检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击左上角的编辑,修改Kubernetes服务器相关信息,具体参数请参考表1。 单击“确定”,完成Kubernetes服务器的信息修改。 删除Kubernetes服务器 登录堡垒机系统。 选择“资源 > 云服务器管理”,进入云服务器管理页面。 单击“Kubernetes服务器”,进入Kubernetes服务器页面。
用户有效期倒计时配置 配置有效期后,在到期前5天,每天会自动发送一次邮件提醒。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“用户有效期倒计时配置”模块的右侧,单击“编辑”,进入“用户有效期倒计时配置”页面。 输入用户密码,开启用户有效期倒计时开关状态。
用户手动清理浏览器缓存空间后,再次上传。 排查“个人网盘空间”是否还有可存储容量 “个人网盘空间”即磁盘,不支持自动定期清理,“个人网盘空间”容量小,个人网盘空间不足,系统剩余可用磁盘存储空间不足。 用户手动清理用户个人主机网盘文件,释放出可用空间。 管理员用户重新设置个人网盘空间。 受限于云堡垒机“
26.0及以上版本) 本小节主要介绍如何配置RDP资源客户端代理。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“RDP资源客户端代理配置”模块的右侧,单击“编辑”,进入“RDP资源客户端代理配置”页面。
36.0以及上版本支持) 开启自动巡检后,系统将在每月5日、15日、25日凌晨01:00时自动对资源账户进行验证。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“自动巡检配置”模块
请务必确保填入系统内已创建的账户组。 单击“单击上传”,选择要导入的文件。 (可选)勾选“覆盖已有账户”,默认不勾选。 勾选,表示当账户名称重复时,覆盖原有账户信息。 不勾选,表示当账户名称重复时,跳过重复的账户信息。 (可选)勾选“验证账户”,默认勾选。 勾选,表示当导入账户信息时,同时验证账户状态。
脚本仅能由个人账户,管理员,部门管理员管理,不能被系统内其他用户管理。 前提条件 已获取“脚本管理”模块管理权限。 操作步骤 登录堡垒机系统。 选择“运维 > 脚本管理 ”,进入脚本列表页面。 单击“新建”,弹出“新建脚本”窗口。 配置脚本基本信息。 表1 新建脚本信息参数说明 参数
0及以上版本支持) 开启国密配置后,将重启堡垒机系统,除网络配置、admin密码及admin的手机号和邮箱外,其余所有配置和数据将会删除。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“国密配置”
单击“确定”,返回主机资源管理页面或主机运维管理页面,可查看该主机资源的新建标签。 标签添加成功后,可在资源管理列表页的“标签”列,单击下拉框,通过选择设定的标签来检索资源。 删除标签 已添加标签的资源,可对标签进行删除操作,以“主机管理”为操作示例。 登录云堡垒机系统。 选择“资源 > 主机管理”,进入主机管理列表页面。
nt”,只可选择其中一项。 “起始时间”、“结束时间”:可通过选择时间段查询操作事件。 在需要查看的记录左侧,单击展开该记录的详细信息。 在需要查看的记录右侧,单击“查看事件”,查看该操作事件结构的详细信息。 父主题: 审计实例关键操作
可用区查询 获取服务可用区信息 父主题: API说明
权限。 单击“确定”,返回策略列表页面查看新建策略。 授权用户即可在“主机运维”或“应用运维”列表页面,查看和登录资源。 “关联用户”和“关联用户组”中用户需拥有资源运维的权限,即“角色”已配置主机运维或应用运维。否则用户登录系统后无法查看资源运维模块,不能进行运维登录操作。 批量导入访问控制策略
用户会被判定为僵尸用户,系统将自动禁用这些用户,直到管理员解除禁用。默认判定时间为30天,如果时间设置为0,则所有用户会立即被禁用。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“
例如,root是资源主机上权限最高的账户,则输入root账户的登录密码。 切换自 选择提权前的资源账户。 切换命令 此项无需修改,默认为su。 选择“资源 > 资源账户”,可以查看新增的提权账户。 选择“策略 > 访问控制策略”,将提权账户[root->su]授权给运维员admin_A。 父主题: 资源添加类
in Name Service,DNS)将域名解析为EIP,再创建云堡垒机实例绑定解析的EIP。用户可直接在浏览器中输入域名,登录云堡垒机系统。 DNS域名解析操作说明请参见云解析服务快速入门。 父主题: 登录方式及密码类
Empty账户是什么账户? 当添加主机或应用未纳管账户和密码时,默认生成一个“Empty”账户,登录“Empty”资源账户时需手动输入账户名和相应密码。 父主题: 资源添加类
运维资源过程中遇到一个错误,请重试或联系系统管理员 尝试本地登录故障主机资源,或者登录同网段的其他资源进行测试; 检查主机/etc/hosts.deny文件配置,是否将CBH系统IP加入了黑名单,详细解决办法请参见Code:C_515错误; 检查CBH系统与故障主机的网络层,是否有服务协议拦截CBH系统IP; 请填写工单反馈问题现象,联系技术支持。
执行日志”,进入任务日志列表页面。 查询执行日志。 快速查询:在搜索框中输入关键字,根据运维任务名称快速查询任务。 选择目标任务,在相应“操作”列单击“详情”,进入日志详情页面。 在“基本信息”区域,可查看运维任务执行基本信息和简要结果。 在“执行详情”区域,可查看和导出运维任务执行详细结果。
配置了手机令牌登录,但未绑定手机令牌怎么办? 当系统管理员admin设置了开启手机令牌登录,但是没有绑定手机令牌时,可提工单反馈,技术支持人员收到反馈后,重置admin登录验证为初始状态,而不改变系统其它配置。 当系统非admin用户未绑定手机令牌时,系统管理员admin可为目标用户修改登录
SSO单点客户端运维。 运维用户可对数据库资源执行增删改查运维命令,并可在实时会话查看正在执行的操作命令,在历史会话查看历史操作命令记录。 运维用户在操作关键命令时,触发“动态授权”操作命令,系统自动拦截操作命令,生成数据库授权工单。运维用户需提交工单申请,待管理员审批工单后,才能继续操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
