检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
若需继续执行操作,需管理员批准工单。 以命令控制策略的动态授权为例。 管理员用户登录云堡垒机,选择“策略 > 命令控制策略”,新建字符(SSH或Telnet)命令集和命令控制策略。 命令控制策略“执行动作”需选择“动态授权”。 详细动态授权配置说明请参见命令控制策略和数据库控制策略。
面,修改主机资源账户密码。 原因三: 重启相应主机资源,检查主机资源网络状况。 登录云堡垒机系统,网络诊断验证云堡垒机与主机资源之间的网络连接情况。 如果通过上述解决办法,主机资源账户仍然验证不通过,请单击管理控制台右上方的“工单”,填写工单信息反馈问题现象,联系技术支持。 父主题:
按需计费:秒级计算,按小时结算。 适用计费项 性能规格 关机计费 包年/包月:按订单的购买周期计费。云堡垒机关机对包年/包月计费无影响。 按需计费:实时计费,定时监测连接情况,在检测到为关机状态后,正常计费。 变更计费模式 包年/包月:暂不支持。 按需计费:暂不支持。 变更规格 支持变更实例规格。 适用场景
安全声明 在操作CBH前请仔细阅读,避免出现网络安全事件。 账户管理 云堡垒机系统的系统管理员默认账号为admin,登录密码为申请实例时自定义设置的密码。 在首次登录云堡垒机系统后,请按照系统提示修改密码,否则无法进入系统运行页面。 密码管理 为充分保证安全,建议您设置的各类密码满足以下要求:
InstanceDetail 参数 参数类型 描述 name String 云堡垒机实例名称。 server_id String 云堡垒机服务器id。 instance_id String 云堡垒机实例id。 alter_permit Boolean 云堡垒机实例是否可以扩容。 true:是
后,统一管理平台管理的该节点将会失效。 HA Key 主要用于配置HA时使用。 当用户通过Web界面配置HA的备节点时,备节点上的程序需要连接到指定的主节点上,再获取相关配置信息进行有效性校验,并在校验通过后才能修改主节点上的配置。 版本号 当前实例版本。 设备系统 当前系统软件版本。
USBKey厂商提供,与“USBKey”一一对应的唯一识别码。 单击“确定”,在USBKey列表查看已签发USBKey信息。 关联用户登录堡垒机系统时,连接签发的USBKey到本地主机,登录界面会自动识别USBKey,选择对应的USBKey,并输入PIN码,即可完成USBKey登录认证。 父主题:
单后,运维用户才有执行该Linux“动态授权”操作命令的权限。 图1 命令被拦截示例 本小节主要介绍如何管理命令控制工单。 约束限制 仅SSH和Telnet协议类型的Linux主机,支持拦截敏感操作生成工单。 前提条件 已获取“命令授权工单”模块管理权限。 已触发命令拦截,生成命令授权工单。
人授权用户登录名等信息。 命令拦截 呈现用户或资源所属会话触发的拦截的命令数量,默认按小时呈现当天运维数据变化趋势。 拦截命令类型包括断开连接、拒绝执行、动态授权。 在“详细数据”区域,可查看操作执行时间、用户登录名、资源名称、协议类型、资源账户、操作指令、执行动作等信息。 字符命令数
系统管理员admin首次登录后,需要依次创建用户、资源、访问策略。用户获取资源或系统管理授权后,才可以进行资源运维和系统管理。 登录云堡垒机系统 Web浏览器登录 SSH客户端登录 初始配置 新建用户 新建主机 授权访问 配置用户登录认证 多因子认证 AD域认证 RADIUS认证 LDAP认证 05 实践
如何设置云堡垒机资源标签? 如何批量导入/导出主机资源? 导入云主机的访问密钥AK/SK是什么?如何获取? 系统资源账户有哪些状态? 系统资源标签可以共用吗? 是否支持手动输入密码的方式登录资源? 为什么不能识别批量导入的云主机? 如何通过云堡垒机来访问内网提供的服务? 父主题: 系统用户、资源及策略配置
勾选代表允许对文件上传或下载; 不勾选代表禁止对文件上传或下载。 更多选项 在运维过程中管理文件或文件夹权限,RDP剪切板、键盘审计和会话窗口显示水印功能。 说明: SSH和RDP协议主机支持文件管理。 VNC协议主机不能直接文件管理,但可通过应用发布方式实现文件管理。 Telnet协议主机不支持文件管理。 登录时段限制
对应API接口 授权项 依赖权限 IAM项目 企业项目 授予查询ECS资源配额的权限。 GET /v2/{project_id}/cbs/instance/ecs-quota cbh::getEcsQuota ecs:cloudServerFlavors:get √ × 授予查询堡垒机实例配额的权限。
配额管理 获取创建堡垒机实例所需ECS资源配额 获取堡垒机实例配额 父主题: API说明
当为主机或应用添加标签后,该资源所有关联的运维资源都会带上标签,从而可以对运维资源分类检索。一个主机或应用资源最多拥有10个标签。 在此示例中,以标识云主机ECS和云数据库RDS资源为例,为每个运维资源分配了两个标签,“标签1”按照团队标识,“标签2”和“标签3”按照项目标识,用户可根据不同标签筛选所标识的资源。
运维资源都会带上标签,从而可以对运维资源分类检索。一个主机或应用资源最多拥有10个标签。 图1说明了标签的工作方式。在此示例中,以标识云主机ECS和云数据库RDS资源为例,为每个运维资源分配了两个标签,“标签1”按照团队标识,“标签2”和“标签3”按照项目标识,用户可根据不同标签筛选所标识的资源。
获取方法详见用户指南里面的实例"查看实例详情" reboot_type 是 String 重启方式,不区分大小写。 SOFT:普通重启,关闭虚拟机服务 HARD:强制重启,重启虚拟机 响应参数 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description
户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮
单击“登录”,跳转到Linux主机资源运维界面。 单击“文件传输”,默认进入Linux主机文件列表。 图2 Linux主机文件传输 单击“云主机文件”,选择“主机网盘”,切换到个人网盘文件列表。 勾选一个或多个文件或文件夹,单击删除图标,可删除文件或文件夹。 Windows主机 登录云堡垒机系统。
"Effect": "Allow", "Action": [ "ecs:cloudServerFlavors:get" ] } ] } 父主题: 权限管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
