检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
加入账户组 本章节指导您如何将资源账户加入到账户组。一个资源账户可加入多个账户组。 约束限制 上级部门管理员向下级部门账户组添加资源账户时,可将上级部门的资源账户添加到下级部门账户组。 下级部门拥有“资源账户”模块管理权限的用户,将当前账户组中的上级部门资源账户移除后,不能再添加移除的上级部门资源账户。
重启实例 出于维护目的,当CBH系统的运行异常,用户可以尝试重启实例,使其恢复到可用状态。 如果有用户正在访问堡垒机实例,执行关闭操作后,正在执行的操作或运维会被立即被强制退出,请谨慎操作。 CBH实例的“运行状态”为“运行”时,可执行重启操作。 重启云堡垒机实例将导致系统业务中
以帮助您使用CBH快速管理资源。 CBH最佳实践 表1 CBH最佳实践 分类 相关文档 变更规格 变更云堡垒机规格 高危操作的复核审批 数据库运维高危操作的复核审批 等保合规 云堡垒机等保最佳实践 跨云、跨VPC、线上线下统一运维 跨云跨VPC线上线下统一运维最佳实践 事后追溯 如何使用堡垒机对安全事故进行事后追溯
企业协议号码需提前向第三方平台申购获取官方远程桌面授权许可。 图9 输入协议号码 选择服务器版本为“Windows server 2016”,选择许可证类型为“RDS每用户CAL”,选择许可证数为100。 图10 选择服务器版本 完成许可证安装,激活服务器,返回RD授权管理页面,查看服务器已激活。 图11
如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。 如果您已开启“自动续费”功能,为避免继续产生费用,请在自动续费扣款日(默认为到期前7日)之前关闭自动续费。
理控制台,在对应实例的“操作”列单击“更多 > 变更规格”,根据需要选择目标“性能规格”,并支付变更规格“配置费用”,即可变更云堡垒机实例到新规格版本,详细操作请参见变更版本规格。 图1 选择性能规格 父主题: 计费、到期续费与退订
查看和修改脚本信息 本小节主要介绍如何在线查看和修改脚本信息。 约束限制 当脚本大小超过128KB,将不能在线查看脚本内容,可下载脚本文件到本地查看,详情请参见下载脚本。 前提条件 已获取“脚本管理”模块管理权限。 操作步骤 登录堡垒机系统。 选择“运维 > 脚本管理 ”,进入脚本列表页面。
弹性公网IP只解绑不释放,释放需要到弹性公网IP管理页面手动释放。 退订需求提交后,费用中心将审核申请,根据实际使用情况计算需退订余额,并在指定期限内返还余额到用户账户,退订详细说明请参考退订规则说明。 退订需求提交后,后台需大约一分钟。 退订实例后,云堡垒机系统将无法登录,系统数据将不能找回,请谨慎操作。
2008 R2”,单击“下一步”。 勾选“DNS服务器”,单击“下一步”。 界面显示“无法创建DNS委派”,单击“是”,然后继续。 选择数据库文件和日志文件的目录,采用默认配置即可,单击“下一步”。 设置目录还原模式的密码,还原模式的Administrator密码不等于系统密码,单击“下一步”。
企业协议号码需提前向第三方平台申购获取官方远程桌面授权许可。 图9 输入协议号码 选择服务器版本为“Windows server 2012 R2”,选择许可证类型为“RDS每用户CAL”,选择许可证数为100。 图10 选择服务器版本 完成许可证安装,激活服务器,返回RD授权管理页面,查看服务器已激活。 图11
企业协议号码需提前向第三方平台申购获取官方远程桌面授权许可。 图9 输入协议号码 选择服务器版本为“Windows server 2019”,选择许可证类型为“RDS每用户CAL”,选择许可证数为100。 图10 选择服务器版本 完成许可证安装,激活服务器,返回RD授权管理页面,查看服务器已激活。 图11
如设置动态授权删除带abcd名称的文件或目录,即设置关联命令为rm -rf [abcd],执行命令加任意abcd字符触发策略拦截,如执行rm -rf cloud。此时若执行rm -rf test或rm -rf ABCD,则不会触发策略拦截规则。 父主题: 命令控制策略
例如:某次Web浏览器运维会话,总会话时长为30分钟,最后一次执行命令操作时间在第5分钟,后25分钟到退出会话这段时间,无任何操作为操作空白期。视频总时长仍为30分钟,但仅可播放前5分钟,因为后25分钟操作空白期不会被记录。 “总时长”是指从登录资源到登出资源的时间段。 “可播放时长”是指从登录资源到最后一次会话操作的时间段。
制。 表1 CBH支持的访问控制方式 访问控制方式 简要说明 详细介绍 权限控制 VPC 虚拟私有云(Virtual Private Cloud)是用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以基于VPC构建独立的云上网络空间,配合弹性公网IP、云连接、云专线等服务实现
是Internet上目录服务的通用访问协议,形式一个树状目录类的数据库。 IP:LDAP服务器的IP地址。 端口:根据实际情况选择,默认选择389端口。 用户OU:LDAP中树状形式的组织信息,DN是分支节点到根目录的路径,Base_DN则是基准DN,即LDAP搜索的起始DN为
约束限制 仅专业版堡垒机支持快速运维功能。 仅支持快速运维Linux主机(SSH协议类型)资源的任务。 暂不支持快速运维Windows主机资源、数据库资源和应用资源的任务。 前提条件 已获取“快速运维”模块管理权限。 已获取资源访问控制权限,即已配置访问控制策略或访问授权工单已审批通过。
约束限制 仅专业版堡垒机支持快速运维功能。 仅支持快速运维Linux主机(SSH协议类型)资源的任务。 暂不支持快速运维Windows主机资源、数据库资源和应用资源的任务。 前提条件 已获取“快速运维”模块管理权限。 已获取资源访问控制权限,即已配置访问控制策略或访问授权工单已审批通过。
约束限制 仅专业版堡垒机支持快速运维功能。 仅支持快速运维Linux主机(SSH协议类型)资源的任务。 暂不支持快速运维Windows主机资源、数据库资源和应用资源的任务。 前提条件 已获取“快速运维”模块管理权限。 已获取资源访问控制权限,即已配置访问控制策略或访问授权工单已审批通过。
性,不建议跨区域或跨VPC使用云堡垒机纳管资源。 跨VPC情况下,可通过对等连接打通两个VPC之间网络。 跨区域情况下,可通过云连接(Cloud Connect,CC)、虚拟专用网(Virtual Private Network,VPN)等构建跨区域网络。 其他异常问题处理办法
区时,选择与所选VPC同一区域和可用区。 同一区域不同VPC情况下,可通过对等连接打通两个VPC之间网络;跨区域情况下,可通过云连接(Cloud Connect)构建跨区域网络。 若购买云堡垒机时,某个可用区无法选择(如“华南-广州”的可用区1),可以选择同一区域的其它可用区(如选择“华南-广州”区域的可用区2)。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
