检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
输入需自定义标签内容,并按“Enter”创建标签,或在“标签”下拉框选择已创建标签。 单击“确定”,返回主机资源管理页面或主机运维管理页面,可查看该主机资源的新建标签。 标签添加成功后,可在资源管理列表页的“标签”列,单击下拉框,通过选择设定的标签来检索资源。 删除标签 已添加标签的
实例管理 查看实例详情 变更版本规格 提升实例存储容量 重置admin登录方式 重置admin密码 单机转主备 升级实例版本 启动实例 关闭实例 重启实例 更改VPC 更改安全组 绑定弹性公网IP 解绑弹性公网IP 标签管理 资源管理 续费 退订 审计实例关键操作
ssh-keygen -t dsa 执行以下命令,查看SSH Key文件。 cd /root/.ssh(文件保存目录)/ 在当前用户SSH Key文件保存目录下,查看已生成私钥id_rsa和公钥id_rsa.pub文件,配置密码后还可查看到私钥密码key和公钥密码key.pub。 回显信息示例如下:
主机资源运维 查看主机运维列表并设置资源标签 通过Web浏览器登录资源进行运维 通过SSH客户端登录资源进行运维 通过FTP/SFTP客户端登录文件传输类资源 通过SSO单点客户端登录和运维数据库资源 批量登录主机进行运维 文件传输 协同分享 开启RDP强制登录 父主题: 资源运维
出告警等级配置窗口。 根据各模块事件,配置不同消息类型的告警等级。 “告警等级”支持选择高、中、低。 单击“确定”,返回告警配置页面,即可查看已配置的告警信息。 父主题: 告警配置
前提条件 已获取“运维报表”模块管理权限。 已完成配置邮件外发配置。 手动导出 登录堡垒机系统。 选择“审计 > 运维报表”,进入系统报表查看页面。 单击右上角的“报表导出”,弹出运维报表导出配置窗口。 配置运维报表推送方式、时间和文件格式。 表1 导出运维报表参数说明 参数 说明
前提条件 已获取“系统报表”模块管理权限。 已配置有效邮箱地址。 操作步骤 登录堡垒机系统。 选择“审计 > 系统报表”,进入系统报表查看页面。 单击右上角的“报表导出”,弹出系统报表导出配置窗口。 配置系统报表推送方式、时间和文件格式。 表1 系统报表导出参数说明 参数 说明
志。 单击“确定”,返回日志备份管理页面,查看创建的系统备份信息。 配置完成后,系统会每天零点定时将前一日的数据备份,并上传至远程Syslog服务器。 后续管理 若需关闭Syslog服务器备份,单击“编辑”,将状态置为关闭即可。 若需查看或下载备份到Syslog服务器的日志,请登录Syslog服务器操作。
在“USB Key配置”区域,单击“编辑”,弹出系统USB Key厂商配置窗口。 选择USBKey厂商。 单击“确定”,返回安全配置管理页面,查看当前系统USB Key厂商。 父主题: 登录安全配置
(可选)自定义对用户组的简要描述。 配置“用户组”名称和“用户组描述”,系统内自定义的“用户组”名称不能重复。 单击“确定”,返回用户组列表页面,查看新建的用户组,并可将用户加入用户组。 父主题: 用户组管理
行接受共享操作,具体请参见接受/拒绝共享邀请。 查看共享KMS资源 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 单击“共享密钥”页签,查看当前共享中的密钥资源。 图2 共享密钥 通过共享
据需要输入简要“部门描述”。 系统内自定义的“部门名称”不能重复。 上级部门仅能在已有部门目录树中选择。 单击“确定”,返回部门管理页面,查看新建的部门。 图1 新建部门示例 快速创建 登录堡垒机系统。 选择“部门”,进入部门管理页面。 在相应上级部门列,单击快速创建下级部门。 图2
选择“用户 > 用户管理”,进入用户列表页面,可通过快速查询或高级搜索查询目标用户。 快速查询:在搜索框中输入关键字,根据登录名、姓名等快速查询用户。 高级搜索:单击“高级搜索”,在相应属性搜索框中分别输入关键字,精确查询用户。 单击需修改的用户登录名,或者单击“管理”,进入“用户详情”页面。
重新登录云堡垒机新版本系统,在“资源账户”页面,单击“导入”,在导入页面单击“单击下载”,下载新系统Excel表模板。 对比版本升级前后系统Excel表,查看两个Excel表中格式是否一致。若不一致,修改升级前系统Excel表格式。 导入修改后Excel表。 在“资源账户”页面,单击“导入”,在
在“图标配置”区域,单击“编辑”,弹出图标配置窗口。 分别单击系统图标和公司图标,打开本地路径,根据图标要求选择目标图标。 单击“确认”,返回系统风格页面,即可查看自定义的系统图标和公司图标。 父主题: 系统风格
安全配置”,进入系统安全配置管理页面。 在“手机令牌配置”区域,单击“编辑”,弹出手机令牌类型配置窗口。 选择系统手机令牌类型。 单击“确定”,返回安全配置管理页面,查看当前系统手机令牌类型。 父主题: 登录安全配置
告警配置 在“告警方式配置”区域,单击“编辑”,弹出告警方式配置窗口。 配置不同消息类型的告警方式。 单击“确认”,返回告警配置页面,即可查看已配置的告警信息。 父主题: 告警配置
IAM3支持的授权项 权限 对应API接口 授权项 IAM项目 企业项目 查询ECS配额 GET /v2/{project_id}/cbs/instance/ecs-quota cbh:instance:getEcsQuota √ × 查看云堡垒机可用区 GET /v2/{project_id}/cbs/available-zone
例如,root是资源主机上权限最高的账户,则输入root账户的登录密码。 切换自 选择提权前的资源账户。 切换命令 此项无需修改,默认为su。 选择“资源 > 资源账户”,可以查看新增的提权账户。 选择“策略 > 访问控制策略”,将提权账户[root->su]授权给运维员admin_A。 父主题: 资源添加类
绑定失败后,请先修改系统时间与手机时间一致,刷新页面重新生成二维码绑定。 登录云堡垒机系统。 选择“系统 > 系统维护 > 系统管理 > 系统时间”,查看系统时间配置。 在“系统时间”区域,可以手动修改当前系统的时间,或者使用时间服务器同步当前系统的时间。 使用时间服务器同步系统时间时,可以
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
