检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开启国密配置后,将重启堡垒机系统,除网络配置、admin密码及admin的手机号和邮箱外,其余所有配置和数据将会删除。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“国密配置”模块的右侧,单击“编辑”,进入“国密配置”页面。
不支持md5加密方式的网关地址。 HTTP头部 HTTP请求头部名称与值用英文冒号“:”隔开。 只支持HTTP和HTTPS协议网关。 API参数 输入短信网关API参数,关键字$MOBILE和$TEXT将被替换成手机号码和短信内容。 编码 选择UTF-8、Big5、GB18030。 测试手机号 输入可用手机号码,验证短信内容。
资源池以及网络、管控多级隔离的综合解决方案。用户独享专属资源池,与公有云资源物理隔离,满足特定性能、应用及安全合规等要求。 父主题: 区域和可用区
个日志文件。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 数据维护 > 日志备份”,进入系统日志备份配置管理页面。 在“本地备份”区域,单击“新建”,弹出日志本地备份窗口,配置需备份日志和备份日期范围。 表1 创建本地备份 参数 说明 日志内容
icense许可证。 云堡垒机系统无法正常登录,提示需更新授权,更新License许可证。 前提条件 拥有CBH操作权限。 已放通安全组和防火墙ACL出方向9443端口,解除网络限制,否则可能导致续费更新授权失败。 如果您的堡垒机版本是V3.3.2.0及以下版本,需要为堡垒机实例
用户角色管理 角色概述 自定义角色 删除角色 查询和修改角色信息 父主题: 系统用户
资源管理 验证资源账户 删除资源 查询和修改资源配置 导出资源信息 加入账户组 父主题: 系统资源
Connect,CC)、虚拟专用网(Virtual Private Network,VPN)等构建跨区域网络。 云专线场景不支持双栈网络,vip无法连通。 父主题: 区域和可用区
堡垒机变更规格和升级是否会造成审计数据丢失? 堡垒机变更规格和升级软件版本,正常情况下,都不会造成审计数据丢失。 但是变更规格和升级有失败的风险,因此,在变更规格前必须备份数据,以防因变更规格/升级失败而影响数据的使用。 变更规格前后的注意事项 变更规格前 用户必须在变更规格前备
配额管理 获取创建堡垒机实例所需ECS资源配额 获取堡垒机实例配额 父主题: API说明
操作管理 获取堡垒机实例列表 获取堡垒机实例状态信息 启动堡垒机实例 关闭堡垒机实例 重启堡垒机实例 升级堡垒机实例 IAM用户登录堡垒机实例console 重置堡垒机实例admin密码 重置堡垒机实例admin登录方式 获取运维链接 删除故障云堡垒机实例 变更堡垒机实例 回退升级的堡垒机实例
网络管理 堡垒机实例绑定弹性公网IP 堡垒机实例解绑弹性公网IP 修改堡垒机实例安全组 切换堡垒机虚拟私有云 父主题: API说明
运维任务 新建运维任务 查询和修改运维任务 管理运维任务执行日志 父主题: 运维管理
成相同资源账户密码。 指定相同密码:需手动输入预置密码。 说明: 堡垒机随机生成的密码长度为20位,其中包含大小写字母数字和特殊字符“%”、“-”、“_”和“?”,大小写字符及特殊字符至少在随机密码中包含1位。 更多选项 支持以下几种方式: “允许修改特权账户密码”,表示可修改特
通过SSH客户端登录资源进行运维 通过FTP/SFTP客户端登录文件传输类资源 通过SSO单点客户端登录和运维数据库资源 批量登录主机进行运维 文件传输 协同分享 开启RDP强制登录 父主题: 运维管理
单击“确定”,规则添加完成。 查询和修改规则集 登录堡垒机系统。 选择“策略 > 数据库控制策略 > 规则集”,进入规则集列表页面。 查询规则集。 快速查询:在搜索框中输入关键字,根据规则集名称快速查询策略。 单击规则集名称,或者单击“管理”,进入规则集详情页面。 查看和修改规则集基本信息。
管理改密日志 改密策略执行后产生的改密日志。改密日志中可查看改密详情。 前提条件 已获取“改密策略”模块操作权限。 查看日志详情 登录堡垒机系统。 选择“策略 > 改密策略 > 改密日志”,查看和管理改密日志记录。 查询改密日志。 快速查询:在搜索框中输入关键字,根据策略名称快速查询改密日志。
llow和Deny,则遵循Deny优先原则。 如果您给用户授予“CBH FullAccess”的系统策略,但不希望用户拥有“CBH FullAccess”中定义的重启云堡垒机的权限,您可以创建一条拒绝重启云堡垒机的自定义策略,然后同时将“CBH FullAccess”和拒绝策略授
文件传输”、“文件管理”等功能。用户在应用上执行的所有操作,被堡垒机记录并生成审计数据。 “协同分享”指会话创建者将当前会话链接发送给协助者,协助者通过链接登录创建者的会话中参与运维,实现运维协同操作。 “文件管理”指参与会话的用户获取操作权限后,可对云主机和主机网盘中文件或文件夹进行管理。
资源管理 云堡垒机目前已对接LTS,可在“我的资源”查看CBH的资源情况。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目,在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。 图1 实例列表 表1 实例的信息参数说明 参数 说明 实例名称
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
