正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询和修改账户组信息 若账户组信息有变更需求,可查看和修改账户组信息,包括查看账户组基本信息、查看账户组成员、修改账户组基本信息、添加成员、移除组成员等。 约束限制 下级部门拥有“资源账户”模块管理权限的用户,查看账户组详情时,只能查看到账户组内上级部门资源账户列表,不能查看上级部门资源账户的详情信息。
查询堡垒机实例资源的标签信息 功能介绍 查询堡垒机实例资源的标签信息。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/cbs/instance/{resource_id}/tags 表1 路径参数 参数 是否必选 参数类型 描述 project_id
Request 401 Unauthorized 403 Forbidden 404 Not Found 错误码 请参见错误码。 父主题: 可用区查询
查询租户在项目中的资源标签集合 功能介绍 查询租户在项目中的资源标签集合。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/cbs/instance/tags 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
已获取“访问控制策略”模块操作权限。 查看和修改策略配置 登录堡垒机系统。 选择“策略 > 访问控制策略”,进入访问控制策略列表页面。 查询访问控制策略。 快速查询 在搜索框中输入关键字,根据策略名称、用户、资源名称、主机地址、资源账户、时间限制、IP限制等快速查询策略。 高级搜索 在相应属性搜索框中分别关键字,精确查询策略。
查询和修改用户组信息 若用户组信息有变更需求,可查看和修改用户组信息,包括查看用户组基本信息、查看用户组成员、修改用户组基本信息、添加成员、移除组成员等。 约束限制 下级部门拥有“用户”模块管理权限的用户,查看用户组详情时,只能查看到用户组内上级部门用户成员列表,不能查看上级部门用户的详情信息。
已获取“数据库控制策略”模块操作权限。 查看和修改策略配置 登录堡垒机系统。 选择“策略 > 数据库控制策略”,进入数据库控制策略列表页面。 查询数据库控制策略。 快速查询 在搜索框中输入关键字,根据策略名称、用户、资源名称、主机地址、资源账户、规则集名称等快速查询策略。 高级搜索 在相应属性搜索框中分别关键字,精确查询策略。
为“/v3/auth/tokens”。 query-string: 查询参数,是可选部分,并不是每个API都有查询参数。查询参数前面需要带一个“?”,形式为“参数名=参数取值”,例如“limit=10”,表示查询不超过10条数据。 例如您需要获取IAM在“华北-北京四”区域的To
多人审批:同级节点仅需一个审批人进行批准,即可通过审批。审批通过后,同级其他审批人也不会看到该工单。如果同级的任意一个审批人驳回,则审批不通过。 会签审批:同级节点所有审批人都审批通过,工单才进入下一级审批。任意一个审批人驳回,则审批不通过。 审批过程中admin账户可在任意节点审批所有工单,且审批结果为最终结果。
事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询,详细信息如下: “事件来源”、“资源类型”和“筛选类型”。 在下拉框中选择查询条件,例如:依次选择“CBH”>“cbh”>“按事件名称”>“createInstance”,单击“查询”,查询所有创建CBH实例的操作。
”,进入脚本列表页面。 查询脚本。 快速查询 在搜索框中输入关键字,根据脚本略名称等快速查询脚本。 高级搜索 在相应属性搜索框中分别关键字,精确查询脚本。 单击脚本名称,或者单击“管理”,进入“脚本详情”页面。 图1 脚本详情页面 查看和修改脚本基本信息。 在“基本信息”区域,单击“编辑”
主要用于配置HA时使用。 当用户通过Web界面配置HA的备节点时,备节点上的程序需要连接到指定的主节点上,再获取相关配置信息进行有效性校验,并在校验通过后才能修改主节点上的配置。 版本号 当前系统版本。 设备系统 当前系统软件版本。 发行日期 当前系统版本发行日期。 图1 关于系统信息 父主题:
通过Web浏览器运维,不能拷贝文本怎么办? 资源运维过程有哪些常见报错? 如何解决“运维Windows服务器时使用WPS软件输入中文异常”的问题? 堡垒机IP绑定域名,再将域名添加到WAF中进行防护,添加完成后访问不成功怎么处理? 云堡垒机配置LTS后状态依然为禁用该怎么处理? 应用运维登录后显示本次链接已断开怎么处理?
AD认证。 标识符(实体ID) 输入企业名称或URL。 回复URL 自动填写,默认为返回当前堡垒机的跳转链接。 当堡垒机IP或域名变更,需同时修改此链接中IP或域名。 应用联合元数据URL 输入在Microsoft Azure中配置SAML签名证书后生成的应用联合元数据URL。 登录URL
实时会话”,进入实时会话列表页面。 查询实时会话。 快速查询 在搜索框中输入关键字,根据资源名称、资源账户、用户、来源IP等快速查询实时会话。 高级搜索 在相应属性搜索框中分别关键字,精确查询实时会话。 单击目标实时会话“操作”列的“详情”,进入实时会话详情页面。 图1 查看实时会话 可分别查看资源会话信
变更规格完成后,系统管理员admin需逐个选择CBH系统导航树中的以下节点,验证变更规格后系统配置信息是否正确。 待验证系统配置信息,包括部门、用户、资源、策略、工单、审计、运维和系统配置等模块的信息,如表1。 表1 验证系统配置 一级节点 二级或三级节点 验证内容 部门 - 验证部门层级数、部门名称、用户数、主机数等配置信息。
登录方式及密码类 云堡垒机可以域名登录吗? 云堡垒机系统支持哪些登录方式? 云堡垒机系统有哪些登录认证方式? 华为云账号可以登录云堡垒机系统吗? 登录系统的初始密码是什么? 如何重置云堡垒机用户登录密码? 如何使用IAM登录云堡垒机? 父主题: CBH系统登录
堡垒机正常使用。 vim /etc/hosts.allow 解除HSS登录IP限制 查看“/etc/sshd.deny.hostguard”文件。 管理员登录Linux主机。 执行以下命令,查询“/etc/sshd.deny.hostguard”文件。 cat /etc/sshd
等保条例:应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计; 云堡垒机支持查看实时会话、查看历史会话及查看查看系统日志的功能。 您可以在系统日志中查看系统登录日志,具体可细分为登录时间、登录用户、来源IP、日志内容、登录方式、登录结果和备注等内容。 图12
出方向 TCP 18000 License注册许可服务器 出方向 TCP 9443 华为云服务 出方向 TCP 443 同一安全组内通过SSH客户端登录堡垒机 出方向 TCP 2222 短信服务 出方向 TCP 10743、443 DNS域名解析 出方向 UDP 53 通过堡垒机访问PGSQL数据库