检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何增加云堡垒机实例配额? 目前一个华为云账户默认实例配额数为5个。 当您在购买云堡垒机实例时,界面提示配额不足,请您提交工单申请配额。 工单反馈 登录管理控制台。 在界面右上方,选择“工单 > 新建工单”,进入“工单管理”界面。 在“产品类”区域,单击“更多工单产品分类”,选择“安全与合规
如何处理“授权License快到期或者已到期,需及时更新License许可证”的问题? 当堡垒机即将过期提示更新授权或者堡垒机已过期提示更新授权时,需要通过华为云控制台为堡垒机实例续费获取新的授权许可证文件,更新许可证。 现象 现象一:堡垒机实例即将到期 现象二:堡垒机实例已到期 前提条件 拥有CBH操作权限。
统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。 若用户选择导入到华为云平台时,可在“我的凭证”中管理自己的访问密钥。获取方法如下: 登录管理控制台,在右上角用户账号名内,单击“我的凭证 > 管理访问密钥”,进
云堡垒机支持在专属云上使用吗? 支持。 专属云(Dedicated Cloud)是面向企业、政府、金融等客户,提供计算、存储资源池以及网络、管控多级隔离的综合解决方案。用户独享专属资源池,与公有云资源物理隔离,满足特定性能、应用及安全合规等要求。 父主题: 区域和可用区
云堡垒机支持IAM细粒度管理吗? 支持。 统一身份认证(Identity and Access Management,IAM)是华为云提供权限管理的基础服务。默认情况下,新建的IAM用户没有任何权限,您需要授权IAM用户后,IAM用户才可以基于已有权限对云服务进行操作。CBH服务
况下,已有的包年/包月CBH资源仍可正常使用。然而,对于涉及费用的操作,如新购CBH、升级CBH规格、续费订单等,用户将无法正常进行。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 避免和处理欠费 欠费后需要及时充值,详细操作请参见账户充值。 您可以在“费用中心 > 总
Host,CBH)服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CBH实例的其它功能。 默认情况下,新建的IAM用户没有
提升实例存储容量 当云堡垒机的存储容量不能满足您的需求时,但是您又不想提升堡垒机的规格,这时候可以选择存储扩容来提升实例存储容量。 约束条件 已备份系统数据。 存储扩容有失败的风险,因此在存储扩容前必须备份数据,以防因存储扩容失败而影响数据的使用,备份说明请参见备份CBH数据。 操作步骤
00、5000、10000资产规格。 不同版本规格的价格详情,请参见CBH定价。 云堡垒机暂不支持自定义规格,只能选择默认的版本规格。 华为云新用户仅能购买当前版本规格实例,已使用云堡垒机的用户可继续使用历史版本规格的实例。 实例版本规格 表1 不同版本功能 功能版本 功能说明 标准版
is_auto_pay 否 Integer 是否自动支付,下单订购后,是否自动从客户的华为云账户中支付,而不需要客户手动去进行支付。 1:是(会自动选择折扣和优惠券进行优惠,然后自动从客户华为云账户中支付),自动支付失败后会生成订单成功(该订单应付金额是优惠后金额)、但订单状态为
展开“授权用户”区域,可查看该主机已授权的用户。 批量修改主机资源配置 支持批量移动主机所属部门。 支持批量修改主机的文件管理、上行剪切板、下行剪切板、X11转发、键盘审计功能。 支持批量修改主机编码格式。 支持批量修改主机系统类型。 登录堡垒机系统。 选择“资源 > 主机管理”,进入主机列表页面。
is_auto_pay 否 Integer 是否自动支付,下单订购后,是否自动从客户的华为云账户中支付,而不需要客户手动去进行支付。 1:是(会自动选择折扣和优惠券进行优惠,然后自动从客户华为云账户中支付),自动支付失败后会生成订单成功(该订单应付金额是优惠后金额)、但订单状态为
高频常见问题 跨云、跨区域、跨VPC、跨账号、线下资源、不同可用区资源纳管 云堡垒机是否支持纳管非华为云和云下服务器? 云堡垒机可以跨账号管理资源吗? 云堡垒机可以跨区域或跨VPC网络管理主机吗? 如何选择云堡垒机实例区域和可用区? 购买/续费/退订 购买部署相关 云堡垒机实例有哪些规格?
证书文件上传成功之后,输入keystore密码,证书密码验证文件。 单击“确定”,返回安全配置管理页面,查看当前系统Web证书信息。 证书信息更新之后,为了使证书有效,通过华为云控制台或者堡垒机系统工具重启堡垒机系统。 查看证书信息无误,更新完成。 父主题: 运维故障
如果系统预置的CBH服务权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考CBH实例权限及授权项。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
CBH 命名空间是对一组资源和对象的抽象整合。在同一个集群内可创建不同的命名空间,不同命名空间中的数据彼此隔离。使得它们既可以共享同一个集群的服务,也能够互不干扰。 监控指标 表1 堡垒机服务支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期(原始指标) cpu_util
通过堡垒机访问PGSQL数据库 入方向 TCP 15432 通过堡垒机访问PGSQL数据库 出方向 TCP 5432 支持管理的资源 您购买的非华为云或者云下服务器,只要与华为云云堡垒机网络互通并且协议互相支持,就可以通过云堡垒机纳管相应服务器。 支持的主机类型 支持SSH、RDP、VNC、TELNE
备份至OBS桶配置窗口,配置桶相关参数。 表1 配置桶参数说明 参数 说明 状态 选择开启或关闭备份至OBS桶,默认。 ,表示开启备份日志至OBS桶。每天零点自动启动备份。 ,表示关闭备份日志至OBS桶。 Access Key ID 输入访问密钥ID,用于验证访问OBS桶请求发送者的身份。
账户组管理 资源账户按属性分组管理,可实现对同类型资源账户按账户组给用户赋权 密码自动代填 采用AES256加密方式存储资源账户,通过密码自动代填技术加密共享账户,避免账户泄露风险。 账户自动改密 通过设置改密策略,可定时定期修改账户密码,确保资源的账户安全。 账户自动同步 通
题,为您的事件追溯提供了便利性。当然您也可以使用会话回放功能,通过播放运维视频,来查看具体的操作情况,具体操作步骤请参见管理会话视频。 华为云堡垒机还为您提供实时会话监控功能,让您可以实时查看高危操作的运维界面,如果出现危险指令可立即切断运维人员的操作,确保业务的安全。具体请参见云堡垒机实时会话章节。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
