检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
及二次复核,加强对关键操作的管控。 批量授权 通过用户组和账户组形式,支持同时授权多个用户以多个资源的控制权限。 操作审计 基于用户身份系统唯一标识,从用户登录系统开始,全程记录用户在系统的操作行为,监控和审计用户对目标资源的所有操作,实现对安全事件的实时发现与预警。 表3 操作审计功能说明
周期执行:周期自动触发改密策略,修改资源账户密码。可按周期执行多次。 执行时间 执行改密策略的日期。默认执行时刻为日期的凌晨零点。 执行周期 执行周期改密,需输入改密的执行周期,输入后在“执行时间预览”可预览最近5次的执行时间。 说明: 单位为天,当输入超过8位的正整数时,不支持执行时间预览。 需同时选择“结束时间”,否则将无限期执行周期改密。
勾选需要创建账户的多台主机,单击下方的“更多 > 添加账户”。 只支持协议类型相同的主机。 填写添加的账户信息,如表3所示。 表3 批量添加资源账户参数 参数名称 参数说明 登录方式 选择创建的账户的登录方式。 自动登录 手动登录 CSMS凭证登录 提权登录 主机账户 添加账户的名称,可自定义。
实例类型 您选择的实例类型。 登录地址 当前实例的内网IP地址。 弹性IP 当前实例的公网IP地址。 计费模式 当前实例的计费模式。 企业项目 实例所属的企业项目。 在需要重启的实例所在行,单击“操作”列中的“更多 > 重启”。 在弹出的重启实例对话框中,单击“确定”。 重启过程
集中管控用户访问系统和资源的权限,对系统和资源的访问权限进行细粒度设置,保障了系统管理安全和资源运维安全。 发布区域:全部 资源访问权限管理 系统访问权限管理 系统运维审计 基于用户身份系统唯一标识,从用户登录系统开始,全程记录用户在系统的操作行为,监控和审计用户对目标资源的所有操作,实现对安全事件的实时发现与预警。
问题描述 配置完LTS服务后,系统显示还处于禁用状态。 解决方法 安装ICAgent的命令是以curl命令开始,如果curl命令前面存在set +o history; 字段,请删除后和堡垒机对接,适配的安装ICAgent参数如下: curl http://icagent-{region}
error:0” 可能原因 33306或3306端口可能未放通。 域名解析的网卡为多个。 解决办法 将本地pc到堡垒机的33306端口,堡垒机到数据库服务器的3306端口放通。 域名访问堡垒机web界面,域名解析的是多个网卡。 登录堡垒机后台,执行以下命令,添加域名:域名=堡垒机ip。
私有IP对外访问的端口不受网络安全(安全组和ACL)的限制。EIP为独立的弹性IP,对外访问的端口受网络安全限制,可能导致无法通过堡垒机登录到主机。 故建议“主机地址”优先考虑配置同VPC网络下私有IP地址。 端口 输入主机的端口号。 系统类型 (可选)选择主机的操作系统类型或者设备系统类型。
用户在系统管理界面或运维会话界面,无操作退出登录的限定时间。 即用户通过Web浏览器登录系统后,在系统管理界面或运维会话界面,无操作时长超过设定的值,将退出登录,运维会话断开连接。 默认超时时间为30分钟。 取值范围为1~43200,单位为分钟。 短信验证码过期时间 登录系统短信验证码的过期时间。 默认过期时间为60秒
建不同的命名空间,不同命名空间中的数据彼此隔离。使得它们既可以共享同一个集群的服务,也能够互不干扰。 监控指标 表1 堡垒机服务支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期(原始指标) cpu_util CPU利用率 该指标为从物理机层面采集的CPU
您选择的实例类型。 登录地址 当前实例的内网IP地址。 弹性IP 当前实例的公网IP地址。 计费模式 当前实例的计费模式。 企业项目 实例所属的企业项目。 选择需变更规格的实例,单击所在行“操作”列中“更多 > 扩容 > 变更规格”,跳转到“变更规格”页面。 选择需变更的“目标性能规格”,单击“立即购买”。
”,进入用户列表页面。 勾选待修改配置的用户账号,单击左下角“更多”,展开批量操作项。 单击“重置密码”,弹出重置密码窗口。 图1 重置用户密码 填写新的密码,确认无误,单击“确认”,完成密码重置。 建议及时将新配置的密码分发给被重置密码的用户。 父主题: 用户管理
通知方式 可选择通知组或者主题订阅 主题订阅 通知对象 需要发送告警通知的对象,可选择云账号联系人或主题。 云账号联系人为注册账号时的手机和邮箱。 主题是消息发布或客户端订阅通知的特定事件类型,若此处没有需要的主题则需先创建主题并订阅该主题,该功能会调用消息通知服务(SMN),创建
节约成本的机会。您还可以根据成本分析阶段的分析结果识别成本偏高的资源,通过云监控服务监控资源的使用情况,确定成本偏高的原因,然后采取针对性的优化措施。 相关操作 预算管理:用户可以针对每天、每月、每季度、每年的成本和使用量情况,创建预算提醒。当实际成本和使用量超过预算的提醒阈值时,则会发送提醒通知。
Cloud)是用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以基于VPC构建独立的云上网络空间,配合弹性公网IP、云连接、云专线等服务实现与Internet、云内私网、跨云私网互通,帮助打造可靠、稳定、高效的专属云上网络 VPC介绍 安全组 安全组是一个逻辑上的分组,为同一个VPC内
到备节点。 取值范围是8~20位的数字或字母。 备节点IP地址 配置主节点HA参数时,输入作为备节点的堡垒机IP地址。 主节点IP地址 配置备节点HA参数时,输入作为主节点的堡垒机IP地址。 HA Key 配置主节点HA参数时,输入双机互相验证的密钥Key。 浮动IP地址 输入与
自动续费 自动续费可以减少手动续费的管理成本,避免因忘记手动续费而导致云堡垒机被自动删除。自动续费的规则如下所述: 以云堡垒机器的到期日计算第一次自动续费日期和计费周期。 云堡垒机自动续费周期以您选择的续费时长为准。例如,您选择了3个月,云堡垒机即在每次到期前自动续费3个月。 在
安全(安全组和ACL)的限制。EIP为独立的弹性IP,对外访问的端口受网络安全限制,可能导致无法通过云堡垒机登录到主机。 故建议“主机地址”优先考虑配置同VPC网络下私有IP地址。 端口 输入主机的端口号,纳管的RDS实例的数据库端口请参考获取RDS实例的数据库版本、内网地址、数据库端口和管理员账户名获取。
已登录过云堡垒机且配置了手机号码的账号忘记了密码,请参见登录页面重置密码。 普通用户忘记了密码,且不记得配置的手机号码,可通过系统管理员admin或拥有“用户”管理权限的用户重置普通用户密码。具体的操作方法请参见批量重置普通用户密码。 已登录的用户定期修改密码,请参见修改密码。
否 Array of Match objects 搜索字段,key为要匹配的字段,如resource_name等。 value为匹配的值。key为固定字典值,不能包含重复的key或不支持的key。 根据key的值确认是否需要模糊匹配,如resource_name默认为模糊搜索(不区
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
