检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在“用户加入组”区域,可获取用户所属的用户组。 单击“编辑”,弹出用户组编辑窗口,即可移动所属用户组。 单击“操作”列“移出该组”,即可解除与该组关系。 查看用户已授权控制的资源。 展开“授权资源账户”区域,即可查看授权给该用户的资源账户信息。 图3 授权资源账户 批量修改用户信息
该弹性公网IP和要绑定的云堡垒机实例必须是同一个账号同一个区域下购买的。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目,在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。 图1 实例列表 表1 实例的信息参数说明 参数 说明 实例名称 您自定义实例的名称,创建后不可编辑修改。
多购买云堡垒机的信息,请参见购买云堡垒机。 图1 自动续费配置 在续费管理页面开通自动续费 登录管理控制台。 单击“控制台”页面上方“费用与成本”,在下拉菜单中选择“续费管理”。 进入“续费管理”页面。 自定义查询条件。 可在“自动续费项”页签查询已经开通自动续费的资源。 可对“
存储配置 验证自动删除功能的配置信息。 日志备份 验证远程备份至Syslog服务器、远程备份至FTP/SFTP服务器的配置信息。 配置备份与还原 验证自动备份配置信息。 父主题: 变更规格后验证
value可以为空数组但结构体不能缺失。 Key不能重复,同一个key中values不能重复。结果返回包含所有标签的资源列表,key之间是与的关系, key-value结构中value是或的关系。 无tag过滤条件时返回全量数据。 tags_any 否 Array of Tags
系统配置文件包括部门、用户、资源、策略、工单、运维、审计和系统模块的全部配置数据。 登录云堡垒机系统。 选择“系统 > 系统维护 > 配置备份与还原”。 单击“新建”创建备份,备份系统配置数据。 图1 创建备份 单击“下载”,导出系统配置文件保存于本地。 图2 下载备份文件 备份资源账户
单击“签发”,新建签发令牌标识。 配置令牌标识信息。 图1 签发动态令牌 表1 签发动态令牌参数说明 参数 说明 令牌标识 动态令牌条形码。 密钥 动态令牌的厂商提供,与“令牌标识”一一对应的唯一“密钥”。 关联用户 选择已配置“动态令牌”多因子认证的用户账号。 单击“确定”,返回动态令牌列表,即可查看已签发令牌标识。
用户可以在获取有CBH操作权限的账号和密码后,对云堡垒机实例进行管理操作。 查看实例信息 登录管理控制台。 单击左上角的,选择区域或项目,在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。 图1 实例列表 表1 实例的信息参数说明 参数 说明 实例名称 您自定义实例的名称,创建后不可编辑修改。
通过设置用户登录配置,从登录有效期、登录时间、多因子认证、登录IP限制、登录MAC限制等维度,赋予用户登录系统的权限。 资源访问权限 按照用户、用户组与资源账户、账户组之间的关联关系,建立用户对资源的控制权限。 访问控制 通过设置访问控制权限,从访问有效期、登录时间、IP限制、上传/下载、文
系统最多可添加资源数(包含主机资源和应用发布资源总数)。 授权资源并发连接数 系统不同用户可同时登录资源的协议连接数(包含主机资源和应用发布资源),即连接协议用户数与登录资源数的乘积。 父主题: 系统维护
一个云堡垒机实例对应一个独立运行的云堡垒机系统,用户登录云堡垒机控制台管理实例。只有创建了云堡垒机实例后,才能登录云堡垒机系统,实现安全运维管理与审计。 发布区域:全部 购买云堡垒机实例 CBH服务介绍 实例版本规格 系统登录认证 系统登录方式 云堡垒机支持Web浏览器、SSH客户端和MSTSC客户端三种登录方式。
、操作用户来源MAC、登录方式、运维记录、文件传输记录、会话协同记录等信息。 在线会话回放 因登出时间和最后操作时间不同,视频文件的总时长与回放可播放时长可能不一致。 “总时长”是指从登录资源到登出资源的时间段。 “可播放时长”是指从登录资源到最后一次会话操作的时间段。 登录堡垒机系统。
用于还原当前系统配置。 不支持导出系统权限配置数据。 支持设置“自动备份”,每天零点备份前一天系统配置。 详细备份和还原操作请参见配置备份与还原。 自动备份 通过配置日志备份,用户可将登录日志、关键操作日志等压缩成tar文件后,分别远程备份到本地/Syslog/FTP/SFTP服
在云堡垒机系统登录页面,单击“忘记密码?”,进入“重置密码”页面。 根据“重置密码”引导。确认账号信息,输入“登录名”、“手机号码”和“短信验证码”,输入的手机号码需与用户账号绑定的手机号码一致。 确认重置密码身份。 根据提示信息,输入用户绑定的手机号码,并通过短信验证码验证身份。 若忘记手机号码,可单击“
选择请求方法,可选择POST或GET。 URL地址 输入通用URL地址或带有参数的URL地址。 不支持md5加密方式的网关地址。 HTTP头部 HTTP请求头部名称与值用英文冒号“:”隔开。 只支持HTTP和HTTPS协议网关。 API参数 输入短信网关API参数,关键字$MOBILE和$TEXT将被替换成手机号码和短信内容。
输入主机与堡垒机网络通畅的IP地址 选择主机的EIP地址或私有IP地址,建议优先选择可用私有IP地址。 系统默认要求网络接口为主机的IPv4地址。主机开启IPv6地址后,可配置主机的IPv4或IPv6地址。 说明: 因堡垒机管理同一VPC网络下的主机资源,根据网络稳定性与就近优势
目前仅支持二次审核MySQL或Oracle数据库的执行命令。 前提条件 已购买专业版云堡垒机,且能正常登录云堡垒机系统。 云堡垒机所在安全组已放开相应数据库访问端口,数据库与云堡垒机之间网络连接畅通。 资源RDS_A已被纳管为主机运维方式资源,详情请参见如何创建数据库运维?。 运维用户User_A已获取资源RDS
管理员用户修改Web登录超时时间,详细配置说明请参见Web登录配置。 管理员用户重新设置个人网盘空间。 排查客户端使用的协议和上传工具是否与云堡垒机兼容 云堡垒机暂不支持debian+rdp协议和zoc工具上传/下载文件。 使用云堡垒机支持的协议以及对应的客户端工具上传/下载文件:
验证RADIUS用户账户和密码时,通过RADIUS协议,由第三方认证服务器对系统用户进行身份认证。 基本原理:通过远程网络接入设备的用户,与包含用户认证和配置信息的服务器之间,采用用户/服务器模式交换信息标准,执行认证业务。 IP:RADIUS服务器的IP地址。 端口:根据实际情选择,默认选择1812端口。
登录IP地址限制:指限制指定来源IP地址的用户登录。 登录MAC地址限制:指在局域网内限制指定MAC地址的用户登录。 约束限制 为正常使用“手机令牌”多因子认证,需确保系统时间与绑定手机时间一致,精确到秒。否则使用手机令牌登录时,口令将验证失败。 系统默认内置短信网关有短信发送频率和条数限制,为避免对“手机短信”多因
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
