检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
主机管理”,单击ECS1的名称或“管理”,进入ECS1详情页面。 单击“基本信息”区域“编辑”,进入“编辑主机基本信息”窗口。 在“更多选项”行勾选“文件管理”,单击“确认”完成设置。 步骤二:授权用户“文件管理” 通过配置访问控制策略,将资源的运维操作权限授予用户,以运维用户User1获取ECS1文件管理权限为例。
等信息。 不同用户角色拥有不同模块查看权限,本小节以系统管理员admin为例,介绍系统桌面看板的含义。 操作步骤 登录堡垒机系统。 在左侧导航树中,选择“桌面”,进入系统桌面看板页面。 各个模块详细功能介绍和使用方法,请分别参见下述内容。 关注资源 呈现当前用户可管理用户、主机、
配置基本工单模式 登录堡垒机系统。 选择“系统 > 系统配置 > 工单配置”,进入系统工单配置管理页面。 在“基本模式”区域,单击“编辑”,弹出基本工单模式配置窗口。 设置用户可以查看的资源范围,以及命令授权工单的提交方式。 表1 基本模式参数说明 参数 说明 访问授权工单申请范围
CBH如何对接三方邮箱服务器? CBH支持对接开放在公网的三方邮箱服务器。 操作步骤 以下以163邮箱为例。 登录163或邮箱,进入“设置”选择“POP3/SMTP/IMAP”,开启IMAP/SMTP服务或POP3/SMTP服务。 开启时弹出账户安全提示框,单击“继续开启”。 手
403 Forbidden 请求被拒绝访问。 返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。 404 NotFound 所请求的资源不存在。 建议直接修改该请求,不要重试该请求。 500
入账户组。 编辑资源账户组基本信息 在账户组页面单击账户组名称或“操作”列的“管理”进入账户组详情页面。 在基本信息区域右侧单击“编辑”,在弹窗中可编辑账户组名称和账户组描述。 确认无误,单击“确定”,完成修改。 编辑资源账户组成员 方式一 在账户组页面单击账户组名称或“操作”列的“管理”进入账户组详情页面。
X版本JDBC驱动包,需要在“数据库 - > 驱动管理器”中的“库”删除所有文件,并且添加下载的JDBC驱动包 当您需要使用单点登录工具运维运维PostgreSQL和GaussDB时,需要在“数据库 - > 驱动管理器”中的“连接属性”中添加“sslmode”属性,并且将“值”保存为:“disable”。
数据。设置磁盘空间满时日志“自动删除”,保证磁盘有足够空间。详细配置说明请参见存储配置。 对云堡垒机实例进行规格变更,满足大容量磁盘需求。 建议配置系统性能的磁盘空间使用率告警通知,当磁盘空间使用率超过设定阈值时,提示系统消息告警。详细配置说明请参考告警配置。 原因二: 在云堡垒
430 Nov 15 09:48 key.pub 在当前用户/.ssh目录下,执行以下命令,复制公钥内容到authorized_keys文件中。 cat id_rsa.pub >>authorized_keys 打开主机SSH Key登录验证方式。 执行以下命令,修改sshd_co
仅专业版堡垒机支持数据库运维操作审计。 仅针对MySQL、Oracle、Postgresql、Gaussdb类型数据库,支持通过数据库控制策略设置操作细粒度控制。 前提条件 已获取“数据库控制策略”模块操作权限。 新建数据库控制策略 登录堡垒机系统。 选择“策略 > 数据库控制策略 >策略列表”,进入策略列表页面。
库资源。 在左侧导航树中,选择“策略 > 访问控制策略”,配置纳管的RDS数据库的访问控制策略,具体的操作请参见新建访问控制策略。 在左侧导航树中,选择“运维 > 主机运维”,进入主机运维列表,在新建的RDS数据库实例主机所在行的“操作”列,单击“登录”。 (可选)在弹出的对话框
com/v3/auth/tokens 图1 URI示意图 为查看方便,在每个具体API的URI部分,只给出resource-path部分,并将请求方法写在一起。这是因为URI-scheme都是HTTPS,同一个服务的Endpoint在同一个区域也相同,所以简洁起见将这两部分省略。 请求方法
”,进入脚本列表页面。 查询脚本。 快速查询 在搜索框中输入关键字,根据脚本略名称等快速查询脚本。 高级搜索 在相应属性搜索框中分别关键字,精确查询脚本。 单击脚本名称,或者单击“管理”,进入“脚本详情”页面。 图1 脚本详情页面 查看和修改脚本基本信息。 在“基本信息”区域,单击“编辑”,弹
“协议类型”选择FTP或SFTP。为了提高安全性,建议采用SFTP。 “主机地址”配置为HOST_A的主机地址。 其他参数值均参考HOST_A进行设置。即HOST_A和HOST_B实际指向同一台主机,只是协议类型不同。 选择“策略> 访问控制策略”,将新创建的主机HOST_B授权给运维员admin_A。
已获取“实时会话”模块管理权限。 有正在进行中运维会话。 操作步骤 登录堡垒机系统。 选择“审计 > 实时会话”,进入实时会话列表页面。 查询实时会话。 快速查询 在搜索框中输入关键字,根据资源名称、资源账户、用户、来源IP等快速查询实时会话。 高级搜索 在相应属性搜索框中分别关键字,精确查询实时会话。
包括历史会话和运维报表。系统审计日志详细内容,请参见表1。 表1 CBH系统审计日志说明 日志类型 日志内容 历史会话 运维会话视频:无需设置,全程录屏记录运维会话操作,可在线播放或下载操作视频。 运维会话详情:用户运维会话详情,可在线查看或导出Excel文件。详情内容包括资源会
执行日志”,进入任务日志列表页面。 查询执行日志。 快速查询:在搜索框中输入关键字,根据运维任务名称快速查询任务。 选择目标任务,在相应“操作”列单击“详情”,进入日志详情页面。 在“基本信息”区域,可查看运维任务执行基本信息和简要结果。 在“执行详情”区域,可查看和导出运维任务执行详细结果。
策略列表”,进入账户同步策略列表页面。 查询账户同步策略。 快速查询 在搜索框中输入关键字,根据策略名称、资源名称、执行账户等快速查询策略。 高级搜索 在相应属性搜索框中分别关键字,精确查询策略。 单击目标策略名称,或者单击“管理”,进入策略详情页面。 查看和修改策略基本信息。 在“基本信息”区域,单击“编辑”,弹
与统一身份认证服务的关系 统一身份认证服务(Identity and Access Management,IAM)为CBH实例提供用户身份鉴权、IAM用户权限设置等权限管理服务,更多详细说明请参见CBH权限管理。
员使用Web浏览器登录进行系统管理和授权审计。 SSH客户端登录:在不改变用户原来使用SSH客户端习惯的前提下,可对授权资源进行运维管理。运维人员可选择使用SSH客户端直接登录运维资源。 MSTSC客户端登录:在不改变用户原来使用MSTSC客户端习惯的前提下,可对授权资源进行运维
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
