检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云堡垒机支持哪些登录资源方式? 云堡垒机支持设置“自动登录”、“手动登录”或“提权登录”三种登录方式访问目标资源,此外还支持批量登录资源功能。 自动登录 在新建资源时选择“自动登录”方式,并配置资源账户名和密码,托管主机或应用资源的账户和密码。 运维人员访问资源时,无需输入资源的
"Effect": "Allow", "Action": [ "ecs:cloudServerFlavors:get" ] } ] } 父主题: 权限管理
登录进行多因子身份认证,用户配置“手机令牌”多因子认证后,需同时输入用户密码和6位手机令牌验证码,才能登录堡垒机系统。 本小节主要介绍如何设置系统手机令牌类型。 约束限制 目前仅支持两种手机令牌类型: 内置手机令牌:微信小程序手机令牌,手机令牌配置详情请参见配置手机令牌登录。 R
详细介绍了如何设置数据库高危操作的复核审批,以及如何实现关键信息的重点监控。 本文以管理员admin_A授权运维用户User_A,针对MySQL数据库资源RDS_A高危操作的二次授权为例。 应用场景 云堡垒机(Cloud Bastion Host,CBH),通过设置数据库控制策略
命令任务执行完成后,查看当前命令任务执行结果。查看更多历史任务执行结果,请参见查看执行日志。 在执行结果区域,在搜索框中输入关键字,根据资源名称、执行结果、执行账户、主机地址,快速查询任务执行结果。 单击“展开”,即可查看目标任务执行结果。 单击“导出”,即可下载当前命令任务执行结果的CSV格式文件保存到本地。
监控 CBH监控指标说明 设置监控告警规则 查看监控指标
访问控制策略 新建访问控制策略并关联用户和资源账户 设置双人授权 查询和修改访问控制策略 父主题: 系统策略
若用户信息有变更需求,可通过用户管理功能查看和修改,包括查看用户基本信息、查看用户登录配置、查看授权资源账户、修改用户组基本信息、修改用户登录限制、关闭或开启多因子认证、设置用户账号使用有效期等。 前提条件 已获取“用户”模块操作权限。 查询用户账号 登录堡垒机系统。 选择“用户 > 用户管理”,进入用户列表页面。
180天。 因云堡垒机系统默认开启了“自动删除”功能,将根据日志存储历史和系统存储空间使用率,触发自动删除历史日志。 您也可以修改自动删除设置,修改“自动删除”中日志保存时间,在系统数据盘空间充裕情况下,可延长系统审计日志存储时间,甚至可一直保存系统审计日志。 更多云堡垒机系统数据备份说明,请参见如何备份系统数据?
> 数据库控制策略”,进入数据库控制策略列表页面。 查询数据库控制策略。 快速查询 在搜索框中输入关键字,根据策略名称、用户、资源名称、主机地址、资源账户、规则集名称等快速查询策略。 高级搜索 在相应属性搜索框中分别关键字,精确查询策略。 单击目标策略名称,或者单击“管理”,进入策略详情页面。
脚本任务执行完成后,查看当前脚本任务执行结果。查看更多历史任务执行结果,请参见查看执行日志。 在执行结果区域,在搜索框中输入关键字,根据资源名称、执行结果、执行账户、主机地址,快速查询任务执行结果。 单击“展开”,即可查看目标任务执行结果。 单击“导出”,即可下载当前脚本任务执行结果的CSV格式文件保存到本地。
登录安全类 如何设置云堡垒机登录安全锁? 如何解锁登录云堡垒机时被锁定的用户/IP? 父主题: CBH系统登录
密码相同校验 校验修改后新密码与前N次设置的密码重复性。 系统用户首次登录的密码不计算在内。 默认次数为5。 取值范围为1~30。 密码修改周期 校验系统用户密码的修改周期,密码超过修改周期后强制修改密码。 默认周期为30天。 取值范围为0~90,单位为天。 若设置为0,表示密码永不过期。
任务执行结果。查看更多历史任务执行结果,请参见查看执行日志。 在执行结果区域,在搜索框中输入关键字,根据资源名称、执行结果、执行账户、主机地址,快速查询任务执行结果。 单击“展开”,即可查看目标任务执行结果。 单击“导出”,即可下载当前文件传输任务执行结果的CSV格式文件保存到本地。
选择“策略 > 命令控制策略”,进入命令控制策略列表页面。 查询命令控制策略。 快速查询 在搜索框中输入关键字,根据策略名称、用户、资源名称、主机地址、资源账户、命令集、命令/参数等快速查询策略。 高级搜索 在相应属性搜索框中分别关键字,精确查询策略。 单击目标策略名称,或者单击“管理”,进入策略详情页面。
选择“策略 > 访问控制策略”,进入访问控制策略列表页面。 查询访问控制策略。 快速查询 在搜索框中输入关键字,根据策略名称、用户、资源名称、主机地址、资源账户、时间限制、IP限制等快速查询策略。 高级搜索 在相应属性搜索框中分别关键字,精确查询策略。 单击目标策略名称,或者单击“管理”,进入策略详情页面。
实时验证 登录堡垒机系统。 选择“资源 > 资源账户”,进入资源账户列表页面。 勾选指定账户,单击列表下方的“验证”,弹出验证配置框。 设置“连接超时”时间,以及“任务完成通知”。 默认“连接超时”时长为10秒。网络条件不佳时,可增加“连接超时”时长。 默认情况下,不发送任务完成通知。
华为云根据客户等级定义了不同客户的宽限期和保留期时长。 避免和处理欠费 欠费后需要及时充值,详细操作请参见账户充值。 您可以在“费用中心 > 总览”页面设置“可用额度预警”功能,当可用额度、通用代金券和现金券的总额度低于预警阈值时,系统自动发送短信和邮件提醒。 当产生欠费后,请您及时充值使可用额度大于0。
填写登录后长久不操作空闲的超时时间,及选择SSH登录方式,如表1所示。 表1 客户端登录配置 参数名称 参数说明 取值样例 登录超时 设置登录成功后无操作的时间。 有效值区间为1-43200。当超过设定时长无操作时,再次操作需要重新登录,默认值为30。 30 SSH公钥登录
令集和命令控制策略。 命令控制策略“执行动作”需选择“动态授权”。 详细动态授权配置说明请参见命令控制策略和数据库控制策略。 命令控制策略设置成功后,授权用户登录云堡垒机,登录目标主机,执行相关命令触发命令拦截,生成命令授权工单。 图1 动态拦截 授权用户选择“工单 > 命令授权工单”,查看并提交工单。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
