检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资产数是指云堡垒机管理的云服务器上运行的资源数,同一台云服务器上对应有多个需要运维的协议、应用等资源。 例如,目前有一台云服务器,在云堡垒机中添加这台云服务器的资源,分别添加了2个RDP、1个TELNET和1个MySQL协议的主机资源,以及1个Chrome浏览器的应用资源,则当前管理的资产数即为5,而不是1。
批量选中资源账户,单击“验证”一键验证资源账户状态,确认资源账户是否可正常登录。 账户组 验证账户组个数、名称、组内成员、成员数等配置信息。 运维 主机标签 验证运维主机的标签个数、名称、加标签主机资源等配置信息。 应用标签 验证应用发布的标签个数、名称、加标签应用资源等配置信息。
在云堡垒机列表中的“实例名称”列单击实例ID,查看实例详情信息。 图1 获取资源ID 在控制台顶部菜单栏中选择“费用与成本 > 费用账单 ”。进入“账单概览”页面。 选择“流水和明细账单 > 明细账单”,在筛选条件中输入复制的资源ID,单击图标即可搜索该资源的账单。 这里设置的统计维度为“按使用量”,统计周
网络配置 查看系统网络配置 添加系统静态路由 父主题: 系统配置
配置用户禁用策略(V3.3.30.0及以上版本) 配置RDP资源客户端代理(3.3.26.0及以上版本) 开启国密配置(V3.3.34.0及以上版本支持) 开启API配置(V3.3.34.0及以上版本支持) 配置自动巡检(V3.3.36.0以及上版本支持) 资源账户配置 客户端登录配置 用户有效期倒计时配置
“事件来源”、“资源类型”和“筛选类型”。 在下拉框中选择查询条件,例如:依次选择“CBH”>“cbh”>“按事件名称”>“createInstance”,单击“查询”,查询所有创建CBH实例的操作。 事件名称:选择具体的事件名称,例如createInstance。 资源ID:选择或
导出历史会话 运维人员通过堡垒机登录资源运维结束后,审计管理员将会收到历史会话记录,并可导出全部历史会话记录,离线审计历史会话。 前提条件 已获取“历史会话”模块管理权限。 已结束运维会话。 操作步骤 登录堡垒机系统。 选择“审计 > 历史会话”,进入历史会话列表页面。 图1 历史会话列表
的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进
区域和可用区 什么是区域和可用区? 云堡垒机可以跨账号管理资源吗? 云堡垒机可以跨区域或跨VPC网络管理主机吗? 云堡垒机支持在专属云上使用吗?
通过纳管系统用户和资源,集中管理系统用户和资源帐号信息,对系统账户全生命周期建立可视、可控、可管运维体系。 发布区域:全部 系统用户管理 系统资源管理 系统权限控制 集中管控用户访问系统和资源的权限,对系统和资源的访问权限进行细粒度设置,保障了系统管理安全和资源运维安全。 发布区域:全部
L Server协议类型资源,不支持批量登录。 手动登录账户和双人授权账户,不支持批量登录。 批量登录的多运维会话窗口,不支持“协同分享”功能。 如果批量登录的资源中存在账号和密码不正确的资源,在会话窗口中将无法正常显示,同时也不会报错,需单独登录该资源查看报错信息。 前提条件 已获取“主机运维”模块管理权限。
中断实时会话 运维人员通过堡垒机登录资源后,审计管理员将会实时收到会话记录。当监控到有违规或高危运维操作时,可通过实时会话阻断会话,阻止运维人员的进一步操作。 前提条件 已获取“实时会话”模块管理权限。 有正在进行中运维会话。 操作步骤 登录堡垒机系统。 选择“审计 > 实时会话”,进入实时会话列表页面。
监控实时会话 运维人员通过堡垒机登录资源后,审计管理员将会实时收到会话记录。通过实时会话,可监控正在进行的运维会话,实时监督用户正在进行的操作。 前提条件 已获取“实时会话”模块管理权限。 有正在进行中运维会话。 目前仅支持H5运维会话和SSH客户端的会话,其它会话暂不支持 。 操作步骤
并发数是什么? 云堡垒机支持IAM细粒度管理吗? 云堡垒机支持统一管理企业ERP上云、SAP上云等业务吗? 自动化运维包括哪些内容? 如何获取企业协议号码? 使用堡垒机时需要配置哪些端口? 云堡垒机可以管理多个子网的资源吗? 云堡垒机支持管理哪些数据库? 云堡垒机是否支持纳管非华为云和云下服务器?
云堡垒机支持备份哪些系统数据? 版本升级前,如何备份云堡垒机系统中数据? 堡垒机变更规格和升级是否会造成审计数据丢失? FTP/SFTP远程备份失败怎么办? 云堡垒机如何将备份数据导入到主备实例中?
本章节指导您如何自定义创建角色。 约束限制 仅系统管理员admin可新建系统角色。 系统用户组和账户组模块权限无需单独配置,通过配置用户和资源账户模块即可获取权限。 新建角色 登录堡垒机系统。 在左侧导航树中,选择“用户 > 角色”,进入角色列表页面。 单击“新建”,弹出角色配置窗口。
后续管理 命令控制策略创建完成后,可在策略列表页面,管理已创建策略,包括管理关联用户或资源、删除策略、启停策略、策略排序等。 若需补充关联用户或资源,可单击“关联”,快速关联用户、用户组、资源账户、账户组。 若需删除策略,可选择目标策略,单击“删除”,立即删除策略。 若需禁用策略
只能由中文字符、英文字母、数字及“_”、“-”组成,且长度为[1-64]个字符。 例如:CBH-6b8e password 是 String 堡垒机实例前端登录密码。 密码规则:8-32位、不能包含amdin或nidma及其大写形式、必须包含大小写数字特殊字符(!@$%^-_=+[{}]:,./
开启远程备份后,系统默认实时备份系统数据。 以天为单位自动备份,生成日志文件,并上传到Syslog服务器相应路径。 支持备份至Syslog服务器的日志包括系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 >
统。 云堡垒机所在安全组已放开相应数据库访问端口,数据库与云堡垒机之间网络连接畅通。 资源RDS_A已被纳管为主机运维方式资源,详情请参见如何创建数据库运维?。 运维用户User_A已获取资源RDS_A的访问控制权限,详情请参见创建访问控制策略。 配置二次审核策略 为实现高危操作
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
