检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击“邀请好友进入此会话”,获取邀请链接。复制链接,发送给拥有堡垒机资源账户权限的用户。 图3 获取邀请链接 受邀用户登录堡垒机,打开邀请链接,查看邀请信息。 图4 受邀用户查看会话协同邀请信息 受邀用户单击“立即进入”,加入会话操作。 单击“申请控制权”,向当前控制者发送控制申请,申请控制会话的权限。
用户在“禁止登录”时间段不能查看登录资源。 “访问控制策略”关联的用户或资源被移除,用户访问资源权限被取消。 资源授权的“访问控制策略”被禁用,用户失去该资源访问控制权限。 资源授权的“访问控制策略”被删除,用户失去该资源访问控制权限。 解决办法 查看资源授权的“访问控制策略”详
前提条件 已“一键放通”云堡垒机网络限制。 当收到网络限制提示时,请先“一键放通”网络限制,确保续费更新授权成功。 您可以在安全组和防火墙ACL中查看相应规则。 云堡垒机所在安全组允许访问出方向9443端口。 云堡垒机所在子网未关联防火墙ACL,或关联的防火墙ACL为“开启”状态且允许访问出方向9443端口。
机创建失败,请联系组织管理员了解标签策略详情。 配置完成后,查看“当前配置”确认信息,单击“立即购买”。 当收到网络限制提示时,请先“一键放通”网络限制,确保购买实例后授权下发成功。 您可以在安全组和防火墙ACL中查看相应规则。 云堡垒机所在安全组允许访问出方向9443端口; 云
在“基本信息”区域单击“编辑”,弹出“编辑资源账户信息”窗口。 输入新密码,勾选“验证”。单击“确认”纳管资源账户新密码。 返回资源账户列表页面,查看“任务中心”消息,验证新密码是否正确。 也可在返回资源账户列表页面后,选择已修改密码的资源账户,单击“验证”,验证资源账户新密码。 更多资源账户说明,请参见资源账户。
S服务器信息是否正确。 测试 单击测试,用于测试配置的RADIUS服务器信息是否正确。 单击“确认”,返回RADIUS认证服务器表中,即可查看和管理的RADIUS认证配置信息。 后续管理 若需修改认证信息、关闭认证等,可单击“编辑”,在弹出的RADIUS配置窗口重新配置。 父主题:
选择需备份的日志类型,至少需勾选一个类型。 系统配置 会话回放日志 系统登录日志 资源登录日志 命令操作日志 文件操作日志 双人授权日志 单击“确定”,返回日志备份管理页面,查看创建的系统备份信息。 配置完成后,系统会每天零点定时将前一日的数据备份,并上传至远程FTP/SFTP服务器。 后续管理 若需立即备份某一天日志,可立即启动远程备份。
当账户组关联策略后,新资源账户加入到账户组中会自动继承账户组的策略权限。 关联多个资源账户时,可批量修改资源账户密码。 单击“确定”,返回改密策略列表,查看新建的改密策略。 改密策略执行后,可以批量导出主机资源信息,获取新的资源账户密码。 单击“操作”列的“立即执行”,在弹窗确认执行后,策略立即刷新。
运维员admin_A登录云堡垒机,通过HOST_B资源传输文件。 选择“运维 > 主机运维”。 单击主机HOST_B对应的“登录”。 打开本地FTP/SFTP客户端,参考弹出窗口填写登录信息。 成功登录主机HOST_B,即可进行文件传输。 FTP/SFTP登录密码即为运维员admin_A登录云堡垒机的密码。
资产数是什么? 资产数表示云堡垒机管理的虚拟机等设备上运行的资源数,资源数是同一个虚拟机对应的需要运维的协议和应用总数,可在桌面看板查看不同类型资产数。 受CBH资产版本规格限制,CBH系统管理的资源总数,不能超过当前版本规格的资产数。 资产数不以CBH系统所管理虚拟机等设备的数
获取方法详见API参考,附录"获取项目ID" 表2 Query参数 参数 是否必选 参数类型 描述 instance_id 否 Number 云堡垒机实例ID。(非必传,需要查询单个实例详情时传入) 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。
可用区查询 获取服务可用区信息 父主题: API说明
单击不同类型历史会话,跳转到历史会话列表页面,可查看相应类型历史会话。 登录次数统计 呈现当前用户管理范围内的用户登录系统次数趋势图,可分别查看本周和本月的趋势图。 用户角色需获取“用户管理”模块管理权限,以及开启角色管理权限,即可查看用户登录系统次数统计信息。 将鼠标放置在某个日期上,可查看当天的用户登录系统次数。
主机运维”,授权用户登录数据库资源,登录方式请参见SSO单点客户端运维。 运维用户可对数据库资源执行增删改查运维命令,并可在实时会话查看正在执行的操作命令,在历史会话查看历史操作命令记录。 运维用户在操作关键命令时,触发“动态授权”操作命令,系统自动拦截操作命令,生成数据库授权工单。运维用户
据后开始查询,如果action为filter默认为0(偏移0条数据,表示从第一条数据开始查询),必须为数字,不能为负数。 表3 请求Body参数 参数 是否必选 参数类型 描述 without_any_tag 否 Boolean 不包含任意一个标签,该字段为true时查询所有不带标签的资源。
云堡垒机可以免费使用吗? 云堡垒机实例可以退订吗? 提示资源售罄,如何购买云堡垒机实例? 备份/变更规格/升级 云堡垒机支持备份哪些系统数据? 创建数据本地备份 配置远程备份至Syslog服务器 配置远程备份至FTP/SFTP服务器 配置远程备份至OBS桶 变更版本规格(扩大系统数据盘容量、最
说明 多因子认证 勾选认证方式,可选择“手机短信”、“手机令牌”、“USBKey”、“动态令牌”。 默认都不勾选,即关闭多因子认证,仅通过本地密码验证身份。 手机短信:用户账号需先绑定可接收短信的手机号码后,再配置手机短信多因子认证。 手机令牌:先由用户在个人中心绑定手机令牌后,再配置手机令牌多因子认证。
的用户可以查看下级部门的所有用户组信息,反之不能,同级之间的用户组都能查看。 上级部门管理员向下级部门用户组添加用户时,可将上级部门的用户添加到下级部门用户组。 下级部门拥有“用户”模块管理权限的用户,查看用户组详情时,只能查看到用户组内上级部门用户成员列表,不能查看上级部门用户的详情信息。
获取方法详见API参考,附录"获取项目ID" 表2 Query参数 参数 是否必选 参数类型 描述 action 是 String 查询云堡垒机规格当前动作。 create:查询可创建云堡垒机规格信息 update:查询可变更云堡垒机规格信息 spec_code 否 String 云堡垒机规格信息,当action为update时此字段必填。
组”管理权限用户可查看下级部门的所有账户组信息,反之不能,同级之间的账户组可相互查看。 上级部门管理员为下级部门账户组添加资源账户时,可将上级部门的资源账户添加到下级部门的账户组,但是下级部门拥有“账户组”管理权限用户操作账户组时,只能查看资源账户列表,不能查看上级部门资源账户的详情信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
