检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IAM用户登录堡垒机实例console 功能介绍 IAM用户登录堡垒机实例console。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/cbs/instance/login 表1 路径参数 参数 是否必选 参数类型 描述 project_id
针对DB2、MySQL、SQL Server和Oracle等云数据库,支持统一资源运维管理,以及SSO单点登录工具一键登录数据库,提供对数据库操作的全程记录,实现对云数据库的操作指令进行解析,100%还原操作指令。 自动化运维 自动化运维是将系统运维管理中复杂的、重复的、数量基数
新建账户组 本章节指导您如何创建账户组。 前提条件 已获取“资源账户”模块操作权限。 操作步骤 登录堡垒机系统。 选择“资源 > 账户组”,进入账户组列表页面。 单击“新建”,弹出新建账户组窗口,配置账户组基本信息。 表1 新建账户组 参数 说明 账户组 自定义组名称,系统唯一。
新建用户组 本章节指导您如何新建用户组。 前提条件 已获取“用户”模块操作权限。 操作步骤 登录堡垒机系统。 在左侧导航树中,选择“用户 > 用户组”,进入用户组列表页面。 单击“新建”,弹出新建用户组窗口,配置账户组基本信息。 表1 新建用户组 参数 说明 用户组 自定义组名称,系统唯一。
用户登录堡垒机实例admin的console 功能介绍 用户登录堡垒机实例admin的console。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/cbs/instances/{server_id}/admin-url 表1 路径参数 参数
获取方法详见用户指南里面的实例"查看实例详情" reboot_type 是 String 重启方式,不区分大小写。 SOFT:普通重启,关闭虚拟机服务 HARD:强制重启,重启虚拟机 响应参数 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description
更改安全组 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器、云堡垒机等提供访问策略。 为了保障云堡垒机的安全性和稳定性,在使用云堡垒机之前,您需要设置安全组,开通需访问资源的IP地址和端口。但是若您在购买堡垒机的时候选择了不适用的安全组
管理个人SSH公钥 用户个人SSH公钥是用在SSH客户端免密登录系统。 本小节主要介绍如何添加、修改、删除个人SSH公钥。 约束限制 仅支持OpenSSH公钥。 添加SSH公钥 登录堡垒机系统。 选择右上角用户名,单击“个人中心”,进入个人中心管理页面。 图1 个人中心页面 选择
重置堡垒机实例admin密码 功能介绍 重置云堡垒机实例web登录admin用户密码。 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/cbs/instance/password 表1 路径参数 参数 是否必选 参数类型 描述 project_id
约束限制 容器的操作需要“容器列表”模块操作权限。 使用此功能需要V3.3.48.0及以上版本堡垒机。 编辑容器 登录堡垒机系统。 选择“资源 > 云服务器管理”,进入云服务器管理页面。 在待修改信息容器所在的操作列单击“管理”,进入“容器详情”页面。 图1 容器详情页面 在“基本信息
下载脚本 本小节主要介绍如何下载脚本,以便本地查看和管理脚本。 前提条件 已获取“脚本管理”模块管理权限。 操作步骤 登录堡垒机系统。 选择“运维 > 脚本管理 ”,进入脚本列表页面。 选择目标脚本,在相应“操作”列单击“下载”,即可下载脚本文件保存到本地。 父主题: 脚本管理
总部”不可删除。 根据部门划分用户组织结构后,下级部门用户不能查看上级部门信息,包括上级部门组织结构、用户、主机资源、应用资源、应用发布服务器、资源账户,以及上级部门配置的策略信息和运维审计数据。 不同部门的用户,仅同部门和上级部门管理员可管理用户。 仅系统管理员admin或拥有
配置用户登录安全锁 为保障堡垒机系统用户登录安全,在用户登录堡垒机时,输入密码错误次数超过系统设置的次数限制后,用户“来源IP”、“用户+来源IP”或“用户”账号将被锁定。 本小节主要介绍如何配置用户登录安全锁,包括修改锁定方式、锁定时长、可尝试密码次数等。 前提条件 用户已获取“系统”模块管理权限。
~#*)且至少包含四种字符中的三种。 新用户强制改密 选择开启或关闭强制系统新用户首次登录修改密码,默认。 ,表示系统新用户首次登录无需修改密码。 ,表示强制系统新用户首次登录必须修改密码。 密码相同校验 校验修改后新密码与前N次设置的密码重复性。 系统用户首次登录的密码不计算在内。 默认次数为5。 取值范围为1~30。
登录主机资源后,提示“拒绝请求的会话访问”怎么办? 问题现象 用户Web浏览器登录主机资源后,提示“拒绝请求的会话访问”,不能正常运维会话。 可能原因 云堡垒机系统配置了“admin console”连接模式,当主机远程桌面登录用户数上限后,新登录用户可强制登录RDP协议类型主机
启用HA 堡垒机支持双机HA热备功能。启用HA备份后,用户登录系统,使用HA热备机功能,此时主节点断开,备节点也可提供服务。 本小节主要介绍如何启用双机HA备份。 约束限制 必须先配置主节点。主节点配置生效后,再配置备节点,并需确保主备节点使用内网进行HA同步配置。 备节点HA配
CBH最佳实践 分类 相关文档 变更规格 变更云堡垒机规格 高危操作的复核审批 数据库运维高危操作的复核审批 等保合规 云堡垒机等保最佳实践 跨云、跨VPC、线上线下统一运维 跨云跨VPC线上线下统一运维最佳实践 事后追溯 如何使用堡垒机对安全事故进行事后追溯 Solution as Code一键式部署类最佳实践
删除角色 本章节指导您如何删除角色。 约束限制 仅系统管理员admin可删除系统角色。 系统默认角色不支持删除。 操作步骤 登录堡垒机系统。 在左侧导航树中,选择“用户 > 角色”,进入角色列表页面。 单击目标角色“操作”列的“删除”,即可删除该角色。 同时勾选多个角色,单击左下方的“删除”,可批量删除多个角色。
获取堡垒机实例列表 功能介绍 获取当前租户下的堡垒机实例列表。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/cbs/instance/list 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。
工单 访问授权工单 验证访问授权工单的工单号、状态和申请时间等基本信息。 系统 安全配置 验证系统登录安全配置信息,包括用户锁定配置、策略密码配置、Web登录配置、SSH客户端登录配置。 外发配置 验证邮件和短信网关的配置信息。 认证配置 验证AD域、Radius、LDAP认证等配置信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
