检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
堡垒机系统用户快速管理,支持一键批量“启用”或“禁用”其他用户,修改用户账号使用状态。 系统管理员admin默认保持“已启用”状态,不支持禁用admin用户。 启用 默认为启用,用户状态为“已启用”,用户在权限范围内可正常使用。 禁用 用户状态为“已禁用”。用户账号被禁用后,将被禁止登录系统,失去系统所有操作权限;已登录的用户将被强制退出。
云堡垒机可以域名登录吗? 可以。 一般情况下,云堡垒机通过绑定的EIP地址登录。当企业用户有统一登录域名管理需求时,可先通过云解析服务(Domain Name Service,DNS)将域名解析为EIP,再创建云堡垒机实例绑定解析的EIP。用户可直接在浏览器中输入域名,登录云堡垒机系统。
数据保护技术 云堡垒机实例不直接采集用户个人数据。实例创建成功后,登录云堡垒机系统需创建用户账号,创建登录系统用户账号涉及个人数据采集。 为了确保您的个人数据(例如云堡垒机系统登录名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,云堡垒机通过加密传输、加密存储个人数据
个人数据保护机制 云堡垒机实例不直接采集用户个人数据。实例创建成功后,登录云堡垒机系统需创建用户账号,创建登录系统用户账号涉及个人数据采集。 为了确保您的个人数据(例如云堡垒机系统登录名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,云堡垒机通过加密存储个人数据、控制
安装服务器 前提条件 已获取服务器管理员账号与密码。 操作步骤 使用管理员账号登录服务器。 打开“服务器管理器”,选择“仪表板”,进入仪表板界面。 图1 仪表板页面 单击“添加角色和功能”,打开“添加角色和功能向导”窗口,根据向导指示,逐步单击“下一步”操作。 图2 开始之前 选择基于角色或基于功能的安装。
安装服务器 前提条件 已获取服务器管理员账号与密码。 操作步骤 使用管理员账号登录服务器。 打开“服务器管理器”,选择“仪表板”,进入仪表板界面。 图1 仪表板页面 单击“添加角色和功能”,打开“添加角色和功能向导”窗口,根据向导指示,逐步单击“下一步”操作。 图2 开始之前 选择基于角色或基于功能的安装。
时包含其中三种。 不能设置为用户名或倒序的用户名。 建议定期修改密码,以提高登录账户的安全性。 特性声明 您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。 由于产品版本升级或其他原因,本文档内容会
查看用户登录配置、查看授权资源账户、修改用户组基本信息、修改用户登录限制、关闭或开启多因子认证、设置用户账号使用有效期等。 前提条件 已获取“用户”模块操作权限。 查询用户账号 登录堡垒机系统。 选择“用户 > 用户管理”,进入用户列表页面。 快速查询 在搜索框中输入关键字,根据登录名、姓名等快速查询用户。
检查CBH系统环境是否配置合理 登录云堡垒机系统,检查纳管资源IP地址、端口等是否设置正确。 检查资源关联访问控制策略,是否设置IP限制。修改访问控制策略,解除对用户“来源IP”的限制。 检查云堡垒机实例关联的安全组,排查安全组的端口配置是否合理。建议按照CBH推荐端口,重新配置CBH安全组。
包年/包月CBH资源生命周期 到期预警 包年/包月CBH资源在到期前第7天内,系统将向用户推送到期预警消息。预警消息将通过邮件、短信和站内信的方式通知到华为云账号的创建者。 到期后影响 当您的包年/包月CBH资源到期未续费,宽限,资源状态变为“已过期”。宽限期内您可以正常访问云堡垒机。 如果您在宽
检查CBH系统环境是否配置合理 登录云堡垒机系统,检查纳管资源IP地址、端口等是否设置正确。 检查资源关联访问控制策略,是否设置IP限制。修改访问控制策略,解除对用户“来源IP”的限制。 检查云堡垒机实例关联的安全组,排查安全组的端口配置是否合理。建议按照CBH推荐端口,重新配置CBH安全组。
验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。 若用户选择导入到华为云平台时,可在“我的凭证”中管理自己的访问密钥。获取方法如下: 登录管理控制台,在右上角用户账号名内,单击“我的凭证 > 管理访问密钥”,进入访问密钥管理页面。详细管理操作说明请参见访问密钥
如何使用手机短信认证方式登录系统? 前提条件 已为用户账号配置手机号码,且用户手机号码可用。 堡垒机实例安全组必须已放开短信网关IP和10743、443端口,系统才能够访问短信网关。 发送短信验证码的频率未超过要求限制。 系统短信网关配置为“内置”时,手机短信验证码针对单个账号发送频率有以下限制: 1分钟内发送短信不超过1条;
“部门”不可修改。 查看和修改策略关联的资源账户。 在“资源账户”区域,单击“编辑”,弹出关联资源账户窗口,可立即添加或移除关联的资源账户。 在相应资源账户行,单击“移除”,可立即取消对该资源账户的改密。 查看和修改策略关联的账户组。 在“账户组”区域,单击“编辑”,弹出关联账户组窗口,可立即添加或移除关联的账户组。
单击“下一步”,关联规则集。 选择规则集。详细规则集说明请参见管理规则集。 单击“下一步”,关联用户或用户组,选择用户或用户组。 当用户组关联策略后,新用户加入到用户组中会自动继承用户组的策略权限。 单击“下一步”,关联资源账户或账户组,选择数据库资源账户或账户组。 当账户组关联策略后,
AD域 针对Radmin类型应用资源,必须填入AD域地址。 账户描述 填入对资源账户的简要描述。 关联资源名称 填入已添加到主机列表或应用列表的资源名称。 IP地址/域名 针对关联主机资源,必须填入主机资源的IP地址或域名。 类型 (必填)填入主机资源的协议类型或应用资源的应用类型。
管理命令集 为简化添加大量命令的繁琐操作,可查询并添加常见命令参数,包括Linux主机和网络设备常见命令参数。 本小节主要介绍如何新建关联命令集、查看命令集、修改命令集、删除命令集、批量导入命令集。 前提条件 已获取“命令控制策略”模块操作权限。 新建命令集 登录堡垒机系统。 选择“策略
修改“访问控制策略”基本信息,重新配置“有效期”或“登录时段限制”。 启用被禁用的“访问控制策略”。 修改“访问控制策略”的详情,重新关联用户或资源。 若“访问控制策略”被删除,请新建策略关联用户和资源。 更多访问控制策略配置说明,请参见访问控制策略。 父主题: 登录资源故障
批量登录的多运维会话窗口,不支持“协同分享”功能。 如果批量登录的资源中存在账号和密码不正确的资源,在会话窗口中将无法正常显示,同时也不会报错,需单独登录该资源查看报错信息。 前提条件 已获取“主机运维”模块管理权限。 已获取资源访问控制权限,即已被关联访问控制策略或访问授权工单已审批通过。 操作步骤 登录堡垒机系统。
变更云堡垒机规格 变更前必读 变更规格前准备 变更版本规格 变更规格后验证
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
