检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
录。 可只设置生效时间和失效时间其中一个,也可同时设置生效和失效时间。 确认无误,单击“确定”,完成修改。 修改登录时段限制 在左下角选择“更多 > 登录时段限制”,在弹窗中选择登录时段的时间。 按照小时选择目标账号可登录的时间。 在图示中按照“允许登录”和“禁止登录”的标识选择时间。
登录堡垒机系统。 在左侧导航树中,选择“用户 > 用户组”,进入用户组列表页面。 单击“新建”,弹出新建用户组窗口,配置账户组基本信息。 表1 新建用户组 参数 说明 用户组 自定义组名称,系统唯一。 用户组描述 (可选)自定义对用户组的简要描述。 配置“用户组”名称和“用户组描述”,系统内自定义的“用户组”名称不能重复。
在“标签”模块单击“添加标签”,在弹窗中填写标签键和值。 标签的键不能以_sys_开始,不能以空格开始或结束,只能包含UTF-8格式表示的字母(包含中文)、数字和空格,以及:_.:=+-@符号。 标签的值只能包含UTF-8格式表示的字母(包含中文)、数字和空格,以及:_.:=+-@符号。
查询和修改命令控制策略 若命令控制策略有变更,例如运维人员有变动,授权资源权限有变化等。可查看和修改已创建的策略配置,包括修改策略基本信息、修改关联密码或命令集。修改关联用户或用户组、修改关联资源账户或账户组等。 修改策略配置,且策略状态为“已启用”时,策略规则才生效。 修改策略
历史会话”。 单击“操作”列中的“更多 > 生成视频”。 图1 生成视频 生成视频后,单击“操作”列的“下载”,将视频保存到本地。 下载视频后,可将系统缓存的视频文件删除,可以单击“操作”列中的“更多 > 删除视频”,或选中多条记录单击左下角批量“删除视频”。 因登出时间和操作时间不同,下载
(选择单机模式) 实例规格单价 * 购买时长 *2(选择主备模式) 请参见云堡垒机价格详情中的“性能规格”。 图1给出了上述示例配置的费用计算过程。 图中价格仅供参考,实际计算请以云堡垒机价格详情中的价格为准。 图1 包年/包月CBH费用计算示例 变更配置后对计费的影响 当前包年/包
每个key对应的value可以为空数组但结构体不能缺失。 Key不能重复,同一个key中values不能重复。结果返回包含所有标签的资源列表,key之间是与的关系, key-value结构中value是或的关系。 无tag过滤条件时返回全量数据。 tags_any 否 Array
编辑用户组成员 若您需要在用户组中添加或删除成员,可以参照此章节进行操作。 约束限制 下级部门拥有“用户”模块管理权限的用户,查看用户组详情时,只能查看到用户组内上级部门用户成员列表,不能查看上级部门用户的详情信息。 下级部门拥有“用户”模块管理权限的用户,将当前用户组中的上级部门成员移除后,不能再添加移除的上级部门用户。
数据泄露风险。 云堡垒机在远程运维过程中,隐藏资产真实地址,解决远程运维资产信息暴露问题。同时提供全面的运维日志,为审计运维和代运维人员的操作行为,提供有效监控,减少网上安全事故,助力企业长久稳定发展。 大量资产和人员管理场景 随着民生政务和传统企业集团的上云管理,云上人员账户数
查询和修改访问控制策略 若运维人员有变动,或授权资源权限有变化,可查看和修改已创建的策略配置,包括修改基本权限、修改关联用户或用户组、修改关联资源账户或账户组、修改双人授权配置等。 修改策略配置,且策略状态为“已启用”时,策略规则才生效。 修改策略配置后,若关联用户已登录资源,需
根据命令提示,在新建会话窗口,输入用户身份验证信息。 SSH客户端登录认证支持“密码登录”、“公钥登录”、“手机短信”、“手机令牌”和“动态令牌”方式。其中“手机短信”、“手机令牌”和“动态令牌”方式,需配置用户多因子认证,详情请参考配置多因子认证。 表1 SSH客户端登录验证说明 登录方式 登录说明
对会话的审计日志,支持在线查看、在线播放和下载后离线播放。目前支持字符协议(SSH、TELNET)、图形协议(RDP、VNC)、文件传输协议(FTP、SFTP、SCP)、数据库协议(DB2、MySQL、Oracle、SQL Server)和应用发布的操作审计。其中,字符协议和数据
容的命令为例。 “命令”为必填项,至少需选择一个命令,可同时选择多个命令。 设置“库”或“表”,表示对数据库中库或表操作的命令限制。 未设置“库”或“表”,表示对数据库中全部操作的命令限制。 图3 添加命令规则 配置数据库策略。 选择“策略列表”页签。 图4 数据库控制策略管理页面
US服务器信息是否正确。 测试 单击测试,用于测试配置的RADIUS服务器信息是否正确。 单击“确认”,返回RADIUS认证服务器表中,即可查看和管理的RADIUS认证配置信息。 后续管理 若需修改认证信息、关闭认证等,可单击“编辑”,在弹出的RADIUS配置窗口重新配置。 父主题:
通过Web浏览器支持批量登录主机,提供“文件传输”、“文件管理”和“预置命令”等功能。用户在主机上执行的所有操作,被堡垒机记录并生成审计数据。 约束限制 FTP、SFTP、SCP、DB2、MySQL、Oracle、SQL Server协议类型资源,不支持批量登录。 手动登录账户和双人授权账户,不支持批量登录。
选择命令集合或者单条命令。 目前系统预置了“Linux系统”和“网络设备”常见命令和参数。 单击“确定”,命令添加完成。 查询和修改命令集 登录堡垒机系统。 选择“策略 > 命令控制策略 > 命令集”,进入命令集列表页面。 查询命令集。 快速查询:在搜索框中输入关键字,根据命令集名称、命令/参数等快速查询策略。
云堡垒机提供“标准版”和“专业版”两个功能版本,每个版本配备10/20/50/100/200/500/1000/2000/5000/10000资产规格。 详细版本和规格说明,请参考云堡垒机实例版本规格。 资产量表示当前购买的云堡垒机支持的最大可纳管的资源数和最大并发数,同时不同资
有效期 选择策略生效时间和策略的失效时间。 文件传输 在运维过程中上传和下载文件权限,如果勾选了“上传”或“下载”,在“更多选项”需勾选“文件管理”才会生效。 勾选代表允许对文件上传或下载; 不勾选代表禁止对文件上传或下载。 更多选项 在运维过程中管理文件或文件夹权限,RDP
企业项目 实例所属的企业项目。 在需要重启的实例所在行,单击“操作”列中的“更多 > 重启”。 在弹出的重启实例对话框中,单击“确定”。 重启过程一般需要5分钟左右,且实例的运行状态将会变为“正在重启”。 若是升级版本和变更规格后,重启所需时间可能会更久。 若重启过程中出现:堡垒机实例
有云内具有相同安全保护需求并相互信任的弹性云服务器、云堡垒机等提供访问策略。 为了保障云堡垒机的安全性和稳定性,在使用云堡垒机之前,您需要设置安全组,开通需访问资源的IP地址和端口。 云堡垒机实例可与纳管的资源共用一个安全组,各自取用安全组规则,互不影响。 每个用户有一个默认安全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
