检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表明服务端指出客户端所提供的认证信息不正确或非法。 403 Forbidden 请求被拒绝访问。 返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。 404 NotFound 所请求的资源不存在。
生成命令授权工单。管理员将会收到工单审批申请。当管理员用户批准工单后,运维用户才有执行该Linux“动态授权”操作命令的权限。 图1 命令被拦截示例 本小节主要介绍如何管理命令控制工单。 约束限制 仅SSH和Telnet协议类型的Linux主机,支持拦截敏感操作生成工单。 前提条件
登录安全类 如何设置云堡垒机登录安全锁? 如何解锁登录云堡垒机时被锁定的用户/IP? 父主题: CBH系统登录
选择待重置密码用户,单击“更多 > 重置密码”,弹出“重置密码”窗口。 配置密码。 单击“确认”,将新配置的密码分发给被重置密码的用户。 因批量重置的用户密码相同,建议被重置密码的用户登录系统后及时修改个人密码。 其他任何用户都不能重置系统管理员admin的密码。 批量重置密码仅能修改其他用户密码,不能修改个人密码。
续费相关的功能 功能 说明 手动续费 包年/包月云堡垒机从购买到被自动删除之前,您可以随时在CBH控制台为云堡垒机续费,以延长云堡垒机的使用时间。 自动续费 开通自动续费后,云堡垒机会在每次到期前自动续费,避免因忘记手动续费而导致资源被自动删除。 在一台包年/包月云堡垒机生命周期的不同阶段
单击工单详情页面编辑,即可修改工单授权运维时间。 “审批中”状态的工单仅能查看工单详情信息,不能修改工单内容。“已撤回”和“待提交”状态的工单才能被修改。 删除工单。 单击指定工单“操作”列的“删除”,可以删除该工单。 同时勾选多个工单,单击列表下方的“删除”,批量删除多个工单。 删除后工单信息不能找回,请谨慎操作。
描述 server_id 是 String 云堡垒机服务器ID ip_address 是 String 被纳管主机IP host_account_name 是 String 被纳管主机的账户 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
请填写工单反馈问题现象,联系技术支持。 ERROR_CLIENT_523 Code:C_523 由于连接被管理员断开、账户被注销或登录资源时长达到上限,连接已断开,如果不是本人意愿,请通知系统管理员或检查系统日志 检查RDP连接是否被管理员强制断开; 检查系统用户是否被服务器管理员注销; 检查系统用户登录时长是否超过限制。
任务中心列表 查询任务。 在搜索框中输入关键字,根据任务标题内容快速查询任务。 查看任务列表。 在任务列表可以查看到正在进行的任务、已完成的任务和被停止的任务。 查看任务详情。 单击目标任务名称,进入任务详情页面。 可查看任务基本信息和任务执行结果。 图3 查看任务详情。 父主题: 系统桌面
仅支持对Linux主机(SSH协议类型)资源执行自动运维任务。 暂不支持对Windows主机资源、数据库资源和应用资源执行自动运维任务。 运维任务仅能由个人账户管理,不能被系统内其他用户管理。 前提条件 已获取“运维任务”模块管理权限。 已获取资源访问控制权限,即已配置访问控制策略或访问授权工单已审批通过。 资源主机网络连接正常。
表示关闭“来源IP检测”,关闭后源IP变化时会话不会被断开。 说明: 无论是否开启“来源IP检测”,堡垒机都会对来源IP进行记录。 如果开启后因IP不固定导致被频繁退出,可将“来源IP检测”进行关闭,关闭后不会对业务产生影响。 V3.3.44.0-S及之后版本才支持该功能。 不允许多点登录 开启后同一堡垒机不允许多地址或多端登录。
运维用户User_A提交数据库授权工单,反馈给管理员admin_A审批。 运维用户User_A登录云堡垒机系统。 选择“工单 > 数据库授权工单”,查看因删除操作被拦截而产生的工单。 单击“提交”,提交对资源RDS_A删除操作的授权申请。 图10 提交数据库授权工单 管理员admin_A审核运维用户Us
Windows主机重启后,无法调用应用程序 问题现象 Windows应用服务器系统升级前,可以正常访问应用发布资源。系统升级重启后,访问应用发布资源被拒绝,无法调用配置的应用程序,提示“无法启用此初始程序”错误。 图1 应用发布程序无法启用 可能原因 Windows病毒和威胁防护更新后,对执行程序进行病毒检查时,Windows
”,进入工单详情页面查看和修改工单信息。 “审批中”状态的工单仅能查看工单详情信息,不能修改工单内容。“已撤回”和“待提交”状态的工单才能被修改。 若已提交的工单已过期,可单击“删除”,管理工单列表。亦可勾选多条工单,单击列表左下角删除,批量删除工单。 删除后工单信息不能找回,请谨慎操作。
优先删除存储时间更久远的数据,默认先删除180天之前的数据。 若删除180天之前数据后,数据盘使用率仍高于90%,则逐日依次删除数据。 当天数据不能被自动删除。 删除内容 删除内容可选择项如下: 系统日志 会话日志 单击“确认”,返回存储配置管理页面,查看配置的自动删除信息。 图2 自动删除配置信息
] } ] } 示例2:拒绝用户重启CBH实例 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予“CBH FullAccess”的系统策略,但不希望用户拥有“CBH
错误,请直接联系技术支持。 原因四: 用户确认绑定手机的短信业务状态,请从以下几个方面分别确认: 确认手机是否欠费停机。 确认验证短信是否被拦截归为垃圾短信。 确认手机网络通讯是否正常。 原因五: 用户若需登录云堡垒机系统,必须首先为实例绑定弹性IP。为满足CBH使用需求,建议配
请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。
用户池指根据用户部门、用户角色限制的用户范围。关联部门或角色后,该部门或角色的用户能够申请资源池内资源。 资源池指根据资源部门限定的资源范围。关联的部门之后,该部门的资源能够被用户池内的用户申请。 本小节主要介绍工单模式的配置指导。 前提条件 已获取“系统”模块管理权限。 配置基本工单模式 登录堡垒机系统。 选择“系统
获取访问密钥,请参见访问密钥。 Secret Access Key 输入与访问密钥ID结合使用的私有访问密钥。 对请求进行加密签名,可标识发送方,并防止请求被修改。 EndPoint 输入桶所在区域的终端节点。 获取所在区域OBS的Endpoint,请参见查看桶信息。 桶 输入桶名称。 存储路径
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
