检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
运维结果审计管理员,查询管理系统审计数据。主要负责查阅和管理系统的审计数据,拥有实时会话、历史会话和系统日志等模块的配置权限。 运维员 访问系统的普通用户和操作人员。主要负责资源的运维,拥有主机运维、应用运维和工单授权管理的权限。 父主题: 用户角色管理
全加固,系统账户口令使用强密码并且默认登录失败超过3次将锁定登录。 数据安全:敏感信息加密存储,系统根密钥独立动态生成。 应用安全:防SQL注入攻击、防CSV注入攻击、防XSS恶意攻击、API接口认证机制。 系统安全 系统全自动化安装,LUKS加密用户系统数据盘。 系统自带防火墙
”,加强对核心资源数据的保护,提升数据安全防护能力和管理能力,保障核心资产数据的安全。 应用发布扩展 针对数据库类、Web应用类、客户端程序类等不同应用资源,提供统一访问入口,并可提高对应用操作的图形化审计。 数据库运维审计 针对DB2、MySQL、SQL Server和Orac
运维资源列表可登录资源不可见怎么办? 问题现象 云堡垒机“主机运维”或“应用运维”列表页面,用户原可登录资源突然不可见了。 可能原因 资源授权的“访问控制策略”设置了“有效期”,用户访问资源权限失效。 资源授权的“访问控制策略”设置了“登录时段限制”,用户在“禁止登录”时间段不能查看登录资源。 “访问控制
支持导出多条历史会话,同时支持生成并下载单个会话视频。 系统日志 支持 - CSV - 运维报表 支持 - PDF、DOC、XLS、HTML “运维报表”支持文本格式导出。 系统报表 支持 - PDF、DOC、XLS、HTML “系统报表”支持文本格式导出。 不支持导出系统权限配置报表。 系统配置 - 支持 bak
单击“确定”,返回策略列表页面查看新建策略。 授权用户即可在“主机运维”或“应用运维”列表页面,查看和登录资源。 “关联用户”和“关联用户组”中用户需拥有资源运维的权限,即“角色”已配置主机运维或应用运维。否则用户登录系统后无法查看资源运维模块,不能进行运维登录操作。 批量导入访问控制策略
变更系统风格 通过风格页面可自定义堡垒机的页面语言和堡垒机呈现的图标。 前提条件 已获取“系统”模块管理权限。 系统风格 登录堡垒机系统。 选择“系统 > 系统配置 > 系统风格”,进入系统风格页面。 切换系统语言。 在“语言配置”区域,单击“编辑”,弹出语言配置窗口。 选择语言类型,可选择简体中文和英文。
选择“我的权限”页签,可查看个人系统权限范围,以及是否开启管理员权限。 系统管理员admin拥有堡垒机系统最高权限。 图5 admin用户权限 我的日志 选择“我的日志”页签,可查看个人“系统登录日志列表”、“系统操作日志列表”和“资源登录日志列表”。 个人用户不能清理个人日志,日志仅能由有系统管理权限
已获取“用户”模块操作权限。 查询用户账号 登录堡垒机系统。 选择“用户 > 用户管理”,进入用户列表页面。 快速查询 在搜索框中输入关键字,根据登录名、姓名等快速查询用户。 高级搜索 在相应属性搜索框中分别输入关键字,精确查询用户。 查看和修改用户信息 登录堡垒机系统。 选择“用户 > 用户管理”,进入用户列表页面。
查询租户在项目中的资源标签集合 功能介绍 查询租户在项目中的资源标签集合。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/cbs/instance/tags 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
CBH最佳实践汇总 本文汇总了云堡垒机(CBH)服务的常见应用场景的操作实践,并为每个场景提供详细的方案描述和操作指南,以帮助您使用CBH快速管理资源。 CBH最佳实践 表1 CBH最佳实践 分类 相关文档 变更规格 变更云堡垒机规格 高危操作的复核审批 数据库运维高危操作的复核审批
需跳转到Microsoft登录页面,输入用户账户信息登录。 不能选择多因子认证方式登录。 不能通过系统修改用户密码。 SAML认证 用户登录密码为SAML服务器用户密码。 可选择多因子认证方式登录。 不能通过系统修改用户密码。 父主题: 系统登录
已获取“系统”模块管理权限。 备份系统配置 登录堡垒机系统。 选择“系统 > 系统维护 > 配置备份与还原”,进入系统配置备份管理页面。 启动自动备份。 在“备份列表”区域,开启“自动备份”,系统将在每天零点自动对系统配置备份。 立即启动备份。 在“备份列表”区域,单击“新建”,弹出新建备份弹窗。
户组信息管理。 √ √ 系统资源 主机资源管理 通过新建、自动发现、导入或克隆实现对主机资源的纳管,纳管后可对主机资源所有信息进行查看,实现对资源的运维。 √ √ 应用资源管理 先创建应用服务器后,再通过文件导入、新建实现对应用资源的纳管,纳管后可对应用资源所有信息进行查看,以实现对资源的运维。
实例状态变为“运行”,即可正常使用云堡垒机。 查看升级后实例版本,请参见查看系统信息的“设备系统”。 升级完成后请单击“实例名称”查看堡垒机版本号,若实例版本号未变动则表示升级失败,请联系技术支持人员。 涉及两次升级的版本,在第一次执行成功后,单击目标实例名称进入详情页面在“基本信息”查看实例版本为第一次升级的目标版本时可执行第二次升级。
相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。 安全组介绍 Web应用防火墙 华为云Web应用防火墙WAF对网站业务流量进行多维度监测和防护,结合深度机器学习智能识别恶意请
登录云堡垒机实例时,收不到短信验证码怎么办? 无法添加资源,提示“资源超出许可限制”怎么办? 主机资源账户验证不通过怎么办? 打开系统数据文件显示乱码怎么办? 运维会话经常提示登录超时,断开连接怎么办? 应用运维调用PL/SQL客户端,文本乱码了怎么办? 登录主机资源后,提示“拒绝请求的会话访问”怎么办? 云堡垒机带宽超限了怎么办?
手机令牌可用来生成动态口令的手机客户端软件。堡垒机系统支持通过绑定手机令牌对用户登录进行多因子身份认证,用户配置“手机令牌”多因子认证后,需同时输入用户密码和6位手机令牌验证码,才能登录堡垒机系统。更多详细说明,请参见配置手机令牌登录。 目前堡垒机系统可选择两种手机令牌绑定方式“内置手机令牌”和“RADIUS手机令牌”。
资源运维 主机运维 应用运维 自动快速运维 自动运维任务 数据库运维 系统管理 用户管理 主机管理 应用发布 系统配置 数据维护 系统维护 策略与工单 工单审批 访问控制授权 命令控制授权 数据库控制授权 审计管理 实时会话 历史会话 运维报表 系统报表 常见问题 了解更多常见问题、案例和解决方案
若用户已登录云堡垒机系统,可根据需要定期修改登录密码。 如图1示例,单击“修改密码”,弹出“修改密码”对话框。 图1 云堡垒机系统修改密码 输入“当前密码”验证,根据要求输入“新密码”,并确认新密码。 新密码设置成功后,需退出系统,返回登录页面重新登录云堡垒机系统。 批量重置普通用户密码
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
