检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
F审批通过后,用户即可获得相应的权限。审批的过程中任意一个环节驳回,则该工单审批不通过,用户不能获取相应的权限。 拥有admin管理员权限的账号可在任意节点审批或驳回任意工单,且结果为最终结果。 示例三:建立固定流程的会签审批工单 前提条件 已完成部门、用户、角色和资源等项的规划和设置。部门设置请参考部门
x操作系统服务器上,部署客户端软件和浏览器,应用发布是将服务器和应用账户纳入堡垒机管理的功能。 用户获取应用发布访问权限后,通过应用账户的密码自动代填,访问客户端应用和Web应用,并以视频方式全程记录用户运维操作,实现对远程应用账户的安全管理和用户远程访问应用的操作审计。 堡垒机
xxxxxxxxxx为project的名称,如“cn-north-4”,您可以从地区和终端节点获取,对应地区和终端节点页面的“区域”字段的值。 scope参数定义了Token的作用域,下面示例中获取的Token仅能访问project下的资源。您还可以设置Token作用域为某个账号
配置邮件外发 邮件服务器,为改密提示和消息告警等通知提供邮件发送服务。 根据需求设置私有邮箱服务器或是公共邮箱服务器,并可测试所填写服务器信息是否有效。 目前支持两种发送方式,分别为SMTP和Exchange,其中Exchange仅支持Exchange2010版本。 前提条件 已获取“系统”模块管理权限。
实例所属的企业项目。 选择需变更规格的实例,单击所在行“操作”列中“更多 > 扩容 > 存储扩容”,跳转到“存储扩容”页面。 图2 存储扩容 选择您要扩容的存储空间,确认计费模式和存储空间后单击“立即购买”。 在详情页面确认“变更前”和“变更后”的容量,以及扩容的价格。确认无误后单击“提交订单”。
您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。 由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。 云堡
拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予“CBH FullAccess”的系统策略,但不希望用户拥有“CBH FullAccess”中定义的重启云堡垒机的权限,您可以创建一条拒绝重
为高、中、低三个等级。 在“详细数据”区域,可查看上一次改密的用户登录名、密码强度、上次改密时间,以密码强度由低至高排列。 密码强度的划分具体按照以下规则: 高:8位及以上,包含大写字母、小写字母、数字、特殊字符。 中:8位及以上,包含大写字母、小写字母、数字、特殊字符中的两种或三种。
ntication)和审计(Audit)管理服务。 云堡垒机提供云计算安全管控的系统和组件,包含部门、用户、资源、策略、运维、审计等功能模块,集单点登录、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体。通过统一运维登录入口,基于协议正向代理技术和远程访问隔离技术,实
证书请填写idp中对应的FrontChannel的sigining证书。 登录URL 登录URL请填写协议HTTP-Redirect中对应的SingleSignOnService的Location地址。 登出URL 登录URL请填写协议HTTP-Redirect中对应的Singl
管理改密日志 改密策略执行后产生的改密日志。改密日志中可查看改密详情。 前提条件 已获取“改密策略”模块操作权限。 查看日志详情 登录堡垒机系统。 选择“策略 > 改密策略 > 改密日志”,查看和管理改密日志记录。 查询改密日志。 快速查询:在搜索框中输入关键字,根据策略名称快速查询改密日志。
创建堡垒机实例,具体请参考购买云堡垒机。 实例选择的区域、VPC分别和待管理的ECS资源的区域、VPC相同。 (1中已绑定EIP,忽略此步骤)为堡垒机实例绑定已有的弹性公网IP,具体请参考绑定弹性公网IP。 将已创建的弹性云服务器纳管到1中创建的堡垒机实例,具体的操作请参见通过云堡垒机纳管主机资源。
包括分级流程和固定流程。分级流程适用于部门内部审批的场景,固定流程适用于跨部门审批的场景。 审批形式 审批环节中多名审批人时,审批通过方式包括多人审批和会签审批。多人审批是任意一名审批人同意,即审批通过;会签审批是需所有审批人同意,审批才通过。 审批节点 审批环节中审批人的属性,
为加强资源信息安全管理,支持加密导出资源信息。 导出的主机资源文件中包含主机基本信息、主机下所有资源账户信息、主机资源账户明文密码等。 导出的应用服务器文件中包含应用服务器基本信息、应用服务器账户信息、应用路径信息、服务器账户明文密码等。 导出的应用发布文件中包含应用发布基本信息、应用资源账户信息、应用资源账户明文密码等。
在需要重置密码的实例所在行,单击“操作”列中的“更多 > 重置 > 重置Admin登录方式”。 在弹出的对话框中单击“确定”,完成重置admin用户登录方式。 图2 重置admin登录方式 重置登录方式完成后,admin用户需以用户名和密码的方式登录,如需配置多因子认证方式登录,详细步骤请参见配置多因子认证。
指定相同密码:需手动输入预置密码。 说明: 堡垒机随机生成的密码长度为20位,其中包含大小写字母数字和特殊字符“%”、“-”、“_”和“?”,大小写字符及特殊字符至少在随机密码中包含1位。 更多选项 支持以下几种方式: “允许修改特权账户密码”,表示可修改特权账户的密码,否则特权账户密码不能被修改。默认不选中。
性EIP)。 防火墙要求:开放2376(docker服务)端口和35000-40000端口。 前提条件 已获取Linux服务器root账号密码。 操作步骤 使用root账号登录Linux服务器。 在Linux服务器中,下载Linux环境app_publisher_x86_64_xxx
通过配置系统告警,针对系统操作和系统环境制定不同告警方式和告警级别,以邮件方式和系统消息方式推送告警通知,以便及时发现系统异常和用户异常操作。 资源运维审计 全程记录用户的运维操作,支持多种运维审计技术和审计形式,可随时审计用户操作行为,识别运维风险,为安全事件追溯和分析提供依据。 运维审计技术 Linux命令审计
Key私钥登录方式。在填写SSH Key和Passphrase时,需填写正确的私钥和密码,不要引入其他字符和空格。配置SSH Key公钥和Passphrase密码后,优先SSH Key私钥方式验证登录资源。 SSH Key私钥和Passphrase密码为选填项,建议批量导入的资源仅纳管主机账户和密码登录。 导入云主机或数据库资源
查询和修改数据库控制策略 若数据库控制策略有变更,例如运维人员有变动,授权资源权限有变化等。可查看和修改已创建的策略配置,包括修改策略基本信息、修改关联规则集、修改关联用户或用户组、修改关联资源账户或账户组等。 修改策略配置,且策略状态为“已启用”时,策略规则才生效。 修改策略配
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
