检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在“系统时间”区域,可以手动修改当前系统的时间,或者使用时间服务器同步当前系统的时间。 使用时间服务器同步系统时间时,可以选择系统默认自带的时间服务器,也可以手工输入时间服务器。 单击“同步时间”,完成时间同步。 选择“个人中心 > 手机令牌”,重新绑定手机令牌。 删除原来绑定的手机令牌,重新扫描二维码并绑定。
1天内发送短信不超过15条。 配置手机短信认证 管理员登录云堡垒机系统。 选择“用户 > 用户管理”。 单击待修改的用户登录名,或者单击相应“管理”,进入“用户详情”页面。 单击“用户配置”区域的“编辑”,修改用户的登录配置。 配置“多因子认证”为“手机短信”。 单击“确认”,完成用户“手机短信”双因子认证配置。
单击“单击下载”,下载模板文件到本地。 按照模板文件中的配置项说明,填写需导入的动态令牌配置信息。 单击“单击上传”,选择已配置的模板文件。 支持上传的文件类型包括CSV、xls、xlsx。 勾选“覆盖已有令牌”。 勾选:当密钥、关联用户重复时,将覆盖令牌标识并更新现有令牌的标识信息,但不会删除令牌重新创建。
呈现用户登录系统的不同来源IP的数量,默认呈现当天系统数据变化趋势。 可选择查看TOP5、TOP10、TOP20来源IP的用户数据。 在“详细数据”区域,可查看用户登录时间、用户登录名、来源IP、操作、操作结果等信息。 图2 用户源IP数趋势图 用户登录方式 呈现用户登录系统的不同登录方
Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 T
通知方式 可选择通知组或者主题订阅 主题订阅 通知对象 需要发送告警通知的对象,可选择云账号联系人或主题。 云账号联系人为注册账号时的手机和邮箱。 主题是消息发布或客户端订阅通知的特定事件类型,若此处没有需要的主题则需先创建主题并订阅该主题,该功能会调用消息通知服务(SMN),创建
n密码,并且更新后,统一管理平台管理的该节点将会失效。 HA Key 主要用于配置HA时使用。 当用户通过Web界面配置HA的备节点时,备节点上的程序需要连接到指定的主节点上,再获取相关配置信息进行有效性校验,并在校验通过后才能修改主节点上的配置。 版本号 当前实例版本。 设备系统
添加公钥、修改公钥、删除公钥详情请参见管理个人SSH公钥。 图4 个人SSH公钥 我的权限 选择“我的权限”页签,可查看个人系统权限范围,以及是否开启管理员权限。 系统管理员admin拥有堡垒机系统最高权限。 图5 admin用户权限 我的日志 选择“我的日志”页签,可查看个人“系统登录日志列表”、“系统操作日志列表”和“资源登录日志列表”。
在“网络接口列表”区域,可以查看当前堡垒机系统的相关网络接口信息。 默认不支持修改系统网络接口。 在“DNS配置”区域,可以查看当前堡垒机系统的首选DNS和备用DNS地址。 默认不支持修改系统DNS地址。 图1 系统DNS地址 在“默认网关”区域,可查看当前堡垒机系统的默认网关。 默认识别DHCP网关地址,且不支持修改默认网关。
通过在云上部署云堡垒机系统,单点登录入口,集中管理账户和资源,部门权限隔离,核心资产多人审核授权,敏感操作二次复核授权,健全的运维审计机制,能够为高风险行业提供严要求审计功能,满足行业监管要求。 高效稳定的运维场景 例如极速发展的互联网企业,大量经营数据等敏感信息,暴露在公网,且由于服务高度公开,存在高度数据泄露风险。
修改用户的登录配置。 查看和移动用户组。 在“用户加入组”区域,可获取用户所属的用户组。 单击“编辑”,弹出用户组编辑窗口,即可移动所属用户组。 单击“操作”列“移出该组”,即可解除与该组关系。 查看用户已授权控制的资源。 展开“授权资源账户”区域,即可查看授权给该用户的资源账户信息。
使用堡垒机时需要配置哪些端口? 云堡垒机可以管理多个子网的资源吗? 云堡垒机支持管理哪些数据库? 云堡垒机是否支持纳管非华为云和云下服务器? 通过云控制台创建的ECS,会自动关联到云堡垒机吗?
标签管理 查询租户在项目中的资源标签集合 查询堡垒机实例资源的标签信息 统计符合标签条件的实例数量 使用标签过滤实例 操作堡垒机实例资源标签 父主题: API说明
说明 用户组 自定义组名称,系统唯一。 用户组描述 (可选)自定义对用户组的简要描述。 配置“用户组”名称和“用户组描述”,系统内自定义的“用户组”名称不能重复。 单击“确定”,返回用户组列表页面,查看新建的用户组,并可将用户加入用户组。 父主题: 用户组管理
表明服务端指出客户端所提供的认证信息不正确或非法。 403 Forbidden 请求被拒绝访问。 返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。 404 NotFound 所请求的资源不存在。
”后即可登录资源。 在macOS系统下,需要先设置Safari浏览器的偏好设置,将“阻止弹出式窗口”去掉勾选框。 图1 Safari浏览器限制 更新系统SSL证书 系统默认配置安全的自签发证书,受限于自签发证书的认证保护范围和认证保护时间限制,用户可替换证书。但当证书过期或安全扫
云堡垒机实例绑定的安全组放开短信网关IP和10743、443端口,详情请参见安全组配置。 原因三: 普通用户请联系管理员,修改绑定的手机号码,详情请参见修改用户配置。 若admin用户配置了手机短信登录,但手机号码配置错误,请直接联系技术支持。 原因四: 用户确认绑定手机的短信业务状态,请从以下几个方面分别确认:
系统地址需为NAT外网地址,否则会导致FTP等应用无法连接。 图2 系统地址 管理系统时间 当系统时间不正确时,将影响策略和工单的生效,也会导致“手机令牌”、“动态令牌”的绑定验证不通过。 登录堡垒机系统。 选择“系统 > 系统维护 > 系统管理”,进入系统管理页面。 图3 系统管理 展开“系统时间”区域,可管理系统时间。
任务中心列表 查询任务。 在搜索框中输入关键字,根据任务标题内容快速查询任务。 查看任务列表。 在任务列表可以查看到正在进行的任务、已完成的任务和被停止的任务。 查看任务详情。 单击目标任务名称,进入任务详情页面。 可查看任务基本信息和任务执行结果。 图3 查看任务详情。 父主题:
操作步骤 登录堡垒机系统。 在左侧导航树中,选择“用户 > 角色”,进入角色列表页面。 单击目标角色“操作”列的“删除”,即可删除该角色。 同时勾选多个角色,单击左下方的“删除”,可批量删除多个角色。 父主题: 用户角色管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
