检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
华为云根据客户等级定义了不同客户的宽限期和保留期时长。 在云堡垒机到期前均可开通自动续费,到期前7日凌晨3:00首次尝试自动续费,如果扣款失败,每天凌晨3:00尝试一次,直至云堡垒机到期或者续费成功。到期前7日自动续费扣款是系统默认配置,您也可以根据需要修改此扣款日。 父主题: 续费
当您配置完云堡垒机(CBH)后,可以根据自身业务的业务场景使用CBH提供的一系列常用实践。 表1 常用最佳实践 实践 描述 变更规格 变更堡垒机规格 当使用的云堡垒机规格不能满足实际需求时,您可以选择对云堡垒机的规格进行变更规格。 系统策略 数据库控制策略:高危命令二次审批 云堡垒机支持通过执行命令运维数据库,
若需修改认证信息、关闭认证、更换认证模式等,可单击“编辑”,在弹出的AD认证配置窗口重新配置。 若不再需要该AD认证,可单击“删除”,删除认证信息。删除后认证信息不能找回,请谨慎操作。 父主题: 远程认证管理
同一区域不同VPC情况下,可通过对等连接打通两个VPC之间网络;跨区域情况下,可通过云连接(Cloud Connect)构建跨区域网络。 若购买云堡垒机时,某个可用区无法选择(如“华南-广州”的可用区1),可以选择同一区域的其它可用区(如选择“华南-广州”区域的可用区2)。 云堡垒机创建成功后,可以删除admin账号吗?
admin用户权限 我的日志 选择“我的日志”页签,可查看个人“系统登录日志列表”、“系统操作日志列表”和“资源登录日志列表”。 个人用户不能清理个人日志,日志仅能由有系统管理权限的用户统一管理,详细说明请参见数据维护。 系统登录日志列表 主要包括登录时间、登录用户来源IP、登录方式、登录结果等信息。
截CBH系统IP; 请填写工单反馈问题现象,联系技术支持。 ERROR_CLIENT_519 Code:C_519 由于资源连接失败或不可达,当前无法访问。如果持续出现该问题,请通知系统管理员或检查系统日志 检查CBH系统与主机资源的网络是否互通; 本地登录主机资源,输入命令route
响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 校验TOKEN失败。 状态码:403 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description
程记录,可审计全量用户操作行为,并对事故问题进行有效追溯,确保有效定责。此外,系统桌面实时呈现运维全景,并可接收异常行为告警通知,确保人员无法越权操作。
新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择云堡垒机,进入CBH实例主界面,单击“购买云堡垒机”,尝试购买CBH实例,若提示权限不足,无法购买CBH实例(假设当前权限仅包含“CBH ReadOnlyAccess”),表示“CBH ReadOnlyAccess”生效。 在“服务
响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 校验TOKEN失败。 状态码:403 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description
响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 校验TOKEN失败。 状态码:403 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description
响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 校验TOKEN失败。 状态码:403 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description
规则集”,进入规则集列表页面。 创建规则集。 单击“新建”,弹出规则集基本信息配置窗口。 配置规则集名称和选择协议。 系统内“规则集名称”不能重复。 目前仅支持选择MySQL、Oracle、Postgresql、Gaussdb两种数据库协议类型,且选定后不可修改。 单击“确定”,返回规则集列表页面,查看新建的规则集。
响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 校验TOKEN失败。 状态码:403 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description
有账号共享,而不必枚举每个账号,具体请参见启用与组织共享资源。 约束条件 您的账号中必须拥有该KMS密钥资源,即您必须为该资源的所有者。您无法再次共享已与您共享的KMS密钥资源。 当您需要与您的组织或组织单元共享KMS密钥资源时,则您必须启用与组织共享资源功能。更多信息请参考启用与组织共享资源。
参数说明 参数名称 参数说明 使用者类型 组织 关于组织创建相关操作可参见创建组织。 说明: 如果您未打开“启用与组织共享资源”开关,使用者类型将无法选择“组织”。具体操作可参见启用与组织共享资源。 华为云账号ID 进入“配置确认”页面,确认配置无误后,单击页面右下角的“确认”,完成资源共享实例的创建。
时,单击“操作”列的“下载”,下载文件到本地,打开本地文件,即可查看导出的动态令牌信息。 吊销动态令牌 动态令牌删除后,关联用户账号将暂时不能通过动态令牌方式登录。 登录堡垒机系统。 选择“用户 > 动态令牌”,进入动态令牌列表页面。 单击“操作”列的“吊销”,即可吊销该动态令牌。
单击“正常速度”,可配置会话多倍速率播放。可分别选择正常速度、2X速度、4X速度、8X速度、16X速度。 会话截屏。 单击,可立即截取播放的会话窗口,生成本地PNG格式快照。 会话播放列表。 单击,展开会话窗口右侧的播放列表,可选择播放历史会话。 在搜索框输入登录名或资源账户名,搜索目标历史会话。
删除应用资源 在应用列表中单击目标应用资源“操作”列的“更多 > 删除”。 在弹窗中确认删除信息,确认无误,单击“确定”,完成删除。 删除后将无法执行目标资源的运维,请谨慎操作。 导出应用资源列表 在“应用列表”页面,勾选需要导出的应用资源。 若不勾选,默认导出全部资源。 右上角单击,弹出导出应用资源确认窗口。
运维任务 支持 - CSV “专业版”支持导出单个“运维任务”执行日志。 历史会话 支持 支持 CSV,MP4 支持导出多条历史会话,同时支持生成并下载单个会话视频。 系统日志 支持 - CSV - 运维报表 支持 - PDF、DOC、XLS、HTML “运维报表”支持文本格式导出。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
