检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
手机令牌:先由用户在个人中心绑定手机令牌后,再配置手机令牌多因子认证。 USBKey:为生效USBKey多因子认证,用户账号需再关联签发USBKey。 动态令牌:为生效动态令牌多因子认证,用户账号需再关联签发动态令牌。 IAM登录 启用后,允许直接从IAM登录到堡垒机。 有效期 设置用户账号使用有效期,包括生效时间和失效时间。
同时包含其中三种。 不能设置为用户名或倒序的用户名。 建议定期修改密码,以提高登录账户的安全性。 特性声明 您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。 由于产品版本升级或其他原因,本文档内容
配置“基本信息”,开启策略“文件管理”权限。 (可选)在“文件传输”行勾选“上传”或“下载”。 (必选)在“更多选项”行勾选“文件管理”。 单击“下一步”,依次关联用户User1和资源ECS1。 单击“确认”完成配置。 权限验证 以User1通过云堡垒机系统登录ECS1,进行Web运维为例。 User1登录云堡垒机系统。
AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用
账户信息,以防变更规格失败造成资源账户信息丢失。 资源账户文件包含资源账户的全部数据信息,包括资源账户名称、账户密码、登录方式、特权账户、关联资源名称、资源地址等信息。 登录云堡垒机系统。 选择“资源 > 资源账户”,单击“导出”。 图3 导出资源账户 设置资源账户文件的加密密码,加密导出的资源账户文件。
ecdsa-sha2-nistp384 ecdsa-sha2-nistp521 前提条件 已获取“主机运维”模块管理权限。 已获取资源访问控制权限,即已被关联访问控制策略或访问授权工单已审批通过。 已在本地安装客户端工具。 资源主机网络连接正常,且资源账户登录账号和密码无误。 已在端口配置中打开
展开“系统升级”区域,可管理系统版本信息。 图6 系统升级 升级系统版本。 建议通过实例侧升级系统版本,详细操作请参见升级版本。 升级操作前,需要您校验华为侧提供的升级包sha256值。 单击“升级”,打开本地目录,选择并上传升级包。 升级包上传成功,显示升级包的版本号,单击“确定”即可开始系统版本升级。
ROCEDURE、DROPPROCEDURE、CREATETABLE、DROPTABLE、CALL、ACCESS。 本小节主要介绍如何新建关联规则集、查看规则集、修改规则集、删除复制集。 前提条件 已获取“数据库控制策略”模块操作权限。 新建规则集 登录堡垒机系统。 选择“策略 >
查看和修改资源账户配置 登录堡垒机系统。 选择“资源 > 资源账户”,进入资源账户列表页面。 查询应用发布服务。 快速查询 在搜索框中输入关键字,根据资源账户、关联资源、主机地址、是否特权账户等快速查询。 高级搜索 在相应属性搜索框中分别关键字,精确查询资源账户。 单击目标资源账户名称,或者单击“管理”,进入账户详情页面。
份。 ,表示关闭备份日志至OBS桶。 Access Key ID 输入访问密钥ID,用于验证访问OBS桶请求发送者的身份。 与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 获取访问密钥,请参见访问密钥。 Secret Access Key
密码等。 导出的应用发布文件中包含应用发布基本信息、应用资源账户信息、应用资源账户明文密码等。 导出的资源账户文件中包含资源账户基本信息、关联资源信息、资源地址信息、资源账户明文密码等。 前提条件 已分别获取“主机管理”、“应用服务器”、“应用发布”、“资源账户”模块操作权限。 批量导出主机资源信息
o\SsoTool,若自定义安装路径可能会导致该工具无法启动。 前提条件 已获取“主机运维”模块管理权限。 已获取资源访问控制权限,即已被关联访问控制策略或访问授权工单已审批通过。 已在本地安装客户端工具。 资源主机网络连接正常,且资源账户登录账号和密码无误。 操作步骤 登录堡垒机系统。
盘容量。 不支持下载文件夹。 应用运维的目标地址只有“主机网盘”。 前提条件 已获取“应用运维”模块管理权限。 已获取资源控制权限,即已被关联访问控制策略或提交的访问授权工单已审批通过。 应用发布服务器网络连接正常,且资源账户登录账号和密码无误。 操作步骤 登录堡垒机系统。 选择“运维
授权下发成功。 您可以在安全组和防火墙ACL中查看相应规则。 云堡垒机所在安全组允许访问出方向9443端口; 云堡垒机所在子网未关联防火墙ACL,或关联的防火墙ACL为“开启”状态且允许访问出方向9443端口。 进入“订单详情”页面,确认订单无误并阅读《隐私政策声明》后,勾选“我
关于组织创建相关操作可参见创建组织。 说明: 如果您未打开“启用与组织共享资源”开关,使用者类型将无法选择“组织”。具体操作可参见启用与组织共享资源。 华为云账号ID 进入“配置确认”页面,确认配置无误后,单击页面右下角的“确认”,完成资源共享实例的创建。 使用VPC 登录管理控制台。 在页面左上角单击,选择区域,选择“安全与合规
ecdsa-sha2-nistp384 ecdsa-sha2-nistp521 前提条件 已获取“主机运维”模块管理权限。 已获取资源访问控制权限,即已被关联访问控制策略或访问授权工单已审批通过。 已在本地安装客户端工具。 资源主机网络连接正常,且资源账户登录账号和密码无误。 操作步骤 打开本地Xshell客户端工具,选择“文件
不支持下载文件夹。 RDP协议类型主机的目标地址只有“主机网盘”。 前提条件 已获取“主机运维”模块管理权限。 已获取资源访问控制权限,即已被关联访问控制策略或访问授权工单已审批通过。 资源主机网络连接正常,且资源账户登录账号和密码无误。 操作步骤 登录堡垒机系统 选择“运维 > 主机运维”,进入主机运维列表页面。
通过设置用户登录配置,从登录有效期、登录时间、多因子认证、登录IP限制、登录MAC限制等维度,赋予用户登录系统的权限。 资源访问权限 按照用户、用户组与资源账户、账户组之间的关联关系,建立用户对资源的控制权限。 访问控制 通过设置访问控制权限,从访问有效期、登录时间、IP限制、上传/下载、文件传输、剪切板、显示水印等维度,赋予用户访问资源的权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
