检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
少网上安全事故,助力企业长久稳定发展。 大量资产和人员管理场景 随着民生政务和传统企业集团的上云管理,云上人员账户数量不断增加,以及云上服务器、网络设备等资产数量也成倍增长。同时很多企业为解决人力不足的问题选择把系统运维转交给系统供应商或第三方代维商进行,由于涉及提供商、代维商过
创建后不可修改,且系统内“角色”唯一不能重复。 管理权限 选择开启或关闭,默认关闭。 具备管理权限的用户在新建用户或资源时,能够选择当前用户的上级部门。 开启:代表该角色具备管理权限,能够查看本部门及下级部门的数据。 关闭:代表该不具备管理权限。 角色描述 (可选)对角色情况的简要描述。
createInstance 删除堡垒机 cbh deleteInstance 重启堡垒机 cbh rebootCBH 启动堡垒机 cbh startCBH 关闭堡垒机 cbh stopCBH 提交堡垒机订单 cbh subscribeOrder 更新堡垒机订单状态 cbh updateCloudServiceType
协同操作。 “文件管理”指参与会话的用户获取操作权限后,可对云主机和主机网盘中文件或文件夹进行管理。 支持新建文件夹。 支持修改文件或文件夹名称。 支持批量删除。 “文件传输”指参与会话的用户获取操作权限后,可对云主机和主机网盘中文件进行上传或下载。 支持上传/下载文件。 支持上传文件夹。
查看和修改部门信息 堡垒机支持修改部门名称、移动部门所属上级部门。 移动部门后,部门下资源和用户自动移动上级部门归属。 前提条件 已获取“部门”模块操作权限。 操作步骤 登录堡垒机系统。 选择“部门”,进入部门管理页面。 单击要修改的部门的名称,进入部门详情页面。 图1 部门详情页面
护用户敏感信息。 日志记录 云堡垒机系统用户个人数据的所有操作,包括增加、修改、查询和删除,云堡垒机系统都会记录审计日志,并可备份到远程服务器或本地电脑。拥有审计权限用户可以查看并管理下级管理部门用户账号的日志,系统管理员admin拥有系统最高权限,可查看并管理登录系统全部用户账号操作记录。
选择“立即添加”,需要继续配置下面的各项内容。 选择“以后添加”,将结束本页配置,后续您可以在资源列表或资源详情中添加账户。 登录方式 选择登录方式,可选择自动登录或手动登录。 选择“自动登录”时,“主机账户”和“密码”为必填项。 选择“手动登录”时,“主机账户”和“密码”为可选项。 主机账户 输入主机中的账户
获取方法详见API参考,附录"获取项目ID" 表2 Query参数 参数 是否必选 参数类型 描述 server_id 是 String 云堡垒机服务器ID ip_address 是 String 被纳管主机IP host_account_name 是 String 被纳管主机的账户 请求参数
单击“登录”,跳转到Linux主机资源运维界面。 单击“文件传输”,默认进入Linux主机文件列表。 图2 Linux主机文件传输 单击“云主机文件”,选择“主机网盘”,切换到个人网盘文件列表。 勾选一个或多个文件或文件夹,单击删除图标,可删除文件或文件夹。 Windows主机 登录云堡垒机系统。
切换云堡垒机实例vpc所需网络信息。 表4 NetworkInfoCreate 参数 是否必选 参数类型 描述 vpc_id 是 String 待创建云服务器所属虚拟私有云(简称VPC),需要指定已创建VPC的ID,UUID格式。 VPC的ID可以从控制台或者参考《虚拟私有云接口参考》的“查询VPC”章节获取。
权限管理 购买云堡垒机 查看实例详情 变更版本规格 提升实例存储容量 重置admin登录方式 重置admin密码 升级实例版本 启动实例 关闭实例 重启实例 更改VPC 更改安全组 绑定弹性公网IP 解绑弹性公网IP 云资产委托授权 标签管理 资源管理 续费 退订 审计实例关键操作
添加完成后访问不成功怎么处理? 堡垒机IP绑定域名,再将域名添加到WAF中进行防护,添加完成后访问不成功 ,报错重定向过多。 解决办法 关闭堡垒机来源IP检测功能,详情请参见Web登录配置。 进入“系统 > 系统维护 > 系统管理”,在“系统地址”下添加系统地址并单击“立即更新”即可正常登录。
操作管理 获取堡垒机实例列表 获取堡垒机实例状态信息 启动堡垒机实例 关闭堡垒机实例 重启堡垒机实例 升级堡垒机实例 IAM用户登录堡垒机实例console 重置堡垒机实例admin密码 重置堡垒机实例admin登录方式 获取运维链接 删除故障云堡垒机实例 变更堡垒机实例 回退升级的堡垒机实例
dll文件,oci位数根据PL/SQL位数下载。 下载后进行解压,确认oci.dll 文件在解压的目录中。 在PL/SQL配置oci.dll,配置后需要关闭程序才生效。 图1 配置文件 父主题: SSO运维故障
开启会话限制的开关状态为,并设置CPU和内存的使用率,以及磁盘保护大小和会话超时时间,当达到任意一个设置的限制值时,将停止新增会话,超过运维会话超时设置的限制时,主动断开会话。 超时运维会话设置后,在运维会话窗口右侧有会话时长倒计时,如有延长会话时间的需要请联系管理员在会话限制增大会话超时配置,剩余15分钟的时候,倒计时变红色字体进行提示。
String 云堡垒机实例名称。 status String 堡垒机实例状态。 POWERING_ON:正在开启 POWERING_OFF:正在关闭 DELETE_WAITE:等待删除 REBOOTING:重启中 RESIZE:变更中 UPGRADING:升级中 FROZEN:冻结 ACTIVE:运行
配置USBKey登录 uToken是基于USBKey实现的OTP动态密码技术。配置USBKey认证后,登录系统时需接入USBKey,登录页面自动识别唯一关联USBKey,输入相应PIN码,才能通过身份认证。 若您不慎卸载USBkey驱动导致无法登录,可选择重置admin登录方式,详情请参见重置admin登录方式。
获取创建堡垒机实例所需ECS资源配额 功能介绍 获取当前租户所选择的可用分区里的堡垒机ECS规格是否可用。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/cbs/instance/ecs-quota 表1 路径参数 参数 是否必选 参数类型 描述
勾选待修改配置的用户账号,单击左下角“更多”,展开批量操作项。 单击“修改多因子认证”,弹出多因子认证修改窗口。 去掉勾选“手机短信”多因子认证方式。 单击“确定”,即关闭了目标用户“手机短信”认证方式。 父主题: 多因子认证类
initial communicationpacket system error0” Oracle协议访问数据库提示:ORA-12537_TNS_连接关闭 Oracle协议访问数据提示:ORA-12637_包接收失败 主机运维Oracle失败,提示:ora 12170 TNS 连接超时 主机
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
