-
查询和修改访问控制策略 - 云堡垒机 CBH
查看和修改策略基本信息。 在“基本信息”区域,单击“编辑”,弹出基本信息编辑窗口,即可修改策略的基本信息。 可修改信息包括“策略名称”、“有效期”、“文件传输”、“文件管理”、“上行剪切板”、“下行剪切板”、“登录时段限制”、“键盘审计”和“IP限制”等。 图1 查看策略基本信息 查看和修改策略关联的用户。
-
修改堡垒机实例安全组 - 云堡垒机 CBH
String 项目ID。 获取方法详见API参考,附录"获取项目ID" server_id 是 String 云堡垒机实例ID,使用UUID格式表示。 获取方法详见用户指南里面的实例"查看实例详情" 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
-
重启堡垒机实例 - 云堡垒机 CBH
可参考"IAM获取IAM用户Token"获取 表3 请求Body参数 参数 是否必选 参数类型 描述 server_id 是 String 云堡垒机实例ID,使用UUID格式表示。 获取方法详见用户指南里面的实例"查看实例详情" reboot_type 是 String 重启方式,不区分大小写。 SOFT:普通重启,关闭虚拟机服务
-
重置堡垒机实例admin密码 - 云堡垒机 CBH
admin用户修改后的新密码,8-32位,大写字母、小写字母、数字和特殊字符。 server_id 是 String 云堡垒机实例ID,使用UUID格式表示。 获取方法详见用户指南里面的实例"查看实例详情" 响应参数 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code
-
监控实时会话 - 云堡垒机 CBH
单击目标实时会话“操作”列的“监控”,跳转到运维人员运维会话窗口。 图1 监控实时会话 可查看运维人员实时运维操作,并可分别在会话窗口栏查看历史运维记录、文件传输记录和协同会话参与用户记录。 父主题: 实时会话
-
运维故障 - 云堡垒机 CBH
登录云堡垒机实例时,收不到短信验证码怎么办? 无法添加资源,提示“资源超出许可限制”怎么办? 主机资源账户验证不通过怎么办? 打开系统数据文件显示乱码怎么办? 运维会话经常提示登录超时,断开连接怎么办? 应用运维调用PL/SQL客户端,文本乱码了怎么办? 登录主机资源后,提示“拒绝请求的会话访问”怎么办?
-
查看实时会话 - 云堡垒机 CBH
单击目标实时会话“操作”列的“详情”,进入实时会话详情页面。 图1 查看实时会话 可分别查看资源会话信息、系统会话信息、运维操作记录、文件传输记录、会话协同记录等。 父主题: 实时会话
-
CBH实例自定义策略 - 云堡垒机 CBH
等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的CBH实例自定义策略样例。 CBH自定义策略样例 示例1:授权用户变更规格CBH实例规格、升级CBH实例版本
-
重启实例 - 云堡垒机 CBH
正常现象。 实例状态变为“运行”,即可正常使用云堡垒机。 在重启实例对话框,可选择“强制重启”,强制重启实例可能会造成数据丢失,请确保数据文件已全部保存,且云堡垒机系统无操作。 父主题: 实例
-
通过Web浏览器运维,如何使用快捷键复制/粘贴文本? - 云堡垒机 CBH
登录Windows主机资源,进入运维会话窗口。选中文本内容,需操作两次“Ctrl+C”复制文本,“Ctrl+V”粘贴文本。 Windows主机内文件“复制/粘贴”快捷键:“Ctrl+B”复制,“Ctrl+G”粘贴 父主题: 运维操作
-
构造请求 - 云堡垒机 CBH
息体类型的请求头“Content-Type”,请求鉴权信息等。 如下公共消息头需要添加到请求中。 Content-Type:消息体的类型(格式),必选,默认取值为“application/json”,有其他取值时会在具体接口中专门说明。 X-Auth-Token:用户Token,
-
如何配置SSO单点登录工具? - 云堡垒机 CBH
单点登录工具界面 在“Navicat路径”栏后,单击路径配置。 根据本地Navicat客户端安装的绝对路径,选中Navicat工具的exe文件后,单击“打开”。 图2 查找本地工具绝对路径 返回SsoDBSettings单点登录工具配置界面,可查看已选择的Navicat客户端路径。
-
统计符合标签条件的实例数量 - 云堡垒机 CBH
描述 key 是 String 键。 说明: 说明: key不能为空,长度1~128个字符(中文也可以输入128个字符) 可用 UTF-8 格式表示的字母(包含中文)、数字和空格,以及以下字符: _ . : = + - @ _sys_开头属于系统标签,租户不能输入 建议正则:^((
-
通过SSO单点客户端登录和运维数据库资源 - 云堡垒机 CBH
当您需要使用单点登录工具运维GaussDB数据库时,需要下载3.X版本JDBC驱动包,需要在“数据库 - > 驱动管理器”中的“库”删除所有文件,并且添加下载的JDBC驱动包 当您需要使用单点登录工具运维运维PostgreSQL和GaussDB时,需要在“数据库 - > 驱动管理器
-
切换堡垒机虚拟私有云 - 云堡垒机 CBH
是否必选 参数类型 描述 vpc_id 是 String 待创建云服务器所属虚拟私有云(简称VPC),需要指定已创建VPC的ID,UUID格式。 VPC的ID可以从控制台或者参考《虚拟私有云接口参考》的“查询VPC”章节获取。 例如:03211ecf-xxxx-4306-xxxx-6e939bfxxxxx
-
变更堡垒机实例 - 云堡垒机 CBH
可参考"IAM获取IAM用户Token"获取 表3 请求Body参数 参数 是否必选 参数类型 描述 server_id 是 String 云堡垒机实例ID,使用UUID格式表示。 获取方法详见用户指南里面的实例"查看实例详情" new_resource_spec_code 否 String 待变更云堡垒机规格ID,例如:
-
云堡垒机 CBH - 云堡垒机 CBH
云堡垒机(Cloud Bastion Host,CBH)是华为云的一款4A统一安全管控平台,为企业提供集单点登录、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体的运维管理服务。 进入控制台 图说CBH 全景图 成长地图 由浅入深,带您玩转CBH 01 了解 了解云堡垒机功
-
管理命令集 - 云堡垒机 CBH
下载后按照模板填写完成单击“点击上传”,将填写的命令集信息导入到堡垒机。 在更多选项可选择是否覆盖已有的命令集。 只能上传xls/xlsx/csv文件。 确认无误,单击“确定”,导入完成。 父主题: 命令控制策略
-
如何通过云堡垒机纳管RDS数据库? - 云堡垒机 CBH
(可选)选择主机的操作系统类型或者设备系统类型。 默认不设置,后台根据资源系统类型匹配。 更多选项 (可选)选择配置“文件管理”、“X11转发”、“上行剪切板”、“下行剪切板”。 文件管理:仅SSH、RDP、VNC协议类型主机可配置。 剪切板:仅RDP协议类型主机可配置。 X11转发:仅SSH协议类型主机可配置。
-
步骤二:创建系统用户 - 云堡垒机 CBH
仅admin拥有管理系统角色的权限。 操作步骤 表1 不同创建方式 创建方式 说明 新建单个用户 单个用户仅能逐一创建,适用于创建单个管理员用户。 Excel文件批量导入用户 按照Excel模板要求配置用户信息,再导入系统。 批量添加用户,适用于批量创建运维用户。 同步AD域用户 同步AD域服务器的用户。