检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
高级搜索:单击“高级搜索”,在相应属性搜索框中分别输入关键字,精确查询用户。 勾选需要导出的用户账户,如果不勾选,默认导出全部用户。 右上角单击,弹出导出确认窗口。 设置加密密码,将导出文件加密。 输入当前用户的密码,确保导出数据安全。 可选择csv或Excel导出格式 单击“确定”,任务创建成功,单击“去
日志内容 选择需备份的日志类型。 可勾选系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志。 至少需勾选一个类型。 时间范围 设置需备份的日志时间范围。 至少需选择一天。 备注 简要描述该备份信息。 最长128个汉字或字符。 单击“确认”,返回日志备份管理页面,查看创建的系统本地备份信息。
在“基本信息”页签,单击“修改密码”,弹出修改密码窗口。 图2 修改个人密码 输入当前密码,并自定义新密码。 新密码要求: 长度范围:8~32个字符。 规则要求:可设置英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符(!@$%^-_=+[{}]:,./?~#*),且需同时至少包含其中三种。
置。 终端类型 字符协议支持切换终端类型,包括Linux和Xterm两种类型。 群发键 开启群发可同时对多个会话进行命令输入。 字体大小 设置字体大小:大、中、小。 复制窗口 可复制当前会话窗口。 全屏 可开启窗口全屏。 图6 SSH主机会话窗口 RDP/VNC协议类型主机会话 表3
过异步“动态授权”,实现对敏感操作的动态管控,防止误操作或恶意操作的发生。 核心资源二次授权 借鉴银行金库授权机制,针对重要资源的运维权限设置多人授权,若需登录此类资源,需多位授权候选人进行“二次授权”,加强对核心资源数据的保护,提升数据安全防护能力和管理能力,保障核心资产数据的安全。
取值范围为1~43200,单位为分钟。 短信验证码过期时间 登录系统短信验证码的过期时间。 默认过期时间为60秒 取值范围为60~3600,单位为秒。 若设置为0,表示短信验证不过期。 图形验证码 选择启用、禁用或自动启用登录系统图形验证码。 选择“启用”,登录系统时必须图形验证码验证。 选择“禁用”,登录系统时无需图形验证码验证。
等保条例:应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施; 云堡垒机可配置用户登录安全锁,可设置锁定方式、锁定时长、可尝试密码次数等。具体操作详见:云堡垒机配置用户登录安全锁。 图8 登录安全锁 访问控制 等保条例:应授予管理用户所需的最小权限,实现管理用户的权限分离;
计费项 计费说明 云堡垒机的计费项由性能规格和实例类型组成。具体内容如表1所示。 标 * 的计费项为必选计费项。 表1 云堡垒机计费项 计费项 计费项说明 适用的计费模式 计费公式 * 性能规格 计费因子:资产数、并发数、实例版本 包年/包月 按需 实例规格单价 * 购买时长 实
计费样例 计费场景 某用户于2023/06/01 09:18:00购买了一台50资产标准版的云堡垒机,规格配置如下: 性能规格:50资产标准版 购买时长:1个月 实例类型:单机模式 用了一段时间后,用户发现云堡垒机规格无法满足业务需要,于2023/06/14 9:00:00升级规
in会收到验证结果消息(消息中心),不会生成任务。 实时验证 在资源账户列表页面,勾选指定账户,单击列表下方的“验证”,弹出验证配置框。 设置“连接超时”时间,以及“任务完成通知”。 默认“连接超时”时长为10秒。网络条件不佳时,可增加“连接超时”时长。 默认情况下,不发送任务完成通知。
如何创建运维协同会话? 云堡垒机系统Web运维“协同分享”功能,支持通过分享URL,邀请系统其他用户共同查看同一会话,并且参与者在会话控制者批准的前提下可对会话进行操作,可应用于远程演示、对运维疑难问题“会诊”等场景。 创建协同分享前,需确保云堡垒机与资源主机网络连接正常,否则受
数据保护技术 云堡垒机实例不直接采集用户个人数据。实例创建成功后,登录云堡垒机系统需创建用户账号,创建登录系统用户账号涉及个人数据采集。 为了确保您的个人数据(例如云堡垒机系统登录名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,云堡垒机通过加密传输、加密存储个人数据
个人数据保护机制 云堡垒机实例不直接采集用户个人数据。实例创建成功后,登录云堡垒机系统需创建用户账号,创建登录系统用户账号涉及个人数据采集。 为了确保您的个人数据(例如云堡垒机系统登录名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,云堡垒机通过加密存储个人数据、控制
> 动态令牌”,进入动态令牌列表页面,勾选需要导出的动态令牌。 若不勾选,默认导出全部动态令牌。 右上角单击,弹出导出动态令牌确认窗口。 设置加密密码,将导出文件加密。 输入当前用户的密码,确保导出数据安全。 可选择csv或Excel导出格式 单击“确认”,任务创建成功,单击“去
协同分享 堡垒机系统Web运维“协同分享”功能,支持通过分享URL,邀请系统其他用户共同查看同一会话,并且参与者在会话控制者批准的前提下可对会话进行操作,可应用于远程演示、对运维疑难问题“会诊”等场景。 约束限制 创建协同分享前,需确保系统与资源主机网络连接正常,否则受邀用户无法
数据库授权工单管理 堡垒机支持对数据库操作进行“动态授权”管理,加强对数据库关键操作的限制管理。 当运维用户登录数据库进行运维操作时,触发“动态授权”数据库控制策略的操作命令,系统会自动拦截操作命令,生成数据库授权工单。管理员将会收到工单审批申请。当管理员用户批准工单后,运维用户
导出应用资源列表 在“应用列表”页面,勾选需要导出的应用资源。 若不勾选,默认导出全部资源。 右上角单击,弹出导出应用资源确认窗口。 设置加密密码,将导出文件加密。 输入当前用户的密码,确保导出数据安全。 可选择csv或Excel导出格式。 单击“确认”,任务创建成功,单击“
对已加入账户组的资源账户,可一键批量验证账户组内资源账户状态。 在账户组列表页面勾选需要验证的账户组,单击列表下方的“验证”,弹出验证配置框。 设置“连接超时”时间,以及“任务完成通知”。 默认“连接超时”时长为10秒。网络条件不佳时,可增加“连接超时”时长。 默认情况下,不发送任务完成通知。
端节点页面的“区域”字段的值。 scope参数定义了Token的作用域,下面示例中获取的Token仅能访问project下的资源。您还可以设置Token作用域为某个账号下所有资源或账号的某个project下的资源,详细定义请参见获取用户Token。 POST https://iam
确认无误,单击“确定”,完成修改。 批量导出主机资源 在“主机管理”页面,勾选需要导出的主机资源。 若不勾选,默认导出全部资源。 右上角单击,弹出导出主机资源确认窗口。 设置加密密码,将导出文件加密。 输入当前用户的密码,确保导出数据安全。 可选择csv或Excel导出格式。 单击“确认”,任务创建成功,单击“
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
