检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户所属部门-部门管理员 审批级数 3 审批流程 用户提起工单电子流,按用户所属部门申请访问资源。 大队管理员User A和User B均拥有审批权,只要任意一人批准,则该环节审批通过,任意一人驳回,则该环节审批不通过。大队管理员审批通过后,下一环节将由村管理员User C进行审批。以此类推,直到镇管理员User
会话,超过运维会话超时设置的限制时,主动断开会话。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“会话限制配置”模块的右侧,单击“编辑”,进入“会话限制配置”页面。 开启会话限制的开关状态为,并设置CPU和内存的使用率,以及
云堡垒机实例 登录名 在创建用户账号时由系统管理员配置登录名 否 是 登录名是用户的身份标识信息 密码 在管理员创建用户、重置用户密码时配置密码 在用户登录系统前重置密码、登录系统后修改密码时输入密码 是 是 用户登录云堡垒机系统时使用 邮箱 在管理员创建用户时配置邮箱 在用户登录系统后修改邮箱时输入邮箱
本小节主要介绍如何配置用户密码策略,包括配置密码安全强度、密码验证次数、密码修改周期等。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“密码策略配置”区域,单击“编辑”,弹出密码策略配置窗口。 根据界面提示配置系统用户密码策略。
载3.X版本JDBC驱动包,需要在“数据库 - > 驱动管理器”中的“库”删除所有文件,并且添加下载的JDBC驱动包 当您需要使用单点登录工具运维运维PostgreSQL和GaussDB时,需要在“数据库 - > 驱动管理器”中的“连接属性”中添加“sslmode”属性,并且将“值”保存为:“disable”。
况下,不限制用户使用个人网盘,个人网盘空间可无限使用。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录云堡垒机系统。 选择“系统 > 数据维护 > 存储配置”,进入系统存储配置管理页面。 查询“网盘空间”区域“个人网盘空间”和“网盘总空间”配置项。 “个人网盘空间”和
命令的执行,需要向管理员提交审批,管理员通过之后才能执行。 允许执行:当数据库运维会话执行策略生效的命令时,允许执行。 有效期 策略生效时间和策略的失效时间。 时间限制 限制策略的生效时间段。 单击“下一步”,关联规则集。 选择规则集。详细规则集说明请参见管理规则集。 单击“下一
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
查看运维报表 运维用户通过堡垒机登录资源,以及进行运维操作后,审计管理员可查看运维详细报表,主要涵盖“运维时间分布”、“资源访问次数”、“会话时长”、“来源IP访问数”、“会话协同”、“双人授权”、“命令拦截”、“字符命令数”和“传输文件数”等趋势图和详细数据。 约束限制 趋势图
查看历史会话 运维人员通过堡垒机登录资源运维结束后,审计管理员将会收到历史会话记录。通过历史会话记录,可查询详细的操作记录,在线审计历史会话。 约束限制 通过Web运维支持文本和视频审计。 通过SSH客户端运维、客户端文件传输和数据库运维仅支持文本审计,不支持视频审计。 不支持记录资源账户自动巡检的登录资源数据。
云堡垒机系统有哪些安全加固措施? 云堡垒机有完整的安全生命周期管理,从系统开发过程的安全编码规范,到经过严格安全漏洞扫描、渗透测试等安全性测试,并通过了公安部门的安全检测,符合“网络安全法”等法律法规,满足合规性规范审查要求,达到信息安全等级评定Ⅲ级标准。 系统数据安全 登录安全
格的实例。 实例版本规格 表1 不同版本功能 功能版本 功能说明 标准版 基础功能:身份认证、权限控制、账号管理、安全审计 专业版 基础功能:身份认证、权限控制、账号管理、安全审计 增强功能:云服务运维、自动化运维、数据库运维审计 表2 不同规格配置说明 资产数 最大并发数 CPU
Windows”。 选择“资源 > 主机管理”,新建GaussDB协议主机。 新建后,通过“策略 > 访问控制策略”给用户关联GaussDB协议主机的访问权限。 DBeaver客户端配置 打开DBeaver客户端,进入“数据库 > 驱动管理器”单击“新建”。 表1 新建参数说明 参数名称
版本升级过程约需要30min,堡垒机升级期间无法使用。建议您在升级前备份数据,以防因升级失败而影响使用。 若您的堡垒机当前不是最新版本,但在堡垒机控制台上无法单击“升级”,可随时通过工单或者服务热线( 4000-955-988或950808 )与我们联系。
iver\Centralized\Euler2.5_X86_64,并解压Jdbc压缩包。 打开DBeaver客户端,选择“数据库 > 驱动管理器 > PostgreSQL”单击“编辑”选择“库”,删除库中原始的驱动后,导入gsjdbc4.jar。 导入后单击“确定”,重新编辑postgres驱动,单击“找到类”。
纳管资源 资源纳管概述 纳管主机或数据库资源 纳管应用资源 云服务管理(通过堡垒机纳管容器资源) 资源标签管理 资源系统类型管理
如何清理个人网盘空间? 通过Web浏览器运维,提示不支持文件传输怎么办? 通过Web浏览器运维,单击“文件传输”加载不出文件列表怎么办? 如何配置文件管理权限? 云堡垒机能对上传文件进行安全检测吗?
原因一:用户使用默认“登录超时”30分钟,在云堡垒机运维会话超过30分钟无操作,云堡垒机系统退出登录,登录的资源断开连接。 原因二:ECS主机资源系统空闲等待时间或锁屏超时时间设置不合理,配置时间太短,ECS主机系统超时退出。 解决办法 原因一: 重新设置“登录超时”时间,延长登录超时时间,详细配置说明请参见Web登录安全配置。
object 设置云堡垒机委托授权凭据管理、密钥管理服务权限请求对象。(kms和csms必须传一个) 表4 AgencyAuthorizeInfo 参数 是否必选 参数类型 描述 csms 否 Boolean 凭据管理权限信息。 kms 否 Boolean 密钥管理权限信息。 响应参数 状态码:400
用户在不希望云堡垒机托管密码时,可将登录方式设置为手动输入密码的登录方式,具体操作如下: 登录云堡垒机系统。 选择“策略 > 访问控制策略”,进入访问控制策略列表管理页面。 单击“新建”或“关联”。 在配置关联资源账户时,选择Empty账户。 在“运维 > 主机运维”页面登录该主机,需要手动输入资源账户名和相应密码。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
