检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 state String 链接获取状态 # SUCCESS(0): 成功;非SUCCESS状态都认为获取失败,需要展示错误代码及description # IAM_USER_CONFLICT(1016): IAM用户冲突;
可根据需求选择一次性续费和自动续费。 前提条件 已“一键放通”云堡垒机网络限制。 当收到网络限制提示时,请先“一键放通”网络限制,确保续费更新授权成功。 您可以在安全组和防火墙ACL中查看相应规则。 云堡垒机所在安全组允许访问出方向9443端口。 云堡垒机所在子网未关联防火墙ACL,或关
sh 执行以下命令,检查服务状态。 # service docker status active (running)表示应用发布服务器安装成功。 创建share目录(仅针对堡垒机V3.3.26.0版本)。 # mkdir /opt/autorun/share (可选)重启应用发布服务器。
配置备份。 立即启动备份。 在“备份列表”区域,单击“新建”,弹出新建备份弹窗。 输入备注信息来区分备份文件。 单击“确定”开始备份,备份成功后,可在备份列表查看已备份文件。 还原系统配置 登录堡垒机系统。 选择“系统 > 系统维护 > 配置备份与还原”,进入系统配置备份管理页面。
配置相应部门结构,再导入数据信息。 系统配置文件无需修改操作,直接上传原系统备份文件,即可恢复系统配置。 刷新“资源账户”信息列表,查看已成功导入的数据信息。 父主题: 备份/变更规格/升级
系统审计日志支持备份到OBS桶吗? 系统审计日志能保存多久? 系统审计日志处理机制是什么? 为什么视频可播放时长比总会话时长短? 为什么收到登录资源提示,但历史会话无登录记录?
of Tags objects 包含标签,最多包含50个key,每个key下面的value最多10个,每个key对应的value可以为空数组但结构体不能缺失。 Key不能重复,同一个key中values不能重复。结果返回包含所有标签的资源列表,key之间是与的关系, key-value结构中value是或的关系。
命令并按“Enter”,保存修改并退出。 执行以下命令,重启sshd服务。 service sshd restart 回显如下信息表示sshd服务重启成功。 Redirecting to /bin/systemctl restart sshd.service 配置SSH Key信息 登录云堡垒机系统。
粒度授权。 此外,CBH系统管理和运维资源,在云堡垒机系统内配置“用户登录限制”、“访问控制策略”等,细粒度管理用户访问、操作资源的权限。但该功能是CBH系统本身的权限管理功能,IAM不为CBH系统提供权限管理功能。 父主题: 产品咨询
选择需变更的“目标性能规格”,单击“立即购买”。 进入“订单详情”页面,确认订单无误后,单击“提交订单”。 当收到网络限制提示时,请先“一键放通”网络限制,确保变更规格激活成功。 您可以在安全组和防火墙ACL中查看相应规则。 云堡垒机所在安全组允许访问出方向9443端口。 云堡垒机所在子网未关联防火墙ACL,或关
按未登录天数统计。 默认呈现TOP5僵尸账户信息。可选择查看TOP5、TOP10、TOP20的僵尸账户。 在“详细数据”区域,可查看上一次成功登录的时间、用户登录名、来源IP、操作、操作结果等信息。 密码强度则是对系统内用户密码强度的划分,分为高、中、低三个等级。 在“详细数据”
主机运维”,进入主机运维列表页面。 单击“Web运维配置”,弹出Web运维配置窗口。 勾选“admin console”连接模式。 单击“确认”,返回主机运维列表。 配置成功后,用户登录RDP协议类型主机时,若连接数已超过最大限制,会挤掉已登录用户,强制登录。 检查堡垒机镜像版本 检查方法:登录堡垒机后在“系统
例如:某次Web浏览器运维会话,总会话时长为30分钟,最后一次执行命令操作时间在第5分钟,后25分钟到退出会话这段时间,无任何操作为操作空白期。视频总时长仍为30分钟,但仅可播放前5分钟,因为后25分钟操作空白期不会被记录。 “总时长”是指从登录资源到登出资源的时间段。 “可播放时长”是指从登录资源到最后一次会话操作的时间段。
选择开启或禁用域控校验,默认。 ,表示当系统配置“域控校验”,且用户选择AD域认证时,该用户需下载SSO登录工具,并在登录名相同的域服务器中才能成功登录系统。 ,表示禁用域控校验。 来源IP检测 选择开启或禁用来源IP检测,默认。 ,表示当前系统开启“来源IP检测”。开启后,堡垒机会从
用户角色需分别获取“用户管理”、“主机管理”、“应用发布”、“应用服务器”模块管理权限,以及开启角色管理权限,即可查看系统控制板统计信息。当角色权限只有其中一个时,默认不显示统计控制板。 用户 呈现当前用户可管理用户数。单击用户模块,跳转到用户列表页面,可管理当前用户列表。 主机 呈现当前用户可管理主机资源数。
堡垒机用户身份验证。 选择密码登录,输入堡垒机用户密码,单击“确定”。 选择公钥登录,在“浏览”中选择用户密钥,输入密码,单击“确定”。 登录验证成功后,再次登录时该用户在SSH客户端可以免密登录。 图3 堡垒机用户身份验证 登录到堡垒机系统。 SSH客户端登录认证支持密码登录、手机短信
牌的方式。 账户密码:申请堡垒机时生成的账户和密码,首次登录堡垒机只能使用该方式登录。 手机令牌:在堡垒机配置手机号码后,在移动端或小程序注册后使用生成的动态密码进行登录。 手机短信:在堡垒机配置手机号码后,登录时可使用随机验证码进行登录。 USBKey:需提前获取到正确的USB
实例资源在到期后会根据账户等级享有不同周期的宽限期,宽限期内可正常使用,可正常续费,宽限期到期后资源将被冻结进入保留期,保留期间资源不可用,但保留数据,保留期到期后资源才会自动释放,自动清除数据。 虚拟私有云 当前实例绑定的VPC网络环境,可执行切换VPC。 说明: 切换虚拟私有云
按照用户、用户组与资源账户、账户组之间的关联关系,建立用户对资源的控制权限。 访问控制 通过设置访问控制权限,从访问有效期、登录时间、IP限制、上传/下载、文件传输、剪切板、显示水印等维度,赋予用户访问资源的权限。 双人授权 通过设置双人或多人授权审核,需要授权人实时授权才能访问资源,保障敏感核心资源安全。 命令拦截
“文件传输”操作上传/下载文件。 Linux主机资源支持在客户端执行命令方式传输文件,例如在SSH客户端执行rz/sz命令上传/下载文件。但该方式不能被CBH系统记录上传/下载的具体文件,不能达到对全程安全审计的目的。 支持下载一个或多个文件,不支持下载文件夹。 不支持断点续传,文件上传或下载过程请勿终止或暂停。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
