检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询和修改运维任务 若运维任务有变更,例如需运维步骤变化等。可查看和修改已创建的任务配置,包括修改任务基本信息、修改任务步骤、修改执行日期、修改执行周期、修改执行账户或账户组等。 前提条件 已获取“运维任务”模块管理权限。 已获取资源访问控制权限,即已配置访问控制策略或访问授权工单已审批通过。
可根据需求选择一次性续费和自动续费。 前提条件 已“一键放通”云堡垒机网络限制。 当收到网络限制提示时,请先“一键放通”网络限制,确保续费更新授权成功。 您可以在安全组和防火墙ACL中查看相应规则。 云堡垒机所在安全组允许访问出方向9443端口。 云堡垒机所在子网未关联防火墙ACL,或关联的防火墙
若用户不再有使用云堡垒机实例需求,或配置的实例VPC或安全组等信息有误,可执行退订操作。 云服务新购5天内,支持每年10次5天无理由退订,超过5天的退订需要收取手续费。 更多费用和订单说明信息,请参见费用中心。 前提条件 拥有CBH操作权限。 已使用的云堡垒机,需停止系统所有操作,解绑EIP。
用户配置的虚拟网络环境安全规则。 实例类型 您选择的实例类型。 子网 用户配置的VPC网络环境的子网。 备机状态 备机的运行状态。 Vip 当前实例的浮动IP. 实例规格 用户选择的实例使用资产规格。 到期处理策略 到期后进入宽限期,可查看宽限规则。 私有IP 实例的私有IP地址,包括备机的IP地址。
使用指定许可证服务器 隐藏有关影响RD会话主机服务器的RD授权问题的通知 选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 授权”,进入服务器授权许可设置页面。 双击“隐藏有关影响RD会话主机服务器的RD授权问题的通知”,打开设置窗口。 勾选“已启
待创建云服务器所属虚拟私有云(简称VPC),需要指定已创建VPC的ID,UUID格式。 VPC的ID可以从控制台或者参考《虚拟私有云接口参考》的“查询VPC”章节获取。 例如:03211ecf-xxxx-4306-xxxx-6e939bfxxxxx subnet_id 是 String 子网ID,字母数字下划线连接符组成。
使用指定许可证服务器 隐藏有关影响RD会话主机服务器的RD授权问题的通知 选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 授权”,进入服务器授权许可设置页面。 双击“隐藏有关影响RD会话主机服务器的RD授权问题的通知”,打开设置窗口。 勾选“已启
区域和可用区 什么是区域和可用区? 云堡垒机可以跨账号管理资源吗? 云堡垒机可以跨区域或跨VPC网络管理主机吗? 云堡垒机支持在专属云上使用吗?
本文介绍了云堡垒机(Cloud Bastion Host,CBH)各特性版本的功能发布和对应的文档动态,欢迎体验。 2021年8月 序号 功能名称 功能描述 阶段 相关文档 1 V3.3.30.3系统版本新上线 修复了Fastjson <=1.2.76版本存在的漏洞,攻击者可绕过a
单击“文件传输”,即可查看到主机网盘或云主机上文件。 云主机是CBH纳管的资源,用户可管理资源中文件或文件夹。 主机网盘是一个系统用户的个人网盘,用户可将个人网盘作为不同主机资源间的文件“中转站”,实现纳管资源间文件的传输。 授权了“上传”或“下载”权限的资源,单击或标识,可对文件进行上传或下载操作。
管理”和“预置命令”等功能。用户在主机上执行的所有操作,被堡垒机记录并生成审计数据。 本小节主要介绍如何通过Web浏览器批量登录主机。 约束限制 FTP、SFTP、SCP、DB2、MySQL、Oracle、SQL Server协议类型资源,不支持批量登录。 手动登录账户和双人授权账户,不支持批量登录。
用户账号需配置了“USBKey”多因子认证,才能为用户账号签发USBKey。 签发授权USBkey前,需提前申购USBKey,并在本地安装对应的USBKey驱动。目前堡垒机支持世纪龙脉厂商的USBKey,不同的厂商USBKey不能相互识别登录认证,用户根据申购的USBKey配置USBKey厂商。 前提条件 已申购USBKey。
对运维操作指令和脚本的准确拦截,并可通过异步“动态授权”,实现对敏感操作的动态管控,防止误操作或恶意操作的发生。 核心资源二次授权 借鉴银行金库授权机制,针对重要资源的运维权限设置多人授权,若需登录此类资源,需多位授权候选人进行“二次授权”,加强对核心资源数据的保护,提升数据安
权限管理 创建用户并授权使用CBH实例 CBH实例自定义策略 CBH实例权限及授权项 父主题: 实例
系统运维 跨云跨VPC线上线下统一运维 针对您的服务器资源分布在跨VPC、线下IDC机房、非华为云等跨网络域的场景,华为云堡垒机提供了通过网络代理服务器进行运维的方案,便于您在没有搭建网络专线的情况下,纳管各网络域的各类服务器资源,从而通过华为云堡垒机统一管理、运维您的各类工作负载。
网络管理 堡垒机实例绑定弹性公网IP 堡垒机实例解绑弹性公网IP 修改堡垒机实例安全组 切换堡垒机虚拟私有云 父主题: API说明
户端习惯的前提下,对授权云主机资源进行远程文件传输管理。用户在主机上执行的所有操作,被堡垒机记录并生成审计数据。 本小节主要介绍如何获取客户端登录信息,并登录文件传输类资源。 约束限制 仅FTP、SFTP、SCP协议主机支持通过Web浏览器登录,且登录资源的客户端工具的版本要求如下:
单后,才能继续操作。 主机运维方式不支持生成和下载数据库运维历史会话视频。 应用运维方式 只要数据库与应用发布服务器网络连接通畅,且应用发布服务器与云堡垒机网络连接通畅,应用运维方式可以Web运维所有类型数据库,支持代填数据库的账户和密码。 管理员创建数据库应用资源。 选择“资源
Management,IAM)是华为云提供权限管理的基础服务。默认情况下,新建的IAM用户没有任何权限,您需要授权IAM用户后,IAM用户才可以基于已有权限对云服务进行操作。CBH服务已开通IAM细粒度权限管理功能,通过IAM权限管理,可对CBH实例的购买、升级、变更规格等关键操作进行细粒度授权。 此外,CBH系
户登录名等信息。 双人授权 呈现用户或资源所属会话通过双人授权的数量,默认按小时呈现当天运维数据变化趋势。 在“详细数据”区域,可查看授权时间、用户登录名、资源名称、协议类型、资源账户、双人授权用户登录名等信息。 命令拦截 呈现用户或资源所属会话触发的拦截的命令数量,默认按小时呈现当天运维数据变化趋势。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
