检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开主机安全组445端口,才能通过改密策略修改资源账户密码。 关联Windows 10资源账户前,需先参照配置Windows 10服务器相关参数进行服务器相关参数的配置。 前提条件 已获取“改密策略”模块操作权限。 待改密资源的“系统类型”需与资源实际系统类型完全匹配。 新建改密策略
云堡垒机能对上传文件进行安全检测吗? 不能。 云堡垒机是运维安全管理与审计平台,不支持对上传文件进行检测。 如果上传文件失败请参见上传/下载文件失败怎么办?进行排查解决。 父主题: 文件传输类
已获取资源访问控制权限,即已被关联访问控制策略或访问授权工单已审批通过。 操作步骤 登录堡垒机系统。 选择“运维 > 云服务运维”,进入云服务器运维列表页面。 图1 云服务页面界面 查询容器资源。 快速查询:在搜索框中输入关键字,根据自动识别、主机名称、主机地址等快速查询主机资源。
使用堡垒机时需要配置哪些端口? 云堡垒机可以管理多个子网的资源吗? 云堡垒机支持管理哪些数据库? 云堡垒机是否支持纳管非华为云和云下服务器? 通过云控制台创建的ECS,会自动关联到云堡垒机吗?
获取方法详见API参考,附录"获取项目ID" 表2 Query参数 参数 是否必选 参数类型 描述 server_id 是 String 云堡垒机服务器ID ip_address 是 String 被纳管主机IP host_account_name 是 String 被纳管主机的账户 请求参数
切换云堡垒机实例vpc所需网络信息。 表4 NetworkInfoCreate 参数 是否必选 参数类型 描述 vpc_id 是 String 待创建云服务器所属虚拟私有云(简称VPC),需要指定已创建VPC的ID,UUID格式。 VPC的ID可以从控制台或者参考《虚拟私有云接口参考》的“查询VPC”章节获取。
纳管的RDS实例的数据库类型请参考获取RDS实例的数据库版本、内网地址、数据库端口和管理员账户名获取。 主机地址 输入主机与云堡垒机网络通畅的IP地址。 纳管RDS数据库时,“主机地址”对应RDS实例的“内网地址”,具体的获取步骤请参见获取RDS实例的数据库版本、内网地址、数据库端口和管理员账户名。
码。 批量重置密码仅能修改其他用户密码,不能修改个人密码。 用户密码不支持明文查看和导出。 远程认证用户不支持在系统修改密码,仅能在远程服务器上修改密码。 前提条件 已获取“用户”模块操作权限。 操作步骤 登录堡垒机系统。 在左侧导航树中,选择“用户 > 用户管理 ”,进入用户列表页面。
输入在Microsoft Azure中配置SAML单一登录后生成的Azure AD标识符。 单击“确认”,提交配置数据验证可达后,返回Azure AD认证服务器表中,即可查看和管理的Azure AD认证配置信息。 若更新了Azure AD的证书,需要在Azure AD管理面删除旧证书才可正常登录。
、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体。通过统一运维登录入口,基于协议正向代理技术和远程访问隔离技术,实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和运维审计。 服务特点 一个实例对应一个独立运行的系统,通过配置实例部署系统后台运行基本环境。系统环境独立管理,保障系统运行安全。
帮助打造可靠、稳定、高效的专属云上网络 VPC介绍 安全组 安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。
少网上安全事故,助力企业长久稳定发展。 大量资产和人员管理场景 随着民生政务和传统企业集团的上云管理,云上人员账户数量不断增加,以及云上服务器、网络设备等资产数量也成倍增涨。同时很多企业为解决人力不足的问题选择把系统运维转交给系统供应商或第三方代维商进行,由于涉及提供商、代维商过
指标含义 取值范围 测量对象 监控周期(原始指标) cpu_util CPU利用率 该指标为从物理机层面采集的CPU使用率,数据准确性低于从弹性云服务器内部采集的数据 0%~100% 堡垒机 300秒 mem_util 内存使用率 该指标用于统计测量对象的内存利用率。 0%~100% 堡垒机
多因子认证类 如何绑定手机令牌? 绑定手机令牌失败怎么办? 如何使用手机短信认证方式登录系统? 如何取消手机短信方式登录认证? 配置了手机令牌登录,但未绑定手机令牌怎么办? 绑定了手机令牌,却不能登录怎么办? 父主题: CBH系统登录
在“详细数据”区域,可查看操作时间、操作用户登录名、来源IP、操作、操作结果等信息。 用户与资源操作 呈现用户、用户组、主机、应用、应用服务器、资源账户、账户组的新建和删除操作的数量,默认呈现当天系统数据变化趋势。 在“详细数据”区域,可查看操作时间、操作用户登录名、来源IP、操作、操作结果等信息。
objects 标签信息。 表4 NetworkInfoCreate 参数 是否必选 参数类型 描述 vpc_id 是 String 待创建云服务器所属虚拟私有云(简称VPC),需要指定已创建VPC的ID,UUID格式。 VPC的ID可以从控制台或者参考《虚拟私有云接口参考》的“查询VPC”章节获取。
设置允许或禁止用户账号登录的星期和时刻。 登录IP地址限制 选择黑白名单方式,设置IP地址或地址段。 选择“黑名单”,并配置IP地址或地址段,限制该IP地址或地址段的用户登录。 选择“白名单”,并配置IP地址或地址段,仅允许该IP地址或地址段的用户登录。 选择“黑名单-名单内多因子登录”,并配置IP地址或地址段。该
于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对CBH实例,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。CBH实例支持的授权项请参见权限及授权项。 如表1所示,包括了CBH实例的所有系统权限。 表1 CBH实例系统权限
护用户敏感信息。 日志记录 云堡垒机系统用户个人数据的所有操作,包括增加、修改、查询和删除,云堡垒机系统都会记录审计日志,并可备份到远程服务器或本地电脑。拥有审计权限用户可以查看并管理下级管理部门用户账号的日志,系统管理员admin拥有系统最高权限,可查看并管理登录系统全部用户账号操作记录。
CBH控制台依赖服务的角色或策略 控制台功能 依赖服务 需配置角色/策略 创建堡垒机 弹性云服务器 ECS 虚拟私有云 VPC IAM用户设置了CBH FullAccess权限后,需要增加ECS CommonOperations和VPC FullAccess后才能在控制台创建云堡垒机。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
