检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用率低于90%时,则停止删除。 优先删除存储时间更久远的数据,默认先删除180天之前的数据。 若删除180天之前数据后,数据盘使用率仍高于90%,则逐日依次删除数据。 当天数据不能被自动删除。 下载任务有效时间 任务执行的有效时间,超过该值后待下载的文件将自动删除,默认值为60,有效值1-10000。
CBH系统到资源服务器的网络被设置拦截,导致网络不通畅连接失败。 资源服务器异常无响应,导致连接不可达。 检查网络连接情况 登录云堡垒机系统,ping连通性测试和TCP端口检测,验证云堡垒机与资源服务器之间的网络连接是否正常。 网络连接通畅,则网络不稳定导致连接无响应。 重启相应资源服务器,重新开机
验证资源账户 资源账户状态用于标识纳管资源的账户密码是否正确,不能手动修改,只能通过验证账户更新。 资源账户支持“实时验证”和“自动巡检”验证功能。 资源账户验证是后台通过登录资源验证连通性,历史会话不记录该过程。 表1 资源账户状态说明 状态 说明 正常 经过“验证”,账号及密
为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望员工拥有云堡垒机(Cloud Bastion Host,CBH)实例的使用权限,但是不希望员工拥有创建、变更规格、升级CBH实例等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予仅能使用CBH实例,但是
使用Web浏览器登录堡垒机 堡垒机基于Web浏览器登录系统的方式,可通过各大主流浏览器登录,并可使用系统管理和资源运维功能。建议系统管理员admin或管理员使用Web浏览器登录进行系统管理和授权审计。 支持的登录方式包括静态密码、手机短信、手机令牌、USBKey、动态令牌、邮箱认证。 所有
云堡垒机实例开始时间,使用时间戳格式表示。 end_time String 云堡垒机实例结束时间,使用时间戳格式表示。 created_time String 云堡垒机实例创建时间,使用UTC时间表示。 upgrade_time Long 云堡垒机实例升级定时时间,使用时间戳格式表示。
云堡垒机实例开始时间,使用时间戳格式表示。 end_time String 云堡垒机实例结束时间,使用时间戳格式表示。 created_time String 云堡垒机实例创建时间,使用UTC时间表示。 upgrade_time Long 云堡垒机实例升级定时时间,使用时间戳格式表示。
通过配置系统告警,针对系统操作和系统环境制定不同告警方式和告警级别,以邮件方式和系统消息方式推送告警通知,以便及时发现系统异常和用户异常操作。 资源运维审计 全程记录用户的运维操作,支持多种运维审计技术和审计形式,可随时审计用户操作行为,识别运维风险,为安全事件追溯和分析提供依据。 运维审计技术 Linux命令审计
有云内具有相同安全保护需求并相互信任的弹性云服务器、云堡垒机等提供访问策略。 为了保障云堡垒机的安全性和稳定性,在使用云堡垒机之前,您需要设置安全组,开通需访问资源的IP地址和端口。 云堡垒机实例可与纳管的资源共用一个安全组,各自取用安全组规则,互不影响。 每个用户有一个默认安全
参数 是否必选 参数类型 描述 server_id 是 String 实例id upgrade_time 是 Long 定时升级的时间,需要比当前时间大24小时 cancel 否 Boolean 是否取消升级定时任务,已开始任务不可取消。 true:取消 false:无影响 响应参数
式窗口”去掉勾选框。 图1 Safari浏览器限制 更新系统SSL证书 系统默认配置安全的自签发证书,受限于自签发证书的认证保护范围和认证保护时间限制,用户可替换证书。但当证书过期或安全扫描不通过时,用户需更新证书才能确保系统安全。 建议您申购可信任的SSL证书,并及时更新系统Web证书。
通过配置系统告警,针对系统操作和系统环境制定不同告警方式和告警级别,以邮件方式和系统消息方式推送告警通知,以便及时发现系统异常和用户异常操作。 资源运维审计 全程记录用户的运维操作,支持多种运维审计技术和审计形式,可随时审计用户操作行为,识别运维风险,为安全事件追溯和分析提供依据。 运维审计技术 Linux命令审计
垒机,需要在规定的时间内为云堡垒机进行续费,否则云堡垒机实例将会自动释放,数据也可能会丢失。续费包括手动续费和自动续费两种方式,您可以根据需求选择。了解更多关于续费的信息,请参见续费概述。 费用账单 您可以在“费用中心 > 账单管理”查看与云堡垒机相关的流水和明细账单,以便了解您
根据命令提示,在新建会话窗口,输入用户身份验证信息。 SSH客户端登录认证支持“密码登录”、“公钥登录”、“手机短信”、“手机令牌”和“动态令牌”方式。其中“手机短信”、“手机令牌”和“动态令牌”方式,需配置用户多因子认证,详情请参考配置多因子认证。 表1 SSH客户端登录验证说明 登录方式 登录说明
云堡垒机CBH由实例类型和性能规格组成。以下计费项支持包年/包月。 表1 适用计费项 计费项 说明 性能规格 包括资产数及堡垒机版本。 计费周期 包年/包月CBH资源的计费周期是根据您购买的时长来确定的(以UTC+8时间为准)。一个计费周期的起点是您开通或续费资源的时间(精确到秒),终点则是到期日的23:59:59。
导入系统配置文件 通过上传备份的系统配置文件,复用变更规格前系统配置数据,还原系统配置。 系统配置文件包括部门、用户、资源、策略、工单、运维、审计和系统模块的全部配置数据。 登录云堡垒机系统。 选择“系统 > 系统维护 > 配置备份与还原”。 在配置还原区域,单击“点击上传”,选择已备份的系统配置文件,并上传。
输速率慢,长时间未备份完成,导致在远程服务器不能及时查看备份文件。 解决办法 原因一: 登录ECS管理控制台,VNC方式登录一台Linux主机,通过Linux主机登录FTP/SFTP服务器,验证服务器账户和密码。验证成功后,重新配置FTP/SFTP服务器远程备份账户和密码,尝试备份。
间或变更版本规格。 排查Web登录超时时间配置是否不合理 上传/下载大文件耗时较长,且Web登录连接超时,导致上传/下载超大文件失败。 用户上传/下载过程中不定时返回上传/下载界面,保持云堡垒机在操作状态。 管理员用户修改Web登录超时时间,详细配置说明请参见Web登录配置。 管理员用户重新设置个人网盘空间。
验证报表自动发送配置 工单 访问授权工单 验证访问授权工单的工单号、状态和申请时间等基本信息。 系统 安全配置 验证系统登录安全配置信息,包括用户锁定配置、策略密码配置、Web登录配置、SSH客户端登录配置。 外发配置 验证邮件和短信网关的配置信息。 认证配置 验证AD域、Radius、LDAP认证等配置信息。
云堡垒机支持备份哪些系统数据? 为加强对数据的容灾管理,云堡垒机支持手动备份和自动备份,提高审计数据安全性和系统可扩展性。 版本升级前,如何备份云堡垒机系统中的数据,请参考版本升级前,如何备份云堡垒机系统中数据?。 手动备份 通过手动导出/下载各功能模块数据文件保存在本地,可手动备份日志请参见表1。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
