检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单已审批通过。 查看和修改任务配置 登录堡垒机系统。 选择“运维 > 运维任务 > 任务列表”,进入运维任务列表页面。 图1 运维任务列表 查询运维任务。 快速查询 在搜索框中输入关键字,根据任务名称、资源名称、执行账户等快速查询任务。 高级搜索 在相应属性搜索框中分别关键字,精确查询任务。
密码强度则是对系统内用户密码强度的划分,分为高、中、低三个等级。 在“详细数据”区域,可查看上一次改密的用户登录名、密码强度、上次改密时间,以密码强度由低至高排列。 密码强度的划分具体按照以下规则: 高:8位及以上,包含大写字母、小写字母、数字、特殊字符。 中:8位及以上,包含大写字母
PL/SQL客户端为英文编码,Oracle数据库的编码格式与PL/SQL客户端的编码格式不统一,使得PL/SQL客户端不兼容,导致乱码。 解决办法 查看Oracle数据库字符集。 在PL/SQL客户端中,执行以下命令,查看Oracle数据库的编码格式。 select userenv('language')
授权用户“文件管理”权限,请参见修改访问控制策略或申请访问授权工单。 用户将文本先复制到文本文件中,再将文件从本地上传到“主机网盘”。打开Windows主机的G盘目录,获取文件中超长文本内容。 更多复制/粘贴使用说明,请参见通过Web运维,如何使用快捷键复制/粘贴文本?。 父主题:
验证系统配置 变更规格完成后,系统管理员admin需逐个选择CBH系统导航树中的以下节点,验证变更规格后系统配置信息是否正确。 待验证系统配置信息,包括部门、用户、资源、策略、工单、审计、运维和系统配置等模块的信息,如表1。 表1 验证系统配置 一级节点 二级或三级节点 验证内容 部门 -
编辑用户组成员 若您需要在用户组中添加或删除成员,可以参照此章节进行操作。 约束限制 下级部门拥有“用户”模块管理权限的用户,查看用户组详情时,只能查看到用户组内上级部门用户成员列表,不能查看上级部门用户的详情信息。 下级部门拥有“用户”模块管理权限的用户,将当前用户组中的上级部门成员移除后,不能再添加移除的上级部门用户。
新密码纳管到云堡垒机中。 此外,您可以下载改密日志或导出资源账户列表,查看修改后的资源账户密码。 “改密策略”修改密码仅对密码登录的资源账户生效,对SSH Key登录验证的主机资源不生效。 详细改密策略操作说明,请参见改密策略。 父主题: 资源添加类
账户。 批量导出 云堡垒机还支持批量导出主机资源信息。验证用户后,一键导出全量已纳管的主机资源信息,可在导出的文件中查看主机资源账户最新的配置信息。 导出的Excel文件内容包括资源名称、资源地址、资源协议、资源端口、系统类型、部门、资源标签、资源描述、账户名称、登录方式、特权账户等。
实例列表 表1 实例的信息参数说明 参数 说明 实例名称 您自定义实例的名称,创建后不可编辑修改。 运行状态 实例当前的运行状态,包含备机的运行状态。 实例类型 您选择的实例类型。 登录地址 当前实例的内网IP地址。 弹性IP 当前实例的公网IP地址。 计费模式 当前实例的计费模式。
云堡垒机的“主机网盘”是什么? 云堡垒机“主机网盘”是系统用户的个人网盘,可作为用户传输文件的“中转站”,暂存用户上传/下载的文件。 系统用户私有个人网盘空间。网盘中内容仅用户自己可见,对系统其他用户不可见。 与系统用户直接关联。用户被删除后,个人网盘中数据将被清空,个人网盘内存将被释放。
以“主机管理”主机列表筛选“Proj1”的主机资源为操作示例。 登录云堡垒机系统。 选择“资源 > 主机管理”,进入主机管理列表页面。 单击列表“标签”,展开并选择标签“Proj1”。也可通过搜索框搜索并选择标签。 主机列表查看通过标签筛选出的“Proj1”主机资源。 支持多个不同标签的组合搜
堡垒机标签用于标识CBH中被纳管的资源,达到对CBH系统中主机、应用资源进行分类的目的,并可以与运维资源进行关联识别。 当为主机或应用添加标签后,该资源所有关联的运维资源都会带上标签,从而可以对运维资源分类检索。一个主机或应用资源最多拥有10个标签。 在此示例中,以标识云主机ECS和云数
为了确保您的个人数据(例如云堡垒机系统登录名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,云堡垒机通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 云堡垒机收集及产生的个人数据如表1所示: 表1 个人数据范围列表
授权”,双击右侧的“使用指定的远程桌面许可证服务器”。 隐藏有关影响RD会话主机服务器的RD授权问题的通知 打开“隐藏有关影响RD会话主机服务器的RD授权问题的通知”对话框,选择“已启用”,单击“下一个设置”。 设置远程桌面授权模式 在“设置远程桌面授权模式”对话框中,选择“已启用
有效期:指该策略的使用有效期,仅在限定时间内有效。 登录时段限制:指该策略的限定使用时间范围。 IP限制:指该策略允许或禁止指定来源IP地址的用户访问资源,可选择白名单或黑名单进行配置。 白名单:该策略只允许已填写的IP地址访问资源。 黑名单:该策略不允许已填写的IP地址访问资源。
系统登录日志”,进入系统日志列表页面。 选中所有的登录日志,单击“导出”,导出系统登录日志的全部文本记录,并将其保存于本地。 图8 导出系统登录日志 导出系统操作日志。 选择“审计 > 系统日志 > 系统操作日志”,进入系统操作日志列表页面。 选中所有的操作日志,单击“导出”,导出系统操作日志的全部文本记录,并将其保存于本地。
为了确保您的个人数据(例如云堡垒机系统登录名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,云堡垒机通过加密传输、加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围: 云堡垒机收集及产生的个人数据如下表所示: 服务
登录管理控制台。 单击左上角的,选择区域或项目,在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。 图1 实例列表 表1 实例的信息参数说明 参数 说明 实例名称 您自定义实例的名称,创建后不可编辑修改。 运行状态 实例当前的运行状态,包含备机的运行状态。 实例类型
工单审批”,进入审批工单列表页面。 图1 审批工单列表 查看工单详情。 单击目标工单“操作”列的“管理”,进入工单详情页面,即可查看工单详细信息,包括工单基本信息、资源账户列表、审批人列表。 图2 查看工单详细信息 批准工单。 单击目标工单“操作”列的“批准”,即可通过该工单审批。
建不同的命名空间,不同命名空间中的数据彼此隔离。使得它们既可以共享同一个集群的服务,也能够互不干扰。 监控指标 表1 堡垒机服务支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期(原始指标) cpu_util CPU利用率 该指标为从物理机层面采集的CPU
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
