检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择“策略 > 账户同步策略 >执行日志”,查看和管理执行日志记录。 选择目标执行日志,单击“下载”,立即下载执行日志CSV格式文件保存到本地。 删除日志 登录堡垒机系统。 选择“策略 > 账户同步策略 > 执行日志”,进入日志列表页面。 选择目标日志,单击“删除”,即可删除该执行日志。
在“执行详情”区域,单击“导出”,可下载当前运维任务执行详细结果。 下载执行日志。 选择目标执行日志,在相应“操作”列单击“导出”,可立即下载当前执行日志CSV格式文件保存到本地。 删除执行日志。 选择目标执行日志,在相应“操作”列单击“删除”,可删除该执行日志。 同时勾选多条日志记录,单击列表下方的“删除”,可以批量删除多个执行日志。
导出用户列表。 勾选需导出的用户,单击“导出”,导出用户信息。如果不选择,则默认导出全部用户。 图3 导出全部用户 配置用户密码。 将用户信息文件保存到本地,手动修改“用户登录名”对应的“密码明文”,并保存。 图4 修改密码 导入用户列表。 单击用户管理页面的“导入”,进入导入用户窗口。 图5
(必选)用户密码:输入当前用户的账号登录密码,验证通过才允许下载改密日志,确保资源账户密码安全。 单击“确定”,即可下载CSV格式文件或加密的ZIP格式文件保存到本地。 删除日志 登录堡垒机系统。 选择“策略 > 改密策略 > 改密日志”,进入改密日志列表页面。 单击“删除”,可删除该执行日志。 同时勾
对应API接口 授权项 依赖权限 IAM项目 企业项目 授予查询ECS资源配额的权限。 GET /v2/{project_id}/cbs/instance/ecs-quota cbh::getEcsQuota ecs:cloudServerFlavors:get √ × 授予查询堡垒机实例配额的权限。
运维员admin_A登录云堡垒机,通过HOST_B资源传输文件。 选择“运维 > 主机运维”。 单击主机HOST_B对应的“登录”。 打开本地FTP/SFTP客户端,参考弹出窗口填写登录信息。 成功登录主机HOST_B,即可进行文件传输。 FTP/SFTP登录密码即为运维员admin_A登录云堡垒机的密码。
配额管理 获取创建堡垒机实例所需ECS资源配额 获取堡垒机实例配额 父主题: API说明
Web浏览器方式登录,为用户提供全量云堡垒机系统配置和管理功能。SSH客户端方式登录在不改变用户原来使用SSH客户端习惯的前提下,对授权云主机资源进行运维管理,并支持多种快捷操作命令。建议管理员优先在Web浏览器为运维员完成授权配置后,运维员再在SSH客户端登录系统进行运维操作。
可选择“用户”和“来源IP”两种方式。 选择“用户”指密码错误超过输入限制次数后,用户账号将被锁定。 选择“来源IP”指密码错误超过输入限制次数后,用户本地来源IP将被锁定,且局域网内同一网段IP都将被锁定。 尝试密码次数 用户通过最多能尝试登录云堡垒机的次数。 锁定时长 密码错误超过输入限制次数后,锁定的时间长度,单位为分钟。
云堡垒机实例ID,使用UUID格式表示。 reboot_type 是 String 重启方式,不区分大小写。 SOFT:普通重启,关闭虚拟机服务 HARD:强制重启,重启虚拟机 响应参数 状态码:400 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description
、邮箱认证。 所有用户首次登录堡垒机系统时,请务必根据提示绑定手机号,以便忘记密码后重置密码。 若您通过华为云控制台登录堡垒机,可以选择“本地登录”、“IAM登录”(堡垒机版本V3.3.44.0及以上支持)、“Admin登录”(堡垒机版本V3.3.52.1及以上支持,鲲鹏规格堡垒
单击“登录”,跳转到Linux主机资源运维界面。 单击“文件传输”,默认进入Linux主机文件列表。 图2 Linux主机文件传输 单击“云主机文件”,选择“主机网盘”,切换到个人网盘文件列表。 勾选一个或多个文件或文件夹,单击删除图标,可删除文件或文件夹。 Windows主机 登录云堡垒机系统。
户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮
"Effect": "Allow", "Action": [ "ecs:cloudServerFlavors:get" ] } ] } 父主题: 权限管理
和“PubkeyAuthentication”,授权SSH Key验证。 vim /etc/ssh/sshd_config 修改完后按“Esc”,输入:wq!命令并按“Enter”,保存修改并退出。 执行以下命令,重启sshd服务。 service sshd restart 回显如下信息表示sshd服务重启成功。
说明 多因子认证 勾选认证方式,可选择“手机短信”、“手机令牌”、“USBKey”、“动态令牌”。 默认都不勾选,即关闭多因子认证,仅通过本地密码验证身份。 手机短信:用户账号需先绑定可接收短信的手机号码后,再配置手机短信多因子认证。 手机令牌:先由用户在个人中心绑定手机令牌后,再配置手机令牌多因子认证。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
