检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
面。 单击“新建”或“关联”。 在配置关联资源账户时,选择Empty账户。 在“运维 > 主机运维”页面登录该主机,需要手动输入资源账户名和相应密码。 父主题: 资源添加类
通过Web浏览器登录资源进行运维 通过SSH客户端登录资源进行运维 通过FTP/SFTP客户端登录文件传输类资源 通过SSO单点客户端登录和运维数据库资源 批量登录主机进行运维 文件传输 协同分享 开启RDP强制登录 父主题: 运维管理
objects 标签列表 租户权限时该字段必选,op_service权限时和sys_tags二选一。 sys_tags 否 Array of ResourceTag objects 系统标签列表 op_service权限可以访问,和tags二选一。 目前TMS调用时只包含一个resource_tag结构体
安全配置”,进入系统安全配置管理页面。 在“会话限制配置”模块的右侧,单击“编辑”,进入“会话限制配置”页面。 开启会话限制的开关状态为,并设置CPU和内存的使用率,当达到任意一个设置的限制值时,将停止新增会话。 单击“确定”,完成配置。 父主题: 登录安全管理
llow和Deny,则遵循Deny优先原则。 如果您给用户授予“CBH FullAccess”的系统策略,但不希望用户拥有“CBH FullAccess”中定义的重启云堡垒机的权限,您可以创建一条拒绝重启云堡垒机的自定义策略,然后同时将“CBH FullAccess”和拒绝策略授
登录安全管理 配置用户登录安全锁 配置登录密码策略 配置Web登录超时和登录验证 更新系统Web证书 配置手机令牌类型 配置USB Key厂商 配置用户禁用策略(V3.3.30.0及以上版本) 配置RDP资源客户端代理(3.3.26.0及以上版本) 开启国密配置(V3.3.34.0及以上版本支持)
将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
务资源的操作记录,记录内容包括访问管理控制台发起的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。 CTS记录CBH实例相关操作事件,方便用户日后的查询、审计和回溯,更多说明请参见云审计支持的CBH操作。 与统一身份认证服务的关系 统一身份认证服务(Identity
信息。 表1 新建用户组 参数 说明 用户组 自定义组名称,系统唯一。 用户组描述 (可选)自定义对用户组的简要描述。 配置“用户组”名称和“用户组描述”,系统内自定义的“用户组”名称不能重复。 单击“确定”,返回用户组列表页面,查看新建的用户组,并可将用户加入用户组。 父主题:
键。 说明: 说明: key不能为空,长度1~128个字符(中文也可以输入128个字符) 可用 UTF-8 格式表示的字母(包含中文)、数字和空格,以及以下字符: _ . : = + - @ _sys_开头属于系统标签,租户不能输入 建议正则:^((?!sys)[\p{L}\p{Z}\p{N}_
在“网络接口列表”区域,可以查看当前堡垒机系统的相关网络接口信息。 默认不支持修改系统网络接口。 在“DNS配置”区域,可以查看当前堡垒机系统的首选DNS和备用DNS地址。 默认不支持修改系统DNS地址。 图1 系统DNS地址 在“默认网关”区域,可查看当前堡垒机系统的默认网关。 默认识别DHCP网关地址,且不支持修改默认网关。
云堡垒机中的数据将被删除、资源将被释放。 可根据需求选择一次性续费和自动续费。 前提条件 已“一键放通”云堡垒机网络限制。 当收到网络限制提示时,请先“一键放通”网络限制,确保续费更新授权成功。 您可以在安全组和防火墙ACL中查看相应规则。 云堡垒机所在安全组允许访问出方向9443端口。
务已开通IAM细粒度权限管理功能,通过IAM权限管理,可对CBH实例的购买、升级、变更规格等关键操作进行细粒度授权。 此外,CBH系统管理和运维资源,在云堡垒机系统内配置“用户登录限制”、“访问控制策略”等,细粒度管理用户访问、操作资源的权限。但该功能是CBH系统本身的权限管理功
批准工单。 以命令控制策略的动态授权为例。 管理员用户登录云堡垒机,选择“策略 > 命令控制策略”,新建字符(SSH或Telnet)命令集和命令控制策略。 命令控制策略“执行动作”需选择“动态授权”。 详细动态授权配置说明请参见命令控制策略和数据库控制策略。 命令控制策略设置成功
Server、Oracle、SCP、Rlogin等协议类型的主机资源,包括Linux主机、Windows主机和数据库等,支持通过单个添加和批量导入的方式添加主机资源。此外,CBH支持纳管用户的应用服务器,支持添加Chrome、Edge、Firefox、SecBrowser、Oracle
包括不同协议的主机,不同类型的应用等。 例如,目前有一台虚拟机,在云堡垒机中添加这台虚拟机的资源,分别添加了2个RDP、1个TELNET和1个MySQL协议的主机资源,以及1个Chrome浏览器的应用资源,那么当前管理的资产数即为5,而不是1。 父主题: 产品咨询
单击用户组“操作”列的“编辑组成员”,即可编辑用户组成员。 图1 编辑用户组成员 在弹出的对话框中进行添加用户,添加方式可选择“按用户添加”和“按部门添加”。 选择完用户或者部门后,单击“确定”完成组成员的添加。 父主题: 用户组管理
批量重置仅能生成相同用户密码,建议被批量重置密码的用户登录系统后及时修改个人密码。 批量重置密码仅能修改其他用户密码,不能修改个人密码。 用户密码不支持明文查看和导出。 远程认证用户不支持在系统修改密码,仅能在远程服务器上修改密码。 前提条件 已获取“用户”模块操作权限。 操作步骤 登录堡垒机系统。 在左侧导航树中,选择“用户
段限制”。 启用被禁用的“访问控制策略”。 修改“访问控制策略”的详情,重新关联用户或资源。 若“访问控制策略”被删除,请新建策略关联用户和资源。 更多访问控制策略配置说明,请参见访问控制策略。 父主题: 登录资源故障
查看执行日志详情。 选择目标执行日志,单击“管理”,进入“执行日志详情”页面。 图1 执行日志详情页面 在“基本信息”区域,可查看运维任务执行基本信息和简要结果。 在“执行详情”区域,可查看运维任务执行详细结果。 在“执行详情”区域,单击“导出”,可下载当前运维任务执行详细结果。 下载执行日志。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
