检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
(Audit)管理服务。 一个云堡垒机实例对应一个独立运行的云堡垒机系统,用户登录云堡垒机控制台管理实例。只有创建了云堡垒机实例后,才能登录云堡垒机系统,实现安全运维管理与审计。 发布区域:全部 购买云堡垒机实例 CBH服务介绍 实例版本规格 系统登录认证 系统登录方式 云堡垒机
系统登录 登录实例概述 使用控制台登录堡垒机 使用Web浏览器登录堡垒机 使用客户端登录堡垒机 配置多因子认证 登录安全管理
使用场景 按需计费适用于具有不能中断的短期、突增或不可预测的应用或服务。 适用计费项 云堡垒机CBH由实例类型和性能规格组成。以下计费项支持按需计费。 表1 适用计费项 计费项 说明 性能规格 包括资产数及堡垒机版本。 父主题: 计费模式
云堡垒机可新建多少个用户? 没有限制。 云堡垒机系统的一个用户代表一个可登录自然人,支持新建本地用户,批量导入用户,以及同步AD域用户。 系统管理员admin是系统最高权限用户,也是系统第一个可登录用户。 如何新建用户,详细操作可参考新建用户章节。 父主题: 系统用户类
备份/变更规格/升级 云堡垒机支持备份哪些系统数据? 版本升级前,如何备份云堡垒机系统中数据? 堡垒机变更规格和升级是否会造成审计数据丢失? FTP/SFTP远程备份失败怎么办? 云堡垒机如何将备份数据导入到主备实例中?
变更规格后验证 确认变更规格后系统环境 (可选)还原系统配置 (可选)重置用户密码 验证系统配置 父主题: 变更云堡垒机规格
导入云主机的访问密钥AK/SK是什么?如何获取? 访问密钥即AK/SK(Access Key ID/Secret Access Key),是用户通过开发工具访问云资源时的身份凭证。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。
已完成部门、用户、角色和资源等项的规划和设置。部门设置请参考部门,用户和角色设置请参考用户,资源设置请参考资源。 工单审批流程设置如表1所示,具体操作请参考工单配置。 表1 工单配置参数说明 参数 值 审批流程 分级流程 审批形式 多人审批 审批节点 用户所属部门-部门管理员 审批级数 3 审批流程 用户提起工单电子流,按用户所属部门申请访问资源。
云堡垒机实例与云堡垒机系统的区别是什么? 云堡垒机系统有哪些安全加固措施? 资产数是什么? 并发数是什么? 云堡垒机支持IAM细粒度管理吗? 云堡垒机支持统一管理企业ERP上云、SAP上云等业务吗? 自动化运维包括哪些内容? 如何获取企业协议号码? 使用堡垒机时需要配置哪些端口?
密码 资源账户对应的密码。 默认勾选“验证”,配置完成确定后,自动验证资源账户的状态。 验证账户通过后,直接保存资源相关信息。 验证账户不通过,根据提示修改配置。 提示验证账户超时,请修改资源的相关配置信息。 提示账户密码错误,请返回配置窗口,确认并修改资源账户密码。 SSH Key
正向代理技术和远程访问隔离技术,实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和运维审计。 服务特点 一个实例对应一个独立运行的系统,通过配置实例部署系统后台运行基本环境。系统环境独立管理,保障系统运行安全。 一个单点登录系统,提供统一的单点登录入口,轻松地集中管理大
记密码后重置密码。 admin账号忘记密码,请参见admin账号重置密码。 已登录过云堡垒机且配置了手机号码的账号忘记了密码,请参见登录页面重置密码。 普通用户忘记了密码,且不记得配置的手机号码,可通过系统管理员admin或拥有“用户”管理权限的用户重置普通用户密码。具体的操作方法请参见批量重置普通用户密码。
当企业用户有统一登录域名管理需求时,可先通过云解析服务(Domain Name Service,DNS)将域名解析为EIP,再创建云堡垒机实例绑定解析的EIP。用户可直接在浏览器中输入域名,登录云堡垒机系统。 DNS域名解析操作说明请参见云解析服务快速入门。 父主题: 登录方式及密码类
通过Web浏览器运维,单击“文件传输”加载不出文件列表怎么办? 问题现象 Web页面登录云堡垒机实例并纳管Linux服务器后 ,单击“文件传输”,加载不出文件列表(一直转圈)。 可能的原因 Linux服务器的目录下,有特殊字符(乱码)的文件或者文件夹导致的。 解决办法 检查Lin
请求Body参数 参数 是否必选 参数类型 描述 server_id 是 String 需要切换vpc的实例id network 是 NetworkInfoCreate object 切换云堡垒机实例vpc所需网络信息。 表4 NetworkInfoCreate 参数 是否必选 参数类型 描述
运维故障 登录云堡垒机实例时,收不到短信验证码怎么办? 无法添加资源,提示“资源超出许可限制”怎么办? 主机资源账户验证不通过怎么办? 打开系统数据文件显示乱码怎么办? 运维会话经常提示登录超时,断开连接怎么办? 应用运维调用PL/SQL客户端,文本乱码了怎么办? 登录主机资源后,提示“拒绝请求的会话访问”怎么办?
码。 Windows 10不能使用SMB方式改密,关联Windows 10资源账户前,需配置winRM后进行改密策略的创建,可参照配置Windows 10服务器相关参数进行服务器相关参数的配置。 前提条件 已获取“改密策略”模块操作权限。 待改密资源的“系统类型”需与资源实际系统类型完全匹配。
登录云堡垒机系统,选择“系统 > 数据维护 > 日志备份”,重新正确配置FTP/SFTP服务器的“存储路径”。 “存储路径”置空表示备份内容存放到FTP/SFTP服务器用户的主目录下,例如绝对路径/home/用户名;配置的路径需以英文句号开头,例如配置路径为 ./test/abc,则其绝对路径为/home/用户名/test/abc。
登录堡垒机系统 选择“运维 > 主机运维”,进入主机运维列表页面。 单击“Web运维配置”,弹出Web运维配置窗口。 勾选“admin console”连接模式。 单击“确认”,返回主机运维列表。 配置成功后,用户登录RDP协议类型主机时,若连接数已超过最大限制,会挤掉已登录用户,强制登录。
应用运维登录后页面直接弹窗提示本次链接已断开,无法继续正常操作。 问题分析 在登录前可能重启过应用发布服务器,导致原有配置文件RemoteAPPProxy.conf丢失。 解决办法 重新添加RemoteAPPProxy.conf配置文件。 登录服务器进入C:\DevOpsTools\RemoteAPPProxy\目录。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
