检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
审计实例关键操作 云审计支持的CBH实例操作 查看云审计日志 父主题: 实例管理
运维脚本管理 新建脚本 查看和修改脚本信息 下载脚本 删除脚本 父主题: 资源运维
系统维护 查看系统状态 维护系统信息 系统配置备份与还原 系统授权许可 系统网络诊断 系统诊断 父主题: 维护管理
不可以。 华为云账号是真实的个人或企业登录华为云的账号信息,关联订单信息、费用信息等,用于登录控制台、管理云上资源等。创建和管理云堡垒机实例,即需先通过华为云账号登录控制台。 云堡垒机用户账号是云堡垒机系统内账号,仅用于登录云堡垒机系统,适用于企业人员管理,权限分配,运维审计等场景。
监控 CBH监控指标说明 设置监控告警规则 查看监控指标
自动填充。 描述 脚本简要描述,最长128个汉字或字符。 单击“确定”,返回脚本列表页面,查看新建的脚本信息。 后续管理 新建在线编辑脚本后,可在脚本详情页面,在线编辑脚本,详情请参见查看和修改脚本信息。 父主题: 运维脚本管理
原因一:用户使用默认“登录超时”30分钟,在云堡垒机运维会话超过30分钟无操作,云堡垒机系统退出登录,登录的资源断开连接。 原因二:ECS主机资源系统空闲等待时间或锁屏超时时间设置不合理,配置时间太短,ECS主机系统超时退出。 解决办法 原因一: 重新设置“登录超时”时间,延长登录超时时间,详细配置说明请参见Web登录安全配置。
选择“系统 > 系统配置 > 工单配置”,进入系统工单配置管理页面。 在“基本模式”区域,单击“编辑”,弹出基本工单模式配置窗口。 设置用户可以查看的资源范围,以及命令授权工单的提交方式。 表1 基本模式参数说明 参数 说明 访问授权工单申请范围 选择访问控制工单可申请资源范围。 默认为本部门。
实时会话 查看实时会话 监控实时会话 中断实时会话 父主题: 运维审计
解决办法 打开SsoTools单点登录工具,检查数据库客户端路径是否正确,配置正确的客户端路径。 单点登录工具配置数据库客户端路径指导,请参见如何配置单点登录工具路径? 父主题: 登录资源故障
选择“用户 > 用户管理”,进入用户列表页面,可通过快速查询或高级搜索查询目标用户。 快速查询:在搜索框中输入关键字,根据登录名、姓名等快速查询用户。 高级搜索:单击“高级搜索”,在相应属性搜索框中分别输入关键字,精确查询用户。 在目标用户“操作”列,单击“加入组”,弹出用户加入组编辑窗口。
云堡垒机支持在专属云上使用吗? 支持。 专属云(Dedicated Cloud)是面向企业、政府、金融等客户,提供计算、存储资源池以及网络、管控多级隔离的综合解决方案。用户独享专属资源池,与公有云资源物理隔离,满足特定性能、应用及安全合规等要求。 父主题: 区域和可用区
登录名:不属于敏感数据,明文存储 密码、邮箱、手机:加密存储 访问权限控制: 云堡垒机系统用户个人数据通过加密存储,系统管理员及上级管理员需通过安全码才能查看用户的手机、邮箱。但用户密码对所有人(包括本人)都不明文可见。 二次认证: 云堡垒机系统用户账号配置用户登录限制“多因子认证”后,用户在登
规格失败造成资源账户信息丢失。 资源账户文件包含资源账户的全部数据信息,包括资源账户名称、账户密码、登录方式、特权账户、关联资源名称、资源地址等信息。 登录云堡垒机系统。 选择“资源 > 资源账户”,单击“导出”。 图3 导出资源账户 设置资源账户文件的加密密码,加密导出的资源账户文件。
前提条件 已获取“运维报表”模块管理权限。 已完成配置邮件外发配置。 手动导出 登录堡垒机系统。 选择“审计 > 运维报表”,进入系统报表查看页面。 单击右上角的“报表导出”,弹出运维报表导出配置窗口。 配置运维报表推送方式、时间和文件格式。 表1 导出运维报表参数说明 参数 说明
出告警等级配置窗口。 根据各模块事件,配置不同消息类型的告警等级。 “告警等级”支持选择高、中、低。 单击“确定”,返回告警配置页面,即可查看已配置的告警信息。 父主题: 告警配置
网络配置”,进入系统网络配置管理页面。 在“静态路由配置”区域,单击“添加”,弹出静态路由添加窗口。 根据界面提示,配置静态路由。 单击“确认”,返回网络配置页面,查看已配置的静态路由。 后续管理 若解除某个静态路由,可单击“删除”,删除相关路由配置。 父主题: 网络配置
据需要输入简要“部门描述”。 系统内自定义的“部门名称”不能重复。 上级部门仅能在已有部门目录树中选择。 单击“确定”,返回部门管理页面,查看新建的部门。 图1 新建部门示例 快速创建 登录堡垒机系统。 选择“部门”,进入部门管理页面。 在相应上级部门列,单击快速创建下级部门。 图2
选择已配置“USBKey”多因子认证的用户账号。 PIN码 USBKey厂商提供,与“USBKey”一一对应的唯一识别码。 单击“确定”,在USBKey列表查看已签发USBKey信息。 关联用户登录堡垒机系统时,插入签发的USBKey到本地主机,登录界面会自动识别USBKey,选择对应的USBKe
单击“确定”,返回策略列表页面,查看新建的数据库控制策略。 用户在运维过程中,触发策略规则,即会被限制相关操作。 “关联用户”和“关联用户组”中用户需提交数据库授权工单权限,即已配置拥有数据库授权工单权限的“角色”。否则用户登录系统后无法查看数据库授权工单模块,不能提交工单获取权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
