正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持控制允许执行、拒绝执行、断开连接、动态授权四种命令动作。 允许执行:默认允许执行所有操作。当触发策略规则后,放行规则集中操作。 拒绝执行:触发该策略规则后,拒绝执行该操作,界面提示“操作“xxx”已被拦截”。 断开连接:触发该策略规则后,拒绝执行该操作,断开会话连接,界面提示“本次连接已被管理员强制断开!”
护用户敏感信息。 日志记录 云堡垒机系统用户个人数据的所有操作,包括增加、修改、查询和删除,云堡垒机系统都会记录审计日志,并可备份到远程服务器或本地电脑。拥有审计权限用户可以查看并管理下级管理部门用户账号的日志,系统管理员admin拥有系统最高权限,可查看并管理登录系统全部用户账号操作记录。
自动续费3个月。 在云堡垒机到期前均可开通自动续费,到期前7日凌晨3:00首次尝试自动续费,如果扣款失败,每天凌晨3:00尝试一次,直至云服务器到期或者续费成功。 开通自动续费后,还可以手动续费该云堡垒机。手动续费后,自动续费仍然有效,在新的到期时间前的第7天开始扣款。 自动续费
获取方法详见API参考,附录"获取项目ID" 表2 Query参数 参数 是否必选 参数类型 描述 server_id 是 String 云堡垒机服务器ID ip_address 是 String 被纳管主机IP host_account_name 是 String 被纳管主机的账户 请求参数
改关联资源账户或账户组等。 修改策略配置,且策略状态为“已启用”时,策略规则才生效。 修改策略配置后,若关联用户已登录资源,需退出登录重新连接,相关策略规则在下一次运维操作时才会生效。 前提条件 已获取“命令控制策略”模块操作权限。 查看和修改策略配置 登录堡垒机系统。 选择“策略
改关联资源账户或账户组等。 修改策略配置,且策略状态为“已启用”时,策略规则才生效。 修改策略配置后,若关联用户已登录资源,需退出登录重新连接,相关策略规则在下一次运维操作时才会生效。 前提条件 已获取“数据库控制策略”模块操作权限。 查看和修改策略配置 登录堡垒机系统。 选择“策略
Successs 表5 CbsGetSpecInfo 参数 参数类型 描述 resource_spec_code String 云堡垒机规格名称。 ecs_system_data_size Integer 云堡垒机系统盘磁盘大小,单位GB。 cpu Integer 云堡垒机CPU核心数。 ram
Oracle协议访问数据库提示:ORA-12537_TNS_连接关闭 Oracle协议访问数据提示:ORA-12637_包接收失败 主机运维Oracle失败,提示:ora 12170 TNS 连接超时 主机运维调用DBeaver连接Postgres数据库失败 SSO拉起客户端失败,主机运维后提示:运行环境缺少jre
到本地。 “消息中心”收到下载会话视频完成提醒。 若您需要播放压缩包中会话视频,请按照以下步骤操作 进入下载中心下载“本地播放工具”。 打开本地播放工具,将下载的压缩包拖入播放窗口即可查看。 父主题: 历史会话
及时验证堡垒机内的数据)。 升级成功后进行变更,扩容操作后将不能回退。请验证完数据后再进行变更,扩容操作。 跨版本升级成功后,实例ID,服务器ID,实例版本号和创建时间会发生变化。 堡垒机跨版本升级会自动开放80、8080、443、2222共四个端口,升级完成后若不需要使用请第一时间关闭。
云堡垒机用户账号被锁定期间不支持重置密码。用户可待锁定时间到期后,再进行重置密码操作。 配置了AD域认证或RADIUS认证的云堡垒机用户,需在AD域或RADIUS服务器上重置密码或修改密码,不能通过云堡垒机系统重置密码、设置密码期限等用户密码管理操作。 admin账号重置密码 仅适用于admin账号重置密
资源账户”,进入资源账户列表页面。 勾选指定账户,单击列表下方的“验证”,弹出验证配置框。 设置“连接超时”时间,以及“任务完成通知”。 默认“连接超时”时长为10秒。网络条件不佳时,可增加“连接超时”时长。 默认情况下,不发送任务完成通知。 可勾选“邮件通知”,验证完成后在任务中心查看验证结果详情。
文件。 单击“确定”,返回安全配置管理页面,查看当前系统Web证书信息。 证书信息更新之后,为了使证书有效,通过华为云控制台或者堡垒机系统工具重启堡垒机系统。 查看证书信息无误,更新完成。 父主题: 运维故障
于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对CBH实例,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。CBH实例支持的授权项请参见权限及授权项。 如表1所示,包括了CBH实例的所有系统权限。 表1 CBH实例系统权限
通过Web浏览器运维,提示不支持文件传输怎么办? 问题现象 通过Web浏览器登录Linux主机资源,选择“文件传输”页签,提示“当前主机不支持文件传输功能”,无法查看文件目录。 图1 不支持文件传输功能 可能原因 Linux主机systemd-logind服务异常,影响SSH服务正常使用,导致文件传输功能不能被识别。
CBH控制台依赖服务的角色或策略 控制台功能 依赖服务 需配置角色/策略 创建堡垒机 弹性云服务器 ECS 虚拟私有云 VPC IAM用户设置了CBH FullAccess权限后,需要增加ECS CommonOperations和VPC FullAccess后才能在控制台创建云堡垒机。
获取创建堡垒机实例所需ECS资源配额 功能介绍 获取当前租户所选择的可用分区里的堡垒机ECS规格是否可用。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/cbs/instance/ecs-quota 表1 路径参数 参数 是否必选 参数类型 描述
账密不一致时,允许更新该账户密码。 账户不存在于主机,允许创建该账户。 主机存在非纳管账户,允许删除该账户。 连接超时 自定义连接目标主机的超时时间,连接超时断开连接,中断账户同步任务。 默认为10秒。 单击“下一步”,配置执行账户或账户组,选择已创建资源账户或账户组。 每个目标主机仅限配置一个账户执行同步任务。
后,统一管理平台管理的该节点将会失效。 HA Key 主要用于配置HA时使用。 当用户通过Web界面配置HA的备节点时,备节点上的程序需要连接到指定的主节点上,再获取相关配置信息进行有效性校验,并在校验通过后才能修改主节点上的配置。 版本号 当前系统版本。 设备系统 当前系统软件版本。
为什么不能识别批量导入的云主机? 受云堡垒机版本限制,当用户云堡垒机“设备系统”版本低于V3.3.0.0时,导入的云主机可能会识别失败,不能获取主机信息。 您可以先选择升级系统到最新版本后,再次导入云主机。也可以将云主机信息转入Excel表格,通过Excel文件方式批量导入主机。