检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
账户同步策略 - 支持 CSV “专业版”支持下载单个“账户同步策略”执行日志。 快速运维 支持 - CSV “专业版”支持导出单个“快速运维”执行日志。 运维任务 支持 - CSV “专业版”支持导出单个“运维任务”执行日志。 历史会话 支持 支持 CSV,MP4 支持导出多条历史会话,同时支持生成并下载单个会话视频。
0及以上版本 Xshell 5及以上版本 Mac Terminal 2.0及以上版本 表5 运维过程支持调用的客户端 运维方式 资源协议类型/应用类型 支持调用的客户端 数据库运维 (主机运维方式) MySQL Navicat 11、12、15、16 MySQL Administrator
CBH最佳实践 分类 相关文档 变更规格 变更云堡垒机规格 高危操作的复核审批 数据库运维高危操作的复核审批 等保合规 云堡垒机等保最佳实践 跨云、跨VPC、线上线下统一运维 跨云跨VPC线上线下统一运维最佳实践 事后追溯 如何使用堡垒机对安全事故进行事后追溯 Solution as Code一键式部署类最佳实践
在此模式下,堡垒机可以同步AD域服务器的用户信息,无需管理员新建用户。当用户登录堡垒机时,由AD域服务器提供认证服务,详细配置操作请参见同步AD域用户。 本小节主要介绍如何配置AD域认证模式。 前提条件 用户已获取“系统”模块管理权限。 已获取AD服务器相关信息。 操作步骤 登录堡垒机系统。 选择“系统
绑定手机令牌登录时,扫描二维码获取验证码,并正确输入验证码绑定到设备后,提示“绑定手机令牌失败”。 可能原因 可能因为系统时间和手机时间不一致造成。手机令牌登录方式,系统时间与必须一致,精确到秒。 解决办法 绑定失败后,请先修改系统时间与手机时间一致,刷新页面重新生成二维码绑定。 登录云堡垒机系统。
选择“策略 > 访问控制策略”,进入访问控制策略列表管理页面。 单击“新建”或“关联”。 在配置关联资源账户时,选择Empty账户。 在“运维 > 主机运维”页面登录该主机,需要手动输入资源账户名和相应密码。 父主题: 资源添加类
批量选中资源账户,单击“验证”一键验证资源账户状态,确认资源账户是否可正常登录。 账户组 验证账户组个数、名称、组内成员、成员数等配置信息。 运维 主机标签 验证运维主机的标签个数、名称、加标签主机资源等配置信息。 应用标签 验证应用发布的标签个数、名称、加标签应用资源等配置信息。 策略 访问控制策略
户可挤掉已登录的用户,强制登录。 登录堡垒机系统 选择“运维 > 主机运维”,进入主机运维列表页面。 单击“Web运维配置”,弹出Web运维配置窗口。 勾选“admin console”连接模式。 单击“确认”,返回主机运维列表。 配置成功后,用户登录RDP协议类型主机时,若连接
通过Web浏览器登录资源,报Code:C_519错误怎么办? 通过Web浏览器登录主机资源,报Code:C_769错误怎么办? 运维资源列表可登录资源不可见怎么办? 通过Web浏览器登录资源,不弹出会话界面怎么办? 应用运维异常,调用程序失败怎么办? SSO工具异常,不能登录数据库资源怎么办? 通过堡垒机登录服务器
端口配置 配置系统运维端口 配置Web控制台端口 配置SSH控制台端口 父主题: 系统配置
RE、DROPPROCEDURE、DROPPROCEDURE、CREATETABLE、DROPTABLE、CALL、ACCESS。 本小节主要介绍如何新建关联规则集、查看规则集、修改规则集、删除复制集。 前提条件 已获取“数据库控制策略”模块操作权限。 新建规则集 登录堡垒机系统。
为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和Saa
使用。 图7 关联资源账户 单击“确定”,可在策略列表查看新建的策略。 完成策略配置后,可在“运维 > 主机运维”列表页面选择目标主机使用“Empty”账户执行登录操作,登录后可执行运维操作,返回堡垒机实例选择“审计 > 系统日志”可查看登录日志和操作日志。 后续操作 如果有管理
重启堡垒机实例 升级堡垒机实例 IAM用户登录堡垒机实例console 重置堡垒机实例admin密码 重置堡垒机实例admin登录方式 获取运维链接 删除故障云堡垒机实例 变更堡垒机实例 回退升级的堡垒机实例 用户登录堡垒机实例admin的console 修改单机堡垒机实例类型 父主题:
Windows主机中文件的上传/下载 云堡垒机有哪些文件传输方式? SSH协议主机,如何使用FTP/SFTP传输文件? 通过Web浏览器运维,如何上传/下载文件? 上传/下载文件失败怎么办? 通过Web浏览器运维,提示不支持文件传输怎么办? CBH系统登录 云堡垒机系统支持哪些登录方式? 如何重置云堡垒机用户登录密码?
云堡垒机系统Web浏览器登录方式,建议使用浏览器和版本请参见表1。 表1 建议使用浏览器及版本 浏览器 版本 说明 Edge 44及以上版本 上传大文件限制:H5运维界面,文件上传到主机,支持单个文件最大4G。 Chrome 52.0及以上版本 - Safari 10及以上版本 - Firefox 50
实时会话”、“历史会话”和“系统日志”等模块的配置权限。 运维员:系统普通用户和资源操作人员,拥有“主机运维”、“应用运维”和“授权工单”模块的操作访问权限。 自定义的角色:仅admin可自定义新角色或编辑默认角色的权限范围,详细介绍请见角色概述。 所属部门 选择用户所属部门组织。如何创建系统部门,请参见新建部门。
已开通IAM细粒度权限管理功能,通过IAM权限管理,可对CBH实例的购买、升级、变更规格等关键操作进行细粒度授权。 此外,CBH系统管理和运维资源,在云堡垒机系统内配置“用户登录限制”、“访问控制策略”等,细粒度管理用户访问、操作资源的权限。但该功能是CBH系统本身的权限管理功能
云堡垒机系统有哪些安全加固措施? 资产数是什么? 并发数是什么? 云堡垒机支持IAM细粒度管理吗? 云堡垒机支持统一管理企业ERP上云、SAP上云等业务吗? 自动化运维包括哪些内容? 如何获取企业协议号码? 使用堡垒机时需要配置哪些端口? 云堡垒机可以管理多个子网的资源吗? 云堡垒机支持管理哪些数据库?
审批级数 审批环节的数量,选择分级流程后必须确定审批级数。 终审节点 各级审批环节后,由系统管理员admin进行最终审批的一个环节。 本小节主要介绍如何配置系统工单审批流程。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 工单配置”,进入系统工单配置管理页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
