检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询和修改用户组信息 若用户组信息有变更需求,可查看和修改用户组信息,包括查看用户组基本信息、查看用户组成员、修改用户组基本信息、添加成员、移除组成员等。 约束限制 下级部门拥有“用户”模块管理权限的用户,查看用户组详情时,只能查看到用户组内上级部门用户成员列表,不能查看上级部门用户的详情信息。
Key ID 输入访问密钥ID,用于验证访问OBS桶请求发送者的身份。 与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 获取访问密钥,请参见访问密钥。 Secret Access Key 输入与访问密钥ID结合使用的私有访问密钥。 对请求进
zip(xxx为版本号)压缩包。 下载RemoteaProxy1.1.11.0版本(适配3.3.26-3.3.61.0的堡垒机版本) 服务器需要有公网访问权限(绑定弹性EIP)。 在应用服务器中,将RemoteaProxyInstaller_xxx.zip(xxx为版本号)压缩包进行解压。
zip(xxx为版本号)压缩包。 下载RemoteaProxy1.1.11.0版本(适配3.3.26-3.3.61.0的堡垒机版本) 服务器需要有公网访问权限(绑定弹性EIP)。 在应用服务器中,将RemoteaProxyInstaller_xxx.zip(xxx为版本号)压缩包进行解压。
编辑资源账户绑定的授权用户 用户和资源账户关联后,使用资源账户绑定登录用户进行登录后才可以查看对应的资源。 在资源账户列表单击目标资源账户名称或“操作”列的“管理”,进入资源账户详情页面。 在“授权用户”区域查看已关联的登录用户信息。 单击用户名称可查看用户的详细信息。 验证资源账户
系统默认角色不支持修改角色的管理权限。 系统默认角色支持一键恢复默认权限范围。 操作步骤 登录堡垒机系统。 在左侧导航树中,选择“用户 > 角色”,进入角色列表页面。 查询角色。 在搜索框中输入关键字,根据角色名称快速查询。 单击角色名称,或者单击“管理”,进入角色详情页面。 在“基本信息”区域,可查看角色基本信息配置
不同版本规格的价格详情,请参见CBH定价。 云堡垒机暂不支持自定义规格,只能选择默认的版本规格。 华为云新用户仅能购买当前版本规格实例,已使用云堡垒机的用户可继续使用历史版本规格的实例。 实例版本规格 表1 不同版本功能 功能版本 功能说明 标准版 基础功能:身份认证、权限控制、账号管理、安全审计
是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 可参考"IAM获取IAM用户Token"获取 表3 请求Body参数 参数 是否必选 参数类型 描述
云堡垒机实例与云堡垒机系统的区别是什么? 一个云堡垒机实例代表了一个独立运行的云堡垒机系统。 用户可以登录管理控制台,选择“安全与合规 > 云堡垒机”,然后在云堡垒机管理控制台申请和管理实例。 云堡垒机系统是云堡垒机实际运维功能核心,后台采用欧拉操作系统,包含用户管理、资源管理、
本小节主要介绍如何创建系统本地备份。 注意事项 支持系统本地备份的日志包括系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志。 系统本地备份创建成功后,会在系统数据盘生成一个日志文件。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 数据维护 > 日志备份”,进入系统日志备份配置管理页面。
通过Web浏览器登录资源,报Code:C_515错误怎么办? 问题现象 通过Web浏览器登录Linux或Windows主机资源,报登录错误,提示“运维资源过程中遇到一个错误,请重试或联系管理员(Code:C_515)”。 可能原因 原因一:密码输入错误次数超过Linux主机登录安全防护次
并发数是指云堡垒机上同一时刻连接的运维协议连接数。 云堡垒机系统对登录用户数没有限制,可无限创建用户。但是同时刻不同用户连接协议总数,不能超过当前版本规格的并发数。 例如,10个运维人员同时通过云堡垒机运维设备,假设平均每个人产生5条协议连接(例如通过SSH客户端、MySQL客户端进行远程连接),则并发数等于50。
管理员授权用户访问控制权限。 选择“策略 > 访问控制策略”,授权用户访问数据库资源权限,并关联已创建的数据库资源账户。详细操作请参见新建访问控制策略。 运维用户登录数据库资源。 选择“运维 > 应用运维”,授权用户登录数据库资源,登录后会话操作说明请参见应用运维。 运维用户可对数据
Peering将另外一个192网段的VPC与10的VPC打通。 客户可以通过10或者192的VPC下的VM正常访问堡垒机。 客户在使用过程中,低概率出现无法通过192网段的VM访问堡垒机。 登录堡垒机检查网络配置,发现出现红框中的路由。 图1 检查网络配置 问题原因 客户的堡垒机未升级,使用的是3
如何配置SSO单点登录工具? 云堡垒机数据库运维使用单点登录(Single Sign On,SSO)工具,登录主机运维方式的数据库资源。 云堡垒机默认使用SsoDBSettings单点登录工具,用户登录数据库资源前,需在本地安装好SSO单点登录工具和数据库客户端工具,并配置正确数
资源关联的登录用户在登录堡垒机实例后可查看该资源详情,无授权将无法查看。 单击目标资源名称或“操作”列的“管理”,进入资源详情页面。 在“授权用户”区域可查看当前资源已授权的登录用户。 单击用户名称,可查看目标用户的详细信息,同时可编辑用户的登录限制、所属用户组等信息,操作详情请参见用户管理。 编辑单个资源的运维任务
选择需备份的日志类型,至少需勾选一个类型。 系统登录日志:所有登录实例的操作记录日志。 资源登录日志:在当前实例登录已纳管资源的所有操作记录日志。 命令操作日志:在当前实例中执行的所有命令记录日志。 文件操作日志:对实例中文件的操作日志,包括上传、下载等。 双人授权日志:实例中执行双人授权操作的所有日志。
String 云堡垒机实例ID,使用UUID格式表示。 获取方法详见用户指南里面的实例"查看实例详情" 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(
设置监控告警规则 通过设置堡垒机告警规则,用户可自定义监控目标与通知策略,设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数,帮助您及时了解堡垒机运行状况,从而起到预警作用。 前提条件 已创建堡垒机实例。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。
”、“远程桌面Web访问”角色服务项。 (可选)选择“Web服务器角色(IIS) > 角色服务”,进入选择网络策略和访问角色服务窗口,按默认选项执行。 图7 选择IIS服务角色 图8 选择服务角色 (可选)选择“网络策略和访问服务 ”,进入选择网络策略和访问服务窗口,默认勾选“网络策略服务器”选项。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
