检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取租户给云堡垒机服务委托授权信息。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/cbs/agency/authorization 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方法详见API参考,附录"获取项目ID"
附录 状态码 错误码 获取项目ID
调用方法 请参见如何调用API。 URI POST /v2/{project_id}/cbs/agency/authorization 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方法详见API参考,附录"获取项目ID"
单击“确认”,完成用户“手机短信”双因子认证配置。 手机短信方式登录 修改认证配置后,用户进入云堡垒机系统登录Web页面或SSH客户端登录界面,选择“手机短信”认证方式,输入登录名和用户账号绑定手机号,获取短信验证码登录。 详细登录说明请参见Web方式登录云堡垒机和SSH客户端登录。 父主题: 多因子认证类
批量重置密码仅能修改其他用户密码,不能修改个人密码。 用户密码重置后不能明文查看和导出。 更多用户账户管理说明,请参见用户管理。 父主题: 登录方式及密码类
配置SAML远程认证 堡垒机与SAML平台对接,认证登录系统的用户身份。 本小节主要介绍如何配置SAML认证模式。 前提条件 用户已获取“系统”模块管理权限。 已在SAML创建用户,并获取SAML平台配置的相关信息。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 认证配置”,进入远程认证配置管理页面。
错误码 更多服务错误码请参见API错误中心。 状态码 错误码 错误信息 描述 处理措施 400 CBH.10020009 请求消息格式非法 请求消息格式非法 请求消息格式非法 400 CBH.10020010 Request message param error. 请求消息体参数错误!
状态码 状态码 编码 状态说明 200 OK 请求成功。 400 Bad Request 请求失败。 建议直接修改该请求,不要重试该请求。 401 Unauthorized 请求认证失败。 表明服务端指出客户端所提供的认证信息不正确或非法。 403 Forbidden 请求被拒绝访问。
获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。
选择未激活的目标服务器,鼠标右键选择“激活服务器”。 图1 激活服务器 打开服务器激活向导界面,根据界面引导操作。 图2 打开服务器激活向导 选择自动连接方式。 图3 选择自动连接 输入公司名称和用户姓名。 图4 输入相关信息 (可选)输入公司详细通讯信息。 图5 输入公司详细信息 确认安装启动许可证安装向导。
选择未激活的目标服务器,鼠标右键选择“激活服务器”。 图1 激活服务器 打开服务器激活向导界面,根据界面引导操作。 图2 打开服务器激活向导 选择自动连接方式。 图3 选择自动连接 输入公司名称和用户姓名。 图4 输入相关信息 (可选)输入公司详细通讯信息。 图5 输入公司详细信息 确认安装启动许可证安装向导。
选择未激活的目标服务器,鼠标右键选择“激活服务器”。 图1 激活服务器 打开服务器激活向导界面,根据界面引导操作。 图2 打开服务器激活向导 选择自动连接方式。 图3 选择自动连接 输入公司名称和用户姓名。 图4 输入相关信息 (可选)输入公司详细通讯信息。 图5 输入公司详细信息 确认安装启动许可证安装向导。
AD远程认证 堡垒机与Azure AD平台对接,认证登录系统的用户身份。 本小节主要介绍如何配置Azure AD认证模式。 前提条件 用户已获取“系统”模块管理权限。 已在Azure AD创建用户和添加企业应用程序,并获取Azure AD平台配置的相关信息。 操作步骤 登录堡垒机系统。
录、会话控制等信息。 支持一键导出系统报表,并可定周期以邮件方式自动推送系统报表。 告警通知 通过配置系统告警,针对系统操作和系统环境制定不同告警方式和告警级别,以邮件方式和系统消息方式推送告警通知,以便及时发现系统异常和用户异常操作。 资源运维审计 全程记录用户的运维操作,支持
CBH通过多活无状态的跨AZ部署、AZ之间数据容灾等技术方案,保证业务进程故障时快速启动并修复,以保障服务的持久性和可靠性。 同时,基于华为云平台的防护能力,防御DoS攻击。 父主题: 安全
云堡垒机能对上传文件进行安全检测吗? 不能。 云堡垒机是运维安全管理与审计平台,不支持对上传文件进行检测。 如果上传文件失败请参见上传/下载文件失败怎么办?进行排查解决。 父主题: 文件传输类
什么是云堡垒机 云堡垒机(Cloud Bastion Host,CBH)是华为云的一款统一安全管控平台,为企业提供集中的账号(Account)、授权(Authorization)、认证(Authentication)和审计(Audit)管理服务。 云堡垒机提供云计算安全管控的系统
提供的解密功能进行后台管理。 获取服务码之后请妥善保存,切勿外发至公共信息平台。 说明: 技术人员使用服务码登录系统后台时,堡垒机登录日志中会增加一条root账户登录信息。 API凭证 主要用于统一管理平台添加节点认证使用。 单击“查看”时需要输入系统管理员admin密码、Access
快速购买并登录堡垒机 云堡垒机(Cloud Bastion Host,CBH)是一款统一安全管控平台,为企业提供集中的账号(Account)、授权(Authorization)、认证(Authentication)和审计(Audit)管理服务。 通过购买云堡垒机,使用admin账
若用户选择导入到华为云平台时,可在“我的凭证”中管理自己的访问密钥。获取方法如下: 登录管理控制台,在右上角用户账号名内,单击“我的凭证 > 管理访问密钥”,进入访问密钥管理页面。详细管理操作说明请参见访问密钥 。 用户若选择导入到其他云平台,可单击“如何获取”,跳转到相应云平台,根据指导说明获取访问密钥AK/SK。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
