检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
时,由AD域服务器提供认证服务,详细配置操作请参见同步AD域用户。 前提条件 用户已获取“系统”模块管理权限。 已获取AD服务器相关信息。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 认证配置”,进入远程认证配置管理页面。 图1 配置远程认证 在“AD认证配置”区域,单击“添加”,弹出AD认证配置窗口。
如何通过云堡垒机来访问内网提供的服务? 如果您需要通过云堡垒机来访问内网提供的服务,请参考以下步骤进行操作。 操作步骤 购买Windows类型主机或者Linux服务器、镜像、企业授权码、客户端License等资源,用于部署应用发布服务器。 安装应用服务器,详细操作指导请参见安装应用发布服务器。
护任意一个超过配置的限制时,将禁止新增会话,超过运维会话超时设置的限制时,主动断开会话。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“会话限制配置”模块的右侧,单击“编辑”,进入“会话限制配置”页面。 开启会话限制的开关状
看正在进行的运维会话,以免运维违规操作造成损失。 前提条件 已获取“实时会话”模块管理权限。 有正在进行中运维会话。 操作步骤 登录堡垒机系统。 选择“审计 > 实时会话”,进入实时会话列表页面。 查询实时会话。 快速查询 在搜索框中输入关键字,根据资源名称、资源账户、用户、来源IP等快速查询实时会话。
改容器信息。 约束限制 容器的操作需要“容器列表”模块操作权限。 使用此功能需要V3.3.48.0及以上版本堡垒机。 编辑容器 登录堡垒机系统。 选择“资源 > 云服务器管理”,进入云服务器管理页面。 在待修改信息容器所在的操作列单击“管理”,进入“容器详情”页面。 图1 容器详情页面
本小节主要介绍如何管理执行日志,包括查看执行日志、下载执行日志、删除日志等。 前提条件 已获取“运维任务”模块管理权限。 查看日志详情 登录堡垒机系统。 选择“运维 > 运维任务 > 执行日志”,进入任务日志列表页面。 查询执行日志。 快速查询:在搜索框中输入关键字,根据运维任务名称快速查询任务。
Key的资源账户列表等信息。 图1 查看日志基本信息 下载执行日志 登录堡垒机系统。 选择“策略 > 账户同步策略 >执行日志”,查看和管理执行日志记录。 选择目标执行日志,单击“下载”,立即下载执行日志CSV格式文件保存到本地。 删除日志 登录堡垒机系统。 选择“策略 > 账户同步策略 > 执行日志”,进入日志列表页面。
bernetes服务器”模块操作权限。 使用此功能需要V3.3.48.0及以上版本堡垒机。 修改Kubernetes服务器信息 登录堡垒机系统。 选择“资源 > 云服务器管理”,进入云服务器管理页面。 单击“Kubernetes服务器”,进入Kubernetes服务器页面。 在待
单击“确定”,在USBKey列表查看已签发USBKey信息。 关联用户登录堡垒机系统时,插入签发的USBKey到本地主机,登录界面会自动识别USBKey,选择对应的USBKey,并输入对应的PIN码,即可完成USBKey认证方式登录。 吊销USBKey 登录堡垒机系统。 选择“用户 > USBKey”,进入USBKey列表页面。
提升实例存储容量 当云堡垒机的存储容量不能满足您的需求时,但是您又不想提升堡垒机的规格,这时候可以选择存储扩容来提升实例存储容量。 约束条件 已备份系统数据。 存储扩容有失败的风险,因此在存储扩容前必须备份数据,以防因存储扩容失败而影响数据的使用,备份说明请参见备份CBH数据。 操作步骤 登录管理控制台。
管理改密日志 改密策略执行后产生的改密日志。改密日志中可查看改密详情。 前提条件 已获取“改密策略”模块操作权限。 查看日志详情 登录堡垒机系统。 选择“策略 > 改密策略 > 改密日志”,查看和管理改密日志记录。 查询改密日志。 快速查询:在搜索框中输入关键字,根据策略名称快速查询改密日志。
填写告警规则信息,如图1所示,填写规则如表1所示。 图1 设置CBH监控告警规则 表1 设置CBH告警规则参数说明 参数名称 参数说明 取值样例 名称 系统会随机产生一个名称,您也可以进行修改。 alarm-lm45 描述 告警规则描述。 - 告警类型 选择“指标”。 指标 资源类型 选择资源的类型,选择堡垒机。
下载脚本 本小节主要介绍如何下载脚本,以便本地查看和管理脚本。 前提条件 已获取“脚本管理”模块管理权限。 操作步骤 登录堡垒机系统。 选择“运维 > 脚本管理 ”,进入脚本列表页面。 选择目标脚本,在相应“操作”列单击“下载”,即可下载脚本文件保存到本地。 父主题: 运维脚本管理
资源标签概述 堡垒机标签用于标识CBH中被纳管的资源,达到对CBH系统中主机、应用资源进行分类的目的,并可以与运维资源进行关联识别。 当为主机或应用添加标签后,该资源所有关联的运维资源都会带上标签,从而可以对运维资源分类检索。一个主机或应用资源最多拥有10个标签。 在此示例中,以
删除脚本 本小节主要介绍如何删除线上脚本,管理脚本列表。 前提条件 已获取“脚本管理”模块管理权限。 操作步骤 登录堡垒机系统。 选择“运维 > 脚本管理 ”,进入脚本列表页面。 单个删除。 选择目标脚本,在相应“操作”列单击“删除”,弹出删除确认窗口。 单击“确认”,即可删除目标脚本。
通过实时会话阻断会话,阻止运维人员的进一步操作。 前提条件 已获取“实时会话”模块管理权限。 有正在进行中运维会话。 操作步骤 登录堡垒机系统。 选择“审计 > 实时会话”,进入实时会话列表页面。 单击目标实时会话“操作”列的“中断”,强制断开会话连接。 中断会话后,运维人员会话
会话记录,并可导出全部历史会话记录,离线审计历史会话。 前提条件 已获取“历史会话”模块管理权限。 已结束运维会话。 操作步骤 登录堡垒机系统。 选择“审计 > 历史会话”,进入历史会话列表页面。 图1 历史会话列表 V3.3.42.0及以上版本堡垒机取消了“详情”列的“更多”操作。
下级部门拥有“用户”模块管理权限的用户,将当前用户组中的上级部门成员移除后,不能再添加移除的上级部门用户。 前提条件 已获取“用户”模块操作权限。 操作步骤 登录堡垒机系统。 选择“用户 > 用户组”,进入用户组列表页面。 单击用户组“操作”列的“编辑组成员”,即可编辑用户组成员。 图1 编辑用户组成员 在弹
objects 搜索字段,key为要匹配的字段,如resource_name等。 value为匹配的值。key为固定字典值,不能包含重复的key或不支持的key。 根据key的值确认是否需要模糊匹配,如resource_name默认为模糊搜索(不区分大小写),如果value为空字符串精确匹
用Token方式认证时,必须填充该字段。用户Token也就是调用获取用户Token接口的响应值,该接口是唯一不需要认证的接口。 API同时支持使用AK/SK认证,AK/SK认证是使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-S
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
