检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资产识别与管理 CBH服务已对接RMS服务,在华为云控制台右上角单击资源-我的资源便可查看用户所拥有的资源,例如弹性云服务器(ECS)、虚拟私有云(VPC)、对象存储服务(OBS)以及云堡垒机服务(CBH)等服务,通过RMS,可以查看各资源的详情,例如ECS的状态、规格等等。 云
在“用户配置”区域,单击“编辑”,弹出用户的登录配置窗口。 图1 编辑用户登录配置 勾选“动态令牌”多因子认证项。 单击“确定”,完成用户多因子认证配置。 步骤二:签发动态令牌 管理员登录堡垒机系统。 选择“用户 > 动态令牌”,进入动态令牌列表页面。 单击“签发”,新建签发令牌标识。 图2 新建签发动态令牌 配置令牌标识信息。
审批通过。 操作步骤 登录堡垒机系统。 选择“运维 > 云服务运维”,进入云服务器运维列表页面。 图1 云服务页面界面 查询容器资源。 快速查询:在搜索框中输入关键字,根据自动识别、主机名称、主机地址等快速查询主机资源。 添加标签。 选择目标资源,在相应“标签”列单击,弹出标签编辑窗口。
操作行为,识别运维风险,为安全事件追溯和分析提供依据。 运维审计技术 Linux命令审计 基于字符协议(SSH、TELNET)的命令操作审计,记录命令运维全程,支持解析字符操作命令,还原操作指令,根据输入、输出结果关键字搜索快速定位回放。 Windows操作审计 基于图形协议(R
未设置“库”或“表”,表示对数据库中全部操作的命令限制。 图3 添加命令规则 配置数据库策略。 选择“策略列表”页签。 图4 数据库控制策略管理页面 单击“新建”,创建一个“动态授权”的数据库控制策略。以新建DB-ACL策略为例。 图5 配置动态授权 关联规则集DB-test。 图6 关联规则集 关联用户User_A和关联资源RDS_A。
查看应用运维列表并设置资源标签 运维用户获取应用发布资源访问操作权限后,即可在应用运维列表查看已授权资源,并设置资源标签。 本小节主要介绍如何查看已授权资源,以及如何设置资源标签。 约束限制 每个用户可自定义资源标签,资源标签仅能个人账号使用,不能与系统内用户共用。 前提条件 已获取“应用运维”模块管理权限。
户同步、脚本线上管理、多资源快速运维,以及多步骤自动运维。 资源账户同步:通过账户同步功能,可以实现对主机上资源账户的有效监管,及时发现僵尸账户或未纳管账户,加强对资产的管控。 详细操作请参见账户同步策略。 脚本线上管理:支持管理Python和Shell两种脚本格式,通过导入脚本
查看主机运维列表并设置资源标签 运维用户获取主机资源访问操作权限后,即可在主机运维列表查看已授权资源,并设置资源标签。 本小节主要介绍如何查看已授权资源,以及如何设置资源标签。 约束限制 每个用户可自定义资源标签,资源标签仅能个人账号使用,不能与系统内用户共用。 “登录配置下载”仅支持SSH运维的资源。
操作行为,识别运维风险,为安全事件追溯和分析提供依据。 运维审计技术 Linux命令审计 基于字符协议(SSH、TELNET)的命令操作审计,记录命令运维全程,支持解析字符操作命令,还原操作指令,根据输入、输出结果关键字搜索快速定位回放。 Windows操作审计 基于图形协议(R
令操作审计,记录命令运维全程,支持解析字符操作命令,还原操作指令,根据输入、输出结果关键字搜索快速定位回放。 Windows操作审计:基于图形协议(RDP、VNC)终端和应用发布的行为操作审计,远程桌面的操作全纪录,包括键盘操作、功能键操作、鼠标操作、窗口指令、窗口切换、剪切板拷贝等。
TP口令。 单击“登录”,验证通过后即可登录系统。 图4 手机令牌登录 使用USBKey登录 选择“USBKey”方式。 接入USBKey,自动识别已签发USBKey。 输入PIN码。 单击“登录”,验证通过后即可登录系统。 图5 USBKey登录 使用动态令牌登录 选择“动态令牌”方式。
数)如果action为filter默认为1000,limit最多为1000,不能为负数,最小值为1。 offset 否 String 索引位置,偏移量(action为count时无此参数)从第一条数据偏移offset条数据后开始查询,如果action为filter默认为0(偏移0条数据,表示从第一条数据开始查询)
接起来如下所示。 https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens 图1 URI示意图 为查看方便,在每个具体API的URI部分,只给出resource-path部分,并将请求方法写在一起。这是因为URI-scheme
单击“文件传输”,对系统个人网盘文件或文件夹进行管理。 图6 文件传输 通过文件管理,可对主机网盘中文件或文件夹进行管理。 单击“文件传输”,展开文件传输界面。 单击可以新建文件夹。 图7 新建文件夹 勾选一个或多个文件或文件夹,单击删除图标,可删除文件或文件夹。 勾选一个文件或文件夹,单击编辑图标,可修改文件或文件夹名称。
标签的键不能以_sys_开始,不能以空格开始或结束,只能包含UTF-8格式表示的字母(包含中文)、数字和空格,以及:_.:=+-@符号。 标签的值只能包含UTF-8格式表示的字母(包含中文)、数字和空格,以及:_.:=+-@符号。 如果您需要使用同一标签标识多种云资源,即所有服务均可在标签输入框下拉
enhance.50 可参考接口"查询云堡垒机规格信息"获取。 instance_name 是 String 云堡垒机实例名称,取值范围: 只能由中文字符、英文字母、数字及“_”、“-”组成,且长度为[1-64]个字符。 例如:CBH-6b8e password 是 String 堡垒机实例前端登录密码。
参见文件传输。 单击“文件传输”,展开文件传输界面。 图2 文件传输 默认为“云主机文件”,单击“云主机文件”可切换目标地址到“主机网盘”。 图3 切换目标地址 单击上传图标,上传文件。 选择文件,单击下载图标,下载文件。 图4 上传文件 “主机网盘”属于堡垒机用户个人空间,其他
单击“新建”,弹出策略基本属性配置窗口,配置策略基本信息。 图5 添加访问控制策略 单击“下一步”,选择当前策略关联的用户admin。 图6 选择关联用户 单击“下一步”,选择当前策略关联的资源账户。 资源账户“Empty”为添加资源时为资源自动创建的账户,用来登录资源使用。 图7 关联资源账户 单击“确定”,可在策略列表查看新建的策略。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
