检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取创建堡垒机实例所需ECS资源配额 功能介绍 获取当前租户所选择的可用分区里的堡垒机ECS规格是否可用。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/cbs/instance/ecs-quota 表1 路径参数 参数 是否必选 参数类型 描述
云堡垒机实例开始时间,使用时间戳格式表示。 end_time String 云堡垒机实例结束时间,使用时间戳格式表示。 created_time String 云堡垒机实例创建时间,使用UTC时间表示。 upgrade_time Long 云堡垒机实例升级定时时间,使用时间戳格式表示。
帮助打造可靠、稳定、高效的专属云上网络 VPC介绍 安全组 安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。
运维任务 新建运维任务 查询和修改运维任务 管理运维任务执行日志 父主题: 运维管理
通过Web浏览器运维,提示不支持文件传输怎么办? 问题现象 通过Web浏览器登录Linux主机资源,选择“文件传输”页签,提示“当前主机不支持文件传输功能”,无法查看文件目录。 图1 不支持文件传输功能 可能原因 Linux主机systemd-logind服务异常,影响SSH服务正常使用,导致文件传输功能不能被识别。
若工单被管理员驳回,可修改工单信息后再次提交工单。 撤回工单。 单击指定工单“操作”列的“撤回”,即可取消已提交的工单申请,工单状态变为“已撤回”。 修改工单信息。 单击“管理”,进入工单详情页面,即可查看工单基本信息。 单击工单详情页面编辑,即可修改工单授权运维时间。 “审批中”状态
资源添加类 如何创建云堡垒机数据库运维? 如何通过云堡垒机纳管RDS数据库? 如何修改系统资源账户密码? 如何设置提权登录资源账户? 如何设置云堡垒机资源标签? 如何批量导入/导出主机资源? 导入云主机的访问密钥AK/SK是什么?如何获取? 系统资源账户有哪些状态? 系统资源标签可以共用吗?
若工单被管理员驳回,可修改工单信息后再次提交工单。 图3 已提交工单状态 撤回工单。 单击指定工单“操作”列的“撤回”,即可取消已提交的工单申请,工单状态变为“已撤回”。 修改工单信息。 单击“管理”,进入工单详情页面,即可查看工单基本信息。 单击工单详情页面编辑,即可修改工单授权运维时间。 “
为什么不能识别批量导入的云主机? 受云堡垒机版本限制,当用户云堡垒机“设备系统”版本低于V3.3.0.0时,导入的云主机可能会识别失败,不能获取主机信息。 您可以先选择升级系统到最新版本后,再次导入云主机。也可以将云主机信息转入Excel表格,通过Excel文件方式批量导入主机。
查看和修改部门信息 堡垒机支持修改部门名称、移动部门所属上级部门。 移动部门后,部门下资源和用户自动移动上级部门归属。 前提条件 已获取“部门”模块操作权限。 操作步骤 登录堡垒机系统。 选择“部门”,进入部门管理页面。 单击要修改的部门的名称,进入部门详情页面。 图1 部门详情页面
“定时执行”和“周期执行”需同时配置动作执行时间或周期。 手动执行:手动触发策略,修改资源账户密码。 定时执行:定期自动触发策略,修改资源账户密码。仅执行一次。 周期执行:周期自动触发策略,修改资源账户密码。可按周期执行多次。 执行时间 定期执行策略的日期。默认执行时刻为日期的凌晨零点。
解决办法 查看资源授权的“访问控制策略”详情,根据实际情况重新配置或新建访问控制策略。 修改“访问控制策略”基本信息,重新配置“有效期”或“登录时段限制”。 启用被禁用的“访问控制策略”。 修改“访问控制策略”的详情,重新关联用户或资源。 若“访问控制策略”被删除,请新建策略关联用户和资源。
Key登录验证方式。 执行以下命令,修改sshd_config配置文件参数,生效“RSAAuthentication”和“PubkeyAuthentication”,授权SSH Key验证。 vim /etc/ssh/sshd_config 修改完后按“Esc”,输入:wq!命令并按“Enter”,保存修改并退出。
单击下载图标,可选择“下载到本地”、“保存到网盘”,可分别下载一个或多个文件到本地或个人网盘。 图3 下载Linux主机中文件 上传文件到个人网盘。 单击“云主机文件”,选择“主机网盘”,切换到个人网盘文件列表。 单击上传图标,可选择“上传本地文件”、“上传本地文件夹”,可上传一个或多个来自本地的文件或文件夹。
导入云主机的访问密钥AK/SK是什么?如何获取? 访问密钥即AK/SK(Access Key ID/Secret Access Key),是用户通过开发工具访问云资源时的身份凭证。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。
域的可用区2)。 云堡垒机创建成功后,可以修改安全组吗? 云堡垒机创建成功后,安全组不可更改。如需修改 ,请先退订云堡垒机,然后重新购买。 云堡垒机创建成功后,可以修改VPC和子网吗? 云堡垒机创建成功后,VPC和子网不可更改。如需修改 ,请先退订云堡垒机,然后重新购买。 云堡垒
请实例时自定义设置的密码。 在首次登录云堡垒机系统后,请按照系统提示修改密码,否则无法进入系统运行页面。 密码管理 为充分保证安全,建议您设置的各类密码满足以下要求: 在首次登录云堡垒机系统后,请按照系统提示修改密码和配置手机号码,否则无法进入云堡垒机系统。 密码必须满足密码安全策略:
图1 脚本详情页面 查看和修改脚本基本信息。 在“基本信息”区域,单击“编辑”,弹出基本信息编辑窗口,即可修改脚本的基本信息。 可修改信息包括“脚本名称”、“描述”等。 查看和修改脚本内容。 在“脚本内容”区域,单击“编辑”,弹出脚本编辑窗口,即可修改或移除脚本命令。 父主题: 脚本管理
窗口,即可修改用户的基本信息。 可修改信息包括“认证类型”、“姓名”、“手机”、“邮箱”、“角色”、“所属部门”和“用户描述”。 “登录名”不支持修改。 图2 用户基本信息 查看和修改用户登录配置信息。 在“用户配置”区域,单击“编辑”,弹出登录配置编辑窗口,即可修改用户的登录配置。
查询和修改角色信息 若用户角色信息有变更需求,可由admin统一查看确认角色信息和修改角色信息,包括查看角色基本信息、查看角色权限范围、修改角色基本信息、修改角色权限范围、移除权限模块等。 约束限制 仅系统管理员admin可查看和修改系统角色。 系统默认角色不支持修改角色的管理权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
