-
状态码 - 云堡垒机 CBH
Unauthorized 请求认证失败。 表明服务端指出客户端所提供的认证信息不正确或非法。 403 Forbidden 请求被拒绝访问。 返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。
-
备份系统数据 - 云堡垒机 CBH
关联资源名称、资源地址等信息。 登录云堡垒机系统。 选择“资源 > 资源账户”,单击“导出”。 图3 导出资源账户 设置资源账户文件的加密密码,加密导出的资源账户文件。 图4 设置文件密码 单击“确定”,即可一键下载全部资源账户信息,保存文件于本地。 备份审计日志 因云堡垒机暂不
-
客户端登录配置 - 云堡垒机 CBH
填写登录后长久不操作空闲的超时时间,及选择SSH登录方式,如表1所示。 表1 客户端登录配置 参数名称 参数说明 取值样例 登录超时 设置登录成功后无操作的时间。 有效值区间为1-43200。当超过设定时长无操作时,再次操作需要重新登录,默认值为30。 30 SSH公钥登录
-
更改VPC - 云堡垒机 CBH
控制台更改VPC。 约束条件 控制台中“运行状态”为“运行中”的实例才可以更改VPC。 在切换VPC前要确保待切换的VPC子网下的IP数≥3。 堡垒机实例版本在V3.3.52.0及以上版本才支持更换VPC操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
-
动态授权的作用及操作流程是什么? - 云堡垒机 CBH
令集和命令控制策略。 命令控制策略“执行动作”需选择“动态授权”。 详细动态授权配置说明请参见命令控制策略和数据库控制策略。 命令控制策略设置成功后,授权用户登录云堡垒机,登录目标主机,执行相关命令触发命令拦截,生成命令授权工单。 图1 动态拦截 授权用户选择“工单 > 命令授权工单”,查看并提交工单。
-
管理规则集 - 云堡垒机 CBH
ROPPROCEDURE、DROPPROCEDURE、CREATETABLE、DROPTABLE、CALL、ACCESS。 本小节主要介绍如何新建关联规则集、查看规则集、修改规则集、删除复制集。 前提条件 已获取“数据库控制策略”模块操作权限。 新建规则集 登录云堡垒机系统。 选择“策略
-
变更版本规格 - 云堡垒机 CBH
变更规格前后注意事项: 变更规格前 用户必须在变更规格前备份数据,因变更规格有失败风险,以防因变更规格失败而影响使用,备份说明请参见版本升级,如何备份云堡垒机系统中数据?。 若需变更规格到专业版,变更规格前请确保当前软件版本在3.2.16.0及以上,否则变更规格后的增强功能不生效。若软件版本在3
-
使用前必读 - 云堡垒机 CBH
使用前必读 本文旨在帮助您了解云堡垒机(Cloud Bastion Host,CBH)入手使用的基本流程,帮助您更快上手操作。 通过Web浏览器、SSH客户端登录云堡垒机系统,依次创建用户、添加资源、配置权限策略,授予用户运维资源权限。 用户获取资源管理权限后,通过云堡垒机登录资源。
-
步骤六:审计运维会话 - 云堡垒机 CBH
系统和运维审计说明 审计类型 审计内容 实时会话 实时监控当前运维会话,查看运维用户和资源的会话详情,中断有高危风险的会话。 历史会话 运维会话视频:无需设置,全程录屏记录运维会话操作,可在线播放或下载操作视频。 运维会话详情:用户运维会话详情,可在线查看或导出Excel文件。详情内容包括资源会
-
产品优势 - 云堡垒机 CBH
产品优势 HTML5一站式管理 无需安装特定客户端,无需安装任何插件,任意终端的主流浏览器,包括移动端APP浏览器登录,用户随时随地打开即可进行运维。 系统HTML5管理界面简洁易用,集中管理用户、资源和权限,支持批量创建用户、批量导入资源、批量授权运维、批量登录资源等高效运维管理方式。
-
云堡垒机可提供哪些审计日志? - 云堡垒机 CBH
云堡垒机可提供哪些审计日志? 云堡垒机分别提供实例和系统审计日志。 实例审计 云堡垒机实例审计,需开启云审计服务(Cloud Trace Service,简称CTS),实现对CBH实例的操作的记录,CTS管理控制台将保存最近7天的操作记录。 实例审计日志操作和说明,请参见CBH云审计。
-
创建用户并授权使用CBH实例 - 云堡垒机 CBH
图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的CBH服务权限,并结合实际需求进行选择,CBH服务支持的系统权限,请参见CBH系统权限。若您需要对除CBH服务之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授予CBH权限流程 创建用户组并授权
-
查看运维报表 - 云堡垒机 CBH
已获取“运维报表”模块管理权限。 操作步骤 登录云堡垒机系统。 选择“审计 > 运维报表”,进入系统报表查看页面。 单击各运维统计数据页签,查看各运维统计数及趋势如何详细信息。 详细介绍请参见如下说明。 运维时间分布 呈现用户登录资源情况分布或资源被登录分布情况,默认按小时呈现当天运维数据变化趋势。 在
-
为什么不能识别批量导入的云主机? - 云堡垒机 CBH
为什么不能识别批量导入的云主机? 受云堡垒机版本限制,当用户云堡垒机“设备系统”版本低于V3.3.0.0时,导入的云主机可能会识别失败,不能获取主机信息。 您可以先选择升级系统到最新版本后,再次导入云主机。也可以将云主机信息转入Excel表格,通过Excel文件方式批量导入主机。
-
配置工单模式 - 云堡垒机 CBH
登录云堡垒机系统。 选择“系统 > 系统配置 > 工单配置”,进入系统工单配置管理页面。 在“基本模式”区域,单击“编辑”,弹出基本工单模式配置窗口。 设置用户可以查看的资源范围,以及命令授权工单的提交方式。 表1 基本模式参数说明 参数 说明 访问授权工单申请范围 选择访问控制工单可申请资源范围。
-
登录云堡垒机系统异常怎么办? - 云堡垒机 CBH
在云堡垒机管理控制台“重启”云堡垒机实例,检查故障是否解决。若不能解决,需“升级”云堡垒机到最新版本,并根据实际需求进行规格变更。 原因三: 更换浏览器或升级浏览器版本,Web登录推荐使用浏览器及版本,请参见登录云堡垒机系统。 原因四: 若因安全组配置不合理导致异常,请先排查安全组规则,并根据CBH建议安全组规
-
新建数据库控制策略 - 云堡垒机 CBH
仅专业版云堡垒机支持数据库运维操作审计。 仅针对MySQL、Oracle、Postgresql、Gaussdb类型数据库,支持通过数据库控制策略设置操作细粒度控制。 前提条件 已获取“数据库控制策略”模块操作权限。 新建数据库控制策略 登录云堡垒机系统。 选择“策略 > 数据库控制策略
-
配额管理 - 云堡垒机 CBH
配额管理 获取创建堡垒机实例所需ECS资源配额 获取堡垒机实例配额 父主题: API说明
-
资源标签概述 - 云堡垒机 CBH
一个主机或应用资源最多拥有10个标签。 图1说明了标签的工作方式。在此示例中,以标识云主机ECS和云数据库RDS资源为例,为每个运维资源分配了两个标签,“标签1”按照团队标识,“标签2”和“标签3”按照项目标识,用户可根据不同标签筛选所标识的资源。 图1 标签示例 用户添加标签后
-
云堡垒机系统支持哪些登录方式? - 云堡垒机 CBH
云堡垒机系统支持Web浏览器方式直接登录,同时支持SSH客户端方式登录。 Web浏览器方式登录,为用户提供全量云堡垒机系统配置和管理功能。SSH客户端方式登录在不改变用户原来使用SSH客户端习惯的前提下,对授权云主机资源进行运维管理,并支持多种快捷操作命令。建议管理员优先在Web浏览器为运维员完
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
