检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
exe”。 选择“Other”类型,必须手动配置相应程序路径。 服务器描述 (可选)对应用服务器的简要描述。 单击“确定”,返回应用服务器列表中查看新增的服务器。 从文件导入应用服务器 文件导入方式上传的文件类型需为csv、xls或xlsx格式的表格文件。 登录堡垒机系统。 选择“资源
例如,root是资源主机上权限最高的账户,则输入root账户的登录密码。 切换自 选择提权前的资源账户。 切换命令 此项无需修改,默认为su。 选择“资源 > 资源账户”,可以查看新增的提权账户。 选择“策略 > 访问控制策略”,将提权账户[root->su]授权给运维员admin_A。 父主题: 资源添加类
存储配置”,进入系统存储配置管理页面。 查询“网盘空间”区域“个人网盘空间”和“网盘总空间”配置项。 “个人网盘空间”和“网盘总空间”默认值分别为100MB和5120MB。 单击“网盘空间”区域“编辑”,弹出“编辑网盘空间”窗口。 修改“个人网盘空间”为目标数值。 单击“确定”,返回查看“个人网盘空间”设置成功。
告警配置 在“告警方式配置”区域,单击“编辑”,弹出告警方式配置窗口。 配置不同消息类型的告警方式。 单击“确认”,返回告警配置页面,即可查看已配置的告警信息。 父主题: 告警配置
根据本地Navicat客户端安装的绝对路径,选中Navicat工具的exe文件后,单击“打开”。 图2 查找本地工具绝对路径 返回SsoDBSettings单点登录工具配置界面,可查看已选择的Navicat客户端路径。 图3 确认配置路径 单击“保存”,返回云堡垒机“主机运维”列表页面,即可登录数据库资源。
绑定失败后,请先修改系统时间与手机时间一致,刷新页面重新生成二维码绑定。 登录云堡垒机系统。 选择“系统 > 系统维护 > 系统管理 > 系统时间”,查看系统时间配置。 在“系统时间”区域,可以手动修改当前系统的时间,或者使用时间服务器同步当前系统的时间。 使用时间服务器同步系统时间时,可以
据后开始查询,如果action为filter默认为0(偏移0条数据,表示从第一条数据开始查询),必须为数字,不能为负数。 表3 请求Body参数 参数 是否必选 参数类型 描述 without_any_tag 否 Boolean 不包含任意一个标签,该字段为true时查询所有不带标签的资源。
配置款项,完成付款。 后台自动变更规格。 成功付款后,后台自动进行变更规格系统操作,整个后台变更规格过程需30min左右,请耐心等待,随时查看状态变化。 后台变更规格过程,实例的运行状态将会由“变更中”变为“正在重启”,系统重启完成实例运行状态变为“正常”。 后台变更规格完成。
主机运维”,授权用户登录数据库资源,登录方式请参见SSO单点客户端运维。 运维用户可对数据库资源执行增删改查运维命令,并可在实时会话查看正在执行的操作命令,在历史会话查看历史操作命令记录。 运维用户在操作关键命令时,触发“动态授权”操作命令,系统自动拦截操作命令,生成数据库授权工单。运维用户
勾选需要删除标签的主机资源,单击列表下方的“删除标签”,确认删除提示信息,将删除该主机资源所有标签。 返回主机资源管理页面或主机运维管理页面,查看该主机资源标签已被删除。 主机或应用资源标签的单个删除,还可单击主机或应用资源列表的“管理”,在资源基本信息编辑页面,对已有标签单个删除。
“密码登录”或“公钥登录”验证成功后,选择“动态令牌OTP”方式,输入动态令牌验证码。 需已为用户签发动态令牌,详情请参考签发动态令牌。 登录到堡垒机系统,可查看系统简要信息,并运维已授权的资源。 除了使用堡垒机用户密码直接登录外,还支持使用API方式登录堡垒机指定的资源账户,在获取URL地址后通过URL地址直接登录即可。
选择已配置“USBKey”多因子认证的用户账号。 PIN码 USBKey厂商提供,与“USBKey”一一对应的唯一识别码。 单击“确定”,在USBKey列表查看已签发USBKey信息。 关联用户登录堡垒机系统时,插入签发的USBKey到本地主机,登录界面会自动识别USBKey,选择对应的USBKe
动态令牌的厂商提供,与“令牌标识”一一对应的唯一“密钥”。 关联用户 选择已配置“动态令牌”多因子认证的用户。 单击“确定”,返回动态令牌列表,即可查看已签发令牌标识。 关联用户登录堡垒机系统时,在登录界面输入用户登录名、静态密码,以及硬件令牌上动态密码,即可完成动态令牌方式登录。 父主题:
S服务器信息是否正确。 测试 单击测试,用于测试配置的RADIUS服务器信息是否正确。 单击“确认”,返回RADIUS认证服务器表中,即可查看和管理的RADIUS认证配置信息。 后续管理 若需修改认证信息、关闭认证等,可单击“编辑”,在弹出的RADIUS配置窗口重新配置。 父主题:
账户登录。 登录Linux主机,查看sshd服务的配置文件。 在“/etc/ssh/sshd_config”文件中,查找“PermitRootLogin”参数,确认参数值是否为“no”。 修改“/etc/ssh/sshd_config”文件。 查找“PermitRootLogin
单击“确定”,返回策略列表页面,查看新建的数据库控制策略。 用户在运维过程中,触发策略规则,即会被限制相关操作。 “关联用户”和“关联用户组”中用户需提交数据库授权工单权限,即已配置拥有数据库授权工单权限的“角色”。否则用户登录系统后无法查看数据库授权工单模块,不能提交工单获取权限。
待创建云服务器所属虚拟私有云(简称VPC),需要指定已创建VPC的ID,UUID格式。 VPC的ID可以从控制台或者参考《虚拟私有云接口参考》的“查询VPC”章节获取。 例如:03211ecf-xxxx-4306-xxxx-6e939bfxxxxx subnet_id 是 String 子网ID,字母数字下划线连接符组成。
选择“用户 > 用户管理”,进入用户列表页面,可通过快速查询或高级搜索查询目标用户。 快速查询:在搜索框中输入关键字,根据登录名、姓名等快速查询用户。 高级搜索:单击“高级搜索”,在相应属性搜索框中分别输入关键字,精确查询用户。 单击需修改的用户登录名,或者单击“管理”,进入“用户详情”页面。
限。 单击“确定”,返回策略列表页面,查看新建的命令控制策略。 用户在运维过程中,触发策略规则,即会被限制相关操作。 “关联用户”和“关联用户组”中用户需提交命令授权工单权限,即已配置拥有命令授权工单权限的“角色”。否则用户登录系统后无法查看命令授权工单模块,不能提交工单获取权限。
扩容。 虚拟私有云 选择当前区域下虚拟私有云(Virtual Private Cloud,VPC)网络。 若当前区域无可选VPC,可单击“查看虚拟私有云”创建新的VPC。 说明: 默认情况下,不同区域的VPC之间内网不互通,同区域的不同VPC内网不互通,同一个VPC下的不同可用区之间内网互通。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
