检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
账户同步策略 新建账户同步策略 查询和修改账户同步策略 管理执行日志 父主题: 系统策略
变更版本规格 前提条件 已获取管理控制台的登录账号与密码。 已为实例绑定EIP,未绑定EIP的实例不能执行变更规格操作。 已备份系统数据。 已关闭系统,并终止系统所有业务操作。 操作步骤 登录管理控制台。 如图1示例,在需变更规格的实例“操作”列,单击“更多 > 变更规格”,开始变更规格版本规格。
云堡垒机可以域名登录吗? 可以。 一般情况下,云堡垒机通过绑定的EIP地址登录。当企业用户有统一登录域名管理需求时,可先通过云解析服务(Domain Name Service,DNS)将域名解析为EIP,再创建云堡垒机实例绑定解析的EIP。用户可直接在浏览器中输入域名,登录云堡垒机系统。
改密策略 新建改密策略 查询和修改改密策略 管理改密日志 父主题: 系统策略
用户将CBH系统数据导出为csv文件,并以Excel工具打开文件,文件内数据信息乱码。 系统内可导出为csv文件的数据,请参见如何备份系统数据? 可能原因 云堡垒机系统导出的csv文件使用了UTF-8编码格式,而Excel工具以ANSI编码格式打开文件,编码方式不一致而导致数据信息识别错误,出现乱码。
命令控制策略 新建命令控制策略 查询和修改命令控制策略 管理命令集 自定义关联命令 父主题: 系统策略
资源管理 验证资源账户 删除资源账户 查询和修改资源配置 导出资源信息 加入账户组 父主题: 系统资源
数据库控制策略 新建数据库控制策略 查询和修改数据库控制策略 管理规则集 父主题: 系统策略
堡垒机新建账户组后,支持删除账户组。删除账户组后,通过账户组授权的资源权限将失效。 前提条件 已获取“资源账户”模块操作权限。 删除账户组 登录堡垒机系统。 选择“资源 > 账户组”,进入账户组列表页面。 单击账户组“操作”列的“删除”,即可删除该账户组。 同时勾选多个账户组,单击列表下方的“删除”,可批量删除多个账户组。
用户组管理 用户组概述 新建用户组 删除用户组 查询和修改用户组信息 编辑用户组成员 父主题: 系统用户
用户管理 新建用户并授权用户角色 启停用户 删除用户 配置用户登录限制 查询和修改用户信息 修改用户登录密码 导出用户信息 加入用户组 父主题: 系统用户
-Subject-Token的值)。 可参考"IAM获取IAM用户Token"获取 表3 请求Body参数 参数 是否必选 参数类型 描述 new_password 是 String admin用户修改后的新密码,8-32位,大写字母、小写字母、数字和特殊字符。 server_id
在“LTS配置”区域,单击“编辑”,弹出LTS配置窗口。 单击,开启LTS服务,在“安装agent”框中输入安装Agent的指令。 单击,可查看Agent指令的获取方法。 堡垒机安装ICAgent指令请参考:云日志服务-安装ICAgent及云堡垒机配置LTS后状态依然为禁用该怎么处理?。
安全配置”,进入系统安全配置管理页面。 在“用户禁用配置”模块的右侧,单击“编辑”,进入“用户禁用配置”页面。 禁用僵尸用户:默认为关闭状态,打开后的状态为。 僵尸用户判定时间:有效值0~10080,默认为30天,如果设置为0,则所有用户会立即被禁用,直到管理员解除禁用。解除禁用的相关操作请参考启停用户章节。 单击“确定”,完成配置。
执行时间 定期执行策略的日期。默认执行时刻为日期的凌晨零点。 执行周期 执行周期同步,需输入同步周期。 可选择每分钟、每小时、每天、每周、每月。 需同时选择“结束时间”,否则将无限期执行周期改密。 同步动作 选择同步方式,默认选择“拉取账户”。 拉取账户:扫描目标主机的所有账户,并统计所有正常、
堡垒机新建用户组后,支持删除用户组。删除用户组后,通过用户组授权的资源权限将失效。 前提条件 已获取“用户”模块操作权限。 操作步骤 登录堡垒机系统。 选择“用户 > 用户组”,进入用户组列表页面。 单击用户组“操作”列的“删除”,即可删除该用户组。 同时勾选多个用户组,单击列表下方的“删除”,可批量删除多个用户组。
备份/变更规格/升级 云堡垒机支持备份哪些系统数据? 版本升级前,如何备份云堡垒机系统中数据? 堡垒机变更规格和升级是否会造成审计数据丢失? FTP/SFTP远程备份失败怎么办? 云堡垒机如何将备份数据导入到主备实例中?
备份数据会备份在堡垒机本地,会占用一定的空间,具体可以在备份列表查看不同日期备份的文件大小。 约束限制 系统备份文件仅限于本堡垒机系统使用,不能用于其他堡垒机系统。 系统配置备份仅备份系统配置参数,不能备份运维产生的系统数据,更多系统数据备份说明,请参见数据维护。 若您的系统是HA实例或者需要将您的备份数据导
并发数是什么? 并发数是指云堡垒机上同一时刻连接的运维协议连接数。 云堡垒机系统对登录用户数没有限制,可无限创建用户。但是同时刻不同用户连接协议总数,不能超过当前版本规格的并发数。 例如,10个运维人员同时通过云堡垒机运维设备,假设平均每个人产生5条协议连接(例如通过SSH客户端
通过Web浏览器登录资源进行运维 通过SSH客户端登录资源进行运维 通过FTP/SFTP客户端登录文件传输类资源 通过SSO单点客户端登录和运维数据库资源 批量登录主机进行运维 文件传输 协同分享 开启RDP强制登录 父主题: 运维管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
