检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云堡垒机支持IAM细粒度管理吗? 支持。 统一身份认证(Identity and Access Management,IAM)是华为云提供权限管理的基础服务。默认情况下,新建的IAM用户没有任何权限,您需要授权IAM用户后,IAM用户才可以基于已有权限对云服务进行操作。CBH服务
少网上安全事故,助力企业长久稳定发展。 大量资产和人员管理场景 随着民生政务和传统企业集团的上云管理,云上人员账户数量不断增加,以及云上服务器、网络设备等资产数量也成倍增长。同时很多企业为解决人力不足的问题选择把系统运维转交给系统供应商或第三方代维商进行,由于涉及提供商、代维商过
此外,建议使用云堡垒机纳管主机账户密码,并定期进行账户同步,避免手动输入账户密码错误或未同步僵尸账户,而导致云堡垒机IP被加入黑名单。 解除SSH算法限制 检查服务器配置文件“/etc/ssh/sshd_config” 管理员登录Linux主机。 执行以下命令,查询“/etc/ssh/sshd_config”文件。
对接LTS外发日志,具体的操作请参见配置LTS日志外发服务。 V3.3.2.0及以下版本,如果云堡垒机实例未绑定弹性公网IP的话,会导致变更版本规格、升级版本、启动/重启实例等操作失败。 约束限制 为云堡垒机绑定弹性公网IP时,必须在云堡垒机控制台进行操作绑定,否则会导致无法使用IAM进行登录。 前提条件
每季度预算金额为10000元,当预测金额高于预算金额的80%时发送预算告警。那么,创建的预算如下: 图1 预算基本信息 图2 设置成本范围 图3 设置提醒 详细介绍请参见使用预测和预算来跟踪成本和使用量。 资源优化 成本中心可以通过监控CBH服务的历史消费情况和资源使用情况,为
接。 原因二:ECS主机资源系统空闲等待时间或锁屏超时时间设置不合理,配置时间太短,ECS主机系统超时退出。 解决办法 原因一: 重新设置“登录超时”时间,延长登录超时时间,详细配置说明请参见Web登录安全配置。 保持云堡垒机运维会话界面在线状态。 原因二: 设置Linux主机的
关于堡垒机历史版本存在fastjson漏洞的通知 近日,华为云关注到Fastjson <=1.2.68版本存在远程代码执行漏洞,攻击者利用该漏洞可实现在目标机器上的远程代码执行,获取用户主机密码等。华为云提醒使用云堡垒机的用户及时安排自检并做好安全加固。 威胁级别 该漏洞的威胁级别:紧急。
连续输入密码错误的最大次数。 默认为5次。 取值范围为0~999。 设置为0,表示密码错误后不锁定用户登录。 锁定时长 因密码错误锁定用户登录的时长。 默认为30分钟。 取值范围为0~10080,单位为分钟。 设置为0,表示除非管理员解除锁定,用户登录账号或来源IP将一直被锁定。 重置计数器时长
基础功能:身份认证、权限控制、账号管理、安全审计 增强功能:自动化运维、数据库运维审计 表2 不同规格配置说明 资产数 最大并发数 CPU 内存 系统盘 数据盘 10 10 4核 8GB 100GB 200GB 20 20 4核 8GB 100GB 200GB 50 50 4核 8GB 100GB
3.30.2及以下版本存在fastjson漏洞的通知 近日,华为云关注到Fastjson <=1.2.76版本存在漏洞,攻击者通过构造特殊的payload,能绕过autoType开关和黑白名单限制,执行非法的DNS请求。华为云提醒使用云堡垒机的用户及时安排自检并做好安全加固。 威胁级别
获取方法详见API参考,附录"获取项目ID" 表2 Query参数 参数 是否必选 参数类型 描述 server_id 是 String 云堡垒机服务器ID ip_address 是 String 被纳管主机IP host_account_name 是 String 被纳管主机的账户 请求参数
为什么不能识别批量导入的云主机? 受云堡垒机版本限制,当用户云堡垒机“设备系统”版本低于V3.3.0.0时,导入的云主机可能会识别失败,不能获取主机信息。 您可以先选择升级系统到最新版本后,再次导入云主机。也可以将云主机信息转入Excel表格,通过Excel文件方式批量导入主机。
有效期 策略生效时间和策略的失效时间。 时段限制 限制策略的生效时间段。 单击“下一步”,关联命令或命令集。 关联命令:可设置多个命令,每行输入一条命令。详细设置说明请参见自定义关联命令。 关联命令集:关联已创建的命令集。详细命令集说明请参见管理命令集。 单击“下一步”,关联用户或用户组。
作的这一段记录。 生成视频后,视频将缓存在系统空间,占用系统存储空间,建议及时将视频保存在本地并清理磁盘空间,或者通过变更版本规格扩大系统盘空间,不同资产的规格差异请参考规格差异。 前提条件 已获取“历史会话”模块管理权限。 已结束运维会话。 生成会话视频 登录堡垒机系统。 选择“审计
护用户敏感信息。 日志记录 云堡垒机系统用户个人数据的所有操作,包括增加、修改、查询和删除,云堡垒机系统都会记录审计日志,并可备份到远程服务器或本地电脑。拥有审计权限用户可以查看并管理下级管理部门用户账号的日志,系统管理员admin拥有系统最高权限,可查看并管理登录系统全部用户账号操作记录。
设置双人授权 双人授权即金库授权模式。配置双人授权后,运维人员若需访问核心资源,要求管理员现场授权认证,通过认证后才能访问核心资源。即使运维人员账号丢失,也不会泄露核心资源信息,降低运维风险,保障核心资产安全。 约束限制 授权候选人仅可选择本部门及上级部门的部门管理员,包括系统管理员admin。
is_auto_pay 否 Integer 是否自动支付,下单订购后,是否自动从客户的华为云账户中支付,而不需要客户手动去进行支付。 1:是(会自动选择折扣和优惠券进行优惠,然后自动从客户华为云账户中支付),自动支付失败后会生成订单成功(该订单应付金额是优惠后金额)、但订单状态为
您可以通过管理控制台,查看CBH的相关指标,及时了解堡垒机防护状况,并通过指标设置防护策略。 前提条件 CBH已对接云监控,即已在云监控页面设置监控告警规则。有关设置监控告警规则的详细操作,请参见设置监控告警规则。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上方的,选择“管理与监管
账户和密码登录。 导入云主机资源 支持检索全量Region资源,实现一键添加。 登录堡垒机系统。 选择“资源 > 主机管理”,进入主机管理列表页面。 单击界面右上角的“导入云资源”,弹出配置界面。 表4 导入云资源配置说明 参数 说明 资源类型 可选择云主机和云数据库。 说明:
切换云堡垒机实例vpc所需网络信息。 表4 NetworkInfoCreate 参数 是否必选 参数类型 描述 vpc_id 是 String 待创建云服务器所属虚拟私有云(简称VPC),需要指定已创建VPC的ID,UUID格式。 VPC的ID可以从控制台或者参考《虚拟私有云接口参考》的“查询VPC”章节获取。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
