检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
升级云堡垒机实例。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/cbs/instance/upgrade 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方法详见API参考,附录"获取项目ID" 请求参数
拥有提权后账户的访问操作权限。 批量登录 在“主机运维”页面,运维人员可以选择多个主机资源,单击左下方“批量登录”,在一个运维页面登录多个不同协议类型主机资源,并可以在一个运维页面切换资源,方便运维人员运维操作,提高运维效率。 “批量登录”不支持登录FTP、SFTP、SCP、DB2、MySQL、Oracle、SQL
获取堡垒机实例配额信息。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/cbs/instance/quota 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方法详见API参考,附录"获取项目ID" 请求参数
删除云堡垒机故障实例。 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/cbs/instance 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方法详见API参考,附录"获取项目ID" 表2 Query参数
调用方法 请参见如何调用API。 URI GET /v2/{project_id}/cbs/instance/specification 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方法详见API参考,附录"获取项目ID"
调用方法 请参见如何调用API。 URI GET /v2/{project_id}/cbs/instance/{server_id}/status 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方法详见API参考,附录"获取项目ID"
以“Admin登录”方式进入堡垒机实例,选择“用户 > 用户管理 > ”,进入用户管理页面。 在用户列表勾选单个或多个需要添加邮箱的账户,在列表下方选择“更多 > 修改多因子认证”。 在弹窗中勾选邮箱认证为目标账户登录堡垒机实例的认证方式。 如果目标账户已有其他登录认证方式需继续使用,则需要一并勾选。
数据的保护,提升数据安全防护能力和管理能力,保障核心资产数据的安全。 应用发布扩展 针对数据库类、Web应用类、客户端程序类等不同应用资源,提供统一访问入口,并可提高对应用操作的图形化审计。 数据库运维审计 针对DB2、MySQL、SQL Server和Oracle等云数据库,支
创建云堡垒机实例。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/cbs/instance 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方法详见API参考,附录"获取项目ID" 请求参数 表2
列中的“更多 > 重置 > 重置Admin登录方式”。 在弹出的对话框中单击“确定”,完成重置admin用户登录方式。 图2 重置admin登录方式 重置登录方式完成后,admin用户需以用户名和密码的方式登录,如需配置多因子认证方式登录,详细步骤请参见配置多因子认证。 父主题:
查看系统内存 配置网盘空间 删除系统数据 创建数据本地备份 配置远程备份至Syslog服务器 配置远程备份至FTP/SFTP服务器 配置远程备份至OBS桶 父主题: 系统管理
新建访问授权工单 当运维用户不具备某些资源访问控制权限时,可主动提交工单,申请相应资源访问控制权限。 前提条件 已获取“访问授权工单”模块管理权限。 操作步骤 登录堡垒机系统。 选择“工单 > 访问授权工单”,进入访问控制工单列表页面。 单击“新建”,弹出新建访问授权工单窗口。 配置访问授权工单基本信息。
通过在统一身份认证(Identity and Access Management,IAM)创建用户组并授予策略或角色,赋予用户不同的管理操作或访问只读权限。此外,还可以在IAM创建自定义策略并授权给不同用户,精确地赋予用户某个操作的权限,例如购买CBH实例、升级CBH实例版本、扩容CBH实例规格等操作权
Console同样支持手机短信、手机令牌、USBKey、动态令牌的方式进行登录。详细登录步骤请参见云堡垒机系统登录方式。 访问控制 CBH支持安全组、Web应用防火墙、ACL、VPC对堡垒机实例的访问进行权限控制。 表1 CBH支持的访问控制方式 访问控制方式 简要说明 详细介绍 权限控制 VPC 虚拟私有云(Virtual
请参见如何调用API。 URI POST /v2/{project_id}/cbs/instance/{server_id}/eip/unbind 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方法详见API参考,附录"获取项目ID"
”,具体的获取方法请参见获取RDS实例的数据库版本、内网地址、数据库端口和管理员账户名。 说明: 若主机安装了AD域服务,添加的主机账户为域名\主机账户名,例如ad\administrator。 密码 输入主机账户对应的密码,即RDS实例的登录密码。 默认勾选“验证”,配置完成确定后,自动验证资源账户的状态。
运维人员若需访问核心资源,要求管理员现场授权认证,通过认证后才能访问核心资源。即使运维人员账号丢失,也不会泄露核心资源信息,降低运维风险,保障核心资产安全。 约束限制 授权候选人仅可选择本部门及上级部门的部门管理员,包括系统管理员admin。 前提条件 已获取“访问控制策略”模块操作权限。
支持SSH协议客户端工具:SecureCRT 8.0及以上版本、Xshell 5及以上版本、PuTTY、MAC Terminal 2.0及以上版本。 不同算法类型不同场景支持的服务器情况如下: 表1 SSH运维支持服务器情况 算法类型 H5页面运维 SSH客户端运维 Key exchange di
配置文件导入成功后,系统后台读取配置数据还原系统,全程约需5min。如果备份的系统配置数据量大,可能需要时间更长。 导入资源账户文件 因不同CBH系统认证密钥的不同,变更规格后可能导致配置文件导入的资源账户不能正常登录。为确保资源账户的可用性,建议重新导入备份的资源账户。 资源账户文件包含
自动续费 开通自动续费后,云堡垒机会在每次到期前自动续费,避免因忘记手动续费而导致资源被自动删除。 在一台包年/包月云堡垒机生命周期的不同阶段,您可以根据需要选择一种方式进行续费,具体如图1所示。 图1 云堡垒机生命周期 云堡垒机从购买到到期前,处于正常运行阶段,资源状态为“运行中”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
