检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
更新系统Web证书 堡垒机Web证书是验证系统网站身份和安全的SSL(Secure Sockets Layer)证书,遵守SSL协议的服务器数字证书,并由受信任的根证书颁发机构颁发。 堡垒机系统默认配置安全的自签发证书,但受限于自签发证书的认证保护范围和认证保护时间,用户可替换证书。 本小
统一包年/包月资源的到期日 如果您持有多套到期日不同的云堡垒机,或者您的云防火墙和其上挂载的云硬盘到期日不同,可以将到期日统一设置到一个日期,便于日常管理和续费。 图2展示了用户将两个不同时间到期的资源,同时续费一个月,并设置“统一到期日”后的效果对比。 图2 统一到期日 更多
务器页面。 单击左上角的“新建”,在弹出的对话框中填写参数。 图1 新建Kubernetes服务器 表1 新建Kubernetes服务器参数说明 参数 说明 服务器名称 自定义服务名称。 服务器地址 填入您的Kubernetes服务器地址。 端口 填入您的Kubernetes服务器端口。
参见文件传输。 单击“文件传输”,展开文件传输界面。 图2 文件传输 默认为“云主机文件”,单击“云主机文件”可切换目标地址到“主机网盘”。 图3 切换目标地址 单击上传图标,上传文件。 选择文件,单击下载图标,下载文件。 图4 上传文件 “主机网盘”属于堡垒机用户个人空间,其他
单击“确认”,返回日志备份管理页面,查看创建的系统本地备份信息。 图1 本地备份 后续管理 若需下载系统本地备份日志,单击“下载”,可立即将备份日志下载到用户本地服务器。 若需删除系统本地备份日志,单击“删除”,可删除在系统数据盘中备份的日志文件。 父主题: 数据维护
根据您业务出现安全问题的一些信息,在“高级搜索框”中输入相关信息进行检索。 图1 高级搜索 根据搜索完后的结果,在“操作”列单击“详情”,进入“会话详情”页面,对历史操作指令、文件传输情况进行排查。 根据上述步骤您就可以根据操作指令的情况,排查出是哪个步骤出现了问题,为您的事件追溯提供了
信息。 修改个人密码 登录堡垒机系统。 选择右上角用户名,单击“个人中心”,进入个人中心管理页面。 图1 个人中心页面 在“基本信息”页签,单击“修改密码”,弹出修改密码窗口。 图2 修改个人密码 输入当前密码,并自定义新密码。 新密码要求: 长度范围:8~32个字符。 规则要求
默认为“禁用”。 如您购买的是主备实例,切勿禁用HA,否则会导致对应堡垒机无法登录。 单击“HA状态”后的“启用”,弹出HA备份配置窗口。 配置主备节点HA备份信息。 表1 启用HA配置参数说明 参数 说明 热备初始角色 选择主节点或备节点。 必须先配置主节点的堡垒机。 HA群组验证密钥
链接可复制发送给多人。 拥有该堡垒机账户访问权限的用户,才能正常打开连接,否则将会上报连接错误,提示“由于服务器长时间无响应,连接已断开,请检查您的网络并重试(Code:T_514)”。 复制链接,发送给拥有堡垒机账户权限的用户,登录堡垒机,打开新的浏览器窗口,粘贴链接。 单击“立即进入”参与会话操作。
获取创建堡垒机实例所需ECS资源配额 功能介绍 获取当前租户所选择的可用分区里的堡垒机ECS规格是否可用。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/cbs/instance/ecs-quota 表1 路径参数 参数 是否必选 参数类型 描述
输入针对主机资源需执行的脚本。 可选择“脚本管理”中脚本内容,也可新上传本地脚本文件。 脚本参数 (可选)自定义脚本参数。 执行账户 单击“选择”在弹窗选择您已创建的SSH协议类型资源账户或账户组。 单击“重置”对已选择的资源账户或账户组进行重置。 说明: 每个资源的执行账户最多一个。
页面。 图1 个人中心页面 选择“手机令牌”页签,进入个人手机令牌管理页面。 按照界面提示和实际令牌类型,执行绑定操作。 微信小程序手机令牌 打开手机微信,依次按照操作指导,获取绑定动态口令,输入6位“动态密码”,验证通过绑定手机令牌。 APP版手机令牌 打开已安装好的手机令牌A
单击“新建”,弹出策略基本属性配置窗口,配置策略基本信息。 图5 添加访问控制策略 单击“下一步”,选择当前策略关联的用户admin。 图6 选择关联用户 单击“下一步”,选择当前策略关联的资源账户。 资源账户“Empty”为添加资源时为资源自动创建的账户,用来登录资源使用。 图7 关联资源账户 单击“确定”,可在策略列表查看新建的策略。
多个用户组。 约束限制 上级部门管理员向下级部门用户组添加用户时,可将上级部门的用户添加到下级部门用户组。 下级部门拥有“用户”模块管理权限的用户,将当前用户组中的上级部门成员移除后,不能再添加移除的上级部门用户。 前提条件 已获取“用户”模块操作权限。 单个用户加入组 登录堡垒机系统。
数据库授权工单”,进入数据库授权工单页面。 图1 数据库授权工单列表 提交工单。 单击指定工单“操作”列的“提交”,手动提交工单给管理员审批。 若工单被管理员驳回,可修改工单信息后再次提交工单。 撤回工单。 单击指定工单“操作”列的“撤回”,即可取消已提交的工单申请,工单状态变为“已撤回”。
系统资源标签可以共用吗? 不可以。 因云堡垒机系统用户间隔离,每个用户自定义的资源标签仅能个人账户使用,不能被CBH系统内用户共用。 例如系统管理员admin添加的资源标签,其他管理员或运维人员登录系统后,不能看到admin为资源添加的标签,反之亦然。 更多CBH资源标签介绍请参见如何使用云堡垒机资源标签?
配置Web控制台端口 Web控制台端口是通过Web浏览器登录堡垒机的访问端口,默认端口号443。 默认端口修改后,需同时修改实例安全组配置的端口。 本小节主要介绍如何管理系统Web控制台端口。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置
配置SSH控制台端口 SSH控制台端口是通过SSH客户端登录堡垒机的访问端口,默认端口号22。 默认端口修改后,需同时修改实例安全组配置的端口。 本小节主要介绍如何管理系统SSH控制台端口。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置
认证用户所传输的数据。 模式 选择“认证模式”。 端口 AD域远程服务器的接入端口,默认389端口。 域 输入AD域的域名。 单击“确认”,返回AD域认证服务器表中,即可查看和管理的AD认证配置信息。 后续管理 若需查看配置的AD域认证信息,可单击“详情”,在弹出的AD域详情窗口查看。
对请求进行加密签名,可标识发送方,并防止请求被修改。 EndPoint 输入桶所在区域的终端节点。 获取所在区域OBS的Endpoint,请参见查看桶信息。 桶 输入桶名称。 存储路径 输入桶的路径或桶文件夹的路径,输入的文件夹路径不能包含两个以上相邻的斜杠(/)。 若OBS桶中无相应路径,将在桶中自动生成一个文件夹。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
