检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
登录数据库,执行以下命令,查看对应用户的Host值是否限制了堡垒机ip,如果被限制,需要解除。 select * from user 堡垒机ip在“系统 > 系统配置 > 网络配置”中查看,或者在云控制台对应堡垒机实例查看。 父主题: SSO运维故障
需设置和确认输入两次密码信息,两次输入信息需一致才能成功设置密码。 云堡垒机系统无法获取系统管理员admin用户密码,请务必保存好登录账号信息。 系统管理员admin在首次登录云堡垒机系统时,请按照系统提示修改密码和配置手机号码,否则无法进入云堡垒机系统。 完成实例购买后,若忘记admin用户密码,可参考重置密码解决。
每次推送最多可呈现连续180天的运维统计数据。 前提条件 已获取“运维报表”模块管理权限。 已完成配置邮件外发配置。 手动导出 登录堡垒机系统。 选择“审计 > 运维报表”,进入系统报表查看页面。 单击右上角的“报表导出”,弹出运维报表导出配置窗口。 配置运维报表推送方式、时间和文件格式。 表1 导出运维报表参数说明
管理改密日志 改密策略执行后产生的改密日志。改密日志中可查看改密详情。 前提条件 已获取“改密策略”模块操作权限。 查看日志详情 登录堡垒机系统。 选择“策略 > 改密策略 > 改密日志”,查看和管理改密日志记录。 查询改密日志。 快速查询:在搜索框中输入关键字,根据策略名称快速查询改密日志。
单击“下一步”,依次关联用户User1和资源ECS1。 单击“确认”完成配置。 权限验证 以User1通过云堡垒机系统登录ECS1,进行Web运维为例。 User1登录云堡垒机系统。 选择“运维 > 主机运维”,在ECS1行单击“登录”,跳转到ECS1运维窗口。 单击“文件传输”,即可查看到主机网盘或云主机上文件。
退出登录重新连接,相关策略规则在下一次运维操作时才会生效。 前提条件 已获取“访问控制策略”模块操作权限。 查看和修改策略配置 登录堡垒机系统。 选择“策略 > 访问控制策略”,进入访问控制策略列表页面。 查询访问控制策略。 快速查询 在搜索框中输入关键字,根据策略名称、用户、资
本小节主要介绍如何管理执行日志,包括查看执行日志、下载执行日志、删除日志等。 前提条件 已获取“运维任务”模块管理权限。 查看日志详情 登录堡垒机系统。 选择“运维 > 运维任务 > 执行日志”,进入任务日志列表页面。 查询执行日志。 快速查询:在搜索框中输入关键字,根据运维任务名称快速查询任务。
看查看系统日志的功能。 您可以在系统日志中查看系统登录日志,具体可细分为登录时间、登录用户、来源IP、日志内容、登录方式、登录结果和备注等内容。 图12 系统登录日志 等保条例:审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息; 可以在系统操作日
算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该
看正在进行的运维会话,以免运维违规操作造成损失。 前提条件 已获取“实时会话”模块管理权限。 有正在进行中运维会话。 操作步骤 登录堡垒机系统。 选择“审计 > 实时会话”,进入实时会话列表页面。 查询实时会话。 快速查询 在搜索框中输入关键字,根据资源名称、资源账户、用户、来源IP等快速查询实时会话。
改容器信息。 约束限制 容器的操作需要“容器列表”模块操作权限。 使用此功能需要V3.3.48.0及以上版本堡垒机。 编辑容器 登录堡垒机系统。 选择“资源 > 云服务器管理”,进入云服务器管理页面。 在待修改信息容器所在的操作列单击“管理”,进入“容器详情”页面。 图1 容器详情页面
前提条件 已获取“改密策略”模块操作权限。 待改密资源的“系统类型”需与资源实际系统类型完全匹配。 创建改密策略绑定的资源账户的登录方式必须为自动登录或提权登录,否则创建策略时无法选中对应账户。 新建改密策略 登录堡垒机系统。 选择“策略 > 改密策略 > 策略列表”,进入改密策略列表页面。
频后请及时删除,以免占用过多存储空间。 登录云堡垒机系统。 选择“审计 > 历史会话”。 单击“操作”列中的“更多 > 生成视频”。 图1 生成视频 生成视频后,单击“操作”列的“下载”,将视频保存到本地。 下载视频后,可将系统缓存的视频文件删除,可以单击“操作”列中的“更多 >
登录MAC地址限制:指在局域网内限制指定MAC地址的用户登录。 约束限制 为正常使用“手机令牌”多因子认证,需确保系统时间与绑定手机时间一致,精确到秒。否则使用手机令牌登录时,口令将验证失败。 系统默认内置短信网关有短信发送频率和条数限制,为避免对“手机短信”多因子认证登录造成影响,可设置“自定义”短信网关,详情请参见短信网关配置。
库运维会话。 约束限制 目前仅支持二次审核MySQL或Oracle数据库的执行命令。 前提条件 已购买专业版云堡垒机,且能正常登录云堡垒机系统。 云堡垒机所在安全组已放开相应数据库访问端口,数据库与云堡垒机之间网络连接畅通。 资源RDS_A已被纳管为主机运维方式资源,详情请参见如何创建数据库运维?。
TP服务器主机的ACL是否放开22端口,并添加云堡垒机公网IP(即弹性IP)为允许。 原因三: 开启用户目录上传权限。 登录云堡垒机系统,选择“系统 > 数据维护 > 日志备份”,重新正确配置FTP/SFTP服务器的“存储路径”。 “存储路径”置空表示备份内容存放到FTP/SFT
给用户组授权之前,请您了解用户组可以添加的CBH服务权限,并结合实际需求进行选择,CBH服务支持的系统权限,请参见CBH系统权限。若您需要对除CBH服务之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授予CBH权限流程 创建用户组并授权 在IAM控制台创建
bernetes服务器”模块操作权限。 使用此功能需要V3.3.48.0及以上版本堡垒机。 修改Kubernetes服务器信息 登录堡垒机系统。 选择“资源 > 云服务器管理”,进入云服务器管理页面。 单击“Kubernetes服务器”,进入Kubernetes服务器页面。 在待
对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为
通获取不到许可证认证。 登录云堡垒机系统错误 云堡垒机系统登录页面载入失败,提示“服务器响应时间过长”,可能未配置入方向TCP协议443端口; 云堡垒机系统页面无法正常显示,可能未配置入方向TCP协议443端口,导致Web浏览器不能正常登录系统。 主机资源验证错误 在资源中添加主
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
