检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看资源授权的“访问控制策略”详情,根据实际情况重新配置或新建访问控制策略。 修改“访问控制策略”基本信息,重新配置“有效期”或“登录时段限制”。 启用被禁用的“访问控制策略”。 修改“访问控制策略”的详情,重新关联用户或资源。 若“访问控制策略”被删除,请新建策略关联用户和资源。 更多访问控制策略配置说明,请参见访问控制策略。
“手机令牌”和“动态令牌”方式。其中“手机短信”、“手机令牌”和“动态令牌”方式,需配置用户多因子认证,详情请参考配置多因子认证。 表1 SSH客户端登录验证说明 登录方式 登录说明 登录方式配置说明 密码登录 输入堡垒机系统的用户密码。 默认登录方式。 “AD域认证”、“RAD
> 用户组”,进入用户组列表页面。 单击“新建”,弹出新建用户组窗口,配置账户组基本信息。 表1 新建用户组 参数 说明 用户组 自定义组名称,系统唯一。 用户组描述 (可选)自定义对用户组的简要描述。 配置“用户组”名称和“用户组描述”,系统内自定义的“用户组”名称不能重复。
策略列表页面 单击“新建”,弹出新建策略窗口。 选择一个策略,单击“更多 > 插入”,亦可新建命令控制策略。配置完成后,在已创建的策略前新建一个策略。 配置策略基本信息。 图2 配置策略基本信息 表1 策略基本信息参数说明 参数 说明 策略名称 自定义的命令控制策略名称,系统内“策略名称”不能重复。
进行共享的VPC。单击“下一步:权限配置”。 进入“权限配置”页面,选择指定资源类型支持的共享权限,配置完成后,单击页面右下角的“下一步:指定使用者”。 进入“指定使用者”页面,指定共享资源的使用者,配置完成后,单击页面右下角的“下一步:配置确认”。 表1 参数说明 参数名称 参数说明
简要描述运维任务信息。 单击“下一步”,配置执行账户或账户组,选择已创建的SSH协议类型资源账户或账户组。 单击“下一步”,配置任务步骤。 单击“添加任务步骤”,选择添加任务类型“执行命令”、“执行脚本”或“传输文件”。 选择一个或多个任务类型,并配置任务参数。 运维任务步骤数不限制,一个任务可添加多个执行步骤。
部门的运维管理员,主要负责堡垒机系统的管理。除用户管理和角色管理模块之外,部门管理员拥有其他全部模块的配置权限。 策略管理员 用户权限策略管理员,负责主机运维的权限策略管理。主要负责策略权限的配置,拥有用户组管理、资源组管理和访问策略管理等模块的配置权限。 审计管理员 运维结果审计管理员,查询管理系统审计数据。主要
选择目标“性能规格”,单击“立即购买”,进入“订单详情”页面。 确认订单并付款。 确认订单无误后,单击“提交订单”。在支付页面,支付变更规格配置款项,完成付款。 后台自动变更规格。 成功付款后,后台自动进行变更规格系统操作,整个后台变更规格过程需30min左右,请耐心等待,随时查看状态变化。
端口。 具体端口限制详见表1。 只允许通过IP地址和端口访问CBH系统。 表1 入/出方向规则配置参考 场景描述 方向 协议/应用 端口 通过Web浏览器登录堡垒机(HTTP、HTTPS) 入方向 TCP 80、443、8080 通过MSTSC客户端登录堡垒机 入方向 TCP 53389
共享带宽或独享带宽的最大限制。 解决办法 登录管理控制台,排查EIP带宽受限原因,详情请参见如何排查带宽超过限制? 重新配置云堡垒机绑定EIP的带宽,建议配置5Mbit/s以上带宽,详细带宽说明请参见VPC共享带宽。 父主题: 运维故障
SSO运维故障 DBeaver配置自定义驱动连接GaussDB数据库 配置DBeaver连接GaussDB数据库 mysql协议访问数据库,执行备份数据库表提示1251-lost connection to mysql server during query mysql主机运维失败,提示:1251-Client
单击角色名称,或者单击“管理”,进入角色详情页面。 在“基本信息”区域,可查看角色基本信息配置 单击“编辑”,弹出基本信息窗口,即可修改基本信息。 在“角色权限”区域,可查看角色系统操作权限范围。 单击“编辑”,弹出角色权限配置窗口,即可修改角色系统操作权限。 单击任意模块的“移除”,即可立即移除该模块权限。
导出系统日志 运维人员登录堡垒机系统,执行配置权限、审计管理等操作后,审计管理员将会收到系统日志记录。通过系统日志记录,可查询详细的系统登录和操作记录,在线审计系统日志。系统日志包括系统登录日志和系统操作日志两部分。 前提条件 已获取“系统登录日志”或“系统操作日志”模块管理权限。
设置双人授权 双人授权即金库授权模式。配置双人授权后,运维人员若需访问核心资源,要求管理员现场授权认证,通过认证后才能访问核心资源。即使运维人员账号丢失,也不会泄露核心资源信息,降低运维风险,保障核心资产安全。 约束限制 授权候选人仅可选择本部门及上级部门的部门管理员,包括系统管理员admin。
在跳转的页面选择“备机可用区”后,单击“立即购买”。 在详情页确认订单详情后,单击“提交订单”。 成功提交订单后,堡垒机的“运行状态”会变为“等待备机创建成功” -> “配置HA”。 父主题: 实例管理
实例所属的企业项目。 在需要重置密码的实例所在行,单击“操作”列中的“更多 > 重置 > 重置Admin密码”。 在弹出的对话框中重新配置admin账号的密码。 图2 重置密码 配置好后,单击“确定”。 父主题: 实例管理
应需调整堡垒机CPU、内存、带宽配置。 产品ID 当前系统产品ID。 授权模块 系统支持功能模块,分标准版和专业版。 标准版仅包含“基础模块”。 专业版包含“基础模块”、“自动化运维”、“数据库审计”。 自动化运维包括“账户同步策略”模块、“配置备份策略”模块、“脚本管理”模块、“快速运维”模块、“运维任务”模块。
导出用户信息 堡垒机支持批量导出用户信息,用于本地备份用户配置,以及便于快速修改用户基本信息。 约束限制 支持导出用户登录名、认证类型、认证服务器、用户姓名、手机号码、邮箱、角色、所属部门、用户组等基本信息。 为保障用户账号安全,账号登录密码不支持导出。 前提条件 已获取“用户”模块操作权限。
新建命令集 登录堡垒机系统。 选择“策略 > 命令控制策略 > 命令集”,进入命令集列表页面。 创建命令集。 单击“新建”,弹出新建命令集窗口。 配置命令集名称。 系统内“命令集名称”不能重复 单击“确定”,返回规则集列表页面,查看新建的命令集。 添加命令集规则。 在目标命令集行,单击“
查看个人信息 “个人中心”涵盖当前用户账号基本信息、权限范围、系统使用日志等信息,以及手机令牌和SSH公钥配置信息等。 操作步骤 登录堡垒机系统。 选择右上角用户名,单击“个人中心”,进入个人中心管理页面。 图1 个人中心页面 分别单击各页签,即可查看相应用户信息。 个人信息、手
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
