检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
仅支持对Linux主机(SSH协议类型)资源执行自动运维任务。 暂不支持对Windows主机资源、数据库资源和应用资源执行自动运维任务。 运维任务仅能由个人账户管理,不能被系统内其他用户管理。 前提条件 已获取“运维任务”模块管理权限。 已获取资源访问控制权限,即已配置访问控制策略或访问授权工单已审批通过。
已购买专业版云堡垒机,且能正常登录云堡垒机系统。 云堡垒机所在安全组已放开相应数据库访问端口,数据库与云堡垒机之间网络连接畅通。 资源RDS_A已被纳管为主机运维方式资源,详情请参见如何创建数据库运维?。 运维用户User_A已获取资源RDS_A的访问控制权限,详情请参见创建访问控制策略。 配置二次审核策略
级您的堡垒机版本至V3.3.40.0版本及以上来规避该问题。 Linux主机“复制/粘贴” 登录Linux主机资源,进入运维会话窗口。选中文本内容,“Ctrl+C”复制文本,“Ctrl+V”粘贴文本。 图1 Linux主机复制文本 Windows主机“复制/粘贴” 登录Windo
是否必须 云堡垒机实例 登录名 在创建用户账号时由系统管理员配置登录名 否 是 登录名是用户的身份标识信息 密码 在管理员创建用户、重置用户密码时配置密码 在用户登录系统前重置密码、登录系统后修改密码时输入密码 是 是 用户登录云堡垒机系统时使用 邮箱 在管理员创建用户时配置邮箱 在用户登录系统后修改邮箱时输入邮箱
云堡垒机支持哪些登录资源方式? 云堡垒机支持设置“自动登录”、“手动登录”或“提权登录”三种登录方式访问目标资源,此外还支持批量登录资源功能。 自动登录 在新建资源时选择“自动登录”方式,并配置资源账户名和密码,托管主机或应用资源的账户和密码。 运维人员访问资源时,无需输入资源的
Server或Oracle数据库协议,生成相应数据库资源账户。其他参数配置说明请参见新建主机。 管理员授权用户访问控制权限。 选择“策略 > 访问控制策略”,授权用户访问数据库资源权限,并关联已创建的数据库资源账户。详细操作请参见新建访问控制策略。 选择“策略 > 数据库控制策略”,针对MySQL和Oracle类
在“更多选项”行勾选“文件管理”,单击“确认”完成设置。 步骤二:授权用户“文件管理” 通过配置访问控制策略,将资源的运维操作权限授予用户,以运维用户User1获取ECS1文件管理权限为例。 选择“策略 > 访问控制策略”,单击“新建”,进入“新建访问控制策略”窗口。 配置“基本信息”,开启策略“文件管理”权限。
改密策略执行后产生的改密日志。改密日志中可查看改密详情。 前提条件 已获取“改密策略”模块操作权限。 查看日志详情 登录堡垒机系统。 选择“策略 > 改密策略 > 改密日志”,查看和管理改密日志记录。 查询改密日志。 快速查询:在搜索框中输入关键字,根据策略名称快速查询改密日志。 选择目标执行日志,单击“详情”,进入日志详情页面。
IP)为允许。 浏览器登录云堡垒机需放开入方向TCP协议443端口,SSH客户端登录云堡垒机需放开入方向TCP协议2222端口。 原因六: 系统管理员admin登录云堡垒机系统,重新配置AD域认证,取消SSL加密认证。 检查用户登录IP地址和MAC地址是否被加入用户访问限制,请参见用户登录限制。
示例流程 图1 给用户授予CBH权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予云堡垒机的只读权限“CBH ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限:
当收到网络限制提示时,请先“一键放通”网络限制,确保变更规格激活成功。 您可以在安全组和防火墙ACL中查看相应规则。 云堡垒机所在安全组允许访问出方向9443端口。 云堡垒机所在子网未关联防火墙ACL,或关联的防火墙ACL为“开启”状态且允许访问出方向9443端口。 在支付页面完成付款。 后台自动进行变更规格操作
字符或空格。 建议批量导入的资源先仅配置主机账户和密码登录,主机导入云堡垒机系统后,再修改“资源账户”添加私钥和密码。 配置访问控制策略。 将配置了SSH Key的主机资源账户授权给用户。详情请参见访问控制策略。 授权用户登录资源主机。 详情请参见Web浏览器运维和SSH客户端运维。
在管理员创建用户、重置用户密码时配置密码 在用户登录系统前重置密码、登录系统后修改密码时输入密码 是 是 用户登录云堡垒机系统时使用 邮箱 在管理员创建用户时配置邮箱 在用户登录系统后修改邮箱时输入邮箱 是 是 接收系统邮件通知 手机号 在管理员创建用户时配置手机号 在用户登录系统后修改手机时输入手机号
审计实例关键操作 云审计支持的CBH实例操作 查看云审计日志 父主题: 实例
您自定义实例的名称,创建后不可编辑修改。 运行状态 实例当前的运行状态,包含备机的运行状态。 实例类型 您选择的实例类型。 登录地址 当前实例的内网IP地址。 弹性IP 当前实例的公网IP地址。 计费模式 当前实例的计费模式。 企业项目 实例所属的企业项目。 在菜单栏选择“资源 > 我的资源”进入资源总览页面。
开启了云审计服务后,系统开始记录云堡垒机实例的相关操作,云审计服务管理控制台将保存最近7天的操作记录。云审计服务支持的CBH实例操作参考表1。 表1 支持CBH实例操作列表 操作名称 资源类型 事件名称 创建堡垒机 cbh createInstance 删除堡垒机 cbh deleteInstance 重启堡垒机
查询和修改用户信息 当系统用户数量庞大,可通过快速查询和高级搜索方式查询用户。 若用户信息有变更需求,可通过用户管理功能查看和修改,包括查看用户基本信息、查看用户登录配置、查看授权资源账户、修改用户组基本信息、修改用户登录限制、关闭或开启多因子认证、设置用户账号使用有效期等。 前提条件
单击“去支付”,在支付页面完成付款。 返回云堡垒机实例列表页面,在“计费模式”列查看授权后最新到期时间。大约5分钟后可正常登录云堡垒机系统。 续费后,新的License许可证大约需5分钟自动下发授权并部署,请耐心等待。 自动续费 限制条件 在2021年9月15日之前购买的云堡垒机实例不支持自动续费,只能通过手动续费完成续费操作。
”操作。 查询历史会话。 快速查询 在搜索框中输入关键字,根据资源名称、资源账户、用户、来源IP等快速查询历史会话。 高级搜索 在相应属性搜索框中分别关键字,精确查询历史会话。 单击目标历史会话“操作”列的“详情”,进入历史会话详情页面。 图2 查看历史会话 可分别查看资源会话信
下角的“确认”,完成资源共享实例的创建。 使用VPC 登录管理控制台。 在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。 单击“购买云堡垒机”,进入云堡垒机的购买页面。 选择“云堡垒机实例”服务类型,根据设置实例的相关参数,相关说明请参考表2。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
