检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
C下资源可以直接访问。 因不同区域的VPC和同一区域不同VPC之间内网不互通,在购买云堡垒机实例时,建议配置云堡垒机实例与ECS等资源在同一区域同一VPC网络。此外,为降低网络时延,建议在配置实例区域的可用区时,选择与所选VPC同一区域和可用区。 同一区域不同VPC情况下,可通过
单击“确定”,规则添加完成。 查询和修改规则集 登录堡垒机系统。 选择“策略 > 数据库控制策略 > 规则集”,进入规则集列表页面。 查询规则集。 快速查询:在搜索框中输入关键字,根据规则集名称快速查询策略。 单击规则集名称,或者单击“管理”,进入规则集详情页面。 查看和修改规则集基本信息。
展开“网络收发状态”区域,可查看系统接收或发送情况。 分别选择5分钟、15分钟、1小时和24小时,可分别呈现近5分钟、15分钟、1小时和24小时的网络接收和发送速率变化趋势图。 可分别查看eth0和eth1网络接口的收发状态。 将鼠标放置在时刻点上,可查看该时刻的发送或接收速率。 图4
数据库审计支持添加数据库,通过调用本地数据库工具的方式连接到数据库,审计数据库日志记录和操作命令。 授权资源数 系统最多可添加资源数(包含主机资源和应用发布资源总数)。 授权资源并发连接数 系统不同用户可同时登录资源的协议连接数(包含主机资源和应用发布资源),即连接协议用户数与登录资源数的乘积。 父主题:
Key私钥登录方式。在填写SSH Key和Passphrase时,需填写正确的私钥和密码,不要引入其他字符和空格。配置SSH Key公钥和Passphrase密码后,优先SSH Key私钥方式验证登录资源。 SSH Key私钥和Passphrase密码为选填项,建议批量导入的资源仅纳管主机账户和密码登录。 导入云主机或数据库资源
对会话的审计日志,支持在线查看、在线播放和下载后离线播放。目前支持字符协议(SSH、TELNET)、图形协议(RDP、VNC)、文件传输协议(FTP、SFTP、SCP)、数据库协议(DB2、MySQL、Oracle、SQL Server)和应用发布的操作审计。其中,字符协议和数据
输入LDAP远程服务器的接入端口,默认389端口。 模式 选择“认证模式”或“同步模式”。 认证模式:堡垒机和AD服务器做对接,域用户的添加需要手动在用户管理处选择LDAP认证添加。 同步模式:堡垒机和AD服务器对接好之后,可以在“系统配置 > 认证配置”处,把对应OU下的用户同步到堡垒机上。 用户OU
运维用户才有执行该Linux“动态授权”操作命令的权限。 图1 命令被拦截示例 本小节主要介绍如何管理命令控制工单。 约束限制 仅SSH和Telnet协议类型的Linux主机,支持拦截敏感操作生成工单。 前提条件 已获取“命令授权工单”模块管理权限。 已触发命令拦截,生成命令授权工单。
查看本周和本月的统计数据。 用户角色需获取“历史会话”模块管理权限,以及开启角色管理权限,即可查看用户登录次数统计信息。 单击列表中用户,跳转到用户详情页面,可快速查看和管理用户信息。 运维资源Top5 呈现当前用户管理范围内的运维次数最多的Top5资源,可分别查看本周和本月的统计数据。
名”、“手机号码”和“短信验证码”,输入的手机号码需与用户账号绑定的手机号码一致。 确认重置密码身份。 根据提示信息,输入用户绑定的手机号码,并通过短信验证码验证身份。 若忘记手机号码,可单击“无法获取短信?”,填写系统信息尽量找回密码。 根据密码设置要求重置和确认密码。 密码设
附加磁盘大小。单位TB 说明: 说明: 附加磁盘和规格自带磁盘大小不能超过300TB。 is_auto_pay 否 Integer 是否自动支付,下单订购后,是否自动从客户的华为云账户中支付,而不需要客户手动去进行支付。 1:是(会自动选择折扣和优惠券进行优惠,然后自动从客户华为云账户中
服务器账户和密码。验证成功后,重新配置FTP/SFTP服务器远程备份账户和密码,尝试备份。 原因二: 登录云堡垒机系统,通过网络诊断,检查与FTP/SFTP服务器之间网络连接情况。 网络连接正常,请排查其他可能原因。 网络连接异常,请参考CBH安全组规则,检查云堡垒机和FTP/S
据库“动态授权”操作命令的权限。 本小节主要介绍如何管理数据库授权工单。 约束限制 仅专业版实例支持数据库运维操作审计。 仅针对MySQL和Oracle类型数据库,支持拦截敏感操作生成工单。 数据库授权工单由运维用户触发命令策略,自动创建,不能手动创建。 前提条件 已获取“数据库授权工单”模块管理权限。
录。 可只设置生效时间和失效时间其中一个,也可同时设置生效和失效时间。 确认无误,单击“确定”,完成修改。 修改登录时段限制 在左下角选择“更多 > 登录时段限制”,在弹窗中选择登录时段的时间。 按照小时选择目标账号可登录的时间。 在图示中按照“允许登录”和“禁止登录”的标识选择时间。
改密策略 新建改密策略 查询和修改改密策略 管理改密日志 父主题: 策略管理
息等。 前提条件 已获取“账户同步策略”模块操作权限。 查看日志详情 登录堡垒机系统。 选择“策略 > 账户同步策略 > 执行日志”,查看和管理日志记录。 查询执行日志。 快速查询:在搜索框中输入关键字,根据策略名称快速查询执行日志。 单击目标执行日志,或者单击“详情”,进入日志详情页面。
用户角色管理 创建用户角色 删除角色 查询和修改角色信息 父主题: 用户及资源账户管理
运维脚本管理 新建脚本 查看和修改脚本信息 下载脚本 删除脚本 父主题: 资源运维
运维任务 新建运维任务 查询和修改运维任务 管理运维任务执行日志 父主题: 资源运维
实例部门管理 部门概述 新建部门 删除部门 查看和修改部门信息 查询部门配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
