正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
堡垒机实例解绑弹性公网IP 功能介绍 为云堡垒机实例解绑弹性公网IP。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/cbs/instance/{server_id}/eip/unbind 表1 路径参数 参数 是否必选 参数类型 描述 project_id
运维操作。为确保数据库敏感信息的安全,避免关键信息的丢失和泄露,本文针对运维用户访问和运维数据库关键信息,详细介绍了如何设置数据库高危操作的复核审批,以及如何实现关键信息的重点监控。 等保合规 云堡垒机等保合规相关项 为客户提供一站式的安全解决方案,帮助客户快速、低成本完成安全整改,轻松满足等保合规要求。
请在本地测试VNC连接正常之后再使用云堡垒机纳管,云堡垒机不负责第三方VNC软件的兼容性问题。 云堡垒机支持纳管VNC协议类型的资源,并通过Web浏览器登录资源,实现Linux主机的图形化运维。 您需要在添加主机资源时,将“协议类型”选择为“VNC”。详细添加主机说明,请参见添加主机资源。 父主题: 运维管理
堡垒机实例绑定弹性公网IP 功能介绍 云堡垒机实例绑定弹性公网IP。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/cbs/instance/{server_id}/eip/bind 表1 路径参数 参数 是否必选 参数类型 描述 project_id
获取租户给云堡垒机服务委托授权信息 功能介绍 获取租户给云堡垒机服务委托授权信息。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/cbs/agency/authorization 表1 路径参数 参数 是否必选 参数类型 描述 project_id
删除脚本 本小节主要介绍如何删除线上脚本,管理脚本列表。 前提条件 已获取“脚本管理”模块管理权限。 操作步骤 登录堡垒机系统。 选择“运维 > 脚本管理 ”,进入脚本列表页面。 单个删除。 选择目标脚本,在相应“操作”列单击“删除”,弹出删除确认窗口。 单击“确认”,即可删除目标脚本。
否有效。 目前支持两种发送方式,分别为SMTP和Exchange,其中Exchange仅支持Exchange2010版本。 本小节主要介绍如何配置系统邮件外发。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 外发配置”,进入系统外发配置管理页面。
修改单机堡垒机实例类型 功能介绍 修改单机堡垒机实例类型。 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/cbs/instance/type 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。
统计符合标签条件的实例数量 功能介绍 统计符合标签条件的实例数量。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/cbs/instance/count 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。
查询租户在项目中的资源标签集合 功能介绍 查询租户在项目中的资源标签集合。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/cbs/instance/tags 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
行的所有操作,被堡垒机记录并生成审计数据。 “协同分享”指会话创建者将当前会话链接发送给协助者,协助者通过链接登录创建者的会话中参与运维,实现运维协同操作。 “文件管理”指参与会话的用户获取操作权限后,可对云主机和主机网盘中文件或文件夹进行管理。 支持新建文件夹。 支持修改文件或文件夹名称。
配置动态令牌登录 动态口令是基于事件同步的令牌实现的OTP动态密码技术。配置动态令牌认证后,登录系统时需输入静态密码和6位硬件令牌动态密码,才能通过身份认证。 若您不慎遗失硬件令牌导致无法登录,可选择重置admin登录方式,详情请参见重置admin登录方式。 约束限制 目前堡垒机
获取堡垒机实例状态信息 功能介绍 获取堡垒机实例状态信息(未删除实例)。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/cbs/instance/{server_id}/status 表1 路径参数 参数 是否必选 参数类型 描述 project_id
资源概述 堡垒机具备集中资源管理功能,将已有资源和资源账户添加到系统,可实现对资源账户全生命周期管理,单点登录资源,管理或运维无缝切换。 资源类型 纳管资源类型丰富,包括Windows、Linux等主机资源,MySQL、Oracle等数据库资源,Kubernetes服务器以及Windows应用程序资源。
新建命令控制策略 命令控制策略用于控制用户访问资源的关键操作权限,实现Linux主机运维操作的细粒度控制。 针对SSH和Telnet字符协议主机,根据管理员配置的策略限制,Guacd代理对用户运维过程中执行的命令进行审计和过滤,并返回审计的命令、过滤结果和命令返回的内容,用于会话操作记录、动态授权、断开连接等动作。
行的所有操作,被堡垒机记录并生成审计数据。 “协同分享”指会话创建者将当前会话链接发送给协助者,协助者通过链接登录创建者的会话中参与运维,实现运维协同操作。 “文件管理”指参与会话的用户获取操作权限后,在右侧管理面板可对云主机和主机网盘中文件或文件夹进行管理。 支持新建文件夹。 支持修改文件或文件夹名称。
用户登录堡垒机实例admin的console 功能介绍 用户登录堡垒机实例admin的console。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/cbs/instances/{server_id}/admin-url 表1 路径参数 参数
堡垒机存储空间分为系统分区和数据分区。当数据分区可用内存不足时,建议您及时删除历史系统数据,或变更实例规格扩充数据盘大小。 本小节主要介绍如何查看系统内存使用状况。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 数据维护 > 存储配置”,进入系统存储配置管理页面。
关于堡垒机历史版本存在fastjson漏洞的通知 近日,华为云关注到Fastjson <=1.2.68版本存在远程代码执行漏洞,攻击者利用该漏洞可实现在目标机器上的远程代码执行,获取用户主机密码等。华为云提醒使用云堡垒机的用户及时安排自检并做好安全加固。 威胁级别 该漏洞的威胁级别:紧急。
云堡垒机分别提供实例和系统审计日志。 实例审计 云堡垒机实例审计,需开启云审计服务(Cloud Trace Service,简称CTS),实现对CBH实例的操作的记录,CTS管理控制台将保存最近7天的操作记录。 实例审计日志操作和说明,请参见CBH云审计。 系统审计 云堡垒机系统