检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
新建主机或新建应用可直接配置“标签”参数,已创建资源可在资源或运维管理页面添加标签,以“主机管理”为操作示例。 登录云堡垒机系统。 选择“资源 > 主机管理”,进入主机管理列表页面。 选择需添加标签主机资源,单击“添加标签”,弹出“添加标签”窗口。 输入需自定义标签内容,并按“Enter”创建标签,或在“标签”下拉框选择已创建标签。
对应API接口 授权项 依赖权限 IAM项目 企业项目 授予查询ECS资源配额的权限。 GET /v2/{project_id}/cbs/instance/ecs-quota cbh::getEcsQuota ecs:cloudServerFlavors:get √ × 授予查询堡垒机实例配额的权限。
前提条件 已创建堡垒机实例。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上方的,选择“管理与监管 > 云监控服务 ”。 在左侧导航树栏,选择“告警 > 告警规则”,进入“告警规则”页面。 在页面右上方,单击“创建告警规则”,进入“创建告警规则”界面。
区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region
堡垒机与SAML平台对接,认证登录系统的用户身份。 本小节主要介绍如何配置SAML认证模式。 前提条件 用户已获取“系统”模块管理权限。 已在SAML创建用户,并获取SAML平台配置的相关信息。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 认证配置”,进入远程认证配置管理页面。
用户概述 堡垒机系统具备集中管理用户功能,创建一个用户即创建一个堡垒机系统的登录账号。系统管理员admin是系统默认用户,为系统第一个可登录用户,拥有系统最高操作权限,且无法删除和更改权限配置。 根据用户角色的不同,用户拥有不同的系统操作权限。 根据用户组的划分,可批量为同组用户授予资源运维的权限。
外发配置 配置邮件外发 配置短信外发 配置LTS日志外发服务 父主题: 系统配置
单击“确定”,返回部门管理页面,查看新建的部门。 图1 新建部门示例 快速创建 登录堡垒机系统。 选择“部门”,进入部门管理页面。 在相应上级部门列,单击快速创建下级部门。 图2 快速创建下级部门 修改部门名称,即完成快速创建下级部门。 父主题: 系统部门
云堡垒机用户账号被锁定期间不支持重置密码。用户可待锁定时间到期后,再进行重置密码操作。 配置了AD域认证或RADIUS认证的云堡垒机用户,需在AD域或RADIUS服务器上重置密码或修改密码,不能通过云堡垒机系统重置密码、设置密码期限等用户密码管理操作。 admin账号重置密码 仅适用于admin账号重置密
Navicat 11、12、15、16 PL/SQL Developer 11.0.5.1790 DB2 DB2 Express-C DB2 CMD命令行 11.1.0 PostgreSQL 11、12、13、14、15 DBeaver22、23 GaussDB 2、3 DBeaver22、23
运维任务 新建运维任务 查询和修改运维任务 管理运维任务执行日志 父主题: 运维管理
登录系统的初始密码是什么? 系统管理员admin用户首次登录云堡垒机的默认密码为购买实例时配置的密码。 其他用户首次登录的默认密码是管理员创建用户时配置的密码。 若用户忘记密码,修改密码方法请参考如何重置云堡垒机用户登录密码? 父主题: 登录方式及密码类
域控校验 选择开启或禁用域控校验,默认。 ,表示当系统配置“域控校验”,且用户选择AD域认证时,该用户需下载SSO登录工具,并在登录名相同的域服务器中才能成功登录系统。 ,表示禁用域控校验。 来源IP检测 选择开启或禁用来源IP检测,默认。 ,表示当前系统开启“来源IP检测”。开启后,
可修改信息包括“脚本名称”、“描述”等。 查看和修改脚本内容。 在“脚本内容”区域,单击“编辑”,弹出脚本编辑窗口,即可修改或移除脚本命令。 父主题: 脚本管理
输入目标主机上权限更高账户的登录密码。 例如,root是资源主机上权限最高的账户,则输入root账户的登录密码。 切换自 选择提权前的资源账户。 切换命令 此项无需修改,默认为su。 选择“资源 > 资源账户”,可以查看新增的提权账户。 选择“策略 > 访问控制策略”,将提权账户[root->su]授权给运维员admin_A。
配置了手机短信登录,需要通过手机获取验证码等操作,不配置EIP,会导致不能接收短信。 对接LTS外发日志,具体的操作请参见配置LTS日志外发服务。 V3.3.2.0及以下版本,如果云堡垒机实例未绑定弹性公网IP的话,会导致变更版本规格、升级版本、启动/重启实例等操作失败。 约束限制
云堡垒机创建成功后,可以修改安全组吗? 云堡垒机创建成功后,安全组不可更改。如需修改 ,请先退订云堡垒机,然后重新购买。 云堡垒机创建成功后,可以修改VPC和子网吗? 云堡垒机创建成功后,VPC和子网不可更改。如需修改 ,请先退订云堡垒机,然后重新购买。 云堡垒机创建成功后,可以删除admin账号吗?
自定义角色 系统中的默认角色包括部门管理员、策略管理员、审计管理员和运维员。本章节指导您如何自定义创建角色。 约束限制 仅系统管理员admin可新建系统角色。 系统用户组和账户组模块权限无需单独配置,通过配置用户和资源账户模块即可获取权限。 新建角色 登录堡垒机系统。 在左侧导航树中,选择“用户
”模块、“快速运维”模块、“运维任务”模块。 数据库审计支持添加数据库,通过调用本地数据库工具的方式连接到数据库,审计数据库日志记录和操作命令。 授权资源数 系统最多可添加资源数(包含主机资源和应用发布资源总数)。 授权资源并发连接数 系统不同用户可同时登录资源的协议连接数(包含
约束限制 授权候选人仅可选择本部门及上级部门的部门管理员,包括系统管理员admin。 前提条件 已获取“访问控制策略”模块操作权限。 已创建访问控制策略,并已关联用户和资源账户。 操作步骤 登录堡垒机系统。 选择“策略 > 访问控制策略”,进入访问控制策略列表页面。 选择目标策略,在“操作”列单击“更多
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
