检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
堡垒机新建账户组后,支持删除账户组。删除账户组后,通过账户组授权的资源权限将失效。 前提条件 已获取“资源账户”模块操作权限。 删除账户组 登录堡垒机系统。 选择“资源 > 账户组”,进入账户组列表页面。 单击账户组“操作”列的“删除”,即可删除该账户组。 同时勾选多个账户组,单击列表下方的“删除”,可批量删除多个账户组。
立即添加或移除关联的账户组。 在相应账户组行,单击“移除”,可立即删除该账户组,取消授权。 查看和修改双人授权。 在“双人授权候选人”区域,单击“编辑”,弹出多人授权候选人窗口,可立即添加或移除关联的授权候选人。 在相应候选人行,单击“移除”,可立即删除该授权候选人,取消该候选人。
云堡垒机实例与云堡垒机系统的区别是什么? 云堡垒机支持管理哪些数据库? 自动化运维包括哪些内容? 资产数是什么? 并发数是什么? 更多 技术专题 技术、观点、课程专题呈现 云安全助您甩掉90%安全烦恼 介绍华为云重点安全服务、关键特性和应用实践 跟唐老师学习云网络 唐老师将自己对网络的理解分享给大家
(可选)选择“Web服务器角色(IIS) > 角色服务”,进入选择网络策略和访问角色服务窗口,按默认选项执行。 图7 选择IIS服务角色 图8 选择服务角色 (可选)选择“网络策略和访问服务 ”,进入选择网络策略和访问服务窗口,默认勾选“网络策略服务器”选项。 图9 选择网络策略和访问服务 确认配置选择,单击“安装”,请耐心等待安装进度完成。
(可选)选择“Web服务器角色(IIS) > 角色服务”,进入选择网络策略和访问角色服务窗口,按默认选项执行。 图7 选择IIS服务角色 图8 选择服务角色 (可选)选择“网络策略和访问服务 ”,进入选择网络策略和访问服务窗口,默认勾选“网络策略服务器”选项。 图9 选择网络策略和访问服务 确认配置选择,单击“安装”,请耐心等待安装进度完成。
纳管RDS数据库时,“主机地址”对应RDS实例的“内网地址”,具体的获取步骤请参见获取RDS实例的数据库版本、内网地址、数据库端口和管理员账户名。 说明: 因云堡垒机管理同一VPC网络下的主机资源,根据网络稳定性与就近优势。私有IP对外访问的端口不受网络安全(安全组和ACL)的限制。EIP为独立的弹性IP,对外
查看应用运维列表并设置资源标签 运维用户获取应用发布资源访问操作权限后,即可在应用运维列表查看已授权资源,并设置资源标签。 本小节主要介绍如何查看已授权资源,以及如何设置资源标签。 约束限制 每个用户可自定义资源标签,资源标签仅能个人账号使用,不能与系统内用户共用。 前提条件 已获取“应用运维”模块管理权限。
CBH服务已对接RMS服务,在华为云控制台右上角单击资源-我的资源便可查看用户所拥有的资源,例如弹性云服务器(ECS)、虚拟私有云(VPC)、对象存储服务(OBS)以及云堡垒机服务(CBH)等服务,通过RMS,可以查看各资源的详情,例如ECS的状态、规格等等。 云堡垒机支持添加SSH、RDP
堡垒机新建用户组后,支持删除用户组。删除用户组后,通过用户组授权的资源权限将失效。 前提条件 已获取“用户”模块操作权限。 操作步骤 登录堡垒机系统。 选择“用户 > 用户组”,进入用户组列表页面。 单击用户组“操作”列的“删除”,即可删除该用户组。 同时勾选多个用户组,单击列表下方的“删除”,可批量删除多个用户组。
过对用户组授权可对用户进行批量授权,具体的操作请参见新建访问控制策略并关联用户和资源账户。 仅系统管理员admin或拥有“用户”模块权限用户,可管理用户组,包括新建用户组、维护用户组成员,管理用户组信息、删除用户组等。 用户组与部门挂钩,不属于个人,当前登录用户新建的用户组默认放
用SSH客户端习惯的前提下,对授权云主机资源进行运维管理,并且支持系统的命令拦截策略和运维审计功能。 本小节以Xshell登录SSH协议类型资源为例,介绍如何通过SSH客户端登录资源进行运维,以及如何下载登录资源的配置文件。 约束限制 仅SSH、TELNET和Rlogin协议主机
查看云服务运维列表并设置资源标签 运维用户获取云服务资源访问操作权限后,即可在云服务运维列表查看已授权资源,并设置资源标签。 本小节主要介绍如何查看已授权资源,以及如何设置资源标签。 约束限制 每个用户可自定义资源标签,资源标签仅能个人账号使用,不能与系统内用户共用。 前提条件 已获取“云服务运维”模块管理权限。
Web浏览器方式登录,为用户提供全量云堡垒机系统配置和管理功能。SSH客户端方式登录在不改变用户原来使用SSH客户端习惯的前提下,对授权云主机资源进行运维管理,并支持多种快捷操作命令。建议管理员优先在Web浏览器为运维员完成授权配置后,运维员再在SSH客户端登录系统进行运维操作。
可查看下级部门的所有账户组信息,反之不能,同级之间的账户组可相互查看。 上级部门管理员为下级部门账户组添加资源账户时,可将上级部门的资源账户添加到下级部门的账户组,但是下级部门拥有“账户组”管理权限用户操作账户组时,只能查看资源账户列表,不能查看上级部门资源账户的详情信息。 下级
数据库运维高危操作的复核审批 云堡垒机专业版支持通过执行命令运维数据库,包括数据删除、修改、查看等运维操作。为确保数据库敏感信息的安全,避免关键信息的丢失和泄露,本文针对运维用户访问和运维数据库关键信息,详细介绍了如何设置数据库高危操作的复核审批,以及如何实现关键信息的重点监控。 本
断开连接:当数据库运维会话执行策略生效的命令时,直接断开会话。 拒绝执行:当数据库运维会话执行策略生效的命令时,直接拒绝命令的执行。 动态授权:当数据库运维会话执行策略生效的命令时,直接拒绝命令的执行,需要向管理员提交审批,管理员通过之后才能执行。 允许执行:当数据库运维会话执行策略生效的命令时,允许执行。
客户端登录是在不改变用户原使用客户端习惯的条件下,可对授权资源进行运维管理。运维人员可选择使用SSH客户端和MSTSC客户端直接登录运维资源。 通过SSH客户端登录支持的登录方式包括静态密码、公钥登录、手机短信、手机令牌、动态令牌等。 通过MSTSC客户端登录仅支持静态密码的登录方式。 推荐使用客户端SecureCRT
通过Web浏览器运维,如何设置会话窗口的分辨率? 通过Web运维支持调整运维会话窗口的分辨率,提升运维体验。 约束限制 Windows系统的会话窗口支持调整分辨率,包括Windows系统主机资源和应用资源。 vnc协议类型主机资源的会话窗口暂不支持调整分辨率。 前提条件 用户已获
若用户不再有使用云堡垒机实例需求,或配置的实例VPC或安全组等信息有误,可执行退订操作。 云服务新购5天内,支持每年10次5天无理由退订,超过5天的退订需要收取手续费。 更多费用和订单说明信息,请参见费用中心。 前提条件 拥有CBH操作权限。 已使用的云堡垒机,需停止系统所有操作,解绑EIP。
命令控制策略用于控制用户访问资源的关键操作权限,实现Linux主机运维操作的细粒度控制。 针对SSH和Telnet字符协议主机,根据管理员配置的策略限制,Guacd代理对用户运维过程中执行的命令进行审计和过滤,并返回审计的命令、过滤结果和命令返回的内容,用于会话操作记录、动态授权、断开连接等动作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
