正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云堡垒机实例指定公网IP信息。 表5 PublicIp 参数 是否必选 参数类型 描述 id 否 String 弹性IP和EIP只能有一个,弹性IP或EIP的ID。 public_eip 否 String 弹性IP地址。 表6 SecurityGroup 参数 是否必选 参数类型 描述
error_code String 错误码 error_description String 请求参数错误。 状态码: 401 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 校验TOKEN失败。 状态码:
跨版本升级之后证书状态异常怎么处理? 如果在升级CBH时有跨版本升级的情况,升级后需要重新上传证书,也可以按照迭代版本依次升级。 原因分析 可能存在原有证书过期之类的情况。 证书状态异常之前做过跨版本升级堡垒机的操作,升级之后证书和手动添加的路由都会受影响,需要重新同步证书。 解决办法
可选择“用户”和“来源IP”两种方式。 选择“用户”指密码错误超过输入限制次数后,用户账号将被锁定。 选择“来源IP”指密码错误超过输入限制次数后,用户本地来源IP将被锁定,且局域网内同一网段IP都将被锁定。 尝试密码次数 用户通过最多能尝试登录云堡垒机的次数。 锁定时长 密码错
C网络下ECS等资源,要通过对等连接、VPN等打通两个VPC间的网络;不建议跨区域管理ECS等资源。 更多关于VPC网络介绍,请参见VPC网络规划。 分配IPv4地址 自动分配IP地址 选择“自动分配IP地址”或者“手动分配IP地址”。 选择“手动分配IP地址”后,可查看已使用的IP地址。
系统审计日志支持备份到OBS桶吗? 支持。 目前不仅支持通过FTP/SFTP备份到同一个VPC网络内的服务器中,还支持将数据备份到同一个VPC网络内的OBS桶中。 系统数据备份详情,请参见云堡垒机日志备份方式。 父主题: 审计运维日志
变更版本规格 前提条件 已获取管理控制台的登录账号与密码。 已为实例绑定EIP,未绑定EIP的实例不能执行变更规格操作。 已备份系统数据。 已关闭系统,并终止系统所有业务操作。 操作步骤 登录管理控制台。 如图1示例,在需变更规格的实例“操作”列,单击“更多 > 变更规格”,开始变更规格版本规格。
打开系统数据文件显示乱码怎么办? 问题现象 用户将CBH系统数据导出为csv文件,并以Excel工具打开文件,文件内数据信息乱码。 系统内可导出为csv文件的数据,请参见如何备份系统数据? 可能原因 云堡垒机系统导出的csv文件使用了UTF-8编码格式,而Excel工具以ANSI
选择用户锁定方式,可选择“用户+来源IP、”“用户”或“来源IP”。 用户:输入密码错误次数超过次数限制后,禁止使用该登录名的用户登录。 来源IP:输入密码错误次数超过次数限制后,禁止该来源IP的用户登录。 用户+来源IP:输入密码错误次数超过次数限制后,禁止该登录名和来源IP的用户登录。 尝试密码次数
“访问控制策略”关联的用户或资源被移除,用户访问资源权限被取消。 资源授权的“访问控制策略”被禁用,用户失去该资源访问控制权限。 资源授权的“访问控制策略”被删除,用户失去该资源访问控制权限。 解决办法 查看资源授权的“访问控制策略”详情,根据实际情况重新配置或新建访问控制策略。
根据提示配置参数信息。 单击“确认”,返回外发配置页面,即可查看短信网关信息。 表1 通用短信网关参数说明 参数 说明 发送方式 选择请求方法,可选择POST或GET。 URL地址 输入通用URL地址或带有参数的URL地址。 不支持md5加密方式的网关地址。 HTTP头部 HTTP请求头部名称与值用英文冒号“:”隔开。
批通过。 操作步骤 登录堡垒机系统。 选择“运维 > 云服务运维”,进入云服务器运维列表页面。 图1 云服务页面界面 查询容器资源。 快速查询:在搜索框中输入关键字,根据自动识别、主机名称、主机地址等快速查询主机资源。 添加标签。 选择目标资源,在相应“标签”列单击,弹出标签编辑窗口。
用户个人基本信息包括登录名、密文密码、姓名、手机号码、邮箱地址、角色、部门等信息。 在个人中心,用户个人可修改个人密码、修改姓名、手机号码、邮箱地址。 “登录名”系统唯一,一旦创建,不能修改。 “角色”、“部门”用户个人不能修改,仅能由有用户管理权限用户统一管理,详细说明请参见查询和修改用户信息。 本小节主要
主机运维”,授权用户登录数据库资源,登录方式请参见SSO单点客户端运维。 运维用户可对数据库资源执行增删改查运维命令,并可在实时会话查看正在执行的操作命令,在历史会话查看历史操作命令记录。 运维用户在操作关键命令时,触发“动态授权”操作命令,系统自动拦截操作命令,生成数据库授权工单。运维用户
获取创建堡垒机实例所需ECS资源配额 功能介绍 获取当前租户所选择的可用分区里的堡垒机ECS规格是否可用。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/cbs/instance/ecs-quota 表1 路径参数 参数 是否必选 参数类型 描述
理个人SSH公钥。 图4 个人SSH公钥 我的权限 选择“我的权限”页签,可查看个人系统权限范围,以及是否开启管理员权限。 系统管理员admin拥有堡垒机系统最高权限。 图5 admin用户权限 我的日志 选择“我的日志”页签,可查看个人“系统登录日志列表”、“系统操作日志列表”和“资源登录日志列表”。
表示禁用域控校验。 来源IP检测 选择开启或禁用来源IP检测,默认。 ,表示当前系统开启“来源IP检测”。开启后,堡垒机会从tcp连接信息中获取访问堡垒机的源IP,当系统识别到源IP变化时,当前的会话会被断开,堡垒机需要重新登录。 ,表示关闭“来源IP检测”,关闭后源IP变化时会话不会被断开。
(可选)设置加密密码:可选择设置。不设置,下载的改密日志为未加密的CSV格式文件;设置密码,下载的改密日志为加密的ZIP格式文件。 (必选)用户密码:输入当前用户的账号登录密码,验证通过才允许下载改密日志,确保资源账户密码安全。 单击“确定”,即可下载CSV格式文件或加密的ZIP格式文件保存到本地。 删除日志
么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时候,PATCH可能会去创建一个新的资源。
“部门”是用于划分组织结构,标识用户和资源的组织。系统默认有一个部门“总部”,仅可在“总部”基础上创建部门分支,且“总部”不可删除。 根据部门划分用户组织结构后,下级部门用户不能查看上级部门信息,包括上级部门组织结构、用户、主机资源、应用资源、应用发布服务器、资源账户,以及上级部门配置的策略信息和运维审计数据。