟悉云容器引擎控制台 02:35 熟悉云容器引擎控制台 云容器引擎 CCE 熟悉云容器引擎控制台 07:25 熟悉云容器引擎控制台 云容器引擎 CCE 熟悉云容器引擎控制台 03:23 熟悉云容器引擎控制台 云容器引擎 CCE 熟悉云容器引擎控制台
-projectid [projectid] -accessip [accessip] -obsdomain [obsdomain] -accessdomain [accessdomain] ; 堡垒机版本 < 3.3.42.0适配的参数不带accessdomain,以及参数末尾不带带空格和分号。
y优先原则。 如果您给用户授予“CBH FullAccess”的系统策略,但不希望用户拥有“CBH FullAccess”中定义的重启云堡垒机的权限,您可以创建一条拒绝重启云堡垒机的自定义策略,然后同时将“CBH FullAccess”和拒绝策略授予用户,根据Deny优先原则,则
目前平台侧堡垒机(PBH)仅支持AK/SK类型。 Access Key ID 认证类型选AK/SK时需填写该项。 单击输入框后面的帮助按钮,获取相关信息。 Access Key Secret 认证类型选AK/SK时需填写该项。 单击“Access Key ID”输入框后面的帮助按钮,获取相关信息。
账户登录信息。 API凭证 主要用于统一管理平台添加节点认证使用。 单击“查看”时需要输入系统管理员admin密码、Access Key Secret、Access Key ID。 “更新”、“清除”API凭证需要输入系统管理员admin密码,并且更新后,统一管理平台管理的该节点将会失效。
表示关闭备份日志至OBS桶。 Access Key ID 输入访问密钥ID,用于验证访问OBS桶请求发送者的身份。 与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 获取访问密钥,请参见访问密钥。 Secret Access Key 输入与访问密钥ID结合使用的私有访问密钥。
String 没有找到CBH资源。 请求示例 无 响应示例 无 状态码 状态码 描述 200 Delete Cbh Instance Success 400 Bad Request 401 Unauthorized 403 Forbidden 404 Not Found 错误码 请参见错误码。
589137e" ] } 响应示例 无 状态码 状态码 描述 200 Change Instance SecurityGroups Success 400 Bad Request 401 Unauthorized 403 Forbidden 404 Not Found 错误码 请参见错误码。
"c7277d87-5a0d-4cfc-a418-97acb567cf29" } 响应示例 无 状态码 状态码 描述 200 Start Cbh Instance Success 400 Bad Request 401 Unauthorized 403 Forbidden 404 Not Found 错误码 请参见错误码。
-97acb567cf29" } 响应示例 无 状态码 状态码 描述 200 Reset Instance LoginMethod Success 400 Bad Request 401 Unauthorized 403 Forbidden 404 Not Found 错误码 请参见错误码。
60289cd258" } 响应示例 无 状态码 状态码 描述 200 Upgrade Rollback Cbh Instance Success 400 Bad Request 401 Unauthorized 403 访问拒绝 404 Not Found 错误码 请参见错误码。
"c7277d87-5a0d-4cfc-a418-97acb567cf29" } 响应示例 无 状态码 状态码 描述 200 Stop Cbh Instance Success 400 Bad Request 401 Unauthorized 403 Forbidden 404 Not Found 错误码 请参见错误码。
"59f0dd3c-xxxx-xxxx-xxxx-9ffb8ea5f0cd" } 响应示例 无 状态码 状态码 描述 200 Install Instance Eip Success 400 Bad Request 401 Unauthorized 403 Forbidden 404 Not Found 错误码 请参见错误码。
xxxx-9ffb8ea5f0cd" } 响应示例 无 状态码 状态码 描述 200 Uninstall Instance Eip Success 400 Bad Request 401 Unauthorized 403 Forbidden 404 Not Found 错误码 请参见错误码。
"kms" : true } } 响应示例 无 状态码 状态码 描述 200 Authorize Csms And Kms Success 400 Bad Request 401 Unauthorized 403 Forbidden 404 Not Found 错误码 请参见错误码。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
