检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
mysql协议访问数据库,执行备份数据库表提示lost connection to mysql server during query 后台查看proxy日志,提示内存溢出。 解决办法 该问题在3.3.34镜像版本修复,升级至该版本即可。 父主题: SSO运维故障
删除资源标签 本章节指导您如何删除资源标签。 约束限制 “删除标签”将去除所选资源上的所有标签。 当创建标签不被任何资源使用时,将会自动被删除。 前提条件 已获取“主机管理”、“应用发布”、“主机运维”或“应用运维”功能模块权限。 操作步骤 已添加标签的资源,可对标签进行删除操作,以“主机管理”为操作示例。
如何调用API 构造请求 认证鉴权 返回结果
”复制/粘贴文本。 云堡垒机“复制/粘贴”有字符数限制,本地到源端限制不超过8万个字符的文本,源端到本地限制不超过100万个字符。 若您在复制的时候出现了输入一个单“C”字符的情况,请升级您的堡垒机版本至V3.3.40.0版本及以上来规避该问题。 Linux主机“复制/粘贴” 登
Cloud)是用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以基于VPC构建独立的云上网络空间,配合弹性公网IP、云连接、云专线等服务实现与Internet、云内私网、跨云私网互通,帮助打造可靠、稳定、高效的专属云上网络 VPC介绍 安全组 安全组是一个逻辑上的分组,为同一个VPC内
代理技术和远程访问隔离技术,实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和运维审计。 服务特点 一个实例对应一个独立运行的系统,通过配置实例部署系统后台运行基本环境。系统环境独立管理,保障系统运行安全。 一个单点登录系统,提供统一的单点登录入口,轻松地集中管理大规模
单击“确定”,返回规则集列表页面,查看新建的规则集。 添加规则。 在目标规则集行,单击“操作”列的“添加规则”,弹出添加规则窗口。 添加规则集的库、表和命令规则。 表1 添加规则参数说明 参数 说明 库 可选项,支持正则表达式匹配库名。 缺省状态下表示将会拦截所有使用该命令的sql语句。 表 可选项,支持正则表达式匹配表名。
为审计运维和代运维人员的操作行为,提供有效监控,减少网上安全事故,助力企业长久稳定发展。 大量资产和人员管理场景 随着民生政务和传统企业集团的上云管理,云上人员账户数量不断增加,以及云上服务器、网络设备等资产数量也成倍增长。同时很多企业为解决人力不足的问题选择把系统运维转交给系
返回主机信息配置页面,或进入主机详情页面,修改主机IP地址、端口等基本信息。 原因二: 返回主机资源账户配置页面,或进入资源账户详情页面,修改主机资源账户密码。 原因三: 重启相应主机资源,检查主机资源网络状况。 登录云堡垒机系统,网络诊断验证云堡垒机与主机资源之间的网络连接情况。 如果通过上述解决
享”功能。 如果批量登录的资源中存在账号和密码不正确的资源,在会话窗口中将无法正常显示,同时也不会报错,需单独登录该资源查看报错信息。 前提条件 已获取“主机运维”模块管理权限。 已获取资源访问控制权限,即已被关联访问控制策略或访问授权工单已审批通过。 操作步骤 登录堡垒机系统。
配置手机令牌类型 手机令牌可用来生成动态口令的手机客户端软件。堡垒机系统支持通过绑定手机令牌,对用户登录进行多因子身份认证,用户配置“手机令牌”多因子认证后,需同时输入用户密码和6位手机令牌验证码,才能登录堡垒机系统。 本小节主要介绍如何设置系统手机令牌类型。 约束限制 目前仅支持两种手机令牌类型:
1天内发送短信不超过15条。 配置手机短信认证 管理员登录云堡垒机系统。 选择“用户 > 用户管理”。 单击待修改的用户登录名,或者单击相应“管理”,进入“用户详情”页面。 单击“用户配置”区域的“编辑”,修改用户的登录配置。 配置“多因子认证”为“手机短信”。 单击“确认”,完成用户“手机短信”双因子认证配置。
Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。 CBH的终端节点如表1所示。 表1 云堡垒机的终端节点 区域名称 区域 终端节点(Endpoint)
告警配置”,进入系统告警配置管理页面。 图1 告警配置 在“告警方式配置”区域,单击“编辑”,弹出告警方式配置窗口。 配置不同消息类型的告警方式。 单击“确认”,返回告警配置页面,即可查看已配置的告警信息。 父主题: 告警配置
建不同的命名空间,不同命名空间中的数据彼此隔离。使得它们既可以共享同一个集群的服务,也能够互不干扰。 监控指标 表1 堡垒机服务支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期(原始指标) cpu_util CPU利用率 该指标为从物理机层面采集的CPU
租户创建或取消云堡垒机服务的委托授权 功能介绍 租户创建或取消云堡垒机服务的委托授权。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/cbs/agency/authorization 表1 路径参数 参数 是否必选 参数类型 描述 project_id
~#*)且至少包含四种字符中的三种。 新用户强制改密 选择开启或关闭强制系统新用户首次登录修改密码,默认。 ,表示系统新用户首次登录无需修改密码。 ,表示强制系统新用户首次登录必须修改密码。 密码相同校验 校验修改后新密码与前N次设置的密码重复性。 系统用户首次登录的密码不计算在内。 默认次数为5。
用户将CBH系统数据导出为csv文件,并以Excel工具打开文件,文件内数据信息乱码。 系统内可导出为csv文件的数据,请参见如何备份系统数据? 可能原因 云堡垒机系统导出的csv文件使用了UTF-8编码格式,而Excel工具以ANSI编码格式打开文件,编码方式不一致而导致数据信息识别错误,出现乱码。
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求
不仅可实现本地与主机之间文件的传输,同时可实现不同主机资源之间文件的相互传输。CBH系统详细记录传输文件的全过程,可实现对文件上传/下载的审计。 “主机网盘”是为CBH用户定义的系统个人网盘,可作为不同主机资源间文件的“中转站”,暂存用户上传/下载的文件,且个人网盘中文件内容对其他用户不可见。